随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。; c: h; N- ?; c7 h' k1 n
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文: D# x5 D2 b& t l1 |# o2 m( X
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
& g2 Y; x/ L' Z) J' f- p4 |
5 X& V7 Q7 i' \5 y$ [2 O设定用户输入文本为变量A
7 }/ M. n( i( m' h在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
5 N$ v3 p' @7 J$ B- O3 S# d7 K$ c$ a8 P
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。' H% V4 S# l/ A* Q
方法如下:& O8 Q e8 d% l; g
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
2 y: Q! [2 g3 S8 y6 t( l+ G
5 K U" h0 N4 R6 \. i `: h, h这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 : I% W- ~+ P+ [6 _( v
# k/ C3 ]3 _# O7 l1 q如你想在留言本里显示你的GIF图片,可以这样输入, h1 d7 R' \9 h2 T
1 f8 I& Q1 V; R, G
请您留言:- {1 ]9 Q' @6 z4 q+ P4 B3 {
***********************************************************
' y" v @& A% D1 c& q1 Q( d* ' a1 u; B1 _% k7 s& J+ c( M, x/ A
" v+ G7 W3 }! q ?( A
* ; x! U# V7 M# {* b
* * height="77" alt="要显示的字">$ l' B$ {3 i9 T; T
* Q' D& s6 N/ k9 `2 k*
5 \9 j, Z2 o) C- T4 o* *
8 W, g, f& r8 |$ n* *
9 t/ N* R5 h3 G8 V5 u E* * & p! B" S4 C3 |0 O3 b; d. [ H( e
* *
8 q% e+ O! e+ v& i8 z* a; c8 t* *
/ r6 Y/ _* l6 q***********************************************************
# X6 B( S$ ]- v4 N
. }5 ?! q) K! x3 \4 G$ L6 s$ Y8 L+ G8 `7 y' N
一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
) b; Q+ t. i6 M7 R3 e$ A5 q2 s6 \' e( F# f
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
2 z3 O* D7 Q( r& E1 Z5 t以后有空我再把它写出来。4 l& e% ?& d% v$ l- u$ C' x
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡