终于改版，以前我给他们找出的BUG，现在差不多修复了，想了想这篇文章也该面世了。(为了不影响139博客的正常运行,一直等到现在)这个博客是多用户的,而且用户还蛮多的,主要消费方式以金币为主。可以用金币来购买好看的模板及魔法表情。下面请看具体的对139博客 的分析： 1、免费使用收费模板。 在后台里面有个设置博客模板的选项，我超初购买了一个免费模板。在后台进行设置时习惯性的查看了他的网页源代码。看了一下，是有JavaScript为主的，而且有些重要的部分进行了了加密。我试着在“使用”那张图片上右击，通过属性得到了他的文件名（b-65.23-ues.jpg）。然后再在源代码搜索“b-65.23-ues.jpg”，我得到了如下代码： 意思是：单击时直接调用UesClick()函数，并且值为2（有点兴奋了），再搜索了UesClick，得到如下代码： 没有加密，通过他标明的“你确认使用这个模板吗？”我知道他是作用，其实就是我们费尽心思想得到的。跟这段代码后面的是相应的“取消设置模板”和“删除模板”，嘻嘻！仔细看看，刚才onclick='UesClick(2)'传递过来的值被 Str 接收了，接着 Str 出现在 window.location.href="bloginfo/UserTemplate.aspx?TempId="+Str+"&Ac=Ues";语句中，也就是说把 Str 的值赋给TemId，用的字符链接实现的，那么刚才的传过的值2，不就变成了。bloginfo/UserTemplate.aspx?TempId=2&Ac=Ues，那么加上前面的。链接到一起就成了 http://www.139.com/Home/bloginfo/UserTemplate.aspx?TempId=2&Ac=Ues，这是一个URL地址。于是我试着在IE里打开这个链接，结果弹出“使用模板成功”，我的推测被充分的证明了。再想想，我刚才设置的是使用第二个模板，如果我要使用第三个啦，于是我把TempId的值改为了3