隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西����,有水平低的就申請一個����,有水平高的就自己編一個CGI程序����。但不知個位知道否其漏洞實在是太多�。
* k! z. M1 z( y6 Y+ {9 ] 首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西��。CGI是這樣工作的�,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文% Q1 `- k$ k% C& ^4 @: F* F9 |
件里����,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準����,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準��。請看下面以常用的免費留言板GUESTBOOK為列���。
# U/ h: l1 F- q9 C7 q, X1 d2 O# r% y& g$ Y; ^! N% r
設定用戶輸入文本為變量A
; c3 h) N3 \2 ?! w8 u: E在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕
5 f4 W4 i7 D! B9 F8 a3 Q' G
+ X% p2 j+ y4 Y3 @# D0 L但是我們?nèi)绻捎帽制恋姆椒〞r��,就能做我們想干的一切事��。
) i/ U" P$ J r2 k方法如下:
' Z+ t% ~* T. W) H7 {. v在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏��,一起輸入〕' |. y% Q& m# E- ]
, ~5 \ X& N @8 {. o
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 - q: d9 F8 J0 K- l7 Q, w( h5 E
% V4 p0 S& a) e& u/ l4 i如你想在留言本里顯示你的GIF圖片���,可以這樣輸入* r4 N" U( z) |, v+ [
9 ?: a$ W; m# N$ Z8 |* p1 g+ M請您留言:
! g) |* H3 c2 c9 x( W4 Q+ y" G***********************************************************
: R& ~2 W6 t. j" B*
! q3 Q J) @/ L9 ~% f( k; I/ U5 j( s2 v4 {. U; z% ]0 \
* 9 \- D" q$ \5 o1 E$ v
* * height="77" alt="要顯示的字">
$ P& H! C0 t" T3 C& R/ J4 ]( ?
, g7 R. y, \" b6 ]& V* @( {# {& r* 2 G# y' K+ O& u) A4 m6 O/ X
* */ |- ]) R* ^( W! E
* * 2 W6 q) A+ R% `8 N
* * # [9 N' G* b% L+ T) D
* * 7 |9 e2 Z% x Y: U5 @
* *
/ @/ z8 X* T! i***********************************************************
% P/ h5 w. A7 q. g
4 \. ^% v( e1 F1 a P1 m) n& x( c% {* Y+ N
一旦我們敝屏之后就可以在他人的留言板上做一切事��,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口�����。這樣做的話他(她〕的留言板就給你炸了���,還是不要這樣做,損人不利己����。
- y* I$ @+ [# |' M! d- t$ X
: s: j8 o# k; w' V" P& F. ?; I+ W有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意�����,大家動動腦子吧!' X; j: i9 E+ N* ] ?- s
以后有空我再把它寫出來���。; s. l7 @" C/ g& q) @( d
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡