www服务是因特网上最重要的服务之一，提供给客户各种各样的信息资源，而把这种信息资源组织起来的一个很重要的东西就是html超文本语言，然后经过应用的发展就出现了其他的如ubb等标签但是最终都是以html代码来实现的。经过研究发现，即使是最安全的安全代码（已经排除了通常所说的xss漏洞）也无法避免另外一种恼人的攻击方式，配合不严格的程序，可能被人利用产生更大的威胁。

　　我们就以现在广泛存在于论坛，文章系统，blog系统等脚本程序中的[img]标签也就是转化后的<img>标签举例来说明这个被忽视的安全问题吧！首先我来谈谈自己对这个标签以及浏览器对这个标签的处理过程。首先看看下面这个ubb代码：[img]/xkerfiles/uppic/2006-6/4/loveshell.jpg[/img]，然后通过脚本程序的转换成为了＜img src="http://www.iyit.net/files/beyondpic/2006-6/6/066608574575466.jpg"＞。＜img＞标签

　　是在当前的页面嵌入一个图片，现在的论坛程序在发帖子以及个人头像那里都有这个功能，当浏览器遇到这个html标记的时候就会根据src="http://www.iyit.net/files/beyondpic/2006-6/6/066608574594031.jpg"是个很正常的图
片，所以一切都顺利进行，但是不知道大家想过没有，如果这个资源是其他类型的资源譬如一个网页一个exe文件或者是一个asp页面，当不是图片类型文件的时候，结果会怎么样呢？//小新技术网www.xker.com

　　答案很明显，是图片显示一个红x，我们的exe文件也没有下载，html页面也没有执行，这是理所当然的东西，因为ie或者其他浏览器会把取得的资源当作图片解析，这样就会产生错误从而显示红x了。到这里大家也许还觉得没有什么用，但是如果我们把图片的地址改成
http://127.0.0.1:88/imgtest/test.asp?user=shell这样的形式呢？其中test.asp里有如下内容的话

＜%
dim fso,file //定义fso对象

　　大家可以测试看看，我们的访问被记录了，甚至还得到了提交的参数，但是这对于浏览器来说是未知的，因为我们只看到了一个红x。到这里我们也许知道我们可以用这个东西做什么了！就是可以以浏览者的身份悄悄去访问一个页面，甚至支持get的参数请求，这很重要，理解了这个就可以在后面发挥我们的想象力来利用这个来做什么！

　　1、刷流量:我们可以在一个流量大的论坛把自己的图象设置成要刷的页面，然后每一个浏览者都会去访问下我们的页面，不管他是否看到了，但是他访问了，不是么？//web学习吧www.webstudy8.com

　　2、破坏:这个让人很恼火，对于动网论坛如果把你的图象设置成logout.asp的话，呵呵，所有看了你的帖子的人都会被t了，很爽吧！

　　呵呵，至于幻影论坛，大家可以试试，但是这是很不道德的！

　　3、黑客:这个是我们最感兴趣的，可以跨越权限做一些事情，因为现在很多的程序对于前台都是防守较好，但是后台就不是那么严密了。如果程序中取得数据的时候是用request("id")这样的方法取得的话，那么我们就可以利用标签向cgi脚本提交数据了，注意必须不能是request.form("username2")这种严格指定了取得的变量来源的方式，因为我们的变量只能通过url提交也就是上面说的query_string方式。这对于写法不严密的程序是很致命的，要例子的话动网就是一个，动网sql版本后台的messages.asp里取得数据的方式就是request，代码如下：