非js跳转即可,例如:

<meta http-equiv="refresh" content="0; url='http://saoyu.com/'; charset=utf-8">

百度抓取的时候删除了<script>标签,但并不是完全过滤了javascript脚本,例如:

onclick、onKeyDown、style、onload、onerror 等标签完全就没有过滤。(可以:site:saoyu.com,点开首页快照看看本站缓存。)

还有 css 也可以利用(虽然被百度缓存了,但貌似没有任何修改),例如:

<link href="css.css" rel="stylesheet" type="text/css" />

还有框架页面,完全没过滤,例如(可以:site:saoyu.com,随意点开一篇文章快照看看页面缓存。):

<iframe id="pinglun" src="liuyan/index.asp?Number=123" width="100%" height="275" frameborder="0" scrolling="auto"></iframe>

百度对防 XSS 这块,处理很弱,再加上输出的html代码是完全在浏览器中执行的(非直接显示源码),所以很容易绕过的。