随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。" ^& w% s7 y' W/ Y: f
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文) G' I! X% t3 ]% I% E
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
+ i$ b$ O7 i* k0 @$ ?3 S: @/ A0 }8 d: c% r5 p) P
设定用户输入文本为变量A# p0 u4 g# V4 d# A$ @
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕. r/ p$ P6 b& J% k0 q" q
# d' n7 v- R( `) H6 d/ P; X
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
9 Y+ m1 S* W- g/ |4 i/ D方法如下:: N/ i- S- v: |* x, p( h, r
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕; x! U& w% W& K; x: s
! p' l, s0 `( @/ Y* o2 o# H+ \
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 & ~' L4 t4 O: E0 k9 z, J4 W
8 r# L9 Y$ V+ x
如你想在留言本里显示你的GIF图片,可以这样输入) \7 z W; ? ]; I% ]
# u2 s- Y% D) c$ B7 i请您留言: O! O/ G* n' z' P2 t. b
***********************************************************$ A- r4 Z. O. Y
* " |: x& j' i# {/ K5 Y
6 I7 \7 k7 I; K
*
% R0 X! v7 }) m# N+ D% ]* * height="77" alt="要显示的字">( q. X9 j+ b+ U/ U! t/ e
! _" ^ A4 R7 a: F0 n( J*
( K. s( r' `' q' \" k* *
. R) h; T/ ~5 f( Y* * : V' ~2 P5 X+ D* P% r! e( u4 Y( C
* * ' V |$ m8 Q' o. [; ~
* *
( O9 i) [0 w: H* *
( }% u* r6 y* t6 a" b \: D***********************************************************
- C# _* r( Q) R# t; g* D7 T1 G# s& d# k! \/ [; W$ [ ?5 r/ N3 a# V
' d" k0 W7 B5 b一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
* |9 G1 T' x; ^: e% Z: E! y! a I, i! A5 L
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!5 b8 i. q; V3 R' W6 B
以后有空我再把它写出来。/ C6 u/ I5 a, n; V
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡