随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。1 H6 X6 c% [8 U$ q. R
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文
! Z+ f9 E( F$ o! c件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
. V2 V: o. F2 F2 Q0 p8 m G. B" h4 A1 I/ M/ b4 r8 }) z
设定用户输入文本为变量A
( S) N: j/ g/ `. b9 }. @: s) g在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕! y% `# J" i& A/ _
- u. ~' \& `" n j' N$ H
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
1 k6 X7 O) P/ N2 N1 i: {方法如下:
( R; [" y4 Z4 I+ a在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕) f& l O* k7 d+ y: p. P
; u" R7 t0 h% Y- l: o这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
- U- m, l- i7 G3 a; c9 h I8 X' b) B) N9 d0 \
如你想在留言本里显示你的GIF图片,可以这样输入
- n' m3 _) y' w( _) M4 }8 Y& u: |( c# [. ]( b8 f* @
请您留言:
- v1 v) L9 Z+ z* D***********************************************************
$ d l, |* r3 Y3 d! g( r* 6 a9 X2 ^8 }3 A" r5 s9 ~/ D
4 l6 e4 @ a! ~- o* . D' R& Y( U( O+ _& Y
* * height="77" alt="要显示的字">
$ g2 B. t" _3 k
! V* }( r4 e6 c; j% @& J% E* 7 o* e" t0 S& Z5 ~
* *6 X' y- Z! R9 A: T: {) I+ v. \
* * % Z5 K0 B) s5 b5 X$ x
* *
c H# ~& d4 O4 [; b( l J* * - i$ B5 S& v# ~% e5 `9 J
* *
2 y2 J' e* W$ W1 O k3 u: J***********************************************************
8 }$ U H1 \. s# q2 Z
+ t. P0 t: R, G8 R2 B
" @( ~( @4 F# v' c' s. U一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。& @2 f! V v% `% e$ s3 P
8 j! v4 c9 C$ \; I7 t4 V
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
$ C9 z0 w8 N7 F4 L! m& c3 G以后有空我再把它写出来。
% W" `! f7 `, B' B) M( N( s4 i3 f |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡