随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。5 n) m. f+ [' |+ H/ @3 b! K
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文4 z9 K2 d& X2 _$ e
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。/ S: D7 u: j1 A9 u) P' ^+ Q
- J2 q5 E+ G9 a9 F# ~% s设定用户输入文本为变量A
7 I1 f6 p- [$ ]4 l) T" J在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕- n2 d7 h" D0 _
( S- @# K J: Y- O0 P但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
8 ?, d5 E( ~! A9 w方法如下:, ]+ `; l% {2 D$ p, H% v7 f7 D
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕& j! K S G" d2 s
& I$ r9 Y+ a. W$ y- p/ T$ y
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
3 i3 z% h/ G, X: Q: D3 m/ j% u8 P
如你想在留言本里显示你的GIF图片,可以这样输入( N R( k/ G" W$ O u
8 y t8 Q% C" b
请您留言:
' X# Q9 P' H) n; C, T9 x9 d9 _0 R***********************************************************
' S: a+ U6 X0 g. }* R0 h; B& r*
& S; H" }2 b+ a% p: \' ?
( ?! m1 w, x6 f; O; B* # q) L3 B9 w0 N) _1 {5 J0 }
* * height="77" alt="要显示的字">
- f& u# s2 V& \/ t3 P. }
9 P2 a$ Y* j- _*
. T. l) W p |* *
# S9 f* B" {0 t. b* * 3 C) q- c6 h2 R0 z; R2 R( l0 C! S
* *
! Y* A1 q3 A) [; K+ l( w8 ]2 U* *
, |4 G; X; m# e6 p5 k* Y( v3 f* *
) b2 X/ g$ @" x! Z$ |***********************************************************
& R0 [9 d( t2 y+ L2 a' ~
- Q5 h9 n! ^# I4 K0 o6 D* |
! Z& ]4 X) Z) p/ e) J7 W: E% v- O一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
" ~' P, b$ a1 o' Z2 Q0 e' P+ |+ ^4 z9 h6 b
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
- X# L0 I7 m# U T; ?' p& x: n' P以后有空我再把它写出来。- M% W2 L, H6 U% E: G( y/ C
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡