今天发现这个链接:
http://rd.wechat.com/qrcode/confirm?block_type=101&content=helloworld
页面显示的内容由content字段决定
content
大家来试试,看看能不能 xss ?