一：url中还带有?的方式

源地址：http://localhost/news.asp?id=25
现地址：http://localhost/news/?25
    http://localhost/news/?view25.html （其中?view25.html可以任意以包含25的方式伪造，甚至是php、aspx等）
方法：在news下建立一个index.asp的文件，开头书写这样的代码：

下面就可以用获取的id,cat来查询数据库输出内容了。
这个方法生成的页面连接带有?

二：url不带?，但是使用了404错误的思路
正常地址：http://localhost/news.asp?id=25
构造地址：http://localhost/25.html (后缀名也可以自定义，php、aspx、asp)

做法：
定义系统的404错误页面跳转到你的程序执行页面，该文件可以任意命名，如我这里假定为：ReDirect.asp
开头代码如下：

这里就可以使用id来查询数据库了。

原理：当你访问这个不存在的页面的时候，系统会自动重定向到ReDirect.asp页面，之后你可以使用asp代码来获取当前的Request.ServerVariables("QUERY_STRING")

可见是：404；http://localhost/25.html
哪么可以替换掉无用的信息，获取我们的参数25，再送进数据库就可以正常查询了，而且连接地址是不会再次跳转的，地址栏仍然是http://localhost/25.html，当然，这是稍微有些影响效率的，不过对于计算机来说，也不算什么大不了的。现在很多的虚拟主机都支持自定义错误连接的。

三：目录式伪静态
正常地址：http://localhost/news.asp?id=25
构造地址：http://localhost/news/25
我们经常见到QQ可见一类的地址都是http://qzone.qq.com/1234565/一类的。目录式的地址，其实利用我刚才讲到的第二个方法，我们可以轻易的做到这一点。
现在开工：
我们把http://www.koodai.com.cn/article.asp?id=25伪装成http://www.koodai.com.cn/article/25 或者 http://www.koodai.com.cn/25 （当然你可以看到只是多了两个替换操作而已:-) ）
还是如第二步一样做，先建立一个404错误页面，当然代码要稍微修改了：

我直接写好了，看看！我这里测试通过。
当然如果你又有news又有product，呵呵也就是数据库中信息的类别不同时候，不知道该怎么办？不是吧兄弟，你不会用
<% If Instr(Request.ServerVariables("QUERY_STRING"),"xxx")>0 Then %>来判断吗！？很简单的，你又有了跳转的思路了。
当然了，不得不说的是可能css样式表会有问题，建议你直接使用:

这里的SITE_URL你可以直接写在Conn.asp一类常用的文件中去嘛！
当然图片地址也可以这样做啊！你真聪明~^_^

最后，不得不提的是安全性检查，请在把获取到的参数放进数据库之前，务必做好防sql注射处理哦~

当然这只是一个简单的检查，不过也很是实用，可以自己写函数检验，这里就不啰嗦了
其实呢在其他场合我们都是使用服务器做转向的，而在这里我们只是利用了404错误跳转来完成工作，也就是由这个过程来充当中间件。
本文系博主原创，转载须说明出处哦~