随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。
# E2 v' r) E x6 v' Z- H A 首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文0 E! u2 P5 \3 ^( u' A$ |0 Y: f
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
0 E0 Y( C$ {4 R% ?
4 v$ D1 D* M b2 I, @ l设定用户输入文本为变量A9 s a& ~8 l) J/ P* f
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕( \' M$ G- L8 P F+ h4 O
, }* u1 c; y1 k& s3 T" A/ e0 x
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。# G7 Z$ _+ p8 x8 a7 h/ {. R
方法如下:% u4 E, e0 Q: J6 z5 m! F N
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
1 N" J3 O: z5 P
4 v; s6 P) \( B# {这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 ) [7 `" _* \9 k# d
u# V+ n" ?. K2 t
如你想在留言本里显示你的GIF图片,可以这样输入/ i6 ~5 [0 Z9 p5 V0 `
* Q& S# ~7 t, m( ~4 e: g1 E& I0 ?! t0 L请您留言:" j" Z3 @1 k9 ]1 \+ w; R w
***********************************************************( O* W" T# H5 `2 S
* : o4 ~ r' T9 r& M
k# x4 C$ t7 I7 T, U: g% i/ Z4 p
* 6 f- Z0 z5 ~8 @+ O: O
* * height="77" alt="要显示的字">
0 G! s) ?+ N, l, x# s
' B( Q: S5 R. N% [2 m* . q# g: f( H+ r
* *4 m) x7 N+ Z# ]0 ], C X
* * . o$ P( Q6 ^. E5 m
* * / q; W1 [) ^" T$ F0 H
* *
* y8 {5 J# O! b1 \! ?# J* *
3 ^* ]) `" M- `9 i5 \: V***********************************************************
: {" D( O9 z1 y0 v$ s' o. { @+ T- ~8 w! `9 p2 a. j
, k: o' e/ @3 E, Q8 ~一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。# Q" [& X( Z. C" Z: Z, r+ @" Y; a- |
x7 M" @* L/ j* U
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!9 V/ e k( @' q3 E @
以后有空我再把它写出来。
. ~7 j' ^$ |, {5 B/ G" n |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡