摘要： 目录标签、事件、属性HTML代码注入script标签a标签img标签 + onerror(都是通过event来调用js)button标签p标签 + onmouseover事件(都是通过event来调用js)body标签 + onload(都是通过event来调用js)var标签input标签 + 属 阅读全文