Javascript : getAttribute后直接输出到innerHTML导致XSS

参考：http://www.wooyun.org/bugs/wooyun-2010-013677

getAttribute获取的内容会自动反转义

如果没有进行二次过滤，直接输出到innerHTML

会导致XSS漏洞