使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...