[閒聊] 欸這名稱輸入可以用HTML欸

作者kuoyipong (petohtalrayn)

看板C_Chat

標題[閒聊] 欸這名稱輸入可以用HTML欸

時間Sat Jul 22 13:22:24 2023

寶可夢睡眠的名稱輸入的地方，可以使用HTML標籤修改文字效果 https://twitter.com/TissueVrc/status/1682448249381322753 ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg

-- 話說我爛手機跑不動所以裝了一天就刪了Orz 不然其實還蠻有趣的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.64.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1690003346.A.4ED.html

→ linzero: 印象有的資安漏洞就是一般文字輸入可以有語法效果的 07/22 13:24

推 lturtsamuel: 笑死給他script看看 07/22 13:26

推 jackta: 笑了 07/22 13:26

→ inte629l: SQL Injection! 07/22 13:27

→ Segal: 很多引擎的文字框都支援Rich text啊，像Unity之類的 07/22 13:33

→ linzero: 所以只限定文字顯示嗎？ 07/22 13:35

推 greg90326: 感覺會被修掉 07/22 13:36

→ linzero: 應該會改成要付費 XD 07/22 13:38

→ jeff666: XDDDD 07/22 13:45

推 lv10tauren: 快試試看能不能用<script> 07/22 13:52

推 D2Diyus: 笑死 07/22 14:03

推 qd6590: 這個沒做弱掃唷抓到了 07/22 14:20

推 kirimaru73: 今天HTML 明天就可以塞入一整個完整的勒索軟體 07/22 14:25

推 bitcch: 大概有XSS 07/22 14:27

推 xsdferty035: 這漏洞完全沒卡控是不是= = 07/22 15:36

推 yellowd54321: 要飛天囉包可夢！！ 07/22 17:41

推 david22649: 這種低級資安漏洞真的好笑 07/22 17:56

→ kokoko: 大一生等級的錯誤... 07/22 21:06