摘要： 在线xss练习平台 HTTPS://ALF.NU/ALERT1 这个是只要能输出alert1就算赢。 No.1第一个就很简单了，什么都没有过滤，只需要闭合前面的标签就可以执行xss了。 1 ");alert(1)// No.2第二个做了正则替换，只要是有’ “ ‘就替换为 \”，这个就很有意思了，有 阅读全文