<% //这是ASP的标记
str=trim(request("a"))
//request对象作用是获取客户端表单中输入的数据
response.write str
//response也是ASP的一个对象,write是它的一个方法,其作用是往页面中输出//数据,在这里就是在页面中输出str
response.write "<br>"
response.write "<img src="&str&"></img>"
%>
<form action=xss.asp>
<textarea name=a></textarea>
<input type=submit value=test>
</form>