[TOC] 0x01 前言该文章 内容将会介绍一些特定场景的绕过方法,只提供代码,什么场景使用,请自己构思一下下: ) 谢谢 0x02 浏览器自动容错特性的妙用浏览器是很“聪明”的,浏览器是有一定容错功能的,能够自动补全一些标签。这就导致了在一些情况下我们可以绕过进行xss。 例如后端有一个正则 /.*<\/script>/siU s修饰符表示匹配包括换行的任意字符i修饰符表示匹配对大小写不敏感U修饰符表示默认非贪婪 绕过方法: