xss绕过尖括号转义

xss绕过尖括号转义（xss双引号被转义）

如何对执行了特殊字符转义的网站进行XSS攻击 Html中特殊字符不被转义，可以使用预格式化标签。pre 是 Preformatted text（预格式化文本） 的缩写。使用此标签可以把代码中的空格和换行直接显示到页面上。例如HTML代码：　12345pre　if (xx 5) {　print "比5大！\n";　}　/pre浏览器显示效果：if (xx 5) {print "比5大！\n";}textarea/textarea之间包含有类似的这种转义字符的时候总会被解析，倒是可以把所有的""通过程序替换成""，...