100.com的一个漏洞(上)

TOC

昨晚无聊,就打开欢聚时代的官网,然后一路溜到教育100这个旗下网站,顺带注册了一个账户,身为前端狗,看到那么多input,肯定会有冲动往里面写点什么, 然后就发现了个XSS漏洞。。。。

上图:

100.com

也没打算干什么坏事, 不过这里提醒了开发, 绝对不能相信用户输入的任何内容.

访客评论