摘要： 目录1绕过单引号2绕过SCRIPT过滤3使用IMG源4使用制表符换行符和回车符5使用空白符6双引号配对的bug7绕过css过滤器8不全面的过滤器9转义字符10编码1，绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”，有时候双引号之前也会放置，通过一些类似add_slashes的函数可以实现... 阅读全文