隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望�。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者����,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個�,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實(shí)在是太多����。
% h" e5 }$ p M8 w0 o a 首先我們來談一談留言板CGI程序的原理�����,這樣才能更好的掌握下面的東西�。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量���,然后把這個變量插入到顯示留言的HTM文! a) V, U4 L8 B. d0 g( W6 V
件里��,當(dāng)然用戶輸入的是一些文本�,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時���,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)��。請看下面以常用的免費(fèi)留言板GUESTBOOK為列�。8 T* }$ V! v" W* [
1 P' c! @1 b4 A; [5 @5 K6 G! F5 O6 x設(shè)定用戶輸入文本為變量A
+ l1 @& q1 l1 x, K在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
" a; I# |$ m6 P% J. |. G' B
- s1 l3 W- j2 Y9 A5 Q但是我們?nèi)绻捎帽制恋姆椒〞r�,就能做我們想干的一切事。- P; v) b3 t( Y# p! r0 g3 z6 A
方法如下:
8 t) a: [9 ]( d4 X) }在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏��,一起輸入〕4 [' K- q4 G% _: g
' e) q4 K' f1 B$ o% e/ u. B1 S7 |: {% t
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn)
7 ~# w4 O; {0 m: p& q4 r/ c
) p# w( n, t: ^; c7 {5 |9 j如你想在留言本里顯示你的GIF圖片�,可以這樣輸入
5 o# U( G: t/ p6 F4 r
& ?" W; p: X% ~1 G5 o+ F5 h: c請您留言:
9 `2 ^; r) P8 p***********************************************************8 z2 I+ r3 u1 M1 v' d5 W
*
( [4 }6 ?5 ]. B. u+ R' Z0 K
3 m( P4 Q5 f [ f3 K* 2 T$ Z* d7 o A4 l8 `2 r4 k
* * height="77" alt="要顯示的字">
& Q0 ?+ o V7 [1 Q8 a. v. _2 q+ ~
4 f( O5 p, K, J% }1 u0 w+ f0 Q; G* " e" i F- s \5 ~ B
* *3 i& E+ J7 k5 Q# `8 `7 @8 q4 w" T
* * ( I: t- Q* h! ^* l, I8 {. J6 E: \: W
* *
1 ?( T$ k0 ? p3 U+ d5 s( k0 d# ~* * ; d9 |2 a7 L$ p+ n# j% D
* * & T' V9 a1 R0 U/ t
*********************************************************** 1 u7 p6 j, T% t- z1 S
9 i2 b: _6 ~% w4 W1 d
$ B2 ]* Q- d' G Y一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口��。這樣做的話他(她〕的留言板就給你炸了���,還是不要這樣做���,損人不利己。
, F4 {! G; N' T
! }! M( A2 }. ]0 m有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯��,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意�,大家動動腦子吧����!4 R! A: e) y/ A4 |
以后有空我再把它寫出來�����。9 Q' w0 c1 r! Q. @- B
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡