隨著INTERNET的飛速發(fā)展在網上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網頁上搞個留言板的東西�,有水平低的就申請一個,有水平高的就自己編一個CGI程序�����。但不知個位知道否其漏洞實在是太多���。* b+ h* i6 J) v2 _8 E
首先我們來談一談留言板CGI程序的原理�,這樣才能更好的掌握下面的東西�����。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量����,然后把這個變量插入到顯示留言的HTM文% D/ F4 \7 _( d& y# {. k
件里,當然用戶輸入的是一些文本�����,如要在HTM文件里顯示就要符合HTM的語言標準�,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準���。請看下面以常用的免費留言板GUESTBOOK為列����。
7 J3 w- A* M1 p
! ]6 w5 X$ Y. ^& o. U( c. E設定用戶輸入文本為變量A1 C! t3 [, }& h7 r" W- ^
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕
# n" F) R% X. e* ~
% T( I# @& ?$ r& c# V7 l+ t( q; k, O但是我們如果采用敝屏的方法時�����,就能做我們想干的一切事�。! P! n: \6 B! l" x" K" b# n- r
方法如下:
5 w, ~! T1 d# q* `4 G) k8 e) T. \在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
6 k) e/ v4 p. g1 f X& W% @
4 `( f% |1 x7 y0 I9 C9 n這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準
5 c1 g" o$ U) R$ m" y8 h8 ?, w; ^8 X, g
如你想在留言本里顯示你的GIF圖片�����,可以這樣輸入
9 q4 R! K. F/ k% X8 `
0 a4 ?% Q! A% J S, O3 e# z% d! k請您留言:9 M) X" M9 T# s. B
***********************************************************
) C' Y9 }4 B" ? O! K0 T" f* n*
% l9 H( ~2 d) T7 {, R2 X, Q* f) t% p" s' X3 _
*
3 H6 Y* l5 y: ]( F* * height="77" alt="要顯示的字">
5 r$ p ^ p5 j) x: J5 a& T& V! [* z0 N4 e2 S
* ; s4 r) [6 Q* j* ?3 ^ O1 P
* ** `, W% Q9 t5 Q2 o9 _+ K( T
* *
Y2 L: t) }7 n! F4 A* *
2 x, @. u; E: F9 J' L! p( B. u* * A0 b( C8 K7 a9 @- f6 `) i
* *
& K, H5 @: [1 h3 L***********************************************************
4 z# ?$ E$ U% R, x6 P! |
/ {. e/ O; \ z5 p4 c: v9 ]& |
. p+ s7 k' U1 h; D一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口���。這樣做的話他(她〕的留言板就給你炸了���,還是不要這樣做,損人不利己�。
( z0 |) i; e/ F: K4 x8 b M' [/ K( G- q) R$ X( Z8 P, d
有些CGI會加上一些條件語句如IF......當它發(fā)現你輸入的有HTM語法時會報錯�,如"廣州網易"提供的留言板當然要敝屏這個IF也很容意,大家動動腦子吧����!
- D# W9 m a; g$ s# R3 v* y) U以后有空我再把它寫出來。
5 A' _. _9 m( r0 @: @ |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡