Существует такой малоизвестны тег
<?PXML>. Функциональное предназначение такого тега остается мало понятным. Создание XML документа с таким тегом при предварительном просмотре выдает ошибки синтаксиса документа.
Но мы данный тег можем использовать для обхода XSS фильтров. Используя небольшую магию префикса
html:, PXML будет распознаваться как HTML-тег.<?PXML><html:script>alert(1)</html:script>
Работает для последнего 11 Internet Explorer.
Стоящий вектор для добавления его в свои словарики по багбаунти.
Для тех, кто знает японский и умеет в гугл переводчик, может ознакомиться со статьей в оригинале: http://masatokinugawa.l0.cm/2017/05/xss13.html