我84站長 但是我來說明一下 總之是XSS(跨網站指令碼) 攻擊者發現 1. 發文章權限後端沒濾，導致可以用下指令的方式發文 2. 使用者名稱沒有濾掉特殊符號，導致可以使用HTML Tag 3. [石頭洞的github](https://github.com/t510599/infor-blog)公開了原始碼，導致發文參數被得知 於是攻擊者寫好腳本 並且發文 讓腳本每次都會被執行