一个循环问题以及两个循环问题，其中两个循环需要两种不同方式实现

复现一个循环问题以及两个循环问题，其中两个循环需要两种不同方式实现
一、一次循环

1、截取#后面的值，创建一个div，把#后面的值赋值给div，然后使用querySelectorAll抓div的子元素，获取它的属性，再把子元素的属性全部删除。
2、当我们传递了<img src=1 οnerrοr=alert(1)>

3、在进行循环的过程中，attr首先匹配到的是src元素，然后在循环过后直接删除，删除了之后，剩余的哪个onerror自动往前移动，onerror替代了src第一个的位置，它就变成了第一个，但是我在刚刚循环的时候，已经把第一个给循环了，我要去循环下一个的时候它没有了，所以我就结束循环了。所以我们可以利用这一机制，将img标签中放入其他的属性，删除其他的属性来让我们要输出有用的属性进行输出。

4、因为删除元素时因为索引问题我们不清楚到底删除了哪些元素，所以我们仅需要进行多次尝试就可以绕过一次循环：

<img test=aaa src=1 title=bbb οnerrοr=alert(1)>

二、二次循环

两种思路：一种是不进循环，另一种是进入循环后不删除
1、不进循环的方法
这里使用的是两个svg标签，使用<svg><svg οnlοad=alert(1)>来尽行绕过，它可以在过滤代码之前进行绕过，它在代码的root.innerHTML = data;就已经执行了。

2、不进循环

svg标签会阻塞DOM的构造。JS环境里对DOM操作又会导致回流，为DOM树构造造成额外影响。在script标签内的JS执行完毕以后，DOM树才会构建完成，接着才会加载后面的内容，然后发现加载内容出错才会触发error事件。

就是恶意代码还没有进入循环就已经执行了，所以后面无论进不进循环都没有什么意义了。