随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。, C4 d/ o5 o" }0 i* ]! _! a
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文5 T! w7 h6 N6 g4 ?+ w( ]( f% W, ]! A
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。; f, ]: `! T& n& f
; F: N7 u+ a* D1 O5 O设定用户输入文本为变量A
2 _9 N7 c* n( ~1 {1 H& [在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕- p/ g# ^' D% _/ i
1 O" G& H5 d0 S& E$ X4 H但是我们如果采用敝屏的方法时,就能做我们想干的一切事。" v+ t% g- _2 q c
方法如下:/ q4 M. ~8 ]& U3 {, v
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
3 k4 p3 k$ n$ t _0 {3 z: [/ b$ f. c
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
$ J( S- P* J/ c/ B+ v
, ~3 a1 H5 O+ S( d V如你想在留言本里显示你的GIF图片,可以这样输入
z3 j: u! b' o6 p9 L, _
* t$ |8 W) F9 V3 U) r请您留言:
- k$ t* o( X H% o***********************************************************+ g7 E7 _ w0 U8 U1 o) x' r6 V/ O, u5 Q
* 3 @4 Y) l( [8 [
5 a$ A4 R F/ j( e
* ; }% K) I# N& V) P# M' @" M
* * height="77" alt="要显示的字">
9 @/ X2 w/ S! ~0 n2 c p" }5 q9 j% r: ]3 q
* , W" ~2 b/ Y, N7 }+ X; D
* *
3 x& u% a* s, W. t( m7 C h, ~* * 7 l/ u" [6 v2 r4 N! b7 }9 Q
* *
. ^7 m# J" O, W% S1 n* *
+ b; f/ F4 Q# [- R, y0 T* * / f2 A! C! ^( b. ?, X) q
*********************************************************** 6 S" I" ~' b& I0 U" d
$ b5 x, ]$ A( @
+ Z% w% }4 `" Q! k O% C一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
( J- p1 Q& h. [0 c! k6 a0 _2 G
3 K8 s% f" [4 k: e* B& ~$ s, C0 q有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!9 |, g" A1 L5 u0 U+ j, p2 A
以后有空我再把它写出来。" H7 w( p! S) y5 c* s( {
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡