看了一晚上的电影，无聊到黑吧的BBS里逛了一圈，感觉现在的黑吧真的是死气沉沉啊......几小时内无一新帖。。。。真为他感到伤心，毕竟自己在里面也混了一年多了。

入正题，对起跨站，在BBS的连接里有个http://dig.hack58.com/ 黑吧发现，（不知道什么时候出来的，我也不太清楚，）出于好奇就去逛了逛，没多少文章，估计是新做的站吧，首先想找找注射点搞搞吧，找了大半天没一个点可用，时间也是早上5点了，自己也有点困了，就放弃了对他的SQL注入检测，不过当时让我睡的话估计又是睡不着，算了找找别的漏洞，玩玩跨站吧，/~~

随便搜索了一个词语，然后插代码。。嘿嘿，结果发现