隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望���。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西�����,有水平低的就申請一個�,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多�����。
" G- j9 G- F! [* o3 o( M 首先我們來談一談留言板CGI程序的原理����,這樣才能更好的掌握下面的東西。CGI是這樣工作的�,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文
' c$ K, b; b/ d* u" _! f4 x! Z件里�,當然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標準,所以在編寫CGI程序時�,編程人員會在里面輸入特定的一些HTM語言標準。請看下面以常用的免費留言板GUESTBOOK為列�����。$ j. G3 K# C# S* O! U, G$ N- G" z( {
! H4 H* V1 J: D8 \% {* v. z u: b
設(shè)定用戶輸入文本為變量A
- f5 ~: _6 B# Y# N在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當它插入到HTM文件時就顯示了用戶文本〕0 I# u9 L4 l) k* o
- T: r K6 W3 F9 v9 [3 v
但是我們?nèi)绻捎帽制恋姆椒〞r���,就能做我們想干的一切事���。0 F" k& D) e& B4 V7 Q2 R* H, c! C
方法如下:
; u" ]3 l4 @7 V2 V: Y在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕4 Z% B# \2 ?% a1 t; y
' j% T/ t6 W4 {. D3 }- d
這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標準 4 k! W& O& U* Q# {9 T: o/ J
7 ?( y' e4 [1 ^6 ]0 X如你想在留言本里顯示你的GIF圖片���,可以這樣輸入$ e' w& i% y: t, ]$ q$ g
& _/ f! r% w) i請您留言:5 v s' q' p: v. b0 l- f9 u
***********************************************************
L4 G. W2 j1 \) @ k6 Y# `*
( R9 v4 [+ i; K, U8 b5 a+ y5 D2 C$ T: z3 O, `$ q' B( x
* ' ~, b5 Q1 k n9 [5 v" T
* * height="77" alt="要顯示的字">
4 G& |# b, i5 j2 C% A. w1 j+ x1 i( g
4 o+ M+ n. C, j2 g' n: e* T*
: `+ C% C5 b- U8 O) U* *
4 O- [3 q" Z/ X5 R( \$ {* u* * $ B5 o) o; w# ^. o, D- z
* *
4 Y) m$ f" b+ \/ H* * : B: X% v7 @# v+ M
* * ' ?5 Q: J2 ~$ i" e( M: d H
***********************************************************
) P% m9 \6 e @' F9 d* i$ u5 v: s( ] Z, R
9 ?; `- U1 s2 P7 F N
一旦我們敝屏之后就可以在他人的留言板上做一切事����,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口����。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做����,損人不利己。
5 ]/ D5 p! H' V/ {8 B8 h" ~
1 Q9 U0 o- V5 D4 O2 e有些CGI會加上一些條件語句如IF......當它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當然要敝屏這個IF也很容意�,大家動動腦子吧!
2 x8 ] F, u: c( K以后有空我再把它寫出來�。
: `% ]9 G" H+ G! p9 O, K) R0 c |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡