innerHTML 中script 的加载与执行

今天在检测渣浪 weibo 子域的时候,有一个 xss 困扰了半天。

输出点是 dom 处理的,可以直接插入标签。插入 <iframe/onload=alert(1)> 可以执行,但是直接插 入 <script>alert(1)</script> 却不可以。

纠结了一会,google 到这篇文章: http://wybai.1kapp.com/?p=14

原来是 innerHTML 的原因,学习了…