chrome和ff下有效,ie沒測,需要百度使用者在登陸狀態下
百度首頁搜尋漢字超過兩個後,會把搜尋內容及拼音寫入瀏覽器的localstorage,當你再次搜尋類似的詞時,會在下拉框自動填充,但在當你輸入的是字母時,自動響應出的漢字對應內容沒有進行html轉義
我們可以很簡單的iframe乙個構造好的搜尋結果頁來讓使用者瀏覽,如
這個漏洞比較難利用,可以寫入localstorage的搜尋內容有長度要求,可利用部分很短,自動填充用的是innerhtml,
仿新版百度首頁,99 還原真實百度首頁。
老規矩,首先上效果圖 效果還可以吧,新聞 hao123 地圖貼吧 登入設定更多產品 搜尋設定 高階搜尋 關閉 搜尋歷史 是不是感覺 量有點少,在誇你非常聰明的同時我想說 是不是你已經複製過去檢視效果了,結果一看什麼也不是。不要急嘛,讓人家先去洗個澡收拾一下嘛 一。這。不要想歪了,碼這些 有點熱而已,...
百度首頁頁面
一.兩個檔案一張,都在同級目錄下 2.乙個css外部樣式表,命名為baidu.css 3.乙個html,命名為baidu.html 二.baidu.css如下 charset utf 8 div1 div2 div2 div2 h1 p2 div2 web div2 search div2 clic...
百度首頁 HTML5
1 圖一 header 位於右上角 2 圖二 content 位於中間位置 3 圖三 footer 位於底部的中間 target blank 糯公尺a href target blank 新聞a href target blank hao123a href target blank 地圖a href...