久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: CGI的漏洞 [打印本頁]
          

          
作者: 雜七雜八    時間: 2011-1-13 17:06
          
標(biāo)題: CGI的漏洞
           隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多。9 W3 n6 S2 P. B2 I. F( V
          
   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文) n" Y: l6 |2 M% i, j) `0 x) b
          
件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標(biāo)準。請看下面以常用的免費留言板GUESTBOOK為列。
          
  S1 e# \$ S) K# V: z4 c) Z! N. ?' d6 `2 z! U
          
設(shè)定用戶輸入文本為變量A7 f4 J$ Q0 K! X$ c' Y
          
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
          
0 d7 o6 q4 r' b: A4 I; z( }) e- P: Q. ~
          
( j, K* ]9 ]7 U: C0 e& l但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事。5 S& ~* F  A: O+ F) H7 V4 Y: z
          
方法如下:
          
) ?; c1 a' Y$ v, ^在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
          
( l+ P  S# R* e" M0 P0 `5 \. s/ o$ ]' u3 n) A6 }9 {' G$ X
          
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準 
          
2 A4 h+ X  l% t( Q) Z; z; M8 g6 {" D; M4 i6 Y# b' ]8 o' L
          
如你想在留言本里顯示你的GIF圖片,可以這樣輸入& K6 m4 j( v9 s  l; ]( j) M
          
+ l4 C6 U8 A, s2 y3 T
          
請您留言:7 I8 z) {  {( M4 s! J. ?' ]1 _
          
***********************************************************
          
# L/ U  x  V- I8 E3 S0 ]* + j: G9 y$ n; t) ~- @: n$ H
          

          
1 K: {7 O* [4 q! i( d- m; B* 6 W( |/ T; f( Y2 ^- p9 l. a
          
* * height="77" alt="要顯示的字">
          
# h# z9 a+ u& |
          
* Y* x; _) S' S# p2 r- I' K* . `' y9 m5 d" {! B! q
          
* *
          
! I% L0 T8 o/ A5 z3 E* * 
          
9 ?- U' J% M+ K. O' }1 `* * # @: a! T' E; l9 g
          
* * 
          
& }# M2 i  \  _( r7 ^* * 
          
' x9 V/ N! q! L6 o*********************************************************** ' {3 V* x( R) \
          
9 G: S# Z$ ?3 g$ v6 r# u
          
+ G+ Q2 K2 R2 |4 s+ |
          
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。" u# x; r* ^* Z& Q1 z8 z
          
# K% Y1 Q/ a2 `- O8 C7 Q; C
          
有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意,大家動動腦子吧!
          
  z8 P9 \9 {  ]: l1 J* j以后有空我再把它寫出來。
          
8 _& _  M5 L( o. ^




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5