隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望����。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西�,有水平低的就申請一個,有水平高的就自己編一個CGI程序����。但不知個位知道否其漏洞實在是太多。7 s9 T' k5 V2 v; `$ R
首先我們來談一談留言板CGI程序的原理�����,這樣才能更好的掌握下面的東西���。CGI是這樣工作的�,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量��,然后把這個變量插入到顯示留言的HTM文
6 u3 v# l: ]0 g' ^件里�����,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn)��,所以在編寫CGI程序時���,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)����。請看下面以常用的免費留言板GUESTBOOK為列����。
0 V; o6 n& L6 f5 T# k) L- j. l% Q( L. Y& `: J T
設(shè)定用戶輸入文本為變量A) M8 o3 P& ?* A1 S G: B
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
1 @2 V# T4 M) R) l9 ?' D$ a( Y P+ ?" K1 D/ Z8 r/ [
但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事�����。3 K$ k* w) z4 C: ?; o
方法如下:( b% _- w* p) b( m
在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏��,一起輸入〕
: T- W: Z! }& @ G5 s$ N, E* k( i* v) _1 v2 C; N
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn)
" T* a, K" @6 {. w4 ~) l$ |9 v, u! `/ Z; R9 |& U9 Y7 F& r
如你想在留言本里顯示你的GIF圖片�����,可以這樣輸入 \! N* i* ~/ s
+ J3 P, E c @6 h7 S請您留言:
; t( l. z1 y- f( M% m***********************************************************
4 y, T p8 Z6 ?8 w: f8 |% C& U* 9 N: s+ b; W2 Z. K" m" `. r( o
/ S x; z4 Q& c" g+ {
*
- X" D/ B. H3 f; K! R5 n% x& V' ?* * height="77" alt="要顯示的字">
4 L, ?) P! @4 b) v# n }
" D4 d# R( w: W1 l5 i; U* 4 s0 a) @# L+ P; d1 \9 Y
* */ U0 ]' I! c7 Y U8 q S0 Z
* *
3 i/ s7 [, r6 R3 }+ M* *
. m- [* J8 t2 R4 h, Z7 H* *
0 D4 ^7 l" r" v% H- T/ y* * 8 M/ F& k6 J1 O/ N: ?
*********************************************************** 6 T2 d" h8 B' G: O
6 z2 D' ~: e/ M4 S
+ B0 [9 i& k, ^! c8 |) c% f一旦我們敝屏之后就可以在他人的留言板上做一切事�����,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口����。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做��,損人不利己�����。
# G: g4 p0 R. u$ l
. C6 z+ ?0 @" \% D Y$ q1 n有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯���,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意����,大家動動腦子吧�����!
# p3 `+ ^* f' M" d' f$ v* S以后有空我再把它寫出來����。, K% J! L+ u q4 g
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡