隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望�。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者����,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個�����,有水平高的就自己編一個CGI程序�����。但不知個位知道否其漏洞實在是太多��。
; K! _7 D; [7 h, i0 A7 e& U M 首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西���。CGI是這樣工作的�����,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量�����,然后把這個變量插入到顯示留言的HTM文
4 y- }6 j8 k- U+ A件里�����,當(dāng)然用戶輸入的是一些文本�����,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時��,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)�。請看下面以常用的免費留言板GUESTBOOK為列。
u# R K F8 t/ S8 `
" J1 H c; k% q: o* v+ n! S設(shè)定用戶輸入文本為變量A( x% G& r. B3 `' |0 ]" M) p
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
8 a0 X, K s) I# w' H
; B( j7 p0 [& p" C6 [但是我們?nèi)绻捎帽制恋姆椒〞r���,就能做我們想干的一切事�。
0 M& N5 G' |( o" L y. Y& z方法如下:# R& s3 W. P" w, f( Z( B
在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
" N& }' ?4 v- V8 e; \* |5 k a# S8 P
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) # q h9 w8 ?) t \
$ n1 R5 h9 n8 v: g) T
如你想在留言本里顯示你的GIF圖片���,可以這樣輸入( V7 l5 Q1 X* M' n/ Z
/ L5 f+ d O! f& \0 q C
請您留言:
3 Q2 W* B% m; L; f# V- l# @* H***********************************************************
. f& `+ r% K/ Q" z; A* + U# I: B; I0 d
* u( I) b! Z. n
*
; S; I3 e; |* E8 P$ a+ t8 T: U* * height="77" alt="要顯示的字">
1 |8 \. [2 {* W6 S/ q4 E. I5 i$ D# s$ O- `3 x! j
*
0 y* p6 N, B# m+ z+ W* *+ x/ A3 h' r: @5 v( T
* * * j/ ^0 ^& s! ?8 o
* *
" X+ L. z( y& C N% R2 S* *
, \2 w+ v/ t+ }1 a* *
0 L1 w4 e4 [; s5 y- [5 a***********************************************************
. B7 m) N; {4 E% g" D7 V" q8 o- c, f3 [
& ~* W* z$ }6 `. `一旦我們敝屏之后就可以在他人的留言板上做一切事���,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了��,還是不要這樣做�����,損人不利己����。
& Z8 O F( _7 G& m/ s! C8 F' X0 y* E: p& o6 A. \
有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意���,大家動動腦子吧���!3 ^% k, M. r" j$ h2 ]
以后有空我再把它寫出來。
: a7 \9 H. r& M- {. T4 S% W6 W- t3 J |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡