隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西���,有水平低的就申請一個,有水平高的就自己編一個CGI程序��。但不知個位知道否其漏洞實(shí)在是太多�����。
/ }- ?! u6 c0 V$ f5 C: S% k 首先我們來談一談留言板CGI程序的原理�,這樣才能更好的掌握下面的東西��。CGI是這樣工作的��,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量�����,然后把這個變量插入到顯示留言的HTM文
4 f) R* U* o8 w$ i件里�,當(dāng)然用戶輸入的是一些文本�����,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn)��,所以在編寫CGI程序時�����,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請看下面以常用的免費(fèi)留言板GUESTBOOK為列����。
- K0 \- A Z% _- }2 U a
7 z% T6 a/ o* [ q% x設(shè)定用戶輸入文本為變量A
9 ~9 n' S7 [; }- P7 h8 Q$ V) a在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕* y( f6 q1 N0 b1 W/ R7 o
4 a8 J8 n, F5 a; m m
但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事���。
+ n4 J' K; }1 l4 m方法如下:, J6 U: C) W+ S% ]/ {3 A# Y7 P
在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
7 r8 W6 {- {. L! C/ I* \5 v- q0 h
( y4 W6 D, h: ~這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) ' C! D/ v9 ~. {6 M, ` Z
2 u5 y! |3 t5 J: U$ S! _% z; N
如你想在留言本里顯示你的GIF圖片��,可以這樣輸入" ]# R! ]7 V8 e- p$ Y
# ~$ i6 U$ t9 O7 D. |+ `, `' `& c請您留言:8 O# h) \3 {0 ^9 d% v; U: B
***********************************************************
) o8 z" r2 {" n*
6 A& r8 P: J m) `( X
$ |+ h& B% P7 P$ I7 p* 0 H1 f0 {8 \% n! j
* * height="77" alt="要顯示的字">
7 f3 b$ ^' d' G! L: ?2 f. a6 G; m$ y2 t/ V" s4 L8 {4 S8 ~
*
8 j3 I' M5 ]' p/ Z( ]4 R5 y5 x* *! U; h( _! b% e2 \' g1 Q
* * 7 F; Q4 i3 x& F7 v
* * 1 P, m; O9 {6 Q+ [0 f
* * x) \7 Q3 W7 @" G0 l3 Y
* * / l" r3 ^2 x; |9 Q
***********************************************************
) n1 Y' ^* H6 r- ?& ]) {! O' D4 S( B* }9 h& a9 b
+ l5 `' j# e/ U8 j2 \, f: G" f
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口�����。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做�����,損人不利己����。
' `2 `; X0 e( b9 c" H% o3 Z# i" r1 F) W. S( G
有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯�����,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意,大家動動腦子吧�����! F& B; r1 Y! [& j3 s- i
以后有空我再把它寫出來����。4 A/ ~* B' l& V f+ W
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡