好吧,我遇到了一个有趣的逃脱...
function escape(s) {
var text = s.replace(/</g, '<').replace(/"/g, '"');
return text;
}
<img alt="(input string passed to function ecape())" src="blahblahblah.jpg">
通常人们告诉我,您需要同时逃避<and>和,&但在这种情况下,两者&都不会>被逃避
可以注入脚本并调用alert(1)?
对不起,如果我没有说清楚:D