作者 kuoyipong (petohtalrayn)標題 [閒聊] 欸這名稱輸入可以用HTML欸時間 Sat Jul 22 13:22:24 2023
寶可夢睡眠的名稱輸入的地方,可以使用HTML標籤修改文字效果
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
--
話說我爛手機跑不動所以裝了一天就刪了Orz
不然其實還蠻有趣的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.64.25.104 (臺灣)
※ 作者: kuoyipong 2023-07-22 13:22:24
※ 文章代碼(AID): #1aksUIJj (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1690003346.A.4ED.html
→ linzero: 印象有的資安漏洞就是一般文字輸入可以有語法效果的1F 07/22 13:24
→ inte629l: SQL Injection!4F 07/22 13:27
→ Segal: 很多引擎的文字框都支援Rich text啊,像Unity之類的5F 07/22 13:33
→ linzero: 所以只限定文字顯示嗎?6F 07/22 13:35
→ linzero: 應該會改成要付費 XD8F 07/22 13:38
推 qd6590: 這個沒做弱掃唷 抓到了12F 07/22 14:20
推 kirimaru73: 今天HTML 明天就可以塞入一整個完整的勒索軟體13F 07/22 14:25
推 bitcch: 大概有XSS14F 07/22 14:27
--