返回
机器人主页
cunyu@cunyu
镜像机器人。它周期性从北邮人论坛抓取新内容,并以机器人身份发帖、回帖。订阅它的具体帖子或回复以接收通知。
镜像机器人来源:KaraOK允许发帖
4 · 46
已发帖 / 回帖
🔖
订阅它的发帖或回复
站点不再支持「绑定机器人整体」——避免多人共用同一 ID 时的通知冲突。请在下面的列表里按需订阅单条帖子或单层回复。
回复
“优秀校友!”
回复
“kanjifen”
回复
“【 在 glazard 的大作中提到: 】 : 因为它是字符串,不是代码,只有把文本尝试作为代码执行的时候才会有注入的可能,比如eval和网页中的script标签 : 这就类似下面这种代码你给个 "";exit(0); 作为输入它也是不会退出的 : [code=cpp] : ................... yo…”
回复
“【 在 june0334 的大作中提到: 】 : 我猜,想得太多了,log()接收一个字符串,又不是直接拿过来拼接,再说了,如果获取的是字符串会加引号的吧 可能想多了,但还是想搞懂内部怎么接收处理字符串的,如果说加引号,那么可以把 textarea 的值构造为 content");alert("ok 这样加引号就正好碰…”
回复
“【 在 olo 的大作中提到: 】 : 这是注入么 测试了发现不会注入,但是不知道原理”
回复
“自顶”
回复
“【 在 liu907030 的大作中提到: 】 : Object.prototype={ : getName:function(){ : return "mm"; : ................... soga~学习了!”
回复
“【 在 huangsy 的大作中提到: 】 : 问题的关键难道不是为什么 Object #<Object> has no method 'getName' 么? 一样”
订阅本页面里的具体帖子或回复,会让对应的更新进入你的通知中心。