HTML注入属于命令执行漏洞吗

HTML注入是一种漏洞，一种网络攻击方式。

当网页无法清理用户提供的输入或验证输出时，攻击者就可以伪造自己的有效负载，并通过易受攻击的字段将恶意HTML代码注入应用程序，从而修改网页内容，甚至获取一些敏感数据。

超链接在新窗口中打开的html代码

在<a href="***">里，加入一句：target="_blank"

例：<a href="www.cctv.com" target="_blank">在新窗口打开央视网站</a>

---