下午四点剑心突然发QQ过来说，百度空间又来了个跨站。把我吓了一跳，我那时在干什么了，我好像在走神中……细节不公布，他的跨站方式和我的不一样，不过原理是一样的。

还是利用css，不过这个css不是一般思路上的css；还是expression，不过这个expression不需要任何的变形，很好，很邪恶！他这都挖掘出来了，厉害，反正这两天心情闷闷的，于是我也开始渗透。伪客户端我已经构造好了。

服务端过滤了单引号，导致常规执行远程js文件的方法就不可行了！使用这个方法String.fromCharCode(十进制)，嘿嘿，单引号问题解决。不过，还有个遗憾处，服务端进行了字符数限制，导致提交的表单字符很有限，用常规方法来个蠕虫是不可能的了！所以今天先研究在这，明天要是有时间继续渗透。跨站演示：http://hi.baidu.com/coscmic，还是我那个博客。截图：

这个新威胁很邪恶，还有很多方法可以去尝试，我想总会有一个成功的。数据都可以这样伪造了，尝试的空间大啊。剑心那边应该快了吧。前些天新浪笔试通过了，分数还挺不错的，前三天面试了，一个半小时，都是技术问题，感觉非常好，现在等二面通知（if...else...）。啊，我的心态其实很好，可是为什么这几天有些颓废啊！！！