发送短信息处可插入XSS 发给谁都行 打开就中招

　　用冒险岛的做例子...

　　URL重定向就是我已经用来测试钓鱼了... 自己看地址吧

　　http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407

　　然后pia pia pia地 cookies就来了

　　URL重定向就是我已经用来测试钓鱼了... 自己看地址吧

　　http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407

　　修复方案：

　　XSS修复方法：转义

　　URL重定向：做白名单