隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者����,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西����,有水平低的就申請一個,有水平高的就自己編一個CGI程序���。但不知個位知道否其漏洞實在是太多�����。
- L" h. [6 P. A% [; d2 f 首先我們來談一談留言板CGI程序的原理�����,這樣才能更好的掌握下面的東西��。CGI是這樣工作的����,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文+ g! u- [8 Z3 C7 B
件里���,當(dāng)然用戶輸入的是一些文本���,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時����,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請看下面以常用的免費留言板GUESTBOOK為列�。+ e8 M% `2 C( F. x, |
% }1 ^1 _, ]' k5 d3 I9 c- k
設(shè)定用戶輸入文本為變量A
- |1 b8 r( K, D- N6 b在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕5 `# T- ]$ T3 s9 }0 N3 |& ]
5 G8 h7 @; |% k% f; Y但是我們?nèi)绻捎帽制恋姆椒〞r��,就能做我們想干的一切事。
8 j! J L6 U5 r4 n% W4 b m方法如下:1 {* N) Y: V& O$ w
在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏��,一起輸入〕
. H9 Y6 i0 Y/ k" N! z6 K+ ]
& h) t% t. a" |* F& y- T這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 4 G( S+ W1 _7 q7 |' ?
! x0 H) D7 ]/ F! H& m如你想在留言本里顯示你的GIF圖片��,可以這樣輸入
7 ~: w( N2 {5 w4 m {( m. H, S" W' \: f9 U: `) h9 y) k
請您留言:9 s7 i/ ~# H- s
***********************************************************
% m5 F( g( f! N. A7 g*
" E- c3 ^, i; v$ d, a
W9 m* E+ [' H R* T1 c*
7 p! l" [( |" P' h* * height="77" alt="要顯示的字">, \0 {/ Q/ r9 E T9 T( c
3 [1 f6 T0 ?8 o; e, u*
6 l, r+ A2 y3 y2 i6 {* *
: a3 z$ u4 r2 a: B7 j4 T2 v* *
& f0 x: o" w( G+ ~* *
. U+ J: C! Y9 @% {* * + U9 H. E2 k: }& q2 ^' Q
* * / ?: ~9 l" o! q3 v/ f2 `7 G3 u4 k
*********************************************************** " t/ q; H# Z' w% |" `; n
& n# ~3 U! u- b9 O; s v6 M' O) K# H0 _" h3 |" J0 w* ^
一旦我們敝屏之后就可以在他人的留言板上做一切事��,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口����。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做�,損人不利己。
+ {. c+ p: G" B9 _; F
5 E) o& I. @) b2 \$ o有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯�����,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意���,大家動動腦子吧�����!
: b5 l* S5 q0 Y2 e* |3 a; u以后有空我再把它寫出來��。: {2 b2 I# q5 J9 q
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡