亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>


<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • 

    • <span id="xly8e"><delect id="xly8e"></delect></span>
    

    汶上信息港
    
標(biāo)題: CGI的漏洞 [打印本頁]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
    
標(biāo)題: CGI的漏洞
     隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁更是吸引著每一個(gè)來訪者,所以大家都喜歡在自己的網(wǎng)頁上搞個(gè)留言板的東西,有水平低的就申請一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。, G* S4 A5 y$ ~
    
   首先我們來談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(來訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文- `% {, z, c, W
    
件里,當(dāng)然用戶輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語言標(biāo)準(zhǔn),所以在編寫CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語言標(biāo)準(zhǔn)。請看下面以常用的免費(fèi)留言板GUESTBOOK為列。' S2 c% o% z/ T) b2 j. @" N% I
    
0 @6 z: y4 J5 S: w
    
設(shè)定用戶輸入文本為變量A! W. Z. J, F8 o  i
    
在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語法詞如用戶輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶文本〕
    
3 p5 u3 N" M: c5 A& z- O  C5 h$ W: b# r; P' C; \2 s& i
    
但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。4 C- q0 n4 [& G% u
    
方法如下:
    
; Y; J6 s/ u! n在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語言(前后用來敝屏,一起輸入〕
    
$ V+ F2 u2 s3 Y) [
    
/ E& N3 q8 i; w: y" v這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 
    
' E, \6 k/ `9 b$ V2 y5 S* @. [. Q% o7 t( i) l2 Q. J
    
如你想在留言本里顯示你的GIF圖片,可以這樣輸入
    
2 [' f$ H! l0 [% x( p; ?: l+ j: y5 ]' S! @( B; h
    
請您留言:) c0 T! y: O6 \- }* o1 Y+ j. }, W9 G& f
    
***********************************************************
    
: T7 p8 e3 k% G3 N$ a# N8 C* * d" Q( H2 z2 ?6 ~% F( @  m' u0 F
    

    
; }' \- e1 a! F  y- z- A% I! I* 4 b( O1 {( k6 p; h' r, O+ X
    
* * height="77" alt="要顯示的字">
    
8 S) L0 S$ u- j
    
0 A% {& m6 W# S" `* 
    
# f3 A8 z1 i8 U$ ]: k* *% ?- ~" Q7 n, u0 @, y
    
* * , F, x6 ~" d! K6 {
    
* * 
    
$ c9 o  [) m1 W) A. E* * 
    
- \, E; Q( U( d: G1 ?* * 0 [, [2 C$ S- `; ~3 n
    
*********************************************************** $ f# ]& Q8 L& u8 |' ^5 {1 O2 J
    
1 X- ]7 z7 Q& y+ h" O/ r" k
    

    
$ d9 I' c7 i0 f8 ~一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來訪留言板的人不斷的打開新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。; p1 a5 U& C2 k" J/ o9 g. N
    
8 p- Z5 m; [1 v5 P
    
有些CGI會(huì)加上一些條件語句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!
    
/ V4 K% r) v' B- J" _, E' h+ q: \以后有空我再把它寫出來。# |" j+ R. |3 v3 a5 H' A
    





    

    

    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5