中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: CGI的漏洞 [打印本頁]
    

    
作者: 雜七雜八    時間: 2011-1-13 17:06
    
標(biāo)題: CGI的漏洞
     隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實(shí)在是太多。$ p2 |. O' ]0 x5 ?" U9 T+ q, K- n
    
   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量,然后把這個變量插入到顯示留言的HTM文0 {* I0 y7 S5 x' \+ M- P! {% K" l
    
件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請看下面以常用的免費(fèi)留言板GUESTBOOK為列。
    
1 q9 N8 @8 q+ m$ c0 _
    
$ E+ N4 p' R: c1 }設(shè)定用戶輸入文本為變量A
    
9 T3 I; w( e" Z$ e7 [2 s8 v) ~在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕& H4 L, k! r+ g0 V
    

    
. V9 n! f4 D3 z8 H" Y9 Q6 {0 ^9 s. }但是我們?nèi)绻捎帽制恋姆椒〞r,就能做我們想干的一切事。
    
( L- B) M) Q  ~" K" q方法如下:$ b0 Z3 p  Y& \( B. A6 ~, p" ^, @
    
在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕/ ~4 d& U+ h/ Y+ e, p
    

    
) n8 g/ o) A: p4 m這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) / B- k$ r# V" e) s
    

    
8 h8 p7 M+ M. G+ u1 W如你想在留言本里顯示你的GIF圖片,可以這樣輸入
    
! P3 g+ p6 K0 B' J. k5 k
    
2 M# y- V" m' Y+ b$ x# r請您留言:  r/ {5 P4 l: }  L/ `' X& o
    
***********************************************************
    
, a1 h; m  O- K6 G$ v' g. J5 R* 
    
4 U* W. q, v4 B( h2 Y$ `6 g! I7 w( m: v1 ]+ z# w9 h* i
    
* # E4 y1 }; E+ \
    
* * height="77" alt="要顯示的字">
    
: a' e2 W7 F* m0 c# @  n, H( Z1 w/ v3 C( I
    
* 0 w7 v. O' m  b
    
* *
    
* B  w7 `+ G8 k1 k1 |* * $ T  u0 z, `8 R( j7 f
    
* * 4 v8 Y3 K+ V  S9 b* f" g8 s1 T
    
* * 
    
) b  O/ l. }7 x! E* l* * 
    
; b/ Y( `3 k! H* ]) t% `*********************************************************** 
    
. N9 O; t  i8 B( t" {. `* ^; G! l' l4 A
    
- t3 |2 c% \  b
    
一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。
    
) ]9 c. M- i! f6 B+ a9 O  |7 F! z! O1 w5 r4 H
    
有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意,大家動動腦子吧!3 @# P: P+ ^! d9 O/ s7 a/ b
    
以后有空我再把它寫出來。
    
) T7 w& U. t! e$ O




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5