隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望����。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者��,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個�,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多��。* ?7 S5 T) D( c r
首先我們來談一談留言板CGI程序的原理�����,這樣才能更好的掌握下面的東西���。CGI是這樣工作的��,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量��,然后把這個變量插入到顯示留言的HTM文
. K" L, w$ ?, X" Z5 h5 V件里,當然用戶輸入的是一些文本��,如要在HTM文件里顯示就要符合HTM的語言標準����,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準�。請看下面以常用的免費留言板GUESTBOOK為列。7 G8 `9 v, V7 J* u5 \
) T6 f' }1 {7 h$ u$ G設(shè)定用戶輸入文本為變量A) i9 y1 x( F# C: |! D
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕
" G' Y# w" G% B5 Q. `
4 e g& s) w7 R2 n但是我們?nèi)绻捎帽制恋姆椒〞r���,就能做我們想干的一切事�。1 p9 N- q1 @9 Z. c+ m
方法如下:
: z8 u1 j9 A' L1 `1 p% b$ m在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕* Z1 K) n/ a& W: f9 k3 u
" s* A6 A! X4 @4 u: @# n這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準
4 e: h- M1 E+ V, ~1 x" A0 `
& H8 F9 _, m' z( ^$ P如你想在留言本里顯示你的GIF圖片�����,可以這樣輸入8 q) p5 B8 p9 m1 ^( U* n9 l
; ]( ~0 y( r5 n: V1 Y! i. ^, k
請您留言:
@- ^* j j2 ? W& j: [+ n6 y7 k***********************************************************
8 | l5 |! C8 e* V3 z2 |1 E) `*
( K. g2 }6 D) n+ b" A L- x& J) b3 A w8 _
0 H. K5 A2 ?8 R: [* 6 T8 z* V; ]6 y! w3 V+ `* _/ S
* * height="77" alt="要顯示的字">
& w' G4 V& q$ d* M3 N+ z
, c- I- n: f1 Z; ^) n*
, X6 l2 ~( s6 w- [0 |2 s4 [* *5 x1 p5 @6 h7 ]6 f
* * ; [5 D# j& f9 [" }1 r$ S
* *
Z* I% N6 h4 f! o" c& [* *
' X8 Z, l0 b' y) {& w/ a* * . w5 o0 k$ O; [1 n b5 N
***********************************************************
% W! o6 U7 O0 S, d) K7 X/ V& n2 ]
# }# X3 I' E2 Y$ _0 P+ y
! F0 D$ I0 y% J一旦我們敝屏之后就可以在他人的留言板上做一切事����,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了��,還是不要這樣做�����,損人不利己����。& c/ m: u; d% C/ X O; K& {
+ g0 V- h& H7 l$ t' f y有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意���,大家動動腦子吧���!
I5 G' V' p* |/ K& H! K$ o以后有空我再把它寫出來�����。! a" p6 w+ o9 ]/ A) {& S F; [7 T
|
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡