0x01:什么是CGI编程?
CGI:Common Gateway Interface
CGI代表Common Gateway Interface(通用网关界面),它使在网络服务器下运行外部分应用程序(或网关)成为可能。
CGI-BIN 目录是存放CGI脚本的地方。
这些脚本使WWW服务器和浏览器能运行外部程序,而无需启动另一个原因程序。
它是运行在Web服务器上的一个程序,并由来自于浏览者的输人触发。CGI是在HTTP服务器下运行外部程序(或网关)的一个接口,它能让网络用户访问远程系统上的使用类型程序,就好像他们在实际使用那些远程计算机一样。 CGI能够让浏览者与服务器进行交互,如果你曾经遇到过在网络上填表或者进行搜索,就很有可能就是用的CGI。
0x02:用什么语言可以编写CGI编程?
CGI应用程序可以由大多数的编程语言编写,如Perl(Practical Extraction and Report Language)、C\C++、Java 和Visual Basic等。不过对于那些没有太多编程经验的网页制作人来说,实在是一个不小的难题(测试CGI程序需要html测试文件)。
0x03:CGI应用程序的工作原理
1.浏览器通过HTML表单或超链接请求指上一个CGI应用程序的URL。
2.服务器收发到请求。
3.服务器执行指定所CGI应用程序。
4.CGI应用程序执行所需要的操作,通常是基于浏览者输人的内容。
5.CGI应用程序把结果格式化为网络服务器和浏览器能够理解的文档(通常是HTML网页)。
6.网络服务器把结果返回到浏览器中。
0x04:CGI程序实现
C语言实现代码:
1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 5 char from_hex(char ch) 6 { 7 return isdigit(ch) ? ch - ‘0‘ : tolower(ch) - ‘a‘ + 10; 8 } 9 10 char * gb2312_to_chinese(char *gb2312)//将gb2312编码转换为汉字 11 { 12 if (strstr(gb2312, "%")) 13 { 14 char *buf = (char *)malloc(strlen(gb2312) + 1); 15 char *pstr = gb2312; 16 char *pbuf = buf; 17 while (*pstr) 18 { 19 if (*pstr == ‘%‘) 20 { 21 if (pstr[1] && pstr[2]) 22 { 23 *pbuf++ = from_hex(pstr[1]) << 4 | from_hex(pstr[2]); 24 pstr += 2; 25 } 26 } 27 else if (*pstr == ‘+‘) 28 { 29 *pbuf++ = ‘ ‘; 30 } 31 else 32 { 33 *pbuf++ = *pstr; 34 } 35 pstr++; 36 } 37 *pbuf = ‘\0‘; 38 return buf; 39 } 40 } 41 42 void main() 43 { 44 printf("Content-type:text/html \n\n");//HTML语言 45 char searchstr[256] = ""; 46 gets(searchstr);//从浏览器获得输入 47 char *p = strchr(searchstr, ‘&‘);//处理从浏览器获取的输入,去掉多余的部分 searchstr[256] = "我们的输入&%ds%ads%fadsa8d8hd" 48 if (p != NULL) 49 { 50 *p = ‘\0‘; 51 } 52 char *pstart = searchstr + 10; 53 pstart = gb2312_to_chinese(pstart);//从浏览器获取到的输入时改变312编码方式 需要转换成汉字 才能进行查找 54 int j = 0; 55 char pathr[200] = "kaifang.txt"; 56 FILE *pfr = fopen(pathr, "r");//打开开房数据 57 if (pfr == NULL) 58 { 59 puts("打开失败"); 60 return; 61 } 62 else 63 { 64 while (!feof(pfr)) 65 { 66 char buffer[256] = { 0 }; 67 fgets(buffer, 256, pfr); 68 char *p = strstr(buffer, pstart); 69 if (p != NULL) 70 { 71 j++;//计数器 72 puts(buffer); 73 puts("<br><br>");//换行 74 } 75 } 76 puts("<br><br>");//换行 77 printf("找完了,找到 %d 个 %s ", j, pstart); 78 puts("<br><br>");//换行 79 puts("<br><br>");//换行 80 } 81 }
测试CGI程序所用的html文件:
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://www.w3.org/1999/xhtml"> 3 <head> 4 <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 5 <title>酒店开房记录查询</title> 6 <style> 7 a:visited{color:#0000FF;} 8 #div{width:600px;margin:0 auto}; 9 </style> 10 </head> 11 <body> 12 <div id="div"> 13 <table style="line-height:1px;"> 14 <tr> 15 <td> 16 <p align="center"><img src="logo.gif" width="270" height="129" usemap="#mp"/></p> 17 </td> 18 </tr> 19 <tr> 20 <td> 21 <p align="center"> 22 <form id = "form" name = "form" method = "post" action = "http://127.0.0.1/cgi-bin/xxoo.cgi"> 23 <input type="text" name="searchstr" style="width:400px;height:30px;" placeholder="请输入你的那个他(她),看看有没有出轨"/> 24 <input type="submit" name="sousuoanniu" value="猥琐一下" style="width:95px;height:35px;" /> 25 </p> 26 </td> 27 </tr> 28 <tr> 29 <tr> 30 <tr> 31 <tr> 32 <td> 33 <p align="center"> 34 <font size="2">酒店开放记录查询 已经总共2000万用户信息泄漏</font> 35 36 </p> 37 <br> 38 <br> 39 <br> 40 <br> 41 <br> 42 <br> 43 <br> 44 <p align="center"> 45 <font size="2"> 46 友情提醒:数据来源于网络仅供参考,使用时请遵守当地法律法规 47 48 </font> 49 </p> 50 </td> 51 </tr> 52 </table> 53 </div> 54 </body> 55 </html>
0x05:测试效果
环境:Apache2.2,WIN8.1
找到Apache的安装目录将写好的CGI程序生成为.exe可执行程序,将后缀改为.cgi然后放在Apache 2.2\cgi-bin目录下
将测试CGI程序所用的html文件放在Apache 2.2\htdocs目录下
效果:
0x06:注意
printf("Content-type:text/html \n\n");//HTML语言
此行通过标准输出将字符串″Contenttype:text/plain/n/n″传送给Web服务器。它是一个MIME头信息,它告诉Web服务器随 后的输出是以纯ASCII文本的形式。请注意在这个头信息中有两个换行符,这是因为Web服务器需要在实际的文本信息开始之前先看见一个空行。