漏洞预警|豆瓣日记页面存在存储型XSS

黑白网(heibai.org)成立于2014年，多年来以其专业的视角，优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料，普及中国网络安全知识，宣扬正确的黑客极客文化，全方面提高国内安全技术水平。

先Po图

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">

原本测试直接插入，但是实测未能接收，测试IMG标签并对链接做过修整代码，接收成功、

注意：

1. 文章内容仅限于思路分享，请勿用于非法用途！

2. 文章内容仅限于思路分享，请勿用于非法用途！

3. 文章内容仅限于思路分享，请勿用于非法用途！

重要的事情说三遍。