给时光以生命

摘要： 前言 昨日在公众号中挖掘到了一个 XSS 安全漏洞，目前该漏洞已经上报给腾讯，具体复现流程如下： 漏洞产生过程 现在我们来分析下这个漏洞的产生过程： 首先标题中存在 HTML <input onfocus="alert('1')">，在网页中如果不对这部分文本做转义的话，就会正常渲染为 HTML。 阅读全文