久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: CGI的漏洞 [打印本頁(yè)]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
          
標(biāo)題: CGI的漏洞
           隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁(yè)更是吸引著每一個(gè)來(lái)訪者,所以大家都喜歡在自己的網(wǎng)頁(yè)上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。
          
0 ?: O/ i0 P+ d: r' p   首先我們來(lái)談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來(lái)訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文
          
; R4 b) s6 D, U% s件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語(yǔ)言標(biāo)準(zhǔn),所以在編寫CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語(yǔ)言標(biāo)準(zhǔn)。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列。) q3 t. U1 G+ l
          
" J# }( o. X5 a4 f, F8 S1 k8 G) n
          
設(shè)定用戶輸入文本為變量A; S9 Q3 J' F" Q  T
          
在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語(yǔ)法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶文本〕
          
6 O9 X+ V, Q$ Y  X6 w$ U7 ~" a! `4 {$ d; J7 W5 t2 v, @
          
但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。
          
! C/ y  C) K" @# j$ V# o" o/ v1 z方法如下:$ |) W: H$ A" S7 t1 \% `' f
          
在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語(yǔ)言(前后用來(lái)敝屏,一起輸入〕* u) Y0 i+ V! m( ^8 [8 X% Y
          

          
/ c8 |# @4 X& X3 [這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) & X" P6 E$ ]1 r/ P1 [! Q/ Z! b
          
) m/ o  j+ [  E5 _
          
如你想在留言本里顯示你的GIF圖片,可以這樣輸入
          
; B" I/ D3 W  W0 c
          
; Y2 H4 D* A* K; G請(qǐng)您留言:+ L3 j9 g+ U+ J& J6 W
          
***********************************************************
          
0 e- W. c/ y% e1 r1 }, V* & A$ @! U; |& d4 X) {$ m
          
( C3 [; P0 N, B
          
* 
          
3 w* v; s' P5 }* * height="77" alt="要顯示的字">
          
$ |& D% h" f* t' |( x. i  n, z; U7 [) Y* L2 v+ }2 E& k+ \
          
* 9 J/ R+ c: n6 X3 R7 R* n/ Q
          
* *
          
2 d. S) s, ?) g1 [  A* {* * / W( V) W1 }5 l, O- ~
          
* * / o& D1 A6 r3 L0 Y1 P2 ]7 a% A
          
* *   S0 q/ g2 m( x# w- G" t0 n0 J
          
* * 
          
/ m7 M7 D3 Y, w, D*********************************************************** 
          
, P1 ?) {" n1 X- d0 @, O# f) F3 K+ p) v% N- w
          
: z' ?' n' q% D
          
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來(lái)訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。. I, ]( @5 c: I8 ]
          
9 i* X% t/ k7 C' L* U- {5 e; l
          
有些CGI會(huì)加上一些條件語(yǔ)句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語(yǔ)法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!/ r$ l! p1 K1 v. _* b) }
          
以后有空我再把它寫出來(lái)。
          
3 r; Z3 o) Q  a1 i$ m' X5 n: D




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5