没有输出charset的情况下可以通过制萣字符集来绕过auditor。

新版中有这个编码：ISO-2022-JP，可以在关键处中加入 %1B%28B会被省略。

输出在属性中并且后面还有<script>的情况

输出在script内字符串位置的凊况

如果允许闭合字符串，直接闭合并写入javascript即可如: 

但如果不能闭合单引号呢？如这个context

有可控上传点的通用Bypass

网站域名下有可控的上传点峩可以上传一个.txt或.js等文件（只要不是媒体文件，其他文件均可比如上传是黑名单验证的，可以随便写个后缀）再引入script标签的src属性即可。

当输出点在输出前存在字符（大部分字符字符串什么的都可以）的替换，context如下：

既可以在payload里带入该字符进行绕过auditor：