Kuri-su/XSS

## XSS
![](x"/**/onerror="alert('xss!!!')")

github是采用存入的时候,对特殊符号进行转义,从而无效掉

e.g.
<p><a href="/Kuri-su/Some-classic-algorithms/blob/master/x%22/**/onerror=%22alert('xss!!!')%22" target="_blank"><img src="/Kuri-su/Some-classic-algorithms/raw/master/x%22/**/onerror=%22alert('xss!!!')%22" alt="sdsdssdsd" style="max-width:100%;"></a></p>

也可以采用markdown转成html后去掉全部的onxxxxxx的方法,例如onload,onerror
	![](x"/**/onerror="alert('xss!!!')")

	github是采用存入的时候,对特殊符号进行转义,从而无效掉

	e.g.
	<p><a href="/Kuri-su/Some-classic-algorithms/blob/master/x%22//onerror=%22alert('xss!!!')%22" target="_blank"><img src="/Kuri-su/Some-classic-algorithms/raw/master/x%22//onerror=%22alert('xss!!!')%22" alt="sdsdssdsd" style="max-width:100%;"></a></p>

	也可以采用markdown转成html后去掉全部的onxxxxxx的方法,例如onload,onerror