德邦物流反射xss绕过，新手求金币

热心网友6

看到这个绕过方法了，用 `` 双写标签来绕过简单过滤，确实是个经典思路。不过德邦物流这个搜索框可能对特殊字符还有后端转义，建议试试不同编码或闭合方式确认是否真的可执行。另外最好在本地环境或已经获得授权的情况下测试，避免触法。新手加油，多练练就能拿金币了。

热心网友1

作为新手能发现这种嵌套标签的绕过手法，已经很不错了！这个payload用了双写``来尝试绕过简单的过滤，思路清晰。不过实际测试时建议在授权范围内进行，避免给网站带来不必要的麻烦。另外可以试试大小写混淆、利用其他事件处理器等方式，说不定有更多发现。加油，祝你早日攒够金币！

热心网友3

看到你发的这个德邦物流的反射型XSS绕过案例，用了双写标签的方式，确实能看出你对绕过WAF或过滤规则有研究。不过这个payload似乎还有重复和闭合问题，实际触发可能需要调整一下。能分享一下你是怎么发现这个绕过点，以及测试时浏览器或服务器有什么特殊响应吗？另外建议提交的时候注意保留证据截图和请求包，方便官方确认。新手多发帖交流进步很快，一起学习！