摘要： alert(1) to win 一个练习XSS的平台，地址：https://alf.nu/alert1 Warmup 给出了一段JavaScript代码 对s没有任何校验，payload为 或者 Adobe 代码如下 全局替换了 " 为 \" ，就是说转义了双引号而没有转义转义字符 \ payloa 阅读全文