隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望��。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者��,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西��,有水平低的就申請一個�����,有水平高的就自己編一個CGI程序�。但不知個位知道否其漏洞實在是太多����。
: K* s. c2 F& m. _ 首先我們來談一談留言板CGI程序的原理�,這樣才能更好的掌握下面的東西�。CGI是這樣工作的����,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文' ]6 _' e/ P1 k2 b$ i9 n8 ^& O0 k
件里����,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn)�,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)�����。請看下面以常用的免費留言板GUESTBOOK為列�����。: N4 }% @4 ^" o, T1 Y
0 q+ ^) i- s6 l- @6 K: r
設(shè)定用戶輸入文本為變量A+ Q1 |9 G5 @3 Q' f8 p8 a
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
) {, G! J1 E7 P/ T' @; L l1 b! H4 \8 L5 z6 l" P+ S
但是我們?nèi)绻捎帽制恋姆椒〞r����,就能做我們想干的一切事。2 K6 g8 S: i; |- V/ E$ w
方法如下:
; F+ x4 Q' P* @0 C! |0 c s3 ~+ F在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏���,一起輸入〕) d& {4 U! {# g% c7 X
9 q; W. v. F8 ~! b: c
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn)
% ]) o$ q+ S! X6 @$ L
8 j) m& L: S* F- j如你想在留言本里顯示你的GIF圖片����,可以這樣輸入
" f) ]2 e( ^/ G5 j
: P% n5 C) ^9 G1 `請您留言:. U/ M* [! j3 d" O8 i
***********************************************************6 D0 H& j8 f% m+ T* I. r
*
1 y( c9 i- G! ~1 \
. w. r- ^6 [6 e* # ^9 m3 O" {3 m0 b. N
* * height="77" alt="要顯示的字">' H9 R. o7 ?( R6 e
5 B0 H$ s$ {" [+ a7 y3 o
* 9 j: y5 K0 W" u5 c. o
* *# P7 p4 h% P t* X
* *
2 M' t8 j4 n# n9 M. R$ O$ F2 b* * 3 ]2 O& w" R' A# {! _* A
* *
1 {: c- }; y f8 d* * 3 Q+ J# |: C& L2 F3 f" _( h9 e5 F
*********************************************************** ) w8 J9 {/ Y. m) B% T" O
% R8 B1 Q/ h/ P* ]' [" b: H' J
& k) n) j7 J3 z# m3 j& M一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口����。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做�,損人不利己。
$ \2 s6 j7 I' \& m- T: Q
' s. |! W1 ?) b# D1 { p有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯���,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意����,大家動動腦子吧����!8 w* O" M1 M+ l
以后有空我再把它寫出來。
/ y; O$ p: |# o3 b- v$ x |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡