作者kuoyipong (petohtalrayn)
看板C_Chat
标题[闲聊] 欸这名称输入可以用HTML欸
时间Sat Jul 22 13:22:24 2023
宝可梦睡眠的名称输入的地方,可以使用HTML标签修改文字效果
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
--
话说我烂手机跑不动所以装了一天就删了Orz
不然其实还蛮有趣的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.64.25.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1690003346.A.4ED.html
1F:→ linzero: 印象有的资安漏洞就是一般文字输入可以有语法效果的 07/22 13:24
2F:推 lturtsamuel: 笑死 给他script看看 07/22 13:26
3F:推 jackta: 笑了 07/22 13:26
4F:→ inte629l: SQL Injection! 07/22 13:27
5F:→ Segal: 很多引擎的文字框都支援Rich text啊,像Unity之类的 07/22 13:33
6F:→ linzero: 所以只限定文字显示吗? 07/22 13:35
7F:推 greg90326: 感觉会被修掉 07/22 13:36
8F:→ linzero: 应该会改成要付费 XD 07/22 13:38
9F:→ jeff666: XDDDD 07/22 13:45
10F:推 lv10tauren: 快试试看能不能用<script> 07/22 13:52
11F:推 D2Diyus: 笑死 07/22 14:03
12F:推 qd6590: 这个没做弱扫唷 抓到了 07/22 14:20
13F:推 kirimaru73: 今天HTML 明天就可以塞入一整个完整的勒索软体 07/22 14:25
14F:推 bitcch: 大概有XSS 07/22 14:27
15F:推 xsdferty035: 这漏洞完全没卡控是不是= = 07/22 15:36
16F:推 yellowd54321: 要飞天罗 包可梦!! 07/22 17:41
17F:推 david22649: 这种低级资安漏洞真的好笑 07/22 17:56
18F:→ kokoko: 大一生等级的错误... 07/22 21:06