摘要： 前两天偶然挖到一个XSS，在我低谷期的时候给了我些动力，遂写下这篇博客记录 随手在一个搜索框中测试，发现有反应 观察一下标签，需要">把前面的闭合，然后<a 把后面的标签闭合 结果有安全狗 于是将alert("xss")用HTML编码后绕过 结果又才发现前端对输入长度有限制，于是改了之后在试 成功弹 阅读全文