震惊！99%的人不知道，B站的的漏洞！

参与讨论

震惊！99%的人不知道，B站的的漏洞！

2017年1月29日下午10:52 1,246 次浏览

技术

B站 XSS 漏洞

好吧我就想骗你们进来..

就想分享一个无意中发现的XSS(?)漏洞..

瞧这里，单引号没有被转义，一个特殊的tag可以触发这个漏洞。

但也只有单引号没被转义而已。

基本上可以说没有什么利用价值。

目前已提交b站安全中心。禁止转载。

参与讨论

(Participate in the discussion)

参与讨论

没有发现评论

暂无评论

B分之A

这家伙很懒，什么都没写

文章 251

标签 199

说说 1

目录 Toc.

我正在干啥？Dashboard.

正在弹奏黄色木吉他，手在琴弦上移动，旁边放着旅行包

2026-02-07 20:30:06

这是什么？

说说 Notes.

博客复活中...目前进度：

√ 文章恢复

□ 说说恢复

√ 菜单恢复

√ 社交链接恢复

√ 分类目录恢复

2026年2月5日

查看详情

好像就这么多

B分之A

这家伙很懒，什么都没写

关于 About.

欢迎来到A/B（B分之A）的博客，除了B分之A以外，还有朹方project，笨蛋军团，打工战士...这些都是我的网名。本站采用Wordpress+魔改主题搭建，站点的LOGO的人物是使用Nano Banana Pro生成的！是露米娅与铃羽的混合体。本博客已不稳定地运营12年。毕业院校：SCUT 工作地：东莞，华为 QQ: 250614271 Wechat: aoverb tg: baitosenshi 邮箱: hiwu(a)vip.qq.com