xss漏洞不能屏蔽双引号

xss漏洞不能屏蔽双引号（XSS常见漏洞出现的地方）

XSS的一个问题 var page=$('#test a[href="1"]'); 里面的1是可以控制的变量因为过滤了双引号,所以闭合前后已经无法实现。用''来保证里面是个字符串执行。用++来连接字符串。所以一种构造的方法是 ‘%2balert(document.cookie)%2b’这里+要用url变成%2b,否则的话会被当做空字符"' alert('xss') '"希望对你能有所帮助。在input的标签里怎么绕过xss双引号的编码过滤 哥们，要是让你绕过去了，黑客也就绕过去了。不要想着...