WWW服务是因特网上最重要的服务之一，提供给客户各种各样的信息资源，而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言，然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现，即使是最安全的安全代码（已经排除了通常所说的Xss漏洞）也无法避免另外一种恼人的攻击方式，配合不严格的程序，可能被人利用产生更大的威胁。我们就以现在广泛存在于论坛，文章系统，Blog系统等脚本程序中的[img]标签也就是转化后的<img>标签举例来说明这个被忽视的安全问题吧！首先我来谈谈自己对这个标签以及浏览器对这个标签的处理过程。首先看看下面这个UBB代...