html基础 px是像素 漏洞往往出现在用户交互上 静态比动态的安全性强 xss注入的灵魂是 闭合标签,然后插入执行语句 注: 有的是有长度限制的,然后你右击,审查元素,改它源码,长度,再xss注入,多尝试改,总会成功的