空虚浪子心 这也可能是一个平安特征吧，opera可以使用ajax读取内陆文件。ff3没有这个破绽。不空话，看代码吧。行使方式如下：这段代码保存为内陆htm文件，然后使用opera打开。将会把内陆用户名为administrator在alibaba的cookie，发送到http://www.inbreak.net/kxlzxtest/testxss/a.php a.htm 代码 a.php代码： a.php 代码 a.php会根据 IP+时间+cookie.txt 花样天生一个txt文件。例如：.0.29.-01-05 11:55:02cookie.txt内里保存着administrator@alibaba[1].txt的内容。几点说明：1，cookie文件是IE的，对照XX，但是有很多人都市IE和opera混用。2，必须展望内陆用户名，不外很多人都是administrator。3，必须展望cookie文件名。这个可以取一些常用网站的，横竖ajax是异步，你可以同时挪用几个方式。4，或者你可以发送任何内陆TXT文件。opera可能说这是特征？不知道了，横竖FF3没这个破绽，使用这种方式会报错接见拒绝。 ="framekxlzx"width=0height=0>