做XSS题总结:
1,如果不能利用,就尝试闭合掉,新开辟
2,输入后再查看源代码,能看到闭合或运行状态(有没有转义)
3,<script>不行,考虑onerror,img,再不行,考虑javascript:伪协议