好吧，我也是初学者，写这个随笔，主要也是为了记录，自学到的点。

    简单的案例，见http://www.cnblogs.com/trhimily/p/3898915.html

    总结一下主要的点：

1. url上参数使用脚本（get）；

2. post参数使用脚本（post）：

   这里要注意，不是传参就可以，还需要

1）传参数

2）数据库存储

3）显示：调用这些参数的显示。你会发现，前面可能没发现问题（其实是有问题的，只是要看数据库表），到了调用的时候出现劫持

3. 纯粹url参数使用脚本：

  这里要说个点，就是主要劫持url跳转到其他界面（而非一定是当前界面显示或被爬虫等）。