大家可以測試看看，我們的訪問被記錄了，甚至還得到了提交的參數，但是這對于瀏覽器來說是未知的，因為我們只看到了一個紅X。到這里我們也許知道我們可以用這個東西做什么了！就是可以以瀏覽者的身份悄悄去訪問一個頁面，甚至支持Get的參數請求，這很重要，理解了這個就可以在后面發揮我們的想象力來利用這個來做什么！

　　1、刷流量:我們可以在一個流量大的論壇把自己的圖象設置成要刷的頁面，然后每一個瀏覽者都會去訪問下我們的頁面，不管他是否看到了，但是他訪問了，不是么？//web學習吧www.webstudy8.com

　　2、破壞:這個讓人很惱火，對于動網論壇如果把你的圖象設置成logout.asp的話，呵呵，所有看了你的帖子的人都會被T了，很爽吧！

　　呵呵，至于幻影論壇，大家可以試試，但是這是很不道德的！

　　3、黑客:這個是我們最感興趣的，可以跨越權限做一些事情，因為現在很多的程序對于前臺都是防守較好，但是后臺就不是那么嚴密了。如果程序中取得數據的時候是用request("id")這樣的方法取得的話，那么我們就可以利用標簽向Cgi腳本提交數據了，注意必須不能是request.form("username2")這種嚴格指定了取得的變量來源的方式，因為我們的變量只能通過URL提交也就是上面說的QUERY_STRING方式。這對于寫法不嚴密的程序是很致命的，要例子的話動網就是一個，動網Sql版本后臺的messages.asp里取得數據的方式就是request，代碼如下：

......
Sub Del()
Dim Dnum
If Request("username") = "" Then
Body = Body + "
" + "請輸入要批量刪除的用戶名。"
Exit Sub
End If
Sql = "select COUNT(*) FROM Dv_Message where Sender = '" & Request("username") & "'"
Set Rs = Dvbbs.Execute(Sql)
...... 

　　這本來是后臺的必須要有后臺管理權限才能訪問的，但是我們構造這樣一個Url：

http://bbs.dvbbs.net/admin/messages.asp?action=del&user=';update/**/Dv_User/**/set/**
/UserEmail=(select/**/top/**/1/**/
[Username]/
**/from/**/Dv_admin)/**/where[UserName]='loveshell';--

　　或者類似的語句了，然后放到[Img]標簽里。大家也許覺得管理員看自己帖子的可能性也不大，但是要知道論壇短信也是支持和發帖子一樣的[img]標簽的，所以如果能給管理員發個短信，在里面構造我們的Img標簽只要他一打開短信就會種招的哦！如果可以和社會工程學聯一塊，殺人不沾血啊，呵呵！有點遺憾的是仿佛動網對&等符號做了轉換，大家可以嘗試突破，更何況網絡上寫法不嚴密的程序何止千萬。

　　4 想象力 大家賺錢都這么辛苦，如果把IMG標簽里的地址改成附件下載地址的話，呵呵，說說而已，沒有測試。

　　5 ......

　　再說說對這個問題如何防御，如果想保留這個[IMG]標簽但是又不想出問題的話，是需要轉換的，譬如限定后綴必須是jpg，呵呵這可以通過URL編碼加#JPG饒過，反正我覺得如果有限制的話一般都是能饒過的，即使你限制了IMG，那好，還有Flash標簽呢，還有Rm標簽呢？......

　　防御和利用都是艱難的。