久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: CGI的漏洞 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-13 17:06
            
標(biāo)題: CGI的漏洞
             隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多。9 W3 n6 S2 P. B2 I. F( V
            
   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文) n" Y: l6 |2 M% i, j) `0 x) b
            
件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標(biāo)準。請看下面以常用的免費留言板GUESTBOOK為列。
            
  S1 e# \$ S) K# V: z4 c) Z! N. ?' d6 `2 z! U
            
設(shè)定用戶輸入文本為變量A7 f4 J$ Q0 K! X$ c' Y
            
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
            
0 d7 o6 q4 r' b: A4 I; z( }) e- P: Q. ~
            
( j, K* ]9 ]7 U: C0 e& l但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事。5 S& ~* F  A: O+ F) H7 V4 Y: z
            
方法如下:
            
) ?; c1 a' Y$ v, ^在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
            
( l+ P  S# R* e" M0 P0 `5 \. s/ o$ ]' u3 n) A6 }9 {' G$ X
            
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準 
            
2 A4 h+ X  l% t( Q) Z; z; M8 g6 {" D; M4 i6 Y# b' ]8 o' L
            
如你想在留言本里顯示你的GIF圖片,可以這樣輸入& K6 m4 j( v9 s  l; ]( j) M
            
+ l4 C6 U8 A, s2 y3 T
            
請您留言:7 I8 z) {  {( M4 s! J. ?' ]1 _
            
***********************************************************
            
# L/ U  x  V- I8 E3 S0 ]* + j: G9 y$ n; t) ~- @: n$ H
            

            
1 K: {7 O* [4 q! i( d- m; B* 6 W( |/ T; f( Y2 ^- p9 l. a
            
* * height="77" alt="要顯示的字">
            
# h# z9 a+ u& |
            
* Y* x; _) S' S# p2 r- I' K* . `' y9 m5 d" {! B! q
            
* *
            
! I% L0 T8 o/ A5 z3 E* * 
            
9 ?- U' J% M+ K. O' }1 `* * # @: a! T' E; l9 g
            
* * 
            
& }# M2 i  \  _( r7 ^* * 
            
' x9 V/ N! q! L6 o*********************************************************** ' {3 V* x( R) \
            
9 G: S# Z$ ?3 g$ v6 r# u
            
+ G+ Q2 K2 R2 |4 s+ |
            
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。" u# x; r* ^* Z& Q1 z8 z
            
# K% Y1 Q/ a2 `- O8 C7 Q; C
            
有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意,大家動動腦子吧!
            
  z8 P9 \9 {  ]: l1 J* j以后有空我再把它寫出來。
            
8 _& _  M5 L( o. ^




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5