随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。( E1 G* ?& X4 M
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文
3 ?: S1 g7 s; v9 f件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
# T4 U' [9 E" d% p3 S4 S+ U# t2 b1 ?7 a( m& `& P: w8 ?
设定用户输入文本为变量A: | b/ N. r1 \6 B$ Q
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
4 x: k& O6 b( S4 I; o Z; l1 s' \" C4 T- `% J$ }/ F
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
* Z6 F) W7 ^- _5 U2 Q; i: L3 O方法如下:
$ M' v# S! X, J, l& r) k* a: |在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
, |! s" h( f4 i9 j& M1 l q9 G9 l( u: F+ F
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 : }. u1 [; B3 \% {% P, O9 F! q' j
% X; Z% f; U1 a# c. ?" b. h如你想在留言本里显示你的GIF图片,可以这样输入
$ c- t& U# S) s3 j( Y
* O" s( ]+ ?* A请您留言:
8 Z) z' h0 D& v$ r& }( b6 a) t, m************************************************************ a# h0 ]4 t2 H6 j# P
*
) q0 V0 m4 `& x) C/ c
8 A4 o8 e0 {& w$ q5 f*
3 B8 O7 a. z5 o# C% ^" z6 {# ^* * height="77" alt="要显示的字">7 W* C2 {) p% s' l+ Z1 X6 b. g6 s% X
; @( I% l) u# V# `*
& x( Y6 F* D5 A k& f& R* *) I, M3 G: e/ m
* * ; L0 e) ]) P/ j; M6 p' T
* * $ G) t0 `) u! N$ G
* *
7 f# _+ p) w* E( ^+ |* W- E+ f* *
7 ^' _) T) Z% ^: K*********************************************************** 5 l' B# Y9 I- n$ h
+ @; W* @2 `* x7 x, c4 y; ], B
0 y" j& ?& ]- `5 C( }一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。
9 C9 q0 d7 }( H
# F! {( A$ X* H$ P& y有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
9 k; I A. v& X5 G( h _以后有空我再把它写出来。- c! y. F7 i# G/ _
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡