考虑到 ASP 开发可以采用 vbs 和 js 两种语言，这里同时提供两种语言的程序代码（双语版？YY中……）

最后罗嗦一句，本人录入这篇文章用的机器上没有 ASP 环境，所以提供的代码未能进行测试，对这一点本人深表歉意。如果大家发现了代码中的任何问题，欢迎拍砖～本人皮厚～ 一、攻击原理 Cookies 欺骗主要利用当前网络上一些用户管理系统将用户登录信息储存在 Cookies 中这一不安全的做法进行攻击，其攻击方法相对于 SQL 注入漏洞等漏洞来说相对要“困难”一些，但还是很“傻瓜”。 我们知道，一般的基于 Cookies 的用户系统至少会在 Cookies 中储存两个变量：username 和 use

最后罗嗦一句，本人录入这篇文章用的机器上没有 ASP 环境，所以提供的代码未能进行测试，对这一点本人深表歉意。如果大家发现了代码中的任何问题，欢迎拍砖～本人皮厚～ 一、攻击原理 Cookies 欺骗主要利用当前网络上一些用户管理系统将用户登录信息储存在 Cookies 中这一不安全的做法进行攻击，其攻击方法相对于 SQL 注入漏洞等漏洞来说相对要“困难”一些，但还是很“傻瓜”。 我们知道，一般的基于 Cookies 的用户系统至少会在 Cookies 中储存两个变量：username 和 use