在《web前端黑客技术揭秘》的6.73 HTML中的代码注入技巧中,也就是176面

<a href="#" onclick="do_some_func(\"<?=$_GET['a']?>\")">test</a>

应该改成

<a href="#" onclick="do_some_func('<?=$_GET['a']?>')">test</a>

以及p183第三行的"do_some_func(",alert(1),")"改为"do_some_func('',alert(1),'')"

这是web2hack/trac: 《Web前端黑客技术揭秘》勘误表提到的。

<a href="#" onclick="do_some_func(\...笔记

我说我咋测试时候,一直提示语法错误呢。修改后,两种注入方法都在Chrome76版本测试成功。