随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。: @2 \. S" S# p; Q( a' c& r) v
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文; ~' m* ^/ R. i* b
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
! l5 k8 ~2 w* e2 Q+ T! [8 R3 O3 q3 R0 p, @, X7 b4 \- t
设定用户输入文本为变量A8 q, ]9 W8 F2 J" u
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕) M" j/ p0 H) M4 i; `
6 d1 c% L V/ }9 q5 p
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。. o' D, [$ v" d5 Q* ^) m8 q
方法如下:1 c" ]+ a+ m' H# H7 @. r( k5 ]
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
% ]0 d% r, Z+ R' |, ?. z9 t
0 S; `( \. s$ W. |/ K这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
4 b- A- |" K! L Y1 S
3 U! p6 _1 \! T: ?如你想在留言本里显示你的GIF图片,可以这样输入
2 D: e+ Y3 @7 H5 r: }8 E' @% R r" g8 C8 Q% `7 m
请您留言:! k5 M" J% u: d; j" M
***********************************************************
. l; W6 f$ h ?1 n8 j, q9 w( B* / n5 Z+ K. l; D9 V0 `
) d3 o0 U# _; ]
* ) f+ l4 C; A% w0 H( a
* * height="77" alt="要显示的字">
; s4 `7 K/ e3 @
2 @8 C, ]! ~" _$ n! g/ i* * p/ J1 |' n7 W: F
* *: H X% b7 m( F- [, _2 N! p
* * 0 O5 C2 L5 `; l1 e
* *
) T( _0 `- O6 e- L* [ h! U* *
+ k8 n) H3 t1 ^( K" u- C7 g* *
2 ?* J2 h, I5 d* }*********************************************************** 5 n1 C/ v" |6 x
9 n# Z1 W6 }% P0 B/ o: B
7 d6 ^ c* b' {( I1 ~& I# y3 r$ ^9 Z一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
- u! k6 j3 U) Q2 D0 j1 z" Y, v
3 J+ w9 r+ ]! r W' B, i6 L, a+ b有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!( R+ R2 d% k. L, e
以后有空我再把它写出来。
' Q. ~" s! H' N/ { |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡