这类 POC 用于快速检测漏洞，核心是让浏览器执行一段简单脚本（如弹框）。标签是 HTML5 标准标签，部分 WAF 对其检测较松；后的内容不会发送到服务器，完全在前端解析。被 WAF 过滤后，剩余部分拼接成完整的。注释掉后面的多余内容，避免语法错误。可获取当前域名，便于确认漏洞影响范围。原理：触发 JavaScript 的。若参数未自动解码，需对特殊字符（如。原理：部分 WAF 仅过滤小写的。，