JavaEye短信的乐趣

最新推荐文章于 2018-12-14 22:48:03 发布
最新推荐文章于 2018-12-14 22:48:03 发布
阅读量87 收藏
点赞数
分类专栏: misc 文章标签: Flash Rails 脚本 HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rednaxelafx/article/details/83492674
版权
周四上JE,收到一封站内短信,标题为“您对《急,怎么用java正则去匹配<BUTTON id="name">name</BUTTON>,name是一个参数,再把name替换成一个指定的值》的回答已经被采纳”。照例,读完该短信直接删除,然后我看到的是……

您对《急,怎么用java正则去匹配<BUTTON id="name">name</BUTTON>,name是一个参数,再把name替换成一个指定的值》的回答已经被采纳
[img]http://dl.iteye.com/upload/attachment/170420/d1124545-261e-38c0-a18a-e64ee9102c7d.jpg[/img]

看到那按钮心里一惊,想验证一下是我眼花了还是遇到bug了,就给Saito同学发了封PM,于是……

您的短信“<BUTTON id=Saito>Saito-kun</BUTTON>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170422/8ff56b67-d113-337b-8524-82c89661de4d.jpg[/img]

想看看链接能不能插进来……

您的短信“<a href="http://g.cn"><img src="http://www.google.cn/intl/zh-CN/images/logo_cn.gif" /></a>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170424/6e72b516-b961-33dc-9d54-b9b1411c07f1.jpg[/img]

然后再看看脚本能不能插进来……

您的短信“<script type="text/javascript">alert("Hello JavaEye")</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170426/0fce2c98-ba34-35bd-b98f-bc8a36fb978e.jpg[/img]

还有页面跳转orz……

您的短信“<script>location = "http://g.cn/search?q=script+injection"</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170433/05e1874c-3911-3e76-907b-0e3c39574897.jpg[/img]

跟Saito同学试了好些组合发现确实都没被转义,觉得甚是恐怖。
还好现在这个bug已经修复了,感谢robbin~
大家可以不用自己再去试了,不然像之前Saito同学那样玩得太多在短时间内发很多PM的话会被禁发PM的 =_=||||
rednaxelafx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEye博文JavaEye博文JavaEye博文
08-07
JavaEye博文JavaEye博文JavaEye博文JavaEye博文JavaEye博文
javaeye被黑
04-21
javaeye被黑 大家看看
javaeye
congtaixiao7151的博客
12-14 313
javaeye链接:http://www.javaeye.com/ ...
Android后台发送
剑指明月的博客
06-07 650
1.屏蔽提示:可以创建一个ContenObserver观察者监听数据库,当有时,把数据库的read改为1(已读状态)或者直接删掉这条,具体请看这篇博客:http://www.javaeye.com/topic/568260; 2.后台发其实很简单:直接调用下面方法 : sendSms(手机号,发送内容); /**   * 往指定的手机号上发送   * @
JAVAEye的博客地址
yue0706的博客
07-12 369
http://yuexiaodong.iteye.com/
javaeye搬家到csdn
huangyuanmu的专栏
11-18 592
原来一直在javaeye玩的(虽然改为iteye也好久了,但还是习惯于称之为javaeye),但是范凯走后,感觉每况愈下,所以也渐渐的去的少了。 csdn注册了10年,但基本上没有记录过什么。 为什么要重新在csdn写博文呢,其实最主要还是想把自己的工作、生活方方面面的事情记录下来。 虽然以前也有过记录,但是都分布在各处,这里玩段时间,那里玩段时间,没有积累。 工作了这么多年,也想今后能给
JavaEye两年了
java小强
11-13 571
今天偶尔看见,在我的个人资料里面,记录着我进入JavaEye的时间是:2010-05-26 13:40!   也许有人不明白哪里是JavaEye,有些老人都是知道的,之前ITEye叫JavaEye,后来被CSDN合并后更名为ITEye!   两年了,过去的可真快,一个刚入门的小伙子现在已经是某公司的高级软件工程师了。 工作期间遇到问题总是会想到Google,而Google上搜Java的问
说说 JavaEye 网站架构
四火专栏
01-23 3432
偶然看到了Robbin的一篇文章,说到了一些JavaEye的一些实现解密,那就来看看有哪些有意思的东西。 我正在参与做的一个项目,在某某地方上线,需要几十块单板集群;在某某地方上线,又需要怎样的一个集群组网。咋听起来兴许觉得能有怎样的业务逻辑处理和怎样的用户量呢?可是JavaEye让我很吃惊,我先前只知道与CSDN比起来,JavaEye确实是一个小规模一些的网站,专业一些的网站,可是服务器呢?只有两台! 这是那台Web Server: • AMD Opteron 2.4GHz单核 * 2 颗 •
JavaEye被迫改名
superxhx的专栏
04-01 1909
JavaEye网站公告:由于Oracle公司通过授权的律师事务所,对JavaEye网站提出了我们无法接受的苛刻条件,在经过我们长期努力的交涉无效之后,Oracle授权的律师事务所以强硬的姿态要求我们服从,并且以停用javaeye.com的域名作为威胁,因此,我们只能被迫放弃已经运营了7年的JavaEye的域名和JavaEye品牌,更名为ItEye。        由于Oracle声称:未经Or
javaeye博客文章
冰冻火山
03-16 971
之前在www.javaeye.com注册了一个帐号,无原无故被删除了,很幸运的是,我无意中做了一次备份,我的文章才保存,很是生气啊1:以后再不用javaeye博客了2:同时开通两个博客,以备份我的文章3:分享一个pdf格式的文章 ClickHere Fighting And Keep Moving!!
javaeye 无法访问
努力工作,快乐生活
09-25 921
前一阵javaeye就休息了一下,现在又休息了。最近javaeye上升势头很猛,最近一阵通过google的搜索,一般的技术问题,首页基本都是javaeye的天下一直就觉得javaeye的方式有些问题,可能是站长robbin是个技术人员的缘故吧,网站比较鄙视菜鸟,所以真正的fans不多,太多的菜鸟在那受过刺激。对于带有论坛、博客性质的网站,只有技术攻关能力是不能长久的,要公关。像CSDN
JavaEye老炮群的入群标准-2009年之前注册JavaEye的技术人员
简单就是美!
04-29 845
JavaEye老炮群的入群标准: 技术出身,2009年之前注册JavaEye的 入群之后把群昵称修改为JavaEye注册ID 对本群没有兴趣,请随时退群,不要害羞 符合条件的请私我,不符合的但是有强烈愿望并从事技术的可以帮忙申请一下吧:) [img]http://dl2.iteye.com/upload/attachment/0117/0743/5a14adc2-...
JavaEye+技术架构
01-31
JavaEye+技术架构,讲述java框架的应用
javaEye客户端
03-28
javaEye开源的客户端代码,适合新手看。涉及到Http。和解析
JavaEye Client SourceCode
10-04
javaeye sourcecode 开源安卓客户端, JavaEYE
Hotmail邮箱的POP和SMTP配置
Script Ahead, Code Behind
10-07 6129
今天给奶奶在她的iPad上配置live.cn邮箱真是折腾得不行。记下来免得以后还得折腾。 iPad自带的Mail客户端在iOS 4.x里默认没有Hotmail的自动配置,于是配起来挺麻烦的。一不小心就会只能收邮件而发不出邮件(SMTP没配对)。 iTunes的推送里还没看到iOS 5的升级,不然的话配起来应该容易很多吧 T T 配置的方法是:(对hotmail.com、live.co...
SVN repository里的.svn目录的删除
Script Ahead, Code Behind
02-23 514
SVN本身是有本地的export功能的,所以也没必要手工去删除.svn目录。不过人嘛就是会喜欢硬来的动物。 见到很多人都提出过各自删除.svn目录的方法。 其中一个,perl脚本: [code="perl"]use File::Find; use File::Path; find( sub { rmtree($_, 1, 1) if (-d $_ and $_ eq '.svn'...
[草泥马语] ws2gmh之正则版
Script Ahead, Code Behind
12-09 138
友情支持草泥马语官方网站:[url=http://code.google.com/p/grass-mud-horse/]>>= 猛击这里 =
终于是并购了……
Script Ahead, Code Behind
01-29 127
前天应该在Sun的官网截张图纪念一下的…… 今天看到的状况: [img]http://dl.iteye.com/upload/attachment/200154/8d57ef04-42ad-3309-90f7-d701250a35af.jpg[/img] 还没完全被熔合的……: [img]http://dl.iteye.com/upload/attachment/200156/97ed...
struts2的学习资料
最新发布
05-19
学习 Struts2 的资料有很多,可以从...4. 博客和论坛:国内外有很多博客和论坛专门讨论 Struts2 的使用和开发经验,如CSDN、博客园、JavaEye等。可以通过阅读这些文章和交流了解更多 Struts2 的应用实践和开发技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值