Ajax的作用就在于“不刷新的情况下，异步传输数据，经过服务器处理后，得到返回信息，提示给用户”。看到这个消息框，我第一个想到的就是Ajax。前面说过，在检测的时候，可以取巧，取巧的地方就在过程中最复杂的地方“翻看源代码”。如果每个网页都看看源代码，然后找js写的方法（函数），再通过方法（函数）找check页面，那还不把人累死。于是我想到了“WinSock Expert v0.6 beta1”，这个工具可以截取应用程序通过tcp或udp传输的数据，浏览器访问网站的数据当然能够截获：

    1， 关闭所有的浏览器，然后打开一个浏览器访问“用户注册页面”，即上一个截图给出的页面。这样做是为了在选择进程时，只能看到一个IE进程。

    2， 先不要输入用户名，打开“WinSock Expert v0.6 beta1”。单击：

    3， 可以看到所有当前运行的进程，选中浏览器“IEXOLORE.EXE”。选择右下角的“open” ：

    4， 这个界面就是截获数据的界面，而且现在已经开始截获数据，所以不要再去访问任何页面。

    5， 回到浏览器页面，输入用户名“fdsa”（随便找个一定能被人使用的，比如admin也可以）后把光标移到密码输入框。弹出本文第一个图片所示消息框“对不起，此用户已经被人使用”，不要点确定。

    6， 再回到“WinSock Expert v0.6 beta1”工具界面看到有三条数据：

    7， 第一个和最后一个，不去管它，因为它们没有访问页面。单看第2条数据。ID是指序号；status指状态，这里三条都是发送的数据（send）；packetshex是发送数据的16进制编码，看不懂不需要看；packets text就是我们能够看懂的东西了；address当然是服务器ip地址。

    8， 选中第二条数据，因为这条数据的第一行显示“GET /checkuser2”，表示数据是以“GET”形式提交给服务器，也就是说这条信息是IE刚才提交的数据，所以我们查看它。