曾经某DN博客里的一个有趣的存储型XSS分析

前言（一年前的一个XSS，已经修复，这里关注分析）本想百度某个知识点时，点击此CSDN链接竟然弹窗了！竟然弹窗了！竟然弹窗了！重要的事说三遍。链接地址：https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢！分析过程通过分析和抓包，确定来源于这个post请求：这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默认的返回包数据太多，不利于JS调试，修改返回包插入2条包含XSS代码的数据，可看到这里数据已经经过HTML实体编码了。那么既然弹窗了，肯定是本地js解析了，就是不知道是在script里直接执行还是写出文档进行执行（写出文档那么要把html实体编码转换为正常的字符才行）下断点，可看到loadData这个函数负责解析返回数据的，这里t拼接时还是 ………………………………