SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。
但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
根据国情,国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上,PHP+MySQ 占 20%,其他的不足 10%。在本文,我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧,PHP 注入的文章由 NB 联盟的另一位朋友 zwell 撰写,希望对安全工作者和程序员都有用处。了解 ASP 注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗? Lets Go...
1、ASP.NET动态数据,它提供了丰富的框架,从而使用户可以快速进行数据驱动的开发,而无需编写代码;ASP.NET AJA 的一项新增功能,对管理浏览器历史记录提供了支持(支持后退按钮)。有关更多信息,请参见ASP.NET和Web开发中的新增功能。
2、对公共语言运行时的核心改进包括:改进了.NET Framework本机映像的布局、选择不再对完全受信任的程序集进行强名称验证、提高了应用程序启动性能、改进了生成的代码以缩短端对端应用程序执行时 间、选择在ASLR(地址空间布局随机化)模式下运行托管代码(如果操作系统支持)。此外,从网络共享打开的托管应用程序在完全受信任环境下运行时与本机 应用程序具有相同的行为。
3、提高了Windows Presentation Foundation的性能,包括缩短了启动时间,提高了与位图效果有关的性能。WPF的其他新增功能包括:改善了对业务线应用程序、本机初始屏幕、 DirectX 像素着色器的支持,并且新增了WebBrowser控件。
4、ClickOnce应用程序发行者可以决定在适当情况下不进行签名和加密,开发人员可以编程方式安装ClickOnce应用程序以显示自定义署名,并且ClickOnce错误对话框支持链接到Web上应用程序特定的支持网站。
新网站提交alex方法:
http://www.alexa.com/edit/提交自己的地址
然后选择Update contact information, site title, or description for ruanwen8.com.
之后填写自己的信息。
相应的英文对照如下:
Site Owner: 站长(域名所有者)
“Virtual PC 在PAE模式下无法运行
此版本的Virtual PC 无法在PAE(物理地址扩展)模式下运行。请恢复到正常状态下运行”等信息!
什么是PAE模式,启用PAE模式的其中一个原因是为了启用XP的“数据执行保护”功能(DEP),PAE影响到了一些虚拟机软件和驱动的安装。因此,禁用DEP就等于禁用PAE。我们应该如何禁用DEP呢?
答:PAE模式和Windows XP SP2中添加的DEP(数据执行保护)功能密切相关,DEP在实现数据执行保护时依赖于PAE(物理内存扩展)技术,而VPC产生PAE故障的原因可能是软件版本问题,首先换一个稳定版本并打上相关的补丁,如果还不能解决,请依照下面的方法操作:
(1)在“数据执行保护”面板中修改
右击“我的电脑”选择“属性”,打开“高级”选项卡在“性能”栏中点击“设置”按钮,然后在弹出的“性能选项”窗口中选择“数据执行保护”选项卡,将默认的“仅为基本Windows程序和服务启用DEP”改为“为除下列选定程序之外的所有程序和服务启用DEP”,接着点击“添加”按钮将VPC程序加入例外列表中。
开始还有点摸不着头脑,后来仔细想想,才记起前两天打开过机箱加了个内存,估计就是这个原因引起的。服务器为了安全,因此打开过机箱或者机箱没盖好的情况下可能就出现这样的警报错误!于是想到了BIOS中的“机箱开启”报警功能,用来提醒用户电脑机箱曾经被打开过。可我的机箱并没有相应的传感器,应该是电脑误报。于是进入BIOS,在“Advanced Chipset Features”下找到“Reset Case Open Status”或“Case Opened”选项,设置为“No”将该功能关闭,之后问题不再出现。
现在很多主板都具有“机箱开启”报警功能,但大家购买的机箱往往没有传感器,所以建议大家把它关闭(某些主板是缺省开启的),以免带来麻烦。
友情赞助:心蓝数据(http://www.bhdata.com)
友情支持: 114智能搜索平台(http://www.114zn.cn)
交流QQ群:42447281
下载地址:http://www.diyxt.com/xp/winxpsp3.rar (下载后改成winxpsp3.iso即可刻录)
温馨提示:
源安装盘是Windows XP SP3官方免激活版,补丁打至2009年05月30日,支持在线更新。
驱动包采用自由的风8.12ES 0312吉吉增补版,支持更多硬件,进入桌面后驱动已自动装好。
重装前可用盘里的驱动备份工具备份驱动,系统安装是会自动调用备份的驱动文件夹来安装。
本系统桌面,收藏夹,Cookies保存到D:\我的文档里,可彻底避免系统恢复个人资料丢失。
开始-程序-装机人员工具里的硬件检测工具更新为EVEREST 5.0最新版,支持更多硬件查询。
开始-电脑维护终极工具箱集系统优化,共享设置,清理垃圾,系统修复等于一体,方便使用。
建议用户常用电脑维护终极工具箱里的第一大项的第一小项系统加速和第五大项进行清理垃圾。
宽带连接用户建议使用电脑维护终极工具箱里第六大项的“宽带用户IP设置”以加快启动速度。
如果您电脑太老,可选择电脑维护终极工具箱里第六大项,进行系统服务优化,以加快电脑速度。
1.获取启动项
方法一: wmic startup list brief |findstr /v "desktop.ini ctfmon.exe" >启动项.txt
说明:运行后将会在当前目录下生成一名为“启动项”的文本文件,它会自动过滤掉常用的
启动文件夹下的desktop.ini以及要用到的ctfmon.exe。
方法二: start msinfo32 /categories +SWEnvStartupPrograms /report 启动项.txt
说明:运行后同样会在当前目录下生成一个名为启动项的文本文件,不过它不能过滤你不想要
的东西。
建议使用方法1,执行速度应该比较快一些,都是wmic调用,只不过方法二是通过msinfo32来
调用的。
2.获得进程列表
方法一: wmic process list status >进程列表.txt
方法二:tasklist >进程列表.txt
方法三: start msinfo32 /categories +SWEnvRunningTasks /report 进程列表.txt
说明:方法一最灵活,利用它可以方便地筛选不想显示出来的进程。方法二也不错,既灵活又
方便,而且还可以显示进程中加载的DLL模块以及进程中的服务等等。方法三就不推荐了,即
不能筛选掉不想显示的,能获得的信息又少,更要命的是执行速度慢。
3.结束进程
方法一:taskill /im 进程名 或PID 例:taskill /im notepad.exe 又如:taskill 514 (514
为进程PID)
方法二:ntsd -c q -p 进程PID
方法三:wmic process where name="进程名" call terminate
说明:方法一最简单,方法二很强大,绝大多数进程都可以被结束,方法三最灵活,不光可以
通过进程PID来结束,还可以通过映像名等等属性来结束进程.
4.获取开放端口
方法: netstat /an /b
说明:网上关于这个命令的文章不计其数,不过大多数只讲到了它的an参数,在XP里,它有两
个更强大的参数就是/b 和 /o通过这两个参数都可以获得开放端口对应的进程PID,通过它很
容易就可以判断出某个端口是否为木马所用。
强大的命令行工具wmic,批处理下的API
1.wmic=Microsoft Windows Management Instrumentation
2. C:\WINDOWS\system32\wbem 下的东西,特别是.xsl格式化文件,实现wmic的格式化输出
如wmic /output:c:\process.html process list /format:htable.xsl
NOD32 是一款优秀的反病毒软件,官方已经推出简体中文版,但这个中文版做得很粗糙,很明显是在繁体中文版的基础上直译过来,未考虑大陆用语习惯,远不如大陆网友制作的汉化语言包用起来舒服。下面讲解一下如何用汉化语言包替换原版语言包并将最新病毒库文件封装进原版安装程序的方法。
所需软件:
1、WinHex 16 进制编辑器。
2、sfv 计算工具,如:MagicSFV、Total Commander 等。
3、Winrar 2.9 以下版本,如 Winrar 2.8(NOD32 的安装程序不兼容 Winrar 2.9 以上版本的压缩格式)。
4、支持 utf-8 编码的文本编辑器,如:Emeditor 或 Windows 2000/xp 自带的记事本。
5、NOD32 官方简体中文版(以 NOD32 for Windows NT/2000/2003/XP/x64 Administrator 版本为例)。
6、NOD32 汉化语言包。
其实重新封装 NOD32 可以以任意语言版本为基础进行,但因为英文版本中不包含语言包文件,处理时需要修改的内容很多。为方便,本文以官方简体中文版为例进行讲解。
封装 NOD32 分为三步:封装最新病毒库、封装汉化语言包和重新打包。下面首先来进行相对比较简单的封装病毒库步骤。
一、封装病毒库
步骤:
1、获取最新病毒数据库
打开一台已经安装了 NOD32 并已升级到最新版本的计算机,从其安装目录下拷贝以下文件(默认路径为 C:\Program Files\ESET):
nod32.000
nod32.002
nod32.003
nod32.004
nod32.005
nod32.006
2、解包
NOD32 Admin 官方简体中文版的安装文件是 ndntcsad64.exe,是用 Winrar 打包的自解压文件。直接用 Winrar 打开此文件,并将其全部释放到一个目录中(如:d:\nod32)。文件列表如下:
ntadmncs.nup
ntbasecs.nup
ntinetcs.nup
ntstdcs.nup
advheur.nup
archs.nup
charon.nup
engine.nup
pwscan.nup
utilmod.nup
main.dll
mainlang.dll
mfc42.dll
mfc42u.dll
msvcrt.dll
readme.txt
setup.exe
setup.xml
其中:mfc42.dll、mfc42u.dll、msvcrt.dll 是 NOD32 所需的微软 MFC 库文件,setup.exe、main.dll是安装程序,mainlang.dll 是安装程序的语言包文件,setup.xml是主安装脚本,*.nup 是特殊封装的安装包。nup 文件是我们要处理的对象。在这些 nup 文件中,以 cs 结尾的是软件各基础组件安装包(如果是英文版,则以 en 结尾),其余的几个 nup 文件是病毒数据库和一些可在网上升级的扫描器支持组件包。为叙述方便,我们把前者简称为组件包,后者简称数据包。数据包即是我们需要升级的内容。每个数据包中封装着一个文件,对应关系如下:
数据包 内嵌文件
engine.nup nod32.000
archs.nup nod32.002
advheur.nup nod32.003
pwscan.nup nod32.004
utilmod.nup nod32.005
charon.nup nod32.006
3、重新封装数据包
下面以将 nod32.000 封装进 engine.nup 为例讲解如何把第一步获得的最新病毒库文件封装进数据包。
⑴替换封装文件:
用 WinHex 打开 engine.nup 文件,在开头部分查找"[update_data]"字符串,这之后的部分即为内嵌的文件,我们从"NOD32-MODULE"开始选中,一直选到文件末尾的倒数第 66 字节处(即 16进制数据 88 3F 03 05 之前),然后按 Delete 键删除选中的数据(参见图一、图二),再把光标移回至刚才"NOD32-MODULE"所在位置。
图一:

图二:

用 WinHex 打开 nod32.000 文件,Ctrl+A 全选数据,然后 Ctrl+C 复制数据。切换至 engine.nup 文件,Ctrl+V 粘贴数据。
⑵替换文件信息
用 SFV 工具计算 nod32.000 文件的 SFV 检验码,并转换成十进制。在 engine.nup 开头处查找"crc=",将其后的数值替换成新校验值。查找"filesize=",将其后的数值替换为 nod32.000 文件的实际大小。其它的如:version、build、date 等数据由 nod32.000 的开头部分获得并替换(参见图三,图中红线处是需要修改内容,蓝线处是参照内容)。所有数据替换完毕后保存退出,engine.nup 文件即封装完成。
图三:

其它的几个数据包文件按同样方法封装。所有文件封装完毕后运行一下 setup.exe,如果不报 CRC 错误即是封装无误。
二. 加入简体语言包。
1、解压缩组件包。
组件包 nup 文件的结构和数据包类似,只不过组件包封装的是一个 rar 文件。即可以分离出这个 rar 文件再将其展开,也可以利用 NOD32 安装程序直接展开 rar 中包含的文件。为方便起见,建议采用后一种方法来获取 nup 文件的内容:直接运行 setup.exe,等待出现任一对话框时,切换到资源管理器,然后打开系统临时文件夹,会发现有 nodtmpa、nodtmp、nodtmpc、nodtmpd 和 NSetup 等五个子文件夹,前四个文件夹中的文件分别就是 ntbasecs.nup、ntstdcs.nup、ntadmncs.nup 和 ntinetcs.nup 组件包中的内容,对应关系如下:
文件夹 对应组件包
nodtmpa ntbasecs.nup
nodtmpb ntstdcs.nup
nodtmpc ntadmncs.nup
nodtmpd ntinetcs.nup
将 nodtmpa、nodtmpb、nodtmpc、nodtmpd 这三个文件夹复制到其它地方,然后退出安装程序。
2、替换语言包文件
上一步我们已经展开了 NOD32 安装包中所有的文件,现在我们要将汉化语言包加入其中。将语言包的如下文件按下表添加至上一步复制的四个文件夹中,替换原有的语言包文件:
文件夹 语言包文件
nodtmpa krnstpr.dll nod32ari.dll nod32krr.dll
nod32rui.dll pr_upd.dll
nodtmpb nod32r.dll pr_amon.dll pr_dmon.dll
pr_nod32.dll
nodtmpc cfgedit.dll cfgeditl.xml pr_mirr.dll
nodtmpd pr_emon.dll pr_imon.dll
语言包中还有一个 mainlang.dll 文件,用它来替换 d:\nod32 文件夹中的同名文件。
3、修改组件安装脚本
在这四个文件夹中各有一个 setupc.xml 安装脚本,是 UTF-8 编码格式的文本文件。使用支持 UTF-8 编码的文本编辑器打开这四个脚本,查找需要修改的字符串编码,将其修改为符合大陆用语习惯的简体编码。字符串必须以 unicode 格式来写,如:程序(unicode 编码格式请自行查询相关资料,本文不再讲解)。
4、压缩封装组件
⑴压缩。
将修改后的四个文件夹中的文件用 Winrar 2.8(必须是低于 2.9 的 Winrar 版本!否则将来安装时会报错。)分别压缩打包为 nodtmpa.rar、nodtmpb.rar、nodtmpc.rar 和 nodtmpd.rar(注意:只压缩文件,不包含文件夹)。
如用如下命令: rar a nodtmpa.rar nodtmpa\*.* -m5 -ep 封装组件包。
按照前面封装病毒库的办法将这四个 rar 封装入 ntbasecs.nup、ntstdcs.nup、admncs.nup 和 ntinetcs.nup 文件中。查找内嵌 rar 文件时,以"Rar!"为特征字符串(参见图四)。
图四:

格式:变量名=实际含义
-----------------------------------------------------------------------
%HOMEDRIVE% = C:\ 当前启动的系统的所在分区
%SystemDrive% = C:\ 当前启动的系统的所在目录
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠 标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显 示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框, 在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协 议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在 “筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡 中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安 全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右餍绿砑拥?IP 安全策略,然后选 择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。

1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
1、利用输入法调整工具调整,下载地址:http://www.onlinedown.net/soft/37684.htm
2、手动修改注册表法:在注册表编辑器(在“开始/运行”对话框中输入“REGEDIT”)中展开:“HKEY_CURRENT_USER\Keyboard Layout\Preload”分支,右边"1"、"2"、"3"、"4"等它们代表着对应输入法菜单中的各项输入法的顺序。假设当前输入法菜单中,全拼对应的文件名是2,搜狗输入法对应的文件名是5,可先将5改为6(点右键选“重命名”即可修改),然后将2改为5,再将6改为2,之后重启电脑,这时只要按CTRL+SPACE(空格键)即可很方便地在打字母和打搜狗输入法之间切换了。