搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的！
当初软件开发是基于IE6的内核系统的。
现今IE6早就已经更新
现在在IE6中打开http://@jb51.net回显“语法错误”信息
过滤了"@"字符
但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误
而是直接跳转至地址http://jb51.net
假设某论坛支持HTML代码
则发帖内容为：<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@.cn/">http://.cn/</a>
那么如果用户使用的是上述几个浏览器之一，看到的信息是http://.cn
但是点击进入的实际地址却是（如果是钓鱼地址呢……）
漏洞证明：
假设某论坛支持HTML代码
则发帖内容为：<a href="https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@.cn/">http://.cn/</a>
那么如果用户使用的是上述几个浏览器之一，看到的信息是http://.cn
但是点击进入的实际地址却是（如果是钓鱼地址呢……）
修复方案：
直接过滤掉。