久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: CGI的漏洞 [打印本頁(yè)]
            

            
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
            
標(biāo)題: CGI的漏洞
             隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁(yè)更是吸引著每一個(gè)來訪者,所以大家都喜歡在自己的網(wǎng)頁(yè)上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。( q. t+ F* q! `( L1 [  u" u
            
   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文
            
7 y9 L% Y8 ^3 A& g8 B件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語(yǔ)言標(biāo)準(zhǔn),所以在編寫CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語(yǔ)言標(biāo)準(zhǔn)。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列。5 k7 R3 o* m& _3 @# M
            
  O! M% @! k  L2 c0 [3 ]
            
設(shè)定用戶輸入文本為變量A' |% |' L: r8 X+ o- U
            
在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語(yǔ)法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶文本〕
            
7 q; Y0 b/ E/ I$ {. z: s7 y* x( |
            
但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。; y* Y# T: S4 c, M( V, b
            
方法如下:4 C1 T. X7 I9 U3 |( ]
            
在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語(yǔ)言(前后用來敝屏,一起輸入〕
            
  _4 R& `3 E$ Q, U3 r" {: a/ w% V2 D, s# g" u: x: R8 A
            
這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 
            
" f4 W- \- O4 w: X3 j
            
$ S5 V1 M5 N4 \如你想在留言本里顯示你的GIF圖片,可以這樣輸入# d7 K2 }4 ^& I3 E( s5 f% n5 b5 s9 q
            
9 j) |: W4 i% @( c7 ?' b
            
請(qǐng)您留言:9 i$ A/ K7 G& e  F: N
            
***********************************************************+ E# u3 S1 F8 z' d7 w: A
            
* ' _" L9 U: N; N! L* V7 F7 C* ~
            
- B% y( n# m1 T( ^
            
* 
            
( P, x0 }% |+ [! f& ?* * height="77" alt="要顯示的字">
            
1 l9 P  i9 T; R& x- {- n: A: d
            
( c6 B3 c8 e( a, q3 p5 Q" j; E& V* - \% r3 m+ Z! E8 `) W+ h7 J6 B
            
* *
            
$ j# ]; K' f1 k* C" s* * 
            
% @0 k) W! z( b2 u% B, q/ u+ Y* * 2 C, Q  r  K! U
            
* * ; Z( M. O  ~  V4 r- j. ^
            
* * 
            
' C' E" `$ T3 `% I*********************************************************** 
            
9 o$ ~* z: }& `/ @/ b" V/ {6 r4 g) S, n) j) w
            
: ^5 p0 ?1 M9 h
            
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。# Z& I  h# w0 r. [
            

            
, B$ b" c0 ]7 L; \# i; v, i' \有些CGI會(huì)加上一些條件語(yǔ)句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語(yǔ)法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!1 R9 Q- }. R% A6 A& w/ x5 T, S6 W
            
以后有空我再把它寫出來。1 ]$ P5 t' G6 y/ \5 h% ]
            





            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5