a标签构造xss

a标签构造xss（a标签的title）

在web页面的元素中，下面哪些场景中可能存在xss 跨站脚本攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。1.在HTML标签中输出div$var/diva href=# $var/a在这种场景下，XSS的利用方式一般是构造一个script标签，或者是任何能够产生脚本执行的方式。divscriptalert(/xss/)/script/diva href=# img src=# onerror=alert(1) //a2.在HTML属性中输出div...