隨著INTERNET的飛速發(fā)展在網上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網頁更是吸引著每一個來訪者�,所以大家都喜歡在自己的網頁上搞個留言板的東西,有水平低的就申請一個����,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多���。
( X! G/ g1 H0 p- @ }* t 首先我們來談一談留言板CGI程序的原理����,這樣才能更好的掌握下面的東西�。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量��,然后把這個變量插入到顯示留言的HTM文
4 W( H- Z! P D9 L* \% I件里����,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準��,所以在編寫CGI程序時�,編程人員會在里面輸入特定的一些HTM語言標準。請看下面以常用的免費留言板GUESTBOOK為列�����。
% X! Y- x( v& x9 Z2 u* E$ W+ ^/ f2 v9 R. c: k
設定用戶輸入文本為變量A* _" h- z( g9 v5 q
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕
3 k4 u$ s4 ~ ]/ p0 |- j9 s# n& O O+ @7 \6 L% _4 j0 X
但是我們如果采用敝屏的方法時�,就能做我們想干的一切事。
) y- m" a+ g5 A( A' f# x方法如下:
3 t, e2 E Y6 r在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏�,一起輸入〕
7 m0 m& r7 H& F" ~" L0 F9 |9 @( q2 |& }1 s n
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 : E; M p, C4 Q9 T
, q6 ?) p5 ^+ a% B% A, a如你想在留言本里顯示你的GIF圖片,可以這樣輸入% h2 c1 U* R2 V8 _! z7 X$ H
8 _, s; A; t3 T& v7 f& ^請您留言:0 M; K# Z C9 V$ P; ?: ^
***********************************************************
$ z3 P. s; e' W3 U* ) c" \5 n" l8 O9 p3 l+ w1 }
* l, }; U% I; o2 L*
% l- s0 k+ [, @1 ^4 ~* r# d* * height="77" alt="要顯示的字">$ S# {8 J; l( y/ T" i( {, ?
) J. j3 X/ G8 O* X( W! [% `+ h# a3 h
* , n( |0 [* p- V: M: f
* *
" X" w) Z P9 @; h3 b6 p* * ) x, E7 P% K* t( ^- D% w
* * ' b9 h$ C6 q5 v) H5 ~
* *
! D4 W% }) I" Z8 ]. h4 I* *
4 B8 U8 p' Q% l5 N- D, Q1 A***********************************************************
. s5 M5 B! o! h- q) i9 ]* _
9 W$ y d* {' D. d" u2 J' q" z6 ?, _) U/ g# |: A9 w! ^ ^% O+ Y
一旦我們敝屏之后就可以在他人的留言板上做一切事�,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口�����。這樣做的話他(她〕的留言板就給你炸了����,還是不要這樣做��,損人不利己�。
: M! V ?% C( x1 ?6 T- g" e7 w5 y' t& o0 j7 h
有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網易"提供的留言板當然要敝屏這個IF也很容意�����,大家動動腦子吧���!
w3 S" N! V/ ~, Z9 s7 Q$ C( r以后有空我再把它寫出來���。- @3 ~1 ?# a% s) S3 o, X5 D7 B3 f! R
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡