摘要： 标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <body> <button> <var> <div> <style> <iframe> <object> <input 阅读全文