WooYun.org

相册分类前端验证只验证长度不超过20，后端过滤了单引号，字符限制50个，用http http header 可以模拟表单提交， 至于单引号问题，可以通过获取截取页面元素，如通过substr，来拼装成url进行获取cookie及跨站，由于字符长度限制，可以多次提交js代码
正常提交分类

火狐插件http http header 修改name值弹出cookie

此时还不能利用漏洞，可以通过 提交如 ①<script>alert(aa)</script>②<script>aa=11</script> 这样就能弹出11，

到这里就可以了，剩下在去构造截取字母拼装url，拼装一些列操作，等等
比如 window.location.toString()获取路径，转为字符串再有substr 进行截取想要的，
比较麻烦没有尝试，经过弹框11 可以见得，此处对xss紧紧是单引号，双引号的转移而已
这样就可以构成危害了，我只想要个注册邀请码，如果不通过，那我只能麻烦下，自己构造相应的js，然后在提交一次了，如果还不行，那我就另寻他法在找漏洞了。，。。。。。