久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: CGI的漏洞 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-13 17:06
            
標題: CGI的漏洞
             隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多。
            
0 _, O( I4 C+ Q   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文" i, _0 G8 p0 Y. g
            
件里,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標準。請看下面以常用的免費留言板GUESTBOOK為列。
            
/ e4 P1 s8 f' M; ~  m$ J0 F5 T- Y) j, W4 j' b( X5 I# D
            
設(shè)定用戶輸入文本為變量A# s3 a$ h& `! F" Q) l  x
            
在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕: W" q! E7 r8 m. @
            
/ p7 i' i$ e& A" M- G& m
            
但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事。$ O: p, n. ~. U* b# b8 ?
            
方法如下:
            
( `, F6 `! P7 u9 _$ Z4 _/ g( N7 F在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕0 O+ r2 d4 y: U9 {3 q( S' s2 w
            
# Q6 P. ?, `: [) q) q  m
            
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 
            
! i" o3 M- P4 |4 L2 k# B
            
0 n4 a) w* {, q: N' P如你想在留言本里顯示你的GIF圖片,可以這樣輸入
            
4 d" Y2 H) g2 u7 q0 s# L/ r5 V! E6 g. w  K9 g" G# M, o: |  N
            
請您留言:' H) W, P& Y) y2 a1 m" D: N
            
***********************************************************
            
& p" O) Y$ P3 Q* 8 ^+ j* y: a* Q, H) y
            
" B/ _: N+ k: Q+ R+ n3 U
            
* 
            
* e2 `: i) f6 M( e- ^) r& v2 x* * height="77" alt="要顯示的字">5 i' p3 z* s: N% f. C! ^/ X" g/ z
            
2 n4 q1 R- v1 y7 a" Z" c# R# R
            
* 
            
% f/ z' N: p* y  Y+ z* ** I. w. @4 g; Q3 W+ w
            
* * ; P1 _& Y/ D3 L. t  T4 o
            
* * 
            
4 O$ q& B! U- A) Y: p* * 
            
8 Q5 D4 z/ Y; y: B( O* * 
            
/ p: Q1 h. x/ I9 v2 V. y% Z7 b*********************************************************** / C, {& R2 P, f
            
, v! E; i9 x9 I1 C8 V6 l
            

            
4 X) n* `% ]9 d一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。
            
/ l. ?: V) r- m5 L5 D% e6 l- f2 v* k: F. }" @$ a6 o0 p! R6 Y- C
            
有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意,大家動動腦子吧!9 @) c7 ~: z$ I7 M5 z
            
以后有空我再把它寫出來。5 C) c# b+ c0 Y6 S* W
            





            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5