随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。. r! F% p4 X. [; C
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文% n% \' Q1 X# A
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。) a% Y) x1 |) X e8 y! H3 |2 b; m
- y F, @- r' k. l& a
设定用户输入文本为变量A
& s! U N W. S在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕4 F% T% O# T5 Y: k+ _
8 r! g; \# i% {2 c
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
. W- l5 @3 I5 k方法如下:6 r# I0 \0 U0 d- Z4 w# D ?
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
( A- D1 N% J* G0 z# G
7 G8 k9 v3 Z) Z9 J9 V# g这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
$ }8 e# Y" o. S! M3 i7 |3 K
% L/ w+ s( P5 [* ?) D4 K如你想在留言本里显示你的GIF图片,可以这样输入0 u' {, r6 J. h1 v$ `; Y$ j
6 {& f) o2 {& Q6 \请您留言:
5 ]( O" A- p+ f( L7 Y. h: P$ U***********************************************************
/ B& a/ Z- E4 H, _8 F$ N* ( V: B) s# j9 \+ ^
! K4 c; M3 C! s3 X) {8 a; N5 I2 H2 O. `
*
8 S0 h2 u/ i: n7 c1 L6 n" M$ J* * height="77" alt="要显示的字">
# j7 O- S* V7 p2 G) n8 O1 o O( g' A8 i$ r( n% [6 b# D
*
q8 ]5 x# w/ v. p3 F* *( S6 K* {1 s Y2 A. S o
* *
7 [$ P5 P& y/ p$ z* * [1 ]" X; D( E" @
* * - j+ |& b! Z! q: G
* * ; Y$ ^# s: Y/ ^- U; w
*********************************************************** & T$ s$ T. K* I/ @' r* F
1 l. k# X5 } W
3 Y, c: `' a2 ^/ e* w7 K/ I* O
一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。3 y/ c+ m1 Z3 C; Y! }5 ^ n
+ @) j& q6 ]6 ~- J' K1 l有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
; C" y: L+ n' W0 n( Z# H0 Y以后有空我再把它写出来。0 z0 W' N, J; Q- ~9 ~' q
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡