随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。: f" O# c- x) Q5 |1 B0 O
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文, Q6 u1 Q0 u$ D5 x4 Y
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。$ U; |% b1 i1 q2 ^# l0 s
8 [( d) h8 S2 Z+ U8 ?9 ]
设定用户输入文本为变量A- D; H1 l x3 k- v$ c
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕2 W* X: ]5 t. o5 o K
! q1 I3 [& W" b; } F4 d: ~# C但是我们如果采用敝屏的方法时,就能做我们想干的一切事。9 g0 K% ~- a! m! k7 V# U
方法如下:0 F) W- X- w. e% F9 C
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
0 ^6 o, `( }* G# p, v
) z- N- u: E, S这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 & I# ~' h: N) A1 i
2 ], M5 k$ w* m p
如你想在留言本里显示你的GIF图片,可以这样输入4 h$ u9 u7 _; i5 C7 U# v) k! x$ d ^5 n
" o7 S# \% q; u. R0 `请您留言:( x. K: l" @4 T* f
***********************************************************8 w8 R6 g B2 Y# Z1 ~- U
* I, P5 A% n9 {! z9 D. o
, Y& m- {9 ~, Y0 t$ q* ! O6 N. P9 w! v# u' g: L
* * height="77" alt="要显示的字">
: }% e& c" p P% B1 f0 g6 c! _0 C" w" ^1 o# O! Y# p
* # n0 C: ^1 q! F" G/ t
* *
: ~9 \4 n4 x5 w6 | n* * / W: P. @ l) r! L' u8 w
* * 9 Q2 w: S4 h, f
* * + P$ m! ]3 Z% }) G/ e, O, u
* *
! v+ @" w* N) _- ^3 [% s" N0 F! s*********************************************************** 7 O+ k* T$ }% o. u
0 U6 h$ H, Q0 E# }6 f6 \& ^8 {
" M. U* d5 D) q, [& Q4 Q
一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
2 f. M) y, \0 l1 N& x/ b( Y1 i
3 N( y1 I0 e) ^& k- g: v有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!1 q. T5 Q h0 \1 |
以后有空我再把它写出来。
3 y2 t) n+ Z5 x; H) _& W |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡