点击蓝字  关注我们01漏洞描述部署合约代币时，符合ERC20标准的情况下，symbol和name自定义，可嵌入a标签覆盖原本的标签。在用户访问点击页面内的合约名字，可以劫持至任意...