0X01 配置Chrome关闭XSS-Auditor https://xss-quiz.int21h.jp/ 利用XSS过程中会出现下图情况。配置Chrome --args --disable-xss-auditor 0X02 属性中的XSS发现 技巧:ctrl+F 搜索特定字符串 0X03 属性中的XSS闭合引入script 闭合引号 尖括号,引入script脚本 “><script>alert(document