这段程序的方法是利用XMLHTTP来读取腾讯网站的相应HTML代码获取QQ的头像，根据这个想法，我们还可以抓取很多其他网站的信息，如天气预报、新闻等等。

 

　　<script language="JavaScript">
　　<!--
　　function getFaceImg(QQcode)
　　{
　　var Re=new RegExp("^[1-9]{1}\\d+$","g");
　　if (!QQcode||!Re.test(QQcode)) return;
　　var URL="http://search.tencent.com/cgi-bin/friend/oicq_find?
……

ASP从发布至今已经7年了，使用ASP技术已经相当成熟，自从微软推出了ASP.NET之后就逐渐停止了对ASP版本的更新。但是由于有很多人仍然习惯使用ASP来开发网站，所以，再次我将以一个简单的例子来说明在ASP中如何使用Cache。

简单的说使用Cache基本原理是，把经常需要且获得代价昂贵的数据在内存中持续保存一定时间，以供这些数据可以被直接地全局地访问。例如，有一些数据需要从数据库多个表中查询获得，且几乎每个页面都要调用这些数据。

　　这种情况下的最佳实现就是将这部分数据Cache起来，在ASP中的简单实现就是将这些数据的最终表达形式（例如HTML流）封装在string中然后存入ASP内置对象Application中（本文主要讨论的是动态Cache，简单的ASP 应用就省略）。这样做的好处是，在整个网站中可以全局调用这段HTML，而且Application是存在内存中，所以不用再去查询数据库，从而加快了响应时间并节省了服务器负荷。当然这是以消耗内存为代价的，是一个典型的以空间换时间的实例。

……

现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序，难免不出纰漏。如果一台主机上存在某个SQL注入点，而这台主机又安装有动网SQL版的话，基本上可以得出结论：这个动网就是你的了。下面来看一下实例。

　　一、 首先确定目标

　　假设以下URL存在SQL注入：
http://www.loveyou.com/type.asp?id=6 测试能否注入可以在6后面加个单引号。
http://www.loveyou.com/type.aspid=6' 返回错误提示：
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 '' 之前有未闭合的引号。
……

1.如何用Asp判断你的网站的虚拟物理路径

答：使用Mappath方法

　　<p align="center"><font size="4" face="Arial"><b>
　　The Physical path to this virtual website is:
　　</b></font>
　　<font color="#FF0000" size="6" face="Arial">
　　<%= Server.MapPath("\")%>
　　</font></p>

　　2.我如何知道使用者所用的浏览器？

　　答：使用the Request object方法

……

这里所说的“小偷”指的是在asp中运用xml中的xmlhttp组件提供的强大功能，把远程网站上的数据（图片，网页及其他文件）抓取到本地，经过各种处理后显示到页面上或者存储进数据库的一类程序。你可以通过这种小偷程序，完成过去一些似乎完全不可能实现的任务，比如说把某个站的页面偷梁换柱后变成自己的页面，或者把某个站的一些数据（文章，图片）保存到本地数据库中加以利用。“小偷”的优点有：无须维护网站，因为小偷程序中的数据来自其他网站，它将随着该网站的更新而更新；可以节省大量的服务器资源，一般小偷程序就几个文件，所有网页内容都是来自其他网站。缺点在于：不稳定，如果目标网站出错，程序也会出错，而且，如果目标网站进行升级维护，那么小偷程序也要进行相应修改；速度，因为是远程调用，速度和在本地服务器上读取数据比起来，肯定要慢一些。怎么样，听起来很神奇吧？我们现在就开始来学习一些“小偷”程序的入门知识吧！

我们拿个简单点的东西来研究一下吧，qq网站上的天气预报程序

……