隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望��。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者�,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個����,有水平高的就自己編一個CGI程序��。但不知個位知道否其漏洞實在是太多�。
0 E \5 [7 R' R/ ^6 L7 y5 I, |' j 首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西��。CGI是這樣工作的���,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量�����,然后把這個變量插入到顯示留言的HTM文
* ^# e* ^/ o) A; B; B6 D" [6 w" V件里��,當(dāng)然用戶輸入的是一些文本�����,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn)��,所以在編寫CGI程序時�,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請看下面以常用的免費留言板GUESTBOOK為列�。
, F. A4 ~) K" d) M9 n3 c- l; V# }; E8 {* M2 U/ ]% T; p1 M: e
設(shè)定用戶輸入文本為變量A
# F4 A; n% w ]; U在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕
5 F% {: e! n+ m" z
4 p( B8 N. A5 A+ V3 g2 ~但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事�。
) k' `% x* A& `1 E6 E方法如下:
# {. q) R1 S* M7 p+ Z在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
% U/ K: Q# ]! p+ [
~) [1 t6 u* O! I' l& x這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn)
1 a* \, h7 ]" W
: R/ M) O# H' N* x! ~% W- n; ]如你想在留言本里顯示你的GIF圖片�,可以這樣輸入& ~8 n. X0 O. ?# y
, S' y# X9 n; n8 s; ]請您留言:
- O. z6 m+ g3 ~7 ^# U***********************************************************- O6 E" o. `) e, f7 O
* $ x2 ?/ U7 @+ ]2 ]# C1 G) E
$ |( }. u- U' m2 P. u5 a; z
* 1 u$ O/ `0 s, O1 b |, t7 X$ P
* * height="77" alt="要顯示的字">4 U' I) g+ F7 _0 m, b8 \ f" I/ }
4 c/ H' n/ H1 [% x/ G* & w) I0 Y' P* x" f
* *5 p. O z( k4 H
* * # e' ]7 x3 n. [) r- I' z( w
* * 7 q! t- G+ d1 u5 D* q [7 V: B
* *
% V u0 A6 u+ [0 N* * # M! \* \2 |" U* _2 |
*********************************************************** " u: a4 O7 t7 Q/ V
6 Z2 C# }6 ], \9 I
4 n+ q' i. ]9 F1 x) [一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口��。這樣做的話他(她〕的留言板就給你炸了��,還是不要這樣做�,損人不利己。
E2 w* n$ {7 J. U
E4 c* D# U, ^; t" @- @, k有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯����,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意,大家動動腦子吧�! F! q9 l7 |0 T/ c8 b: |0 F
以后有空我再把它寫出來。
. L. R" \% T m! c; }1 t |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡