我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 代码如下:Request.QueryString (GET) 或 代码如下:Request.Form (POST) 呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!我们有时为了简化代码,会写成 代码如下:ID=Request(“ID”) 这样写法是简单了,但问题就来了~~~我们先看WEB服务是怎样读取数据的,他是先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据(晕,书上没有这么说,这是和小高交流时才知道~~看来书说的不全~~) 我们再看看防注入系统,他会检测GET和