隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個公司乃至個人的迫切愿望�。由其是交互式的網(wǎng)頁更是吸引著每一個來訪者����,所以大家都喜歡在自己的網(wǎng)頁上搞個留言板的東西,有水平低的就申請一個�,有水平高的就自己編一個CGI程序。但不知個位知道否其漏洞實在是太多�����。
( e2 i9 C$ p4 F4 { v5 m g 首先我們來談一談留言板CGI程序的原理��,這樣才能更好的掌握下面的東西����。CGI是這樣工作的����,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€變量�����,然后把這個變量插入到顯示留言的HTM文
( a; s5 J3 Y" s# n* A件里���,當(dāng)然用戶輸入的是一些文本����,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn)�,所以在編寫CGI程序時,編程人員會在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)�����。請看下面以常用的免費留言板GUESTBOOK為列���。
8 Q+ b: I3 L+ o
& X6 e0 h% K# a' G設(shè)定用戶輸入文本為變量A
4 |% q( l4 C O. f3 ~/ a$ d4 \8 ]1 V7 q在每次插入HTM文件時同時插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時就顯示了用戶文本〕+ V7 M9 m- G2 J+ B' v9 X; l. \ s
4 h% f4 ?' J" P
但是我們?nèi)绻捎帽制恋姆椒〞r��,就能做我們想干的一切事����。7 s5 \& a# o- c! M
方法如下:
$ z9 s2 W2 T. R/ r2 K在我們輸入時打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
& a4 ~% A0 j+ q/ i- y' z' b! m5 R& V3 n
2 a1 l1 z' K6 E/ t8 t% T) u+ p這時插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 4 e' e) Y) h( ?/ r1 V) {
- y; N4 W% D1 k2 e7 j3 ~4 d如你想在留言本里顯示你的GIF圖片��,可以這樣輸入
4 y2 q) h# b- K: V2 q
$ w$ Q" `# ?0 B% g% D. l5 d請您留言:% D3 p" S' r) R) G3 l
***********************************************************
" d j. g8 r1 F( r F- R* D: h5 A7 l: {' ~
# _( x' _( [% k+ N$ a2 U* - b U# n" O! }1 E: `8 c+ z
* * height="77" alt="要顯示的字">7 H9 c7 ~9 R& S. a8 |
. c0 {* ?# s* P# w; p7 F$ Y* 3 G* T5 z% O* y. B& {' F8 c
* *' M: O; e9 q8 o6 C
* * # l9 N i( C) V G8 Z. O0 _" L( b
* *
+ P: [% C F+ i0 K5 u1 z* *
5 A; j7 `( D- V& n; c* * 1 q! a( K( {' i: v. H
*********************************************************** & V& U) \" x+ z
3 u4 \2 w. m0 S
! a& P% c2 @: Z5 ]6 j4 d
一旦我們敝屏之后就可以在他人的留言板上做一切事�,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了����,還是不要這樣做,損人不利己�。
1 _9 P J: Q( j. G! ^3 F
, n% v( \9 w; E有些CGI會加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時會報錯,如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個IF也很容意���,大家動動腦子吧!
: U$ H c% O, H! `7 {# q! ~以后有空我再把它寫出來�。
5 m- a v( n2 g+ G+ Z |
發(fā)表于 2011-1-13 17:06:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡