如下的HTML:
<html>
<a href="test" <!-- οnmοuseοver=alert(/v587/) -->NOT VULNERABLE
</html>
onmouseover事件能够执行
如下的HTML:
<html>
<a href="test"> <!-- οnmοuseοver=alert(/v587/) -->NOT VULNERABLE
</html>
onmouseover事件不能执行
结论:浏览器在处理不规则的HTML的时候,将注解字符(“-->”)中的右尖括号处理成a标签的右闭合,而不是注解了