CSDN某存储XSS漏洞被爆出后未被完全修复，因此留下了可利用的机会问题在CSDN空间的“收藏”功能上。我们可以把任意一个URL在空间发表出来，这个URL还能在个人动态里产生一个链接。但是在动态里，输出这个链接的时候，过滤并不完全。虽然过滤了<>这样的字符，但是我...