随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者,所以大家都喜欢在自己的网页上搞个留言板的东西,有水平低的就申请一个,有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。1 F' ]3 i* X. m& o# C
首先我们来谈一谈留言板CGI程序的原理,这样才能更好的掌握下面的东西。CGI是这样工作的,它把用户(来访者〕输入的留言变为一个变量,然后把这个变量插入到显示留言的HTM文: r7 M8 n! ^: ^! g) U/ [6 \
件里,当然用户输入的是一些文本,如要在HTM文件里显示就要符合HTM的语言标准,所以在编写CGI程序时,编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。' ]: x7 d. f4 U) [; G
/ B: h" H2 C: W; l2 a5 U
设定用户输入文本为变量A" z: Z9 t' l T- i5 ~5 x
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕
0 p( F1 K& M+ R& S- m* H$ z
( K$ \: }, }2 s# @+ I# r但是我们如果采用敝屏的方法时,就能做我们想干的一切事。5 s/ O) V2 K- E" f- q, d
方法如下:: k" U+ l2 `8 C- i
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏,一起输入〕
8 W, Z+ u6 S" Z
0 `0 h8 P( g8 X1 q0 F s; s这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准 - R. O; R$ k6 J F8 A& M6 w
" B! e: y6 n$ w( e& ]& K/ {. Y
如你想在留言本里显示你的GIF图片,可以这样输入
& P+ {3 C2 {5 S2 W% Y. x0 |4 k0 n
请您留言:
& L' G" j$ d7 m3 q4 i+ ?***********************************************************0 d; U8 C" }: L% g. t: C0 M6 z
*
, U# R3 m. g# B( k
# Y3 P# Q; O6 U$ D7 [$ F2 {* ; l0 i r6 r3 l" f. q. |
* * height="77" alt="要显示的字">
" g; ?3 ?9 n. `; q: g% N/ D. j
. u' T+ f0 L, G*
% `+ |- {7 H! m+ E/ e* *
- n9 ?8 g0 m% C; F& O; M: a* * 0 |: s5 b8 [' W; x. ~
* * : H; K: I9 ~& T% l
* * : q2 Z, V+ n' Q7 Q) T+ S
* *
) w( g7 h( z( q: b) M***********************************************************
5 w7 a4 q8 R+ f% v- X' R/ d7 h: C" [7 n+ J6 P6 E
9 |8 v2 \) S, @. B0 P! _
一旦我们敝屏之后就可以在他人的留言板上做一切事,甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他(她〕的留言板就给你炸了,还是不要这样做,损人不利己。2 T" y C5 ]- X& F8 b9 B9 m
1 n1 I& ]' r! `+ m1 a
有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错,如"广州网易"提供的留言板当然要敝屏这个IF也很容意,大家动动脑子吧!
. X+ ^. ^/ I5 j; a* Z* z' A- }以后有空我再把它写出来。1 C( P8 P$ n3 c0 E; _
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:06:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡