随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。$ `$ D( J+ M3 m$ Q% V
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文
# C( n: j9 x6 c9 Q件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
# k& R6 Q& J) o9 z
& V$ e, ~# |( q$ A3 Y8 a7 M1 Y1 S+ d设定用户输入文本为变量A1 x& g( ` y* H" \; Q
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕$ [" o5 ?2 z# P1 C" U: M
0 v4 d# t0 H2 i" L4 T" c但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
1 X( E. C5 G/ W; m4 b方法如下: t) i/ Q3 e8 u% [
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
5 u1 Z; J* o' ]3 p5 a' {! F. ~2 W/ b, ?' Q
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
% x) m; f1 f m7 \+ k
1 s. {9 y1 L* t) Q如你想在留言本里显示你的GIF图片,可以这样输入7 Q9 S, q$ l9 a, W% \" _
( I4 z( W- u9 _3 v) Q) c% F请您留言:! {6 Z& G( A) | s
***********************************************************
( E, b0 V3 b: [: d! i8 G) D7 T( P( f( S*
0 f# ^' A, \9 u7 a/ k+ d
6 l' i! ?/ D* X7 u% _" i*
! N1 J, ?3 n+ N Y* * height="77" alt="要显示的字">
" \' z/ G u: ]- g* E: x0 t. [1 m) s# j8 y/ ?& r* |, n# F8 L% s
*
* y% i& I! A% ~' B* */ W1 x7 k: W0 |, g$ L. i
* *
: }: X" ?6 ~" I; {* *
* [ i; i- Y* z* Q( K6 r& _; L* *
% E* ]$ Z$ i Y, z% f, {* * ( U e8 n$ F4 C4 c; T$ K: O# x& s
*********************************************************** $ L8 B' m4 D1 E y# |& a& A
7 F/ L0 u1 N9 a
6 _0 U# f. Z! P) c, t一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
3 [! a, L D. m! M7 Q! i( ]' ~
' Z) S; E) I' e) U& R/ j$ e有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!! {4 L7 M7 @( }/ S' g0 k0 ?
以后有空我再把它写出来。4 K- L) j; r2 \1 k2 _4 \% ]: g4 ]
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡