隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望��。由其是交互式的網(wǎng)頁更是吸引著每一個(gè)來訪者�,所以大家都喜歡在自己的網(wǎng)頁上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè)����,有水平高的就自己編一個(gè)CGI程序�����。但不知個(gè)位知道否其漏洞實(shí)在是太多。
6 ?6 _0 v- S A0 ~ 首先我們來談一談留言板CGI程序的原理�����,這樣才能更好的掌握下面的東西����。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€(gè)變量�,然后把這個(gè)變量插入到顯示留言的HTM文/ `! M( u. z4 T) R
件里,當(dāng)然用戶輸入的是一些文本�,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時(shí)�����,編程人員會(huì)在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)��。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列���。
3 l. D" s* r& V! X- }- y( q# v% \+ m; k& J: p7 r% f
設(shè)定用戶輸入文本為變量A
4 j9 t# p5 S% Q3 {2 J* }; J, p在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶文本〕7 m3 M# }5 W7 }; k. }1 e
I5 C6 C( C+ a* D0 ~但是我們?nèi)绻捎帽制恋姆椒〞r(shí)�����,就能做我們想干的一切事�。
2 @7 ?5 \* Q0 a$ F方法如下:
- m% G% h3 C& [; [ V在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕; Q9 o0 o C# ]& F
# Y( ]- \$ V/ Z; y: e這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 0 a4 `3 J$ \) |
. Q; R& e0 o% `) e% B& p, A0 t: \
如你想在留言本里顯示你的GIF圖片����,可以這樣輸入9 O8 C! Y9 A6 H# r) w" Q
9 M! ?' z, [. E, x
請(qǐng)您留言:
6 r1 g1 x) ^# B+ e***********************************************************+ \( E9 ]. F4 _- G5 \* @. P
*
% O ^2 D5 e1 n# U9 J4 ^
+ c+ {+ v& c5 b2 T8 w*
8 E4 H4 c2 z& b* * height="77" alt="要顯示的字">( e. w- n) h w
0 W" L; s0 H! G& B*
, R1 d3 |. i4 j2 c8 I3 s c* *" v, N8 [( Z# \: D* R
* *
/ ]$ H; d& b) _4 D1 \3 ?* *
4 A: Y# J% _/ n7 }2 Y* *
8 t' @% P. n1 ~' k3 X" H* *
" f% w& J4 {7 U# |; H+ N2 `1 t- q5 w*********************************************************** r5 g/ N! a8 {* K" I* [
! {" D n, ~+ B
" T" c' F) w- F7 w! W
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口�。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做�,損人不利己。
g$ l n9 {" I+ h+ \; i) x! ]; B* z7 K. ]
有些CGI會(huì)加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時(shí)會(huì)報(bào)錯(cuò)��,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意�,大家動(dòng)動(dòng)腦子吧!3 n6 w+ H0 B0 R6 O t* M4 ^
以后有空我再把它寫出來���。
' Z" C& \1 d N! t) w |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡