良好的代码习惯是多么的重要363412g

• 

  2012-12-22 05:16:58 dynamicg 1#

  嗯初步理解一下是把内容全部注释掉了么》

  提交 取消
• 

  2012-12-22 05:16:58 克莱因节操瓶g 2#

  a站的程序猿不够严谨，这明显就属于非法字符

  提交 取消
• 

  2012-12-22 05:16:58 果壳网掉节操骚年g 3#

  。。。。。。。。。。。。。。。。。@nasdaq

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 4#

  正解

  提交 取消
• 

  2012-12-22 05:16:58 DonQuixote g 5#

  看不到帖子，能转一下吗？另外，我是业余入门级的，我的习惯是注释比代码还多，免得自己忘记。

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 6#

  正是因为看不到才发笑点低嘛那个用户的ID是“<!--”A站程序猿没有对用户名作过滤和限制、于是就。。。

  提交 取消
• 

  2012-12-22 05:16:58 DonQuixote g 7#

  我看到的是一片空白，ID什么都看不到，看1、2楼似乎能看到些什么……

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 8#

  你看下源代码就知道了、就是因为他的ID是"<!--"才导致浏览器把几乎整个页面都注释掉了、我们看到的也是一片空白不过页面标签没被注释，所以从页面标题能看出他的ID是什么

  提交 取消
• 

  2012-12-22 05:16:58 nasdaqg 9#

  杯具... A站赶快修啊... 这可是大漏洞. 能做跨站啊.

  提交 取消
• 

  2012-12-22 05:16:58 众生皆蛋白长老g 10#

  少女祈祷中是哪个游戏来着，忘了

  提交 取消
• 

  2012-12-22 05:17:00 飞过来g 11#

  所以a站才多神id嘛，不过这样也太神了吧？

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 12#

  你这么一说还真是。。刚好前两天弄了个A站账号、我这就去试试

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 13#

  东方系列貌似都有

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 14#

  刚刚想注册个新账号来着、不过发现A站账号长度限制最多10位以我的能力暂时想不到用10个字符来利用这个漏洞做跨站不知道羊驼君有没有什么好方法

  提交 取消
• 

  2012-12-22 05:17:00 white夜g 15#

  这楼直接歪到hello world去了

  提交 取消