基于 DOM 的漏洞

1.利用 Web 消息进行 DOM XSS 攻击
网站设置了事件监听器，用来动态更新广告
web消息漏洞
在漏洞服务器，向网站发送一条消息

src=1时，会出错，出错时会执行 onerror,然后调用print开始打印