国产十八禁AV网站,欧美日韩亚洲国产综合乱,亚洲国产aⅴ成人精品无吗,秋霞午夜福利影院合集





      

      汶上信息港
      
標(biāo)題: CGI的漏洞 [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:06
      
標(biāo)題: CGI的漏洞
       隨著INTERNET的飛速發(fā)展在網(wǎng)上占有一席之地是每個(gè)公司乃至個(gè)人的迫切愿望。由其是交互式的網(wǎng)頁(yè)更是吸引著每一個(gè)來(lái)訪者,所以大家都喜歡在自己的網(wǎng)頁(yè)上搞個(gè)留言板的東西,有水平低的就申請(qǐng)一個(gè),有水平高的就自己編一個(gè)CGI程序。但不知個(gè)位知道否其漏洞實(shí)在是太多。1 v1 O# x) K1 t3 ^! t3 X
      
   首先我們來(lái)談一談留言板CGI程序的原理,這樣才能更好的掌握下面的東西。CGI是這樣工作的,它把用戶(hù)(來(lái)訪者〕輸入的留言變?yōu)橐粋€(gè)變量,然后把這個(gè)變量插入到顯示留言的HTM文
      
3 s  _- q# k: K' K2 ]  K, @件里,當(dāng)然用戶(hù)輸入的是一些文本,如要在HTM文件里顯示就要符合HTM的語(yǔ)言標(biāo)準(zhǔn),所以在編寫(xiě)CGI程序時(shí),編程人員會(huì)在里面輸入特定的一些HTM語(yǔ)言標(biāo)準(zhǔn)。請(qǐng)看下面以常用的免費(fèi)留言板GUESTBOOK為列。, n; ^& g2 V. F4 ^9 X- W& I4 y
      
- U$ V) U6 ?: E8 I% I' q
      
設(shè)定用戶(hù)輸入文本為變量A# M+ i/ h2 L, k( a7 S8 U% }7 Q$ }
      
在每次插入HTM文件時(shí)同時(shí)插入頭尾HTM語(yǔ)法詞如用戶(hù)輸入的變量A (當(dāng)它插入到HTM文件時(shí)就顯示了用戶(hù)文本〕* e: p7 @  d* [0 C% t
      
$ F0 L& P3 f# i) ~2 x' W1 r1 D. @
      
但是我們?nèi)绻捎帽制恋姆椒〞r(shí),就能做我們想干的一切事。: k) m5 \5 V- k9 c
      
方法如下:
      
0 h  c7 H! M8 i8 q0 v7 ~$ P在我們輸入時(shí)打上這里你可以打上所有你知道的HTM語(yǔ)言(前后用來(lái)敝屏,一起輸入〕
      
2 }1 e5 e2 {" m/ N  K6 k+ v" Q! a
      
2 H  H; E6 M  l6 v這時(shí)插入HTM文件里的就是如下的東西你的輸入一定要用HTM標(biāo)準(zhǔn) 
      
+ f3 v7 l5 W7 u% C) l3 q0 h# J+ x, o4 Y4 Y' u" ]
      
如你想在留言本里顯示你的GIF圖片,可以這樣輸入% k1 I1 V% D& Q6 `  f3 o* K: |
      
. ]9 W  `; r; C+ I
      
請(qǐng)您留言:
      
. }3 y7 ?- y0 J, x***********************************************************/ z) i" H( t$ D8 C8 w
      
* 
      
1 I3 w1 [/ b0 A% Q6 C
      
" r, W4 N/ A3 R% c* : U/ O  z7 |/ h, s1 `0 D1 H
      
* * height="77" alt="要顯示的字">+ Y! e9 V- @( J# D. g) M
      
7 |; m( ?$ i; J, W$ d( }# s. @) d+ f% ?
      
* 
      
1 E- h5 J' d4 f$ i* *
      
$ h4 I$ A. s. t+ A6 a# Z* * 
      
+ b+ T7 X! B" E* * + W8 V6 H8 z, P9 j
      
* * / @0 W  ~+ `3 W6 J. A
      
* * ' s9 ^' ~9 W  }  h6 _0 u
      
*********************************************************** 
      
9 Z3 a2 h: s9 z
      
6 r! x& l9 j; a0 \
      
. a- V6 x( f3 l9 ?0 h, C1 v1 ?一旦我們敝屏之后就可以在他人的留言板上做一切事,甚至你可以輸入一段JAVA SCRIPT 讓其它來(lái)訪留言板的人不斷的打開(kāi)新的瀏然器窗口。這樣做的話他(她〕的留言板就給你炸了,還是不要這樣做,損人不利己。
      
7 U% u+ y9 s; w( n$ C, t( {* r
      
& O0 A; P" P5 o& J8 \6 w5 ^) g有些CGI會(huì)加上一些條件語(yǔ)句如IF......當(dāng)它發(fā)現(xiàn)你輸入的有HTM語(yǔ)法時(shí)會(huì)報(bào)錯(cuò),如"廣州網(wǎng)易"提供的留言板當(dāng)然要敝屏這個(gè)IF也很容意,大家動(dòng)動(dòng)腦子吧!
      
2 G9 g' z* J6 X& ]以后有空我再把它寫(xiě)出來(lái)。
      
! ~$ a0 e, O# o3 d




      

      

      歡迎光臨 汶上信息港 (http://yh18.cn/)

Powered by Discuz! X3.5