Google Scholar on 办公AI智能小助手 https://blog.qife122.com/tags/google-scholar/ Recent content in Google Scholar on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 12:51:15 +0800 探索Google Scholar上的多态图像XSS攻击技术 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2google-scholar%E4%B8%8A%E7%9A%84%E5%A4%9A%E6%80%81%E5%9B%BE%E5%83%8Fxss%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF/ Tue, 23 Sep 2025 12:51:15 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2google-scholar%E4%B8%8A%E7%9A%84%E5%A4%9A%E6%80%81%E5%9B%BE%E5%83%8Fxss%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF/ <h1 id="研究google-scholar上的多态图像xss">研究Google Scholar上的多态图像XSS</h1> <p><strong>2020年4月30日 - 作者:Lorenzo Stella</strong></p> <p>几个月前,我在Google Scholar上发现了一个有趣的设计模式。该Web应用程序的多个屏幕通过结合使用location.hash参数和XHR来获取相对URI中的模板片段,并在页面上未经转义地渲染这些片段。</p>