在CSDN的个人简介中注入URL

在CSDN，虽然我不发文章，只是浏览，但看到其他人用心写的文章时往往会与作者互动交流。今日突然想把博客链接放在CSDN主页上，以期望点开我主页的人能够看到我所书写的内容。然而提交时却因简介包含URL而操作失败。垃圾CSDN，简介里放URL都禁止！尝试寻找表单验证的bug，没想到真让我找到了。

万恶之源

一开始，我简单地写入了个人博客与GitHub的链接，单击提交，操作失败（如图绿圈标出）：

一定是CSDN的表单验证搞的鬼。美其名曰安全，实则为了提防我这种让他们损失流量的做法。

不让我提交实在不爽，反正也交不上去，不如找找表单验证部分有没有漏洞，绕过这步URL过滤。

稍作尝试

首先尝试一下最基本的HTML注入攻击。对于这种简单的注入，CSDN肯定能挡住。不出意外地，代码被转译了：

于是我突发奇想：表单验证的过程中，一段文字被转译了，会不会就不再验证其中是否存在URL了呢？

随尝试向简介中写入一个a标签：

<a href="https://blog.jiabh.cn">我的博客</a>

真的成功了！通过利用HTML转译后不再进行URL过滤的bug，成功写入了链接。

接下来就简单了，主要是对格式进行一下美化。毕竟有标签结构的存在，多少会影响到观感。尝试了几种格式后，我选择了下面这一种格式：

虽然格式四不像，但URL写进去就行了，毕竟这东西是纯粹给人看的，人看得舒服是第一位。

至此，我成功将个人链接写入了简介里。点击来的人至少不会望着这白茫茫的一片，扫兴地关闭了。