隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望����。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者����,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個�,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多��。
8 x& j* V3 K! e0 {# t 首先我們來談一談留言板CGI程序的原理����,這樣才能更好的掌握下面的東西。CGI是這樣工作的�,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文
i7 ~! [/ n+ o- V F; U6 a( d) I# a& U件里���,當然用戶輸入的是一些文本��,如要在HTM文件里顯示就要符合HTM的語言標準��,所以在編寫CGI程序時�����,編程人員會在里面輸入特定的一些HTM語言標準��。請看下面以常用的免費留言板GUESTBOOK為列����。" D9 M# y# f! K# B& H3 l+ U2 k
$ E$ h* Q1 {* r& w' @8 c設定用戶輸入文本為變量A! W1 \0 Y) o% ^8 `
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕0 |5 }; V1 `2 h9 h& f
' z% l Q( L% B7 Q T1 f
但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事�����。4 U1 C+ e/ B- L) I+ T& ]6 A
方法如下:
( ^0 N( }/ s! a在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏���,一起輸入〕- ^- l/ ?- g% k3 K
w; D. ^6 u( ?
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 ! t1 j$ L) P, L" f
# W8 B. `# U2 U7 }& x7 ]
如你想在留言本里顯示你的GIF圖片,可以這樣輸入# m; \2 S& X M8 {. W
Q: R. q, u% y) R% P0 z; k( p請您留言:7 X s. b6 ~; @/ I/ Z% t
***********************************************************8 F# T: f( V. t& y
*
s C+ g5 M4 K. ^% C
& }5 `) _1 m+ o* c) Q*
5 b: t* t4 N; v4 ]6 T. Z' v- D* * height="77" alt="要顯示的字">
* B, P% N! Z" J8 I" A4 w5 u) c' l5 l9 K
* : Y. N1 N9 x. U" K& m
* *, ~( J8 f" W8 ?! c
* *
" b' P3 i# g" c* Q9 a' t* * 9 W; v/ y: E, j3 l/ R2 z" i
* * + W" G% B n- J8 Z
* * 1 Q8 c. T/ k3 d. n) e- Z$ Q
***********************************************************
2 p S0 Y" u5 s! j
( P$ T& }' W/ U; E7 B k9 U* J# E
一旦我們敝屏之后就可以在他人的留言板上做一切事��,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口����。這樣做的話他(她〕的留言板就給你炸了��,還是不要這樣做�����,損人不利己����。
- G6 j: Z# N8 M4 o& X9 X7 Y1 i+ g: @
/ f: z. o) d; X9 D有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯�����,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意���,大家動動腦子吧���!
- J0 k* [; L1 Y# Q: ?以后有空我再把它寫出來。- z* T0 o5 ]4 L3 m0 ^8 w8 J2 e( ?
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡