昨晚无聊，就打开欢聚时代的官网，然后一路溜到教育100这个旗下网站，顺带注册了一个账户，身为前端狗，看到那么多input，肯定会有冲动往里面写点什么, 然后就发现了个XSS漏洞。。。。

上图：

也没打算干什么坏事, 不过这里提醒了开发, 绝对不能相信用户输入的任何内容.