This topic created in 2084 days ago, the information mentioned may be changed or developed.
图片里的方框,我是输入了一个<input>😂
牛逼啊,b 站。
 |
1
delectate Aug 15, 2020
小破站很久不去了,因为真的恶臭了……
|
 |
2
weixiangzhe Aug 15, 2020 via Android
xss 警告?
|
 |
3
maemolee OP @weixiangzhe #1 胆子大的可以试试看
|
 |
4
darer Aug 15, 2020  6
iframe 里加载个 AcFun ?
|
 |
5
a22271001 Aug 15, 2020 via Android
在评论区里面写一个 B 站首页(套娃
|
 |
6
lvming6816077 Aug 15, 2020 via iPhone
能执行 js 吗
|
 |
7
Tyaqing Aug 15, 2020 via iPhone
做个跳转到首页
|
|
8
Tyaqing Aug 15, 2020 via iPhone
做个跳转到 p 站
|
 |
9
Shook Aug 15, 2020
写了 onclick 无法提交,提示网络不好
|
 |
10
hakono Aug 15, 2020 via Android
能插入图片的话,评论起来就太舒适了
|
|
11
Shook Aug 15, 2020
提交了个 iframe 链接到了百度,居然成功了…
|
|
12
hakono Aug 15, 2020 7
试了下,楼主误会了
提交后虽然能显示出来,但是你刷新下再看看评论,就懂了 估计前端为了提交评论不刷新页面,直接做了一个把输入内容插入 dom 树里的功能 但是提交到后台的数据实际上是有好好做的 xss 防护的 |
 |
13
LittleControl Aug 15, 2020
刚发出去的时候是是可以显示的,然后刷新一下就没有了,可能是 B 站修复一些问题
  |
|
14
LittleControl Aug 15, 2020
@hakono 对,感觉就是这样的,没有同步更新页面
|
 |
15
dasdcasd Aug 15, 2020
SELF-XSS
|
 |
16
wszgrcy Aug 15, 2020 via Android
乐观更新?
|
Select Language