举个简单的例子吧, 如果网站需要保存你的页面输入并显示出来, 并且它没有做任务的防注入处理的话, 你就可以输入这样一串东西:JavaScript code?当它把这个放到页面上的时候,就会发现页面自动跳转到百度了不过但凡是个网站都不会给你这样注入的机会的
