震惊!99%的人不知道,B站的的漏洞!

好吧我就想骗你们进来.. 就想分享一个无意中发现的XSS(?)漏洞.. 瞧这里,单引号没有被转义,一个特殊的tag可以触发这个漏洞。 但也只有单引号没被转义而已。 基本上可以说没有什么利用价值。 目前已提交b站安全中心。禁止转载。