摘要： 记一次input标签中的xss测试，测试步骤如下~ 逃出闭合符号 如下所示，可以闭合双引号，但是闭合标签的时候会被实体编码掉，该显示位位于input中，所以需要在input标签中形成xss 寻找能在input标签中形成xss的payload 输入以上payload后发现均会被过滤掉，结果如下图所示： 阅读全文