随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。
: F. E& `$ g! u1 W 首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文; @ B, N0 M6 T6 y C% f1 O
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
. h. @5 n0 C5 q% O* R6 x3 G! v' a7 \, z
设定用户输入文本为变量A
! V$ I0 I# ^. e2 D a在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
2 v( {5 L0 R" V& i9 n5 l" n5 @1 @, Z, e0 R6 ~
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。8 b7 _! |2 i( v0 z
方法如下:, _+ {* k7 E. N& M! v. C; D% w
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕0 k1 ^- ~- ]$ h0 L
$ ]7 m1 R1 H7 }0 q
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 ( ~" p. j' Q) p0 c' ^
# G" O( P+ B5 h4 R: N# X1 \
如你想在留言本里显示你的GIF图片,可以这样输入, E, @# c7 C: O$ T0 w, y# _
9 K) Y h- L3 [/ n0 a' s3 G
请您留言:. U7 Y8 |! W: ^ q% e
***********************************************************+ L2 c3 E7 W; e( `
*
! }1 D j( M8 ]. O! P+ ~5 v+ j& P/ r0 ^
* . B5 m. O- f. E$ d4 l; t
* * height="77" alt="要显示的字">
7 X- A8 m% L0 a6 @, _# [
: U; D$ X. j! C: y+ ?$ L6 q8 e2 t* ' w, x% i9 M, N
* *, V# D4 w$ m$ r h' K; C) l
* * * K6 g, p5 Q- ?! ~
* * " w5 e8 g7 z3 X8 _
* * 1 R) n" o9 ^9 j6 O$ d. m
* *
" X% I! V2 k' J- Z*********************************************************** , ~% ]! W( r- Z) l# P7 m
* n$ }. L" F* }. s0 M& i
; Y7 b7 |7 K; L0 v7 p一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。! f# S; F. i3 \& q0 G) T
" T9 n2 K+ A5 e7 S4 I" k& o有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!/ E* j7 b4 ~- |! k: o9 C& D
以后有空我再把它写出来。
; C, `8 @% X z$ ^% ~' X |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡