原步骤优化补充1.➕ 同时测试2. 测试onclick等➕ 扩展事件类型 + 观察过滤方式（删/替/转）3.➕ 尝试<iframe><form>4. Unicode 编码➕ 改为主推HTML 实体和JS 拼接5. Burp 改包测 Header➕ 明确测试User-AgentRefererXFF📌最后提醒：XSS 的本质是“在错误的地方执行了用户控制的数据理解上下文、观察过滤行为、灵活组合 pa