久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標題: CGI的漏洞 [打印本頁]
          

          
作者: 雜七雜八    時間: 2011-1-13 17:06
          
標題: CGI的漏洞
           隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多。
          
. `5 H: l, j+ q: F+ o- x   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文0 U( ~0 T: I: y+ f0 ~# D
          
件里,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準。請看下面以常用的免費留言板GUESTBOOK為列。
          
$ Z5 e3 \0 @3 Q8 Q- t" P. B& n5 [1 h
          
設(shè)定用戶輸入文本為變量A
          
2 C4 }  C- a$ Y2 x- J3 g1 A在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕7 R) {4 ~8 i  K# d! e
          

          
5 t5 u. C3 v1 Y. v* L5 p但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事。4 R. i3 V9 S! D, l+ C6 |
          
方法如下:
          
! d! O' ?: |2 Z在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕& P7 d* V& E7 Y  V4 W: K
          

          
6 }+ W8 m. s: q5 W( [3 X$ d, [. c這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 5 U/ E+ [* n: J0 y. e( m% F6 U
          

          
3 H3 O/ R$ A# a5 n/ s如你想在留言本里顯示你的GIF圖片,可以這樣輸入
          
7 h2 C/ ^9 V! y5 ~
          
0 x: N; ?3 |1 T; G請您留言:) y' x; o1 x! ?: o; ]
          
***********************************************************
          
) `( g5 w( E6 H! N* 
          
$ x3 ^0 j2 T2 U# }3 ^& p2 p( W& ~4 F- l& u- g/ D
          
* * H! b0 e6 J# R7 L* ^
          
* * height="77" alt="要顯示的字">* y4 J, E, t% n+ y; H0 `) K
          

          
; [% N2 W* w3 Y8 \* u- W* 
          
$ J$ g2 T" v4 o* *
          
+ R" f' n& C5 J7 M; L6 O2 Q* * & q$ ~/ [8 o# o) J. R) r
          
* * 8 [: M+ ^5 S1 K/ Z8 v( F: [1 V3 y5 ~
          
* * 
          
$ o) i% O! N8 s. B* * 
          
$ Q1 @4 h4 q, Z! p*********************************************************** 
          
2 D. o1 N8 l4 Z# l/ }9 U6 V' Y7 M# s6 n+ K- m% M4 g+ |7 k; {8 g
          
4 Y" ~" F, V/ b& {& U7 k4 j* g/ t
          
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。1 m! T7 T0 u4 t2 E) c4 g$ Y; d9 [
          

          
, S5 G) b7 `- E+ {+ Z3 a有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意,大家動動腦子吧!
          
4 o5 \/ [  G9 h9 ^7 V& K9 n( t( X以后有空我再把它寫出來。! I) }- b5 `# ~, H2 e) k
          





          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5