摘要: 该漏洞是在傍晚时发现的,大概在晚上12点的时候被修复了。事情的起因是我一同学在百度知道上看到一个很奇怪的,正文带有连接的提问(这里),正常来说,这种情况是不可能出现的。我条件反射的想到了:XSS漏洞。出于好奇,我决定探究这个漏洞。通过查看源代码,我马上发现了问题的根源:未结束的<a>标签。<pre class="line q-content mt-10" accuse="qContent">帮我写一个能提取<a href="http:// " 引号中超连接的表达式(只需要http打头的即可,谢谢</ 阅读全文
posted @ 2012-11-23 21:57 7c00 阅读(2881) 评论(10) 推荐(6) 编辑