在发贴时输入以下内容并保存：


保存后显示结果为：


这说明淘宝程序有对html代码进行过滤，好了，我们对内容稍做修改：


这次保存后显示的结果为：


可以猜测：在贴子内容显示到页面前，淘宝将实体转化成了字符(如<转为<，>转为>)，从而使我们精心构造的html代码得以执行！利用这一原理，我们可以在贴子中执行任何html代码，甚至是js代码都能被执行！

上一篇: Effective C# 原则8：确保0对于值类型数据是有效的
下一篇: Effective C# 原则9：明白几个相等运算之间的关系
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
最新日志: