隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西�����,有水平低的就申請一個�����,有水平高的就自己編一個CGI程序���。但不知個位知道否其漏洞實在是太多。/ A' X/ S- `% r* i
首先我們來談一談留言板CGI程序的原理��,這樣才能更好的掌握下面的東西�。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量�����,然后把這個變量插入到顯示留言的HTM文
+ S& ]$ O: P, K1 `* \. B# K" Y件里�����,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準����,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準���。請看下面以常用的免費留言板GUESTBOOK為列�����。
9 r2 U0 }* c& J7 { U p
- j: E2 a7 K: E$ L* i! u+ i& @( D設定用戶輸入文本為變量A" a+ O/ T) d) C1 ~! X- D) ~
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕
7 v+ m, W+ H! T
: S" ^0 s2 P, f/ h& S0 ~9 E' ^但是我們如果采用敝屏的方法時�,就能做我們想干的一切事���。
. Q4 }9 x. u$ b- M方法如下:
/ R/ T+ \3 y W2 j5 ^" u! z% n在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏�����,一起輸入〕
) ~8 a9 V, u. W# _0 C$ B1 b
6 Q7 c- |/ Z7 x- B' N% ]這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 8 C! h' x$ h8 c0 q$ n& ~
z3 `, U. I7 y; O2 m/ G
如你想在留言本里顯示你的GIF圖片���,可以這樣輸入7 u+ t1 o" [1 p7 a# V! a0 x
: c% c5 o1 V* C" O
請您留言:% w% r: g( `/ H) z/ \) v& P
***********************************************************( V- j) Q) x+ ~5 ~2 f. |% C
*
) A7 q) | w0 O% J* X/ _+ m1 N Q; E0 G3 y, V- N
*
- s# C( T/ R* A3 [, l* * height="77" alt="要顯示的字">
$ N5 @0 d' j3 `; c0 j
# K: M/ G: i; y- N7 ~, A% T*
}' a& c" q; | z7 C% }* *) @+ N( U. i% a8 f+ k3 b
* *
0 k2 ]7 S( j2 c- K3 |% w! Z2 \* * ~; v! e' a) ]1 l, S+ c% \ p
* * 5 I, J% ^% `6 c
* *
3 v$ B+ o0 W& N: b! C' u( b*********************************************************** % k4 L9 B& T1 g) X- P9 b8 _4 I
& t6 i+ \# X+ D3 R- ^6 ~$ z* s. H$ c4 Q; ?3 J" g& l8 ~$ Q ?" {: m
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口�。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己�����。
+ ?6 v; ]6 S M( t4 _. Y& N$ R1 X9 V9 }. ?2 x' B, {2 G
有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯��,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意���,大家動動腦子吧��!
4 w& {% ^4 v7 l0 l x以后有空我再把它寫出來���。. \- O+ T# l* M1 C4 B4 M- f8 y; U
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡