周四上JE,收到一封站内短信,标题为“您对《急,怎么用java正则去匹配<BUTTON id="name">name</BUTTON>,name是一个参数,再把name替换成一个指定的值》的回答已经被采纳”。照例,读完该短信直接删除,然后我看到的是……
您对《急,怎么用java正则去匹配<BUTTON id="name">name</BUTTON>,name是一个参数,再把name替换成一个指定的值》的回答已经被采纳
[img]http://dl.iteye.com/upload/attachment/170420/d1124545-261e-38c0-a18a-e64ee9102c7d.jpg[/img]
看到那按钮心里一惊,想验证一下是我眼花了还是遇到bug了,就给Saito同学发了封PM,于是……
您的短信“<BUTTON id=Saito>Saito-kun</BUTTON>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170422/8ff56b67-d113-337b-8524-82c89661de4d.jpg[/img]
想看看链接能不能插进来……
您的短信“<a href="http://g.cn"><img src="http://www.google.cn/intl/zh-CN/images/logo_cn.gif" /></a>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170424/6e72b516-b961-33dc-9d54-b9b1411c07f1.jpg[/img]
然后再看看脚本能不能插进来……
您的短信“<script type="text/javascript">alert("Hello JavaEye")</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170426/0fce2c98-ba34-35bd-b98f-bc8a36fb978e.jpg[/img]
还有页面跳转orz……
您的短信“<script>location = "http://g.cn/search?q=script+injection"</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170433/05e1874c-3911-3e76-907b-0e3c39574897.jpg[/img]
跟Saito同学试了好些组合发现确实都没被转义,觉得甚是恐怖。
还好现在这个bug已经修复了,感谢robbin~
大家可以不用自己再去试了,不然像之前Saito同学那样玩得太多在短时间内发很多PM的话会被禁发PM的 =_=||||
您对《急,怎么用java正则去匹配<BUTTON id="name">name</BUTTON>,name是一个参数,再把name替换成一个指定的值》的回答已经被采纳
[img]http://dl.iteye.com/upload/attachment/170420/d1124545-261e-38c0-a18a-e64ee9102c7d.jpg[/img]
看到那按钮心里一惊,想验证一下是我眼花了还是遇到bug了,就给Saito同学发了封PM,于是……
您的短信“<BUTTON id=Saito>Saito-kun</BUTTON>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170422/8ff56b67-d113-337b-8524-82c89661de4d.jpg[/img]
想看看链接能不能插进来……
您的短信“<a href="http://g.cn"><img src="http://www.google.cn/intl/zh-CN/images/logo_cn.gif" /></a>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170424/6e72b516-b961-33dc-9d54-b9b1411c07f1.jpg[/img]
然后再看看脚本能不能插进来……
您的短信“<script type="text/javascript">alert("Hello JavaEye")</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170426/0fce2c98-ba34-35bd-b98f-bc8a36fb978e.jpg[/img]
还有页面跳转orz……
您的短信“<script>location = "http://g.cn/search?q=script+injection"</script>”已经成功发送
[img]http://dl.iteye.com/upload/attachment/170433/05e1874c-3911-3e76-907b-0e3c39574897.jpg[/img]
跟Saito同学试了好些组合发现确实都没被转义,觉得甚是恐怖。
还好现在这个bug已经修复了,感谢robbin~
大家可以不用自己再去试了,不然像之前Saito同学那样玩得太多在短时间内发很多PM的话会被禁发PM的 =_=||||