首先打开我们搭建好的pika pika,进入本节 我们还是随便输入查看源码(1111) 可以看到我们输入的内容被放在了js代码里面,而在js里面不会对字符实体进行解释,所以就不能进行js转义(htmlspecialscript()函数也就无法使用),可以使用 / 进行转义,这时候我们就可以先不考虑被转义的风险先构造闭合1111'</script><script>alert(111)</script>这样代码里面就会出现完整的<script>alert(111)</script>