摘要：初始测试1、使用无害的payload，类似,,观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤等等；2、如果过滤闭合标签，尝试无闭合标签的payload（通常，我们使用“>,闭合前面的标签，然而在这种情况，我们也可以直接输入执行脚本alert(), prompt()confirm() ，例如：“;alert(1)//非常规事件监听DOMfocusin,DOMfocusout,等事件，这些需要特定的事件监听适当的执行。例如：";document.body.addEventListener("DOMActivate",alert(1))//&q 阅读全文