本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

前言：

1，本文基于dvwa靶场以及PHP study进行操作，靶场具体搭建参考上一篇：

xss漏洞（二，xss靶场搭建以及简单利用）

一，svg-xss

1，什么是svg。

可缩放矢量图形（Scalable Vector Graphics，SVG）基于xml标记语言，用于描述二维的矢量图形，放大缩小不影响清晰度，可嵌入JavaScript代码。

<svg xmlns="http://www.w3.org/2000/svg" version="1.1">
   <circle cx="100" cy="50" r="40" stroke="black" stroke-width="2" fill="red" />
</svg> 

2，插入恶意JavaScript语句。

 <script>alert(1)</script>

恶意语句被执行。

3，漏洞实际运用（dvwa靶场）。

需提前将靶场环境设置为低等级。

上传含有漏洞的文件。

将连接拼接后，发送给受害者。

二，pdf-xss

1，什么是pdf-xss

将要执行的恶意JavaScript代码嵌入到pdf中。

2，漏洞实现。

①，新建一个空白文档。

②，插入恶意JavaScript代码。

右键，打开属性。

双击打开页面，点击新增，运行JavaScript。

点击另存为，将其保存（文件名不能是中文）。

③，上传（dvwa靶场）。

上传成功。

拼接恶意链接发送给受害者。

恶意语句执行成功。