详见https://www.cnblogs.com/dogecheng/p/11556221.html
对于xss的利用需要搭建自己的xss漏洞利用平台
基于xsser.me等平台来搭建
dom型xss
function domxss(){
var str = document.getElementById("text").value;
document.getElementById("dom").innerHTML = "<a href='&#