原文:CGI编程学习----查询2000W开房数据

0x01:什么是CGI编程?

CGI:Common Gateway Interface

CGI代表Common Gateway Interface(通用网关界面),它使在网络服务器下运行外部分应用程序(或网关)成为可能。

CGI-BIN 目录是存放CGI脚本的地方。

这些脚本使WWW服务器和浏览器能运行外部程序,而无需启动另一个原因程序。

它是运行在Web服务器上的一个程序,并由来自于浏览者的输人触发。CGI是在HTTP服务器下运行外部程序(或网关)的一个接口,它能让网络用户访问远程系统上的使用类型程序,就好像他们在实际使用那些远程计算机一样。 CGI能够让浏览者与服务器进行交互,如果你曾经遇到过在网络上填表或者进行搜索,就很有可能就是用的CGI。

0x02:用什么语言可以编写CGI编程?

CGI应用程序可以由大多数的编程语言编写,如Perl(Practical Extraction and Report Language)、C\C++、Java 和Visual Basic等。不过对于那些没有太多编程经验的网页制作人来说,实在是一个不小的难题(测试CGI程序需要html测试文件)。

0x03:CGI应用程序的工作原理

1.浏览器通过HTML表单或超链接请求指上一个CGI应用程序的URL。

2.服务器收发到请求。

3.服务器执行指定所CGI应用程序。

4.CGI应用程序执行所需要的操作,通常是基于浏览者输人的内容。

5.CGI应用程序把结果格式化为网络服务器和浏览器能够理解的文档(通常是HTML网页)。

6.网络服务器把结果返回到浏览器中。

0x04:CGI程序实现

C语言实现代码:

 #include <stdio.h>
 #include <stdlib.h>
 #include <string.h>

 char from_hex(char ch)
 {
     ;
 }

 char * gb2312_to_chinese(char *gb2312)//将gb2312编码转换为汉字
 {
     if (strstr(gb2312, "%"))
     {
         );
         char *pstr = gb2312;
         char *pbuf = buf;
         while (*pstr)
         {
             if (*pstr == '%')
             {
                 ] && pstr[])
                 {
                     *pbuf++ = from_hex(pstr[]) <<  | from_hex(pstr[]);
                     pstr += ;
                 }
             }
             else if (*pstr == '+')
             {
                 *pbuf++ = ' ';
             }
             else
             {
                 *pbuf++ = *pstr;
             }
             pstr++;
         }
         *pbuf = '\0';
         return buf;
     }
 }

 void main()
 {
     printf("Content-type:text/html \n\n");//HTML语言
     ] = "";
     gets(searchstr);//从浏览器获得输入
     char *p = strchr(searchstr, '&');//处理从浏览器获取的输入,去掉多余的部分 searchstr[256] = "我们的输入&%ds%ads%fadsa8d8hd"
     if (p != NULL)
     {
         *p = '\0';
     }
     ;
     pstart = gb2312_to_chinese(pstart);//从浏览器获取到的输入是gb2312编码方式 需要转换成汉字 才能进行查找
     ;
     ] = "kaifang.txt";
     FILE *pfr = fopen(pathr, "r");//打开开房数据
     if (pfr == NULL)
     {
         puts("打开失败");
         return;
     }
     else
     {
         while (!feof(pfr))
         {
             ] = {  };
             fgets(buffer, , pfr);
             char *p = strstr(buffer, pstart);
             if (p != NULL)
             {
                 j++;//计数器
                 puts(buffer);
                 puts("<br><br>");//换行
             }
         }
         puts("<br><br>");//换行
         printf("找完了,找到 %d 个 %s ", j, pstart);
         puts("<br><br>");//换行
         puts("<br><br>");//换行
     }
 }

测试CGI程序所用的html文件:

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
 <title>酒店开房记录查询</title>
 <style>
     a:visited{color:#0000FF;}
     #div{width:600px;margin:0 auto};
 </style>
 </head>
 <body>
 <div id="div">
 <table style="line-height:1px;">
     <tr>
         <td>
             <p align="center"><img src="logo.gif" width="270" height="129" usemap="#mp"/></p>
         </td>
     </tr>
     <tr>
     <td>
     <p align="center">
 <form id = "form"  name = "form" method = "post" action = "http://127.0.0.1/cgi-bin/xxoo.cgi">
     <input type="text" name="searchstr" style="width:400px;height:30px;" placeholder="请输入你的那个他(她),看看有没有出轨"/>
     <input type="submit" name="sousuoanniu" value="猥琐一下" style="width:95px;height:35px;" />
 </p>
     </td>
     </tr>
         <tr>
  <tr>
  <tr>
  <tr>
         <td>
             <p align="center">
             <font size="2">酒店开放记录查询 已经总共2000万用户信息泄漏</font>

             </p>
             <br>
             <br>
  <br>
  <br>
  <br>
  <br>
  <br>
             <p align="center">
             <font  size="2">
                 友情提醒:数据来源于网络仅供参考,使用时请遵守当地法律法规

             </font>
             </p>
         </td>
     </tr>
 </table>
 </div>
 </body>
 </html>

0x05:测试效果

环境:Apache2.2,WIN8.1

找到Apache的安装目录将写好的CGI程序生成为.exe可执行程序,将后缀改为.cgi然后放在Apache 2.2\cgi-bin目录下

将测试CGI程序所用的html文件放在Apache 2.2\htdocs目录下

效果:

0x06:注意

printf("Content-type:text/html \n\n");//HTML语言
此行通过标准输出将字符串″Contenttype:text/plain/n/n″传送给Web服务器。它是一个MIME头信息,它告诉Web服务器随 后的输出是以纯ASCII文本的形式。请注意在这个头信息中有两个换行符,这是因为Web服务器需要在实际的文本信息开始之前先看见一个空行。

CGI编程学习----查询2000W开房数据的更多相关文章

  1. CGI编程学习

    @CGI编程学习 目录(?)[+] 一.基本原理 CGI:通用网关接口(Common Gateway Interface)是一个Web服务器主机提供信息服务的标准接口.通过CGI接口,Web服务器就能 ...

  2. 吴裕雄--天生自然python学习笔记:Python CGI编程

    什么是CGI CGI 目前由NCSA维护,NCSA定义CGI如下: CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户 ...

  3. Python学习笔记-CGI编程(如何在IIS上挂Python开发的Webservice)

    一.如何用Python开发一个简单的Webservice 利用python的cgi编程,可以传入参数将结果输出. 定义需要编码以及需要引用的模块 #conding=utf-8 #修正中文乱码 impo ...

  4. (笔记)Linux下的简单CGI编程

    为什么要进行CGI编程?  在HTML中,当客户填写了表单,并按下了发送(submit)按钮后,表单的内容被发送到了服务器端,一般的,这时就需要有一个服务器端脚本来对表单的内容进行一些处理,或者是把它 ...

  5. Linux CGI编程基础【整理】

    Linux CGI编程基础 1.为什么使用CGI? 如前面所见,任何的HTML均是静态网页,它无法实现一些复杂的功能,而CGI可以为我们实现.如:a.列出服务器上某个目录中的文件,对目录中的文件进行操 ...

  6. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  7. CGI编程

    1简介 .CGI:通用网关接口(Common Gateway Interface)是一个Web服务器主机提供信息服务的标准接口,服务器和客户端之间的通信,是客户端的浏览器和服务器端的http服务器之间 ...

  8. 多线程编程学习笔记——异步调用WCF服务

    接上文 多线程编程学习笔记——使用异步IO 接上文 多线程编程学习笔记——编写一个异步的HTTP服务器和客户端 接上文 多线程编程学习笔记——异步操作数据库 本示例描述了如何创建一个WCF服务,并宿主 ...

  9. Python3 CGI编程

    什么是CGI CGI 目前由NCSA维护,NCSA定义CGI如下: CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户 ...

随机推荐

  1. 原代码,反码,解释和具体的补充 Java在&gt;&gt;和&gt;&gt;&gt;差异

    前两天分析 HashMap 的 hash 算法的时间,会见 >> 和 >>> 这两个符号.然后检查以下信息,我脑子里在某一时刻.今天遇到,我没想到居然忘  0-0.... ...

  2. hdu4362 dp + 单调队列优化

    dp传输方程很easy需要 dp[i][j] = min{dp[i - 1][k] + abs(pos[i][j] -pos[i - 1][j]) + cost[i][j]} n行m一排 每个传输扫描 ...

  3. Android studio 中国的垃圾问题解决

    为了获得良好的刚安装Android studio, 实例importproject时刻,你会发现很多中国的文件夹显示异常.例如下面的附图: 为什么会出现这个问题呢,事实上原因非常easy,由于Andr ...

  4. 13 于C#如何获得在IP住址

    首先,需要加入一个命名空间 using System.Net.NetworkInformation; using System.Net.Sockets; 以下是具体代码 GetPrivateIP(); ...

  5. c#委托实例化和调用语句

    系统訪问数据或调用方法有两种操作方式:一种是通过名称訪问或调用,还有一种是通过所在的内存地址来訪问调用.为了系统的安全与稳定,NET Framework的CLR库不同意程序通过指针来直接操作内存中数据 ...

  6. windows cmd命令行下创建文件和文件夹

    在window下无法通过 右键=>新建 命令来创建以点开头的文件和文件夹 比如 .log ,会提示必须输入文件名. 可以通过命令行来创建 新建文件夹 mkdir .vs 新建文件 type NU ...

  7. ASP.NET5 Beta8

    ASP.NET5 Beta8 ASP.NET5 beta8现已上都的NuGet作为一个工具升级到Visual Studio2015!此版本极大地扩展.NET核心对OS X和Linux所支持的范围.您现 ...

  8. 使用Visual Studio 2010写Data Url生成工具C#版本

    声明:本文系本人按照真实经历原创.未经许可,谢绝转载. 此文百度经验版本号:怎样用Visual Studio 2010打造Data Url生成工具 源代码下载:用Visual Studio 2010编 ...

  9. hadoop编程小技巧(7)---自己定义输出文件格式以及输出到不同文件夹

    代码測试环境:Hadoop2.4 应用场景:当须要定制输出数据格式时能够採用此技巧,包含定制输出数据的展现形式.输出路径.输出文件名称称等. Hadoop内置的输出文件格式有: 1)FileOutpu ...

  10. Linux init详解(转)

    Linux init详解 一.什么是INIT: init是Linux系统操作中不可缺少的程序之一. 所谓的init进程,它是一个由内核启动的用户级进程. 内核自行启动(已经被载入内存,开始运行,并已初 ...