螞蟻影院源碼

① 木馬能我們輸入密碼是盜取我們的密碼，那麼是不是選擇記住密碼或自動登錄會安全點

淺析注入漏洞的查與補！
提起阿D、NBSI、HDSI這些注入工具，相信大家都或多或少的接觸過，這些工具可以幫我們快速的拿下一個有注入漏洞的站點。但如果不懂注入的原理，即便使用這些工具進入無數個網站，但最終還是一個工具黑客。所以，我們菜鳥要進化，就不能停留在工具方面，要深入到程序內部，從源碼入手，掌握注入的第一手資料。想了解注入漏洞的內幕嗎？那就跟我來吧！
一、注入點的查找
當我們想要測試某個站點時，一般會架上注入工具對其狂轟亂炸，這樣做雖然有時能找到注入點，但還是有些盲目，我個人的看法是：如果有源碼的話，就從源碼入手，在源碼中查找注入點。對於源碼，有些朋友可能覺得很難，其實源碼並不神秘，它也是有一定的語法規則的，看一套優秀的源碼就像是在欣賞一部精美的電影，只要我們堅持每天看一些優秀源碼，再加上網路這個老師的指點，用不了多久，源碼的神秘面紗就會被你揭去。閑話少說，下面我們就開始查找注入點，目標有兩個：一是Request，二是sql語句（刺蝟的2005作品）。

說到Request，這個是ASP程序中的一個內建對象，怎麼？不懂？那就跟我先來惡補一下吧！它是用來獲取客戶端信息的，有五種方法，而會出現注入點的一般有以下三種：QQ：52471255 www.Ly12345.Cn

1、Request.QueryString：取得客戶端提交的信息。當Form以Get方法提交信息，或是直接在URL中提交變數值時，在伺服器端接收數據時採用的就是這種方法。

2、Request.Form：同樣也是取得客戶端提交的信息，但它接收的是Form以Post方法提交的信息。

3、Request.Cookies：取得客戶端瀏覽器的Cookies信息。Cookies就是小甜餅，指的是一些私人信息，如用戶名、密碼之類的信息。

有些程序員為了減少錯誤，對於前兩種信息的獲取，會採用Request來取得客戶端提交的信息，這種方法，雖然可以通吃Request.QueryString和Request.Form的提交信息，但如果過濾的不好，就會被漏洞反咬一口。

了解過一些Request的知識後，下面就在「查找」中輸入「request」進行搜索，OK！當找到上面所列的三項Request語句後，再來看一下程序對這些Request語句是否做了過濾，比如ID值是否用INT過濾，例：id=int(request("id"))；字元串值是否用replace ()或instr()等函數進行過濾單引號或一些特殊字元，例：username=replace(request("username"),"'", "")；或者程序是否採用本身的一些過濾函數來過濾這些提交值。從查找到這句request參數起，一直到SQL語句中使用這個提交值至，如果中間沒有上面的層層關卡，那麼，一個注入點，基本上就算是出現了。

說到SQL語句，不能不提到以下幾個常用的語句：

1、查詢語句：SELECT [(<欄位名1> [,<欄位名2>, ...])] FROM <表名JMDCW> [WHERE <條件表達式> [AND|OR <條件表達式>...]

2、更新語句：UPDATE <表名JMDCW> SET 列名1 = 常量表達式1[,列名2 = 常量表達式2 ...] WHERE <條件表達式> [AND|OR <條件表達式>...]

3、刪除語句：DELETE FROM〈表名JMDCW〉[WHERE <條件表達式> [AND|OR <條件表達式>...]]
因為篇幅，這里就不對這些SQL語句做介紹了，有興趣的朋友可到網上查閱相關資料。在上面列出的SQL語句中，注入點出現頻率最高的是Select語句，而注入參數的出沒地通常都是在WHERE之後的條件中。當一個沒有過濾的Request語句進入SQL語句後，就是注入大顯身手的時候了，不過，在進行注入之前還要先看一下該參數是直接引入，還是用單引號引入的，另外，該參數是否還應用於其他SQL語句中，然後，根據不同的信息，選擇不同的處理方式，或直接暴破，或UNION查詢，當然，如果存在注入點的程序使用的是SQL資料庫，那就不單單是得到一些重要信息，甚至還可以增加管理員（刺蝟的2005作品）。
下面用「螞蟻影院3.0」版注銷用戶(wantlogin.asp)中的一段源碼來做一下介紹：
<%
if request("userid1")<>"" then '刺蝟的研究代碼
set rst=server.createobject("adodb.recordset")
sql="select money,online from users where userid='"&request("userid1")&"' and password='"&md5(request("pws"))&"'"
rst.open sql,conn,1,3
if rst.eof and rst.bof then
response.write"<script>alert('用戶名或密碼錯誤！');history.back();</Script>"
else
response.write"<script>alert('恢復成功你現在可以登陸！');</Script>"
response.write"<script Language=Javascript>location.href = 'index.asp';</script>"
rst.close
set rst=nothing
conn.close
set c
end if
end if
%>

在其流程中，首先判斷取得的提交值userid1是否為空，不為空的話就進入SQL語句中，驗證取得的用戶名及密碼是否和資料庫內的用戶名及密碼一致，如果不一致，則彈出「用戶名及密碼錯誤」窗口，否則，就彈出「恢復成功」的窗口。這也是一段典型的注入漏洞源碼，並且，接收的方式還是使用的 request，這就給我們提交注入語句提供了最大的方便。如果我們在URL地址中提交如下字元：http: //127.0.0.1/wantlogin.asp?userid1=aa&pws=bb，因為沒有aa這個用戶，那麼就會彈出錯誤窗口，而如果我們將aa換成如下字元：aa' or 1=1 or '1'='1，pws保持不變，這樣提交的語句到了SQL語句中就成了如下語句：
select money,online from users where userid1='aa' or 1=1 or '1'='1' and password='md5(bb)'，以往我們所見到的測試代碼一般為「or 1=1」，而這里卻多用了一個 or ，為什麼要多用一個or呢？解釋一下，在邏輯運算符中，and的優先順序別高於or ，程序運行後會先運算後面的'1'='1' and password='md5(bb)'，因為密碼是隨便輸入的，所以and後的password值為假，而and前的'1'='1'雖然為真，但真and 假＝假，所以，這個and的運算值為假，再來看or運算，因為前面的用戶名也是不存在的，其值當然為假，如此一來，where後的邏輯運算就成了如下表達式：假or真or假，結果值還是為真，這樣就會彈出「恢復成功」窗口，如果將其中的or 1=1 改為or 1=2，那邏輯表達式則成了：假or假or假，值當然也為假，彈出的就是「用戶名或密碼錯誤」的窗口。這樣，根據彈出窗口的不同，我們就可以構造一些特殊字元，然後猜測出需要的數據了，比如查詢管理員ID的語句，將or後的1=1更改為： 1=(Select top 1 id from admin)，這里暫用admin表示管理員表名，如果存在ID為1的管理員，那麼就會彈出「恢復成功」的窗口，否則，就證明管理員的ID不為1，那就要再用其他數字來測試。猜出管理員ID後，再把此段字元更改為猜測管理員名稱長度的字元：5<(Select len(adminname) from admin where id=1)，如為真，則證明長度大於5，否則長度小於或等於5。猜出長度後，再用asc()函數來猜測管理員的名稱：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循環，就能暴破出管理員的名稱及密碼了。

上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法則是要修改本地的Cookies值來實現的，推薦使用一些專門的Cookies修改工具，不過，用Cookies來注入相對而言，就麻煩了好多，但原理和前面的注入是一樣的，這里就不介紹了 （刺蝟的2005作品）。

二、注入點的修補 QQ：52471255 www.Ly12345.Cn
在上面著重講了如何查找注入點及簡單的利用方法，當我們知道了攻後，也就明白了如何守，攻和守之間雖然是對立的，但也是相互的。明白了什麼地方存在注入點，再來修補也就容易多了。在前面查找注入點時，我也提到查看程序中是否對提交參數進行了過濾，每個程序對注入的過濾函數都不相同，我們在修補自已站點上的注入點時，可參照其他程序中的過濾函數，也可根據自已的需要，單獨過濾一些敏感的字元。這里，還是以上面的那個例子來說一下如何修補注入點。在前面的 SQL語句中有這一句：userid='"&request("userid1")&"'，這其中對提交來的參數是用單引號來引入的，而我們能成功注入也是在提交參數中加入了單引號來閉合其語句，這樣，加入一個replace()函數對單引號進行過濾，修改後的語句為：userid= '"&replace(request("userid1"),"'","")&"'，這樣用戶再提交帶有單引號的字元時， Replace()就會將單引號過濾為空，如此一來，提交的那些特殊字元也就失去了其意義（刺蝟的2005作品）。

當然，我們還可以在userid1進入SQL語句之前，對其長度進行一下判斷，如果超過規定的長度，就彈出錯誤，中止頁面執行並返回到指定的頁面。當然還可以借鑒一些優秀源碼中的過濾方法。總之，注入漏洞是可以避免的，即使出現了注入點，只要我們分析出其出現的原因，也就能很容易地將其修補了！
出自華南黑客聯盟www.syoung.cn

② 螞蟻影院卡密激活碼

激活碼你需要購買不可能自己獲得。

③ 飛螞蟻影院如何投屏

1，在投屏之前，請確定智能手機和智能電視使用的是同一個無線網路，可以通過查看WiFi名稱來甄別。只有在「手機」、「電視」兩個智能設備處於同一網路環境下，才能進行這種投屏操作。

2，在手機上打開想看的視頻，在視頻播放頁面的右上角有一個「TV」圖標，點擊該圖標即可開啟投屏配對電視設備模式。

3，點擊搜索智能設備結果中的「智能電視設備名稱」，點擊系統即可自動配對連接。

4，手機和電視連接成功之後，手機播放的影片就會在電視上播放。但是如果想要進行選集、換電視、調節視頻音量大小等操作時，還是在手機上操作。

④ 你們去歡樂谷什麼時間啊 多少錢啊 周一周二可以嗎

我去歡樂谷是在一年前的暑假，歡樂谷最好平時去，暑假人太多，一個星期哪天都行，記得帶學生證什麼的，能優惠。我記得現在歡樂谷的門票是120元，一張通票，裡面的所有項目都能玩。強烈建議去北京歡樂谷玩神龍雙翼的過山車（刺激死了），還有激流勇進。我個人覺得螞蟻影院的3D爆笑電影很好，還想去看一次，就是那種根據電影有什麼狗撒尿之類的鏡頭，你前面的座椅就會朝你噴水之類的。還有刺激的是特洛伊那個，沒多少人坐那個，但我有一特膽大朋友坐都說很嚇人。純手寫哦，希望被採納。另外如果你不是北京人，我是張家口的，有個藍天旅社，連帶路費報個團160（含門票），這個團到歡樂谷後給你門票後自由活動。還有裡面的吃的挺貴，有個餐廳在龍谷過山車附近那還行（飯價）。祝你玩的開心

⑤ 上海歡樂谷有什麼好玩的~

「上海歡樂谷」是一座「動感、時尚、歡樂、夢幻」的大型主題公園。「上海歡樂谷」位於松江區佘山國家旅遊度假區核心區域，佔地90公頃，2005年開始投資建設，預期投資額40餘億元，2009年暑期開園。在這里你可以搭乘雄偉壯觀的國內首台木質過山車，在叢林里穿行飛躍，在雨林里分享奇妙，在娛樂中體驗冒險的真實，在自然中感受野趣；乘坐特製船隻捲入海灣的風暴漩渦中，激流勇進，體驗15米浪尖飛馳而下的刺激；漫步上世紀二三十年代的老上海，青磚灰牆、石框黑門、格子窗戶、舊式消火栓、路燈、黃包車、老郵筒，讓人迷醉……
它包含了「陽光港、歡樂時光、颶風灣、金礦鎮、螞蟻王國、上海灘、香格里拉」七個主題區，百餘項娛樂及觀賞項目，12座頂級游樂設備，逾萬個表演場館座位。
每天的開園時間為：9:00~17:00。
主要項目有：
飛旋駝峰
過山車不會像它一樣旋轉，陀螺不會像它一樣俯沖，一秒之內到達中心駝峰，帶來難以置信的失重感受。
旋轉搖擺傘
讓你體驗離心力給你帶來的刺激、驚險，彷彿你即將要被甩出地球。
水蛙戰艦
在水中，手持電動手槍，互相「射擊」，這將註定是一場速度和力量的對決，智慧與膽量的碰撞。
還有表演環節、有大量美女
，中、俄模特進行表演。
天地雙雄
一座塔由下而上高速彈射，另一座則由上而下急速降落。上下往復中，完美融合了彈射與墜落的兩極體驗。
絕頂雄風
全球新一代無底板跌落式過山車，享有「過山車之王」的美譽，完美90°角，讓你從60米高的頂峰垂直跌落！感受自由落體的神奇加速度！
谷木游龍
世界上最古老的過山車形式，以被譽為超級結構用材的美國南方松木為主材，沿湖堤搭建，帶給遊客超過10次的太空零重力感受，挑戰生命不能承受之輕！帶來1200米的呼嘯之旅。
礦山歷險
飛速滑行，突然轉向，又一次高速側滑！以速度快、提升高、回轉多聞名的巷道式礦山車，將帶來歷險般滑行體驗。
藍月飛車
30米高空俯沖，近100km/h，令人驚嘆的的列車速度，帶給你自由飛翔的美妙感受，體味開放式的刺激體驗！
激流勇進
歡樂谷經典水上項目，可達26米之高，沿滑道快速俯沖，巨浪依勢而起，享受暢快淋漓的勇者之旅。
完美風暴
兩座翻滾的座艙，帶來一波接一波的眩暈，與音樂噴泉水幕完美結合下在空中飛舞。瞬間提升、跌落、停止、翻滾，讓你真正體會天旋地轉的眩暈快感。
大擺錘
全面升級的海盜船，以110公里/小時，將你送達15層樓的高空，盡覽水天一色的美麗風景。
金銀島
站在園區制高點，俯瞰整個全園美景，慢慢旋轉中將佘山、月湖景色盡收眼底。
峽谷漂流
歡樂谷經典的水上游樂項目，帶你穿越峽谷、假山、涵洞、林場、花海……進行一場浪漫的漂流奇遇記！

⑥ IIS 403 禁止訪問的問題

系統監視器中的「Web 服務」性能對象含有一個計數器，它可以顯示「未找到錯誤」。「未找到」錯誤是無法滿足的客戶端請求，因為這些請求包含對不存在的 Web 頁或文件的引用。（這些錯誤有時由其 HTTP 狀態代碼數字表示，該數字為 404。）

很多「未找到錯誤」發生的原因是 Web 頁和文件被刪除或移至另一位置。但是，有些錯誤會因用戶試圖訪問未授權文檔而產生。（這些「訪問被禁止」錯誤的代碼號為 403。大多數瀏覽器報告這類錯誤的方式都不同於 404 錯誤，而且這類錯誤不會顯示在「未找到錯誤/秒」計數器結果中。）

可以使用「Web 服務」對象的「未找到錯誤/秒」計數器來跟蹤伺服器上「未找到」錯誤的發生速率。或者設置一個系統監視器警報，在「未找到錯誤」比率超出閾值時通知「管理員」。

「未找到錯誤」的增加表示文件已被移動，其鏈接卻沒有更新。但是，它也可以表示試圖訪問受保護文檔（如用戶列表和文件目錄）失敗。

⑦ 注入漏洞的檢測方法

目前比較准確的檢測注入漏洞的方法是進行網站漏洞掃描，推薦EeSafe網站安全聯盟。
查找與修補
一、注入點的查找
當我們想要測試某個站點時，一般會架上注入工具對其狂轟亂炸，這樣做雖然有時能找到注入點，但還是有些盲目，我個人的看法是：如果有源碼的話，就從源碼入手，在源碼中查找注入點。對於源碼，有些朋友可能覺得很難，其實源碼並不神秘，它也是有一定的語法規則的，看一套優秀的源碼就像是在欣賞一部精美的電影，只要我們堅持每天看一些優秀源碼，再加上網路這個老師的指點，用不了多久，源碼的神秘面紗就會被你揭去。閑話少說，下面我們就開始查找注入點，目標有兩個：一是Request，二是SQL語句。
說到Request，這個是ASP程序中的一個內建對象，怎麼？不懂？那就跟我先來惡補一下吧！它是用來獲取客戶端信息的，有五種方法，而會出現注入點的一般有以下三種：
1、Request.QueryString：取得客戶端提交的信息。當Form以Get方法提交信息，或是直接在URL中提交變數值時，在伺服器端接收數據時採用的就是這種方法。
2、Request.Form：同樣也是取得客戶端提交的信息，但它接收的是Form以Post方法提交的信息。
3、Request.Cookies：取得客戶端瀏覽器的Cookies信息。Cookies就是小甜餅，指的是一些私人信息，如用戶名、密碼之類的信息。
有些程序員為了減少錯誤，對於前兩種信息的獲取，會採用Request來取得客戶端提交的信息，這種方法，雖然可以通吃Request.QueryString和Request.Form的提交信息，但如果過濾的不好，就會被漏洞反咬一口。
了解過一些Request的知識後，下面就在「查找」中輸入「request」進行搜索，OK！當找到上面所列的三項Request語句後，再來看一下程序對這些Request語句是否做了過濾，比如ID值是否用INT過濾，例：id=int(request(id))；字元串值是否用replace ()或instr()等函數進行過濾單引號或一些特殊字元，例：username=replace(request(username),, )；或者程序是否採用本身的一些過濾函數來過濾這些提交值。從查找到這句request參數起，一直到SQL語句中使用這個提交值至，如果中間沒有上面的層層關卡，那麼，一個注入點，基本上就算是出現了。
說到SQL語句，不能不提到以下幾個常用的語句：
1、查詢語句：Select [(<欄位名1> [,<欄位名2>, ...])] FROM <表名JMDCW> [Where <條件表達式> [AND|OR <條件表達式>...]
2、更新語句：Update <表名JMDCW> SET 列名1 = 常量表達式1[,列名2 = 常量表達式2 ...] Where <條件表達式> [AND|OR <條件表達式>...]
3、刪除語句：Delete FROM〈表名JMDCW〉[Where <條件表達式> [AND|OR <條件表達式>...]]
這里不對SQL語句做介紹了。在上面列出的SQL語句中，注入點出現頻率最高的是Select語句，而注入參數的出沒地通常都是在Where之後的條件中。當一個沒有過濾的Request語句進入SQL語句後，就是注入大顯身手的時候了，不過，在進行注入之前還要先看一下該參數是直接引入，還是用單引號引入的，另外，該參數是否還應用於其他SQL語句中，然後，根據不同的信息，選擇不同的處理方式，或直接暴破，或UNION查詢，當然，如果存在注入點的程序使用的是SQL資料庫，那就不單單是得到一些重要信息，甚至還可以增加管理員。
下面用「螞蟻影院3.0」版注銷用戶(wantlogin.asp)中的一段源碼來做一下介紹：
引用
<%
if request(userid1)<> then
set rst=server.createobject(adodb.recordset)
sql=select money,online from users where userid=&request(userid1)& and password=&md5(request(pws))&
rst.open sql,conn,1,3
if rst.eof and rst.bof then
response.write<script>alert(用戶名或密碼錯誤！);history.back();</Script>
else
response.write<script>alert(恢復成功你現在可以登陸！);</Script>
response.write<script Language=Javascript>location.href = index.asp;</script>
rst.close
set rst=nothing
conn.close
set conn=nothing
end if
end if
%>
在其流程中，首先判斷取得的提交值userid1是否為空，不為空的話就進入SQL語句中，驗證取得的用戶名及密碼是否和資料庫內的用戶名及密碼一致，如果不一致，則彈出「用戶名及密碼錯誤」窗口，否則，就彈出「恢復成功」的窗口。這也是一段典型的注入漏洞源碼，並且，接收的方式還是使用的 request，這就給我們提交注入語句提供了最大的方便。如果我們在URL地址中提交如下字元：http: //127.0.0.1/wantlogin.asp?userid1=aa&pws=bb，因為沒有aa這個用戶，那麼就會彈出錯誤窗口，而如果我們將aa換成如下字元：aa or1=1 or 1=1，pws保持不變，這樣提交的語句到了SQL語句中就成了如下語句：
select money,online from users where userid1=aa or 1=1 or 1=1 and password=md5(bb)，以往我們所見到的測試代碼一般為「or 1=1」，而這里卻多用了一個 or ，為什麼要多用一個or呢？解釋一下，在邏輯運算符中，and的優先順序別高於or ，程序運行後會先運算後面的1=1 and password=md5(bb)，因為密碼是隨便輸入的，所以and後的password值為假，而and前的1=1雖然為真，但真and 假=假，所以，這個and的運算值為假，再來看or運算，因為前面的用戶名也是不存在的，其值當然為假，如此一來，where後的邏輯運算就成了如下表達式：假or真or假，結果值還是為真，這樣就會彈出「恢復成功」窗口，如果將其中的or 1=1 改為or 1=2，那邏輯表達式則成了：假or假or假，值當然也為假，彈出的就是「用戶名或密碼錯誤」的窗口。這樣，根據彈出窗口的不同，我們就可以構造一些特殊字元，然後猜測出需要的數據了，比如查詢管理員ID的語句，將or後的1=1更改為： 1=(Select top 1 id from admin)，這里暫用admin表示管理員表名，如果存在ID為1的管理員，那麼就會彈出「恢復成功」的窗口，否則，就證明管理員的ID不為1，那就要再用其他數字來測試。猜出管理員ID後，再把此段字元更改為猜測管理員名稱長度的字元：5<(Select len(adminname) from admin where id=1)，如為真，則證明長度大於5，否則長度小於或等於5。猜出長度後，再用asc()函數來猜測管理員的名稱：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循環，就能暴破出管理員的名稱及密碼了。
上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法則是要修改本地的Cookies值來實現的，推薦使用一些專門的Cookies修改工具，不過，用Cookies來注入相對而言，就麻煩了好多，但原理和前面的注入是一樣的，這里就不介紹了。
二、注入點的修補
在上面著重講了如何查找注入點及簡單的利用方法，當我們知道了攻後，也就明白了如何守，攻和守之間雖然是對立的，但也是相互的。明白了什麼地方存在注入點，再來修補也就容易多了。在前面查找注入點時，我也提到查看程序中是否對提交參數進行了過濾，每個程序對注入的過濾函數都不相同，我們在修補自已站點上的注入點時，可參照其他程序中的過濾函數，也可根據自已的需要，單獨過濾一些敏感的字元。這里，還是以上面的那個例子來說一下如何修補注入點。在前面的 SQL語句中有這一句：userid=&request(userid1)&，這其中對提交來的參數是用單引號來引入的，而我們能成功注入也是在提交參數中加入了單引號來閉合其語句，這樣，加入一個replace()函數對單引號進行過濾，修改後的語句為：userid= &replace(request(userid1),,)&，這樣用戶再提交帶有單引號的字元時， Replace()就會將單引號過濾為空，如此一來，提交的那些特殊字元也就失去了其意義。
當然，我們還可以在userid1進入SQL語句之前，對其長度進行一下判斷，如果超過規定的長度，就彈出錯誤，中止頁面執行並返回到指定的頁面。當然還可以借鑒一些優秀源碼中的過濾方法。總之，注入漏洞是可以避免的，即使出現了注入點，只要我們分析出其出現的原因，也就能很容易地將其修補了！

⑧ 陝西電視台2套 預告的電視劇《卜案》為什麼不播出了

預告不一定馬上就播，，可等要等幾天，，他一般是提前宣傳，，，不是馬上就播

⑨ 青瓷第43集為什麼看不到

可以看的啊，我昨天都還在看呢！ 青瓷 詳細劇情介紹 故事大環境是國內影視劇中鮮有涉獵的拍賣界，立足商道，探討人性，上演了一場場恩怨糾葛的動人故事。在劇中分別飾演拍賣行業巨子與房地產大佬的兩大戲骨王志文與張國立在劇中為了商業利益而上演一幕幕驚心動魄的暗戰，針鋒相對，飆戲不斷。 我一般看電影都是到這兩個網站去看的，更新比較快。 螞蟻影院 http://www.mayitv.com 開心ＱＱ影院 http://www.kxqq.cc

⑩ 你好，可以再發一次奔跑吧兄弟第五季的百度雲嗎，謝謝

你好，《奔跑吧》第一季就是《奔跑吧兄弟第五季》，所以是沒有《奔跑吧》第五季的。

還有其它問題盡管評論，望題主採納。

《奔跑吧》第一季

推薦愛奇藝-《奔跑吧！第一季》