通过第一题之后继续进行第二题 我们会发现这个体会将内容放到<textarea></textarea>中然后我们刚才那段代码就失效了 因为这个代码可以将我们输入的内容转换成超文本 我们可以绕过过这段代码 就是通过提前闭合 例如;输入</textarea><script>alert(1)</script> 原因;通过提前闭合标签将自己需要植入的信息植入 来源:https://www.cnblogs.com/ainv-123/p/11896714.html 标签 xss textarea
