双引号:"或"
单引号:'或'(IE实体名无效)
&符号:&或&
<小于:<或<
>大于:>或>
空格: 或 
£英磅:£或£
¥元:¥或¥
¦分隔符:¦或¦
§分节符:§或§
©版权符:©或©
®注册符:®或®
™商标符:™或™
°度:°或°
±加减符:±或±
·间隔符:·或·
×乘号:×或×
÷除号:÷或÷
欧元符号:€或€
换行符号: 或
下面这个网站罗列了,几乎所有的关于HTML 5 在各种主流浏览器上的安全问题,这些安全问题很有可能将会是黑客攻击你的网上的敲门砖,他们几乎都和Javascript都有关系,你就要好好注意了。
http://heideri.ch/jso/
下面罗列几个:
1)<table background=”javascript:alert(1)”>
IE6,7,8,9,和Opera ......
