XSS测试语句：绕过WAF过滤

利用 console.log 进行 XSS 测试

虽然 console.log 输出语句通常无法绕过 WAF，但我们可以尝试以下技巧进行变形，以增加绕过可能性：

• 编码绕过: 使用 URL 编码、HTML 实体编码等方式对语句进行编码，例如： console.log(%22XSS%22)
• 字符串拼接: 将字符串拆分并拼接，例如： console.log('X','SS')
• 使用 JavaScript 函数: 使用 String.fromCharCode() 等函数构造字符串，例如： console.log(String.fromCharCode(88,83,83))
• 利用 DOM 对象: 将语句赋值给 DOM 对象属性，例如： document.body.innerHTML = ''
• 利用事件触发: 在事件触发时执行语句，例如：

请注意，以上技巧仅供学习和研究，请勿将其用于非法用途。