随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。
y0 b+ o1 c0 S$ p1 r7 x, y 首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文" \: `4 Q) d. L+ Z3 g9 l; {9 r
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。
; ?3 z+ q; r0 B& y/ l! n
) I( \2 [: @ v8 X1 D7 ?; U设定用户输入文本为变量A8 ?& z. H4 b! E6 G3 C2 R( w3 a7 B
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
3 o. E8 \/ ~2 z' |1 Y0 @1 x. J8 P: [5 a
但是我们如果采用敝屏的方法时,就能做我们想干的一切事。
8 D& J f) d; ~) ^* {! v# P0 k% G方法如下:2 x+ o! i% l* q! B) S8 h! q, {, W. J
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕. i; M; f) g/ H
[$ W# `& C% j# E- ]* L H* o+ `
这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准
) `6 K# q! ^* C, R
' |8 z" E- R5 z4 y如你想在留言本里显示你的GIF图片,可以这样输入$ x0 I% X% {( Q) i0 ?: K
. b9 `3 }- O% b* D+ ^) n3 b
请您留言:
: a0 ~* k% _. e) N- r***********************************************************8 {: k b# A O% f3 m- ^3 W
* 4 ?6 _; ^& m( {4 P/ I- V2 B7 [# X
5 r+ W) J1 H' _1 a% N* \& w* - \3 @4 u7 s, ~9 [7 N$ Q2 [
* * height="77" alt="要显示的字">: h0 I1 l' a" X$ ~
# ^; }$ K3 n! Q5 t. C
*
+ y$ |( }* U( B; I9 z+ F" C: {* *5 K3 P8 ?+ e9 a' e7 _( x9 g8 a
* *
1 p) K6 l* B% z3 M# ?! ?, u. G4 @! y* * 9 e! T. N/ o( S# ]9 X/ C9 B
* *
, `& L& e+ u0 f$ G6 d4 q1 `2 [* * 5 j7 ~* o& H% z9 R
***********************************************************
: |2 D( M4 _, @
6 G3 i! ?, b" C5 u1 X
0 [- E1 F! J, `5 J. |一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。, r9 ?0 P/ `3 h$ l0 m* U6 d
$ `( ~/ K: t! \+ T$ G2 u3 _
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
6 i9 d h8 E$ z1 M& L. J! X+ g5 @以后有空我再把它写出来。
! m8 V- | `5 P: Y5 r |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡