在HTML中执行JS脚本主要有如下几种方式:
1.HTML的标签中执行
如:<script>alert(1)</scipt>
2.HTML的标签on事件中
如:<img src# oneror="alert(1)" />
<input type="text" value="x" onmouseover="alert(1)">
3.标签href、src等属性的伪协议中
如:<iframe src="javascript:alert(1)"></iframe>
<a href="javascipt:alert(1)">x</a>
参考资料:Web前端黑客技术揭秘