前几天看到一个朋友说百度空间漏洞百出,我开始还不信，结果按那个兄弟（不好意思那个人不记得了）的方法一试果然出现了问题。具体情况是这样的：

1 首先打开百度搜藏——添加新搜藏，然后在标题随便输入几个字就可以了。

2 在地址栏中输入如下语法： javascript:alert(/妈妈哦,有这样搞笑的的跨站啊/) ，

注意斜线中的字是可以随意替换的。

3 然后按[添加搜藏就]可以了。

给大家截张图图看看：

下面点一下你刚才保存的搜藏吧，你会发现这个提示：

怎样没吓着你吧，想试试就点击一下我首页的[站长的搜藏]里面的那个“XSS测试”的超链接吧，点这里返回我的主页，[站长的搜藏]这个块块在下面哦！

本来不想发这篇文章的，怕有风险，哎闲着没事，玩一玩。