天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: CGI的漏洞 [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
      
標(biāo)題: CGI的漏洞
       隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁(yè)更是吸引著每一個(gè)來訪者,所以大家都喜歡在自己的網(wǎng)頁(yè)上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。
      
6 X) S7 d$ ^  M6 t. o* a   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文
      
  E, ?/ Y/ v) Q, S  D) P+ g件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列。' q% M' C' q* E% J
      

      
' _+ C2 M8 W: p' k設(shè)定用戶輸入文本為變量A
      
+ ]+ w$ m8 I: `8 n* [: Q在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶文本〕
      
! L' R) b3 M9 S9 L
      
9 ^" d( Z. `5 R但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。
      
  O$ G9 @0 b+ Z0 T( B  ^方法如下:
      
% d- }, G. M* i在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
      
) ~- x& v' A5 ?: H. ?, a! F, F3 z5 s4 f! k
      
這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 
      
5 U3 b& ~! r9 v3 h3 r
      
" H  N& b- t5 a如你想在留言本里顯示你的GIF圖片,可以這樣輸入
      
" x$ z0 h3 P6 d
      
0 B4 D8 E5 s, ~2 s0 Z# n) i請(qǐng)您留言:
      
! w; l( d5 u4 V***********************************************************; ~1 s4 c  e' x
      
* ( x  e7 E1 K* w# A
      
! I( a% V; L' \. F7 ]
      
* * J; s: ?* d3 \. I6 w
      
* * height="77" alt="要顯示的字">
      
& Q. e0 B$ X( ~  w! o9 `" b& x% J* z* Y1 c
      
& Y# k5 G; N5 C; C* # x$ k3 O7 U  R% q" e
      
* *+ X9 }/ k1 K% e; f
      
* * * Y9 v" ~. I0 l' i5 @8 q) q* y# K3 J
      
* * 6 E. S2 T+ T. n# j1 M9 [/ m, Q
      
* * 
      
  r. N2 B' ]6 L* * * d4 L7 y( S; b
      
*********************************************************** 
      
, ~: B9 Z1 R' }1 v/ W+ g) E, v8 ]; S, G0 x. u5 q1 d
      
, ?  m# w5 |- b  e* ~
      
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。
      
6 j! x2 q- T8 r' ?  x8 `  e" x$ j" B6 W( d2 j. t
      
有些CGI會(huì)加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!
      
0 H5 s8 I' N! d以后有空我再把它寫出來。
      
! n4 L- k, R, g0 @! [5 M2 X8 v: x




      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5