漏洞原理
因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数
最终调用到了_showTip函数,
而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。
重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,
因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数
最终调用到了_showTip函数,
而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。
重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,
复制这段内容后打开百度网盘手机App,操作更方便哦
链接:https://pan.baidu.com/s/1HMlMTJiKNFPuSwgQzIF_nA 提取码:tnd4
鄂公网安备42282602000148