随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。
, K. M, ~2 m \. a4 ` 首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文
9 k( Y* @7 h) s2 D8 `; Z' m件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
! H Z9 @6 z7 w/ n
$ g3 Z& a3 C* n! x设定用户输入文本为变量A
! M& I6 C& J# R在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
6 U3 J$ o9 F) h" M) Q
; y) k4 Y& P. k- X3 {0 {但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
3 [3 s% K& [9 ~9 ?: Y4 z$ n' z方法如下:
, W. B/ J* C2 t: W在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕+ {4 ~2 t0 t+ a0 R1 M% a8 C
# K# `! X" D2 X7 ` V# y8 Z& i- w" F
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
' j: y1 o$ p/ B {2 D- n9 O; r7 e* s& G( d" ~; Y# v
如你想在留言本里显示你的GIF图片,可以这样输入
4 ?3 o! }2 l$ r3 ?; g/ K. K* @( Q1 }$ @& r& `* H2 D
请您留言:: r$ Q; [0 R0 m- j/ X
***********************************************************
% j. ?, R1 m R' G! V! b* f2 R* : ?2 J& e9 F4 R0 ]2 l0 _. x0 ]
1 g% t4 i R, _- K+ N
* - b- W: ^3 o/ q
* * height="77" alt="要显示的字">
' t4 S! f3 ^, I5 w0 S3 O+ w2 J5 v, Z \+ Y- e% P9 F( \# _/ \# c7 e
* 1 e) b* _ u8 |6 ^' K Z
* *
! x* W! y, E9 [" c+ [4 H* * " C8 }3 X2 T! U1 Z& P
* *
3 T4 N' r: G" _4 K' {* *
, h& h' }1 _' h* *
: b* L" t+ h8 R3 `8 _7 F$ g, f% t*********************************************************** % c+ K$ ]6 g0 a% c! X
8 p' s3 J/ g! K
( P' O, Q* ^2 T+ q" W% s: X# A, D一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。! L$ @* W r( x0 n' T6 W/ A' i
/ _( U+ O3 w2 F q* ]
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!7 _2 P8 @/ k* A' }/ K: l7 {
以后有空我再把它写出来。
6 A3 d/ p0 b- H, x2 | |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡