构造xss脚本
常用的HTML标签
<iframe>
iframe元素会创建包含另一个文档的内联框架(即行内框架)
<iframe src=http://www.baidu.com width=300 height=600></iframe>
<texttarea>
定义多行文本输入控件
<img>
img元素向网页中嵌入一幅图像
<script>
标签用于定义客户端脚本,比如javascript
script元素既可以包含脚本语句,也可以通过src属性指向外部脚本文件
必须的type属性规定脚本的MIME类型
javascript的常见应用时的图像操作、表单验证以及动态内容更新
常用的javascript方法
alert()
用于显示带有一条指定消息和一个 确认 按钮的警告窗
例如:<script>alert()</script>