天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: CGI的漏洞 [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
      
標(biāo)題: CGI的漏洞
       隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁(yè)更是吸引著每一個(gè)來(lái)訪者,所以大家都喜歡在自己的網(wǎng)頁(yè)上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。
      
- H' @9 d5 O* ^6 F   首先我們來(lái)談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(hù)(來(lái)訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文
      
* ~+ T5 k& g+ Q8 f' U: g6 Z( u' T件里,當(dāng)然用戶(hù)輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語(yǔ)言標(biāo)準(zhǔn),所以在編寫(xiě)CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語(yǔ)言標(biāo)準(zhǔn)。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列。
      
7 a$ N7 T6 v4 [- m5 `4 Q7 L" O$ ~' u. n# m
      
設(shè)定用戶(hù)輸入文本為變量A5 P% e7 O, b7 \* Q
      
在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語(yǔ)法詞如用戶(hù)輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶(hù)文本〕4 Q& ]- C" C& a! \1 F( g
      

      
8 j; Y/ ^& b: S2 {& G/ b3 D但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。
      
( T' U5 p8 p" M0 E方法如下:
      
5 o$ A/ j% k% |) H2 y在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語(yǔ)言(前后用來(lái)敝屏,一起輸入〕
      
: Z$ c& F# y" N& t8 I" E, a+ {  L% G# D, \) e! L. Q6 o$ Z6 M
      
這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 
      
+ v( r4 l( c8 P) E: o2 x2 C$ [0 M" a: P
      
: E0 i- q! [% E3 Y: o! F: o如你想在留言本里顯示你的GIF圖片,可以這樣輸入
      
1 G. V4 G4 v$ l4 Q
      
& C- h7 p, j5 C1 {3 Y# h) W. E請(qǐng)您留言:2 i1 m2 `8 D. r/ y1 u
      
***********************************************************
      
) W1 R* ?  r) T6 E/ S* 
      
" h  `0 ~2 Q0 L5 o! ^' w, V* j0 k' k8 x9 T: E, Y; R
      
* 
      
! F' ~. o% @5 |3 F* * height="77" alt="要顯示的字">
      
+ \7 m0 G' [5 `+ G% f4 _
      
5 M- o5 f2 l" M# c! @* 
      
& w- U" k& t9 m4 d/ D) @, M5 l+ f7 k* *
      
3 O5 P3 Q2 Y  G. r* * 
      
8 L% R8 {) K4 U* * / o/ M9 F2 }& `
      
* * 
      
$ T1 G  O( X1 q. u9 w* * 
      
9 s3 K. o% S, @- m  {8 Q' j' E*********************************************************** ' ~  p. G9 I* W$ Q3 c% R$ E! J
      
) o) H' o( g6 K. h) ~1 ?% J
      

      
: _( d3 a6 A! Z9 q8 T$ L一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來(lái)訪留言板的人不斷的打開(kāi)新的瀏然器窗口。這樣做的話(huà)他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。3 {; K1 Q0 T! D. I
      
1 o. \, q- `) I3 g, d0 I6 ]
      
有些CGI會(huì)加上一些條件語(yǔ)句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語(yǔ)法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!
      
7 Y* U' A; B) j, U3 I以后有空我再把它寫(xiě)出來(lái)。
      
: A8 _6 b5 J1 H




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5