蚂蚁影院源码

① 木马能我们输入密码是盗取我们的密码，那么是不是选择记住密码或自动登录会安全点

浅析注入漏洞的查与补！
提起阿D、NBSI、HDSI这些注入工具，相信大家都或多或少的接触过，这些工具可以帮我们快速的拿下一个有注入漏洞的站点。但如果不懂注入的原理，即便使用这些工具进入无数个网站，但最终还是一个工具黑客。所以，我们菜鸟要进化，就不能停留在工具方面，要深入到程序内部，从源码入手，掌握注入的第一手资料。想了解注入漏洞的内幕吗？那就跟我来吧！
一、注入点的查找
当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的电影，只要我们坚持每天看一些优秀源码，再加上网络这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是sql语句（刺猬的2005作品）。

说到Request，这个是ASP程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种方法，而会出现注入点的一般有以下三种：QQ：52471255 www.Ly12345.Cn

1、Request.QueryString：取得客户端提交的信息。当Form以Get方法提交信息，或是直接在URL中提交变量值时，在服务器端接收数据时采用的就是这种方法。

2、Request.Form：同样也是取得客户端提交的信息，但它接收的是Form以Post方法提交的信息。

3、Request.Cookies：取得客户端浏览器的Cookies信息。Cookies就是小甜饼，指的是一些私人信息，如用户名、密码之类的信息。

有些程序员为了减少错误，对于前两种信息的获取，会采用Request来取得客户端提交的信息，这种方法，虽然可以通吃Request.QueryString和Request.Form的提交信息，但如果过滤的不好，就会被漏洞反咬一口。

了解过一些Request的知识后，下面就在“查找”中输入“request”进行搜索，OK！当找到上面所列的三项Request语句后，再来看一下程序对这些Request语句是否做了过滤，比如ID值是否用INT过滤，例：id=int(request("id"))；字符串值是否用replace ()或instr()等函数进行过滤单引号或一些特殊字符，例：username=replace(request("username"),"'", "")；或者程序是否采用本身的一些过滤函数来过滤这些提交值。从查找到这句request参数起，一直到SQL语句中使用这个提交值至，如果中间没有上面的层层关卡，那么，一个注入点，基本上就算是出现了。

说到SQL语句，不能不提到以下几个常用的语句：

1、查询语句：SELECT [(<字段名1> [,<字段名2>, ...])] FROM <表名JMDCW> [WHERE <条件表达式> [AND|OR <条件表达式>...]

2、更新语句：UPDATE <表名JMDCW> SET 列名1 = 常量表达式1[,列名2 = 常量表达式2 ...] WHERE <条件表达式> [AND|OR <条件表达式>...]

3、删除语句：DELETE FROM〈表名JMDCW〉[WHERE <条件表达式> [AND|OR <条件表达式>...]]
因为篇幅，这里就不对这些SQL语句做介绍了，有兴趣的朋友可到网上查阅相关资料。在上面列出的SQL语句中，注入点出现频率最高的是Select语句，而注入参数的出没地通常都是在WHERE之后的条件中。当一个没有过滤的Request语句进入SQL语句后，就是注入大显身手的时候了，不过，在进行注入之前还要先看一下该参数是直接引入，还是用单引号引入的，另外，该参数是否还应用于其他SQL语句中，然后，根据不同的信息，选择不同的处理方式，或直接暴破，或UNION查询，当然，如果存在注入点的程序使用的是SQL数据库，那就不单单是得到一些重要信息，甚至还可以增加管理员（刺猬的2005作品）。
下面用“蚂蚁影院3.0”版注销用户(wantlogin.asp)中的一段源码来做一下介绍：
<%
if request("userid1")<>"" then '刺猬的研究代码
set rst=server.createobject("adodb.recordset")
sql="select money,online from users where userid='"&request("userid1")&"' and password='"&md5(request("pws"))&"'"
rst.open sql,conn,1,3
if rst.eof and rst.bof then
response.write"<script>alert('用户名或密码错误！');history.back();</Script>"
else
response.write"<script>alert('恢复成功你现在可以登陆！');</Script>"
response.write"<script Language=Javascript>location.href = 'index.asp';</script>"
rst.close
set rst=nothing
conn.close
set c
end if
end if
%>

在其流程中，首先判断取得的提交值userid1是否为空，不为空的话就进入SQL语句中，验证取得的用户名及密码是否和数据库内的用户名及密码一致，如果不一致，则弹出“用户名及密码错误”窗口，否则，就弹出“恢复成功”的窗口。这也是一段典型的注入漏洞源码，并且，接收的方式还是使用的 request，这就给我们提交注入语句提供了最大的方便。如果我们在URL地址中提交如下字符：http: //127.0.0.1/wantlogin.asp?userid1=aa&pws=bb，因为没有aa这个用户，那么就会弹出错误窗口，而如果我们将aa换成如下字符：aa' or 1=1 or '1'='1，pws保持不变，这样提交的语句到了SQL语句中就成了如下语句：
select money,online from users where userid1='aa' or 1=1 or '1'='1' and password='md5(bb)'，以往我们所见到的测试代码一般为“or 1=1”，而这里却多用了一个 or ，为什么要多用一个or呢？解释一下，在逻辑运算符中，and的优先级别高于or ，程序运行后会先运算后面的'1'='1' and password='md5(bb)'，因为密码是随便输入的，所以and后的password值为假，而and前的'1'='1'虽然为真，但真and 假＝假，所以，这个and的运算值为假，再来看or运算，因为前面的用户名也是不存在的，其值当然为假，如此一来，where后的逻辑运算就成了如下表达式：假or真or假，结果值还是为真，这样就会弹出“恢复成功”窗口，如果将其中的or 1=1 改为or 1=2，那逻辑表达式则成了：假or假or假，值当然也为假，弹出的就是“用户名或密码错误”的窗口。这样，根据弹出窗口的不同，我们就可以构造一些特殊字符，然后猜测出需要的数据了，比如查询管理员ID的语句，将or后的1=1更改为： 1=(Select top 1 id from admin)，这里暂用admin表示管理员表名，如果存在ID为1的管理员，那么就会弹出“恢复成功”的窗口，否则，就证明管理员的ID不为1，那就要再用其他数字来测试。猜出管理员ID后，再把此段字符更改为猜测管理员名称长度的字符：5<(Select len(adminname) from admin where id=1)，如为真，则证明长度大于5，否则长度小于或等于5。猜出长度后，再用asc()函数来猜测管理员的名称：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循环，就能暴破出管理员的名称及密码了。

上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法则是要修改本地的Cookies值来实现的，推荐使用一些专门的Cookies修改工具，不过，用Cookies来注入相对而言，就麻烦了好多，但原理和前面的注入是一样的，这里就不介绍了 （刺猬的2005作品）。

二、注入点的修补 QQ：52471255 www.Ly12345.Cn
在上面着重讲了如何查找注入点及简单的利用方法，当我们知道了攻后，也就明白了如何守，攻和守之间虽然是对立的，但也是相互的。明白了什么地方存在注入点，再来修补也就容易多了。在前面查找注入点时，我也提到查看程序中是否对提交参数进行了过滤，每个程序对注入的过滤函数都不相同，我们在修补自已站点上的注入点时，可参照其他程序中的过滤函数，也可根据自已的需要，单独过滤一些敏感的字符。这里，还是以上面的那个例子来说一下如何修补注入点。在前面的 SQL语句中有这一句：userid='"&request("userid1")&"'，这其中对提交来的参数是用单引号来引入的，而我们能成功注入也是在提交参数中加入了单引号来闭合其语句，这样，加入一个replace()函数对单引号进行过滤，修改后的语句为：userid= '"&replace(request("userid1"),"'","")&"'，这样用户再提交带有单引号的字符时， Replace()就会将单引号过滤为空，如此一来，提交的那些特殊字符也就失去了其意义（刺猬的2005作品）。

当然，我们还可以在userid1进入SQL语句之前，对其长度进行一下判断，如果超过规定的长度，就弹出错误，中止页面执行并返回到指定的页面。当然还可以借鉴一些优秀源码中的过滤方法。总之，注入漏洞是可以避免的，即使出现了注入点，只要我们分析出其出现的原因，也就能很容易地将其修补了！
出自华南黑客联盟www.syoung.cn

② 蚂蚁影院卡密激活码

激活码你需要购买不可能自己获得。

③ 飞蚂蚁影院如何投屏

1，在投屏之前，请确定智能手机和智能电视使用的是同一个无线网络，可以通过查看WiFi名称来甄别。只有在“手机”、“电视”两个智能设备处于同一网络环境下，才能进行这种投屏操作。

2，在手机上打开想看的视频，在视频播放页面的右上角有一个“TV”图标，点击该图标即可开启投屏配对电视设备模式。

3，点击搜索智能设备结果中的“智能电视设备名称”，点击系统即可自动配对连接。

4，手机和电视连接成功之后，手机播放的影片就会在电视上播放。但是如果想要进行选集、换电视、调节视频音量大小等操作时，还是在手机上操作。

④ 你们去欢乐谷什么时间啊 多少钱啊 周一周二可以吗

我去欢乐谷是在一年前的暑假，欢乐谷最好平时去，暑假人太多，一个星期哪天都行，记得带学生证什么的，能优惠。我记得现在欢乐谷的门票是120元，一张通票，里面的所有项目都能玩。强烈建议去北京欢乐谷玩神龙双翼的过山车（刺激死了），还有激流勇进。我个人觉得蚂蚁影院的3D爆笑电影很好，还想去看一次，就是那种根据电影有什么狗撒尿之类的镜头，你前面的座椅就会朝你喷水之类的。还有刺激的是特洛伊那个，没多少人坐那个，但我有一特胆大朋友坐都说很吓人。纯手写哦，希望被采纳。另外如果你不是北京人，我是张家口的，有个蓝天旅社，连带路费报个团160（含门票），这个团到欢乐谷后给你门票后自由活动。还有里面的吃的挺贵，有个餐厅在龙谷过山车附近那还行（饭价）。祝你玩的开心

⑤ 上海欢乐谷有什么好玩的~

“上海欢乐谷”是一座“动感、时尚、欢乐、梦幻”的大型主题公园。“上海欢乐谷”位于松江区佘山国家旅游度假区核心区域，占地90公顷，2005年开始投资建设，预期投资额40余亿元，2009年暑期开园。在这里你可以搭乘雄伟壮观的国内首台木质过山车，在丛林里穿行飞跃，在雨林里分享奇妙，在娱乐中体验冒险的真实，在自然中感受野趣；乘坐特制船只卷入海湾的风暴漩涡中，激流勇进，体验15米浪尖飞驰而下的刺激；漫步上世纪二三十年代的老上海，青砖灰墙、石框黑门、格子窗户、旧式消火栓、路灯、黄包车、老邮筒，让人迷醉……
它包含了“阳光港、欢乐时光、飓风湾、金矿镇、蚂蚁王国、上海滩、香格里拉”七个主题区，百余项娱乐及观赏项目，12座顶级游乐设备，逾万个表演场馆座位。
每天的开园时间为：9:00~17:00。
主要项目有：
飞旋驼峰
过山车不会像它一样旋转，陀螺不会像它一样俯冲，一秒之内到达中心驼峰，带来难以置信的失重感受。
旋转摇摆伞
让你体验离心力给你带来的刺激、惊险，仿佛你即将要被甩出地球。
水蛙战舰
在水中，手持电动手枪，互相“射击”，这将注定是一场速度和力量的对决，智慧与胆量的碰撞。
还有表演环节、有大量美女
，中、俄模特进行表演。
天地双雄
一座塔由下而上高速弹射，另一座则由上而下急速降落。上下往复中，完美融合了弹射与坠落的两极体验。
绝顶雄风
全球新一代无底板跌落式过山车，享有“过山车之王”的美誉，完美90°角，让你从60米高的顶峰垂直跌落！感受自由落体的神奇加速度！
谷木游龙
世界上最古老的过山车形式，以被誉为超级结构用材的美国南方松木为主材，沿湖堤搭建，带给游客超过10次的太空零重力感受，挑战生命不能承受之轻！带来1200米的呼啸之旅。
矿山历险
飞速滑行，突然转向，又一次高速侧滑！以速度快、提升高、回转多闻名的巷道式矿山车，将带来历险般滑行体验。
蓝月飞车
30米高空俯冲，近100km/h，令人惊叹的的列车速度，带给你自由飞翔的美妙感受，体味开放式的刺激体验！
激流勇进
欢乐谷经典水上项目，可达26米之高，沿滑道快速俯冲，巨浪依势而起，享受畅快淋漓的勇者之旅。
完美风暴
两座翻滚的座舱，带来一波接一波的眩晕，与音乐喷泉水幕完美结合下在空中飞舞。瞬间提升、跌落、停止、翻滚，让你真正体会天旋地转的眩晕快感。
大摆锤
全面升级的海盗船，以110公里/小时，将你送达15层楼的高空，尽览水天一色的美丽风景。
金银岛
站在园区制高点，俯瞰整个全园美景，慢慢旋转中将佘山、月湖景色尽收眼底。
峡谷漂流
欢乐谷经典的水上游乐项目，带你穿越峡谷、假山、涵洞、林场、花海……进行一场浪漫的漂流奇遇记！

⑥ IIS 403 禁止访问的问题

系统监视器中的“Web 服务”性能对象含有一个计数器，它可以显示“未找到错误”。“未找到”错误是无法满足的客户端请求，因为这些请求包含对不存在的 Web 页或文件的引用。（这些错误有时由其 HTTP 状态代码数字表示，该数字为 404。）

很多“未找到错误”发生的原因是 Web 页和文件被删除或移至另一位置。但是，有些错误会因用户试图访问未授权文档而产生。（这些“访问被禁止”错误的代码号为 403。大多数浏览器报告这类错误的方式都不同于 404 错误，而且这类错误不会显示在“未找到错误/秒”计数器结果中。）

可以使用“Web 服务”对象的“未找到错误/秒”计数器来跟踪服务器上“未找到”错误的发生速率。或者设置一个系统监视器警报，在“未找到错误”比率超出阈值时通知“管理员”。

“未找到错误”的增加表示文件已被移动，其链接却没有更新。但是，它也可以表示试图访问受保护文档（如用户列表和文件目录）失败。

⑦ 注入漏洞的检测方法

目前比较准确的检测注入漏洞的方法是进行网站漏洞扫描，推荐EeSafe网站安全联盟。
查找与修补
一、注入点的查找
当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的电影，只要我们坚持每天看一些优秀源码，再加上网络这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是SQL语句。
说到Request，这个是ASP程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种方法，而会出现注入点的一般有以下三种：
1、Request.QueryString：取得客户端提交的信息。当Form以Get方法提交信息，或是直接在URL中提交变量值时，在服务器端接收数据时采用的就是这种方法。
2、Request.Form：同样也是取得客户端提交的信息，但它接收的是Form以Post方法提交的信息。
3、Request.Cookies：取得客户端浏览器的Cookies信息。Cookies就是小甜饼，指的是一些私人信息，如用户名、密码之类的信息。
有些程序员为了减少错误，对于前两种信息的获取，会采用Request来取得客户端提交的信息，这种方法，虽然可以通吃Request.QueryString和Request.Form的提交信息，但如果过滤的不好，就会被漏洞反咬一口。
了解过一些Request的知识后，下面就在“查找”中输入“request”进行搜索，OK！当找到上面所列的三项Request语句后，再来看一下程序对这些Request语句是否做了过滤，比如ID值是否用INT过滤，例：id=int(request(id))；字符串值是否用replace ()或instr()等函数进行过滤单引号或一些特殊字符，例：username=replace(request(username),, )；或者程序是否采用本身的一些过滤函数来过滤这些提交值。从查找到这句request参数起，一直到SQL语句中使用这个提交值至，如果中间没有上面的层层关卡，那么，一个注入点，基本上就算是出现了。
说到SQL语句，不能不提到以下几个常用的语句：
1、查询语句：Select [(<字段名1> [,<字段名2>, ...])] FROM <表名JMDCW> [Where <条件表达式> [AND|OR <条件表达式>...]
2、更新语句：Update <表名JMDCW> SET 列名1 = 常量表达式1[,列名2 = 常量表达式2 ...] Where <条件表达式> [AND|OR <条件表达式>...]
3、删除语句：Delete FROM〈表名JMDCW〉[Where <条件表达式> [AND|OR <条件表达式>...]]
这里不对SQL语句做介绍了。在上面列出的SQL语句中，注入点出现频率最高的是Select语句，而注入参数的出没地通常都是在Where之后的条件中。当一个没有过滤的Request语句进入SQL语句后，就是注入大显身手的时候了，不过，在进行注入之前还要先看一下该参数是直接引入，还是用单引号引入的，另外，该参数是否还应用于其他SQL语句中，然后，根据不同的信息，选择不同的处理方式，或直接暴破，或UNION查询，当然，如果存在注入点的程序使用的是SQL数据库，那就不单单是得到一些重要信息，甚至还可以增加管理员。
下面用“蚂蚁影院3.0”版注销用户(wantlogin.asp)中的一段源码来做一下介绍：
引用
<%
if request(userid1)<> then
set rst=server.createobject(adodb.recordset)
sql=select money,online from users where userid=&request(userid1)& and password=&md5(request(pws))&
rst.open sql,conn,1,3
if rst.eof and rst.bof then
response.write<script>alert(用户名或密码错误！);history.back();</Script>
else
response.write<script>alert(恢复成功你现在可以登陆！);</Script>
response.write<script Language=Javascript>location.href = index.asp;</script>
rst.close
set rst=nothing
conn.close
set conn=nothing
end if
end if
%>
在其流程中，首先判断取得的提交值userid1是否为空，不为空的话就进入SQL语句中，验证取得的用户名及密码是否和数据库内的用户名及密码一致，如果不一致，则弹出“用户名及密码错误”窗口，否则，就弹出“恢复成功”的窗口。这也是一段典型的注入漏洞源码，并且，接收的方式还是使用的 request，这就给我们提交注入语句提供了最大的方便。如果我们在URL地址中提交如下字符：http: //127.0.0.1/wantlogin.asp?userid1=aa&pws=bb，因为没有aa这个用户，那么就会弹出错误窗口，而如果我们将aa换成如下字符：aa or1=1 or 1=1，pws保持不变，这样提交的语句到了SQL语句中就成了如下语句：
select money,online from users where userid1=aa or 1=1 or 1=1 and password=md5(bb)，以往我们所见到的测试代码一般为“or 1=1”，而这里却多用了一个 or ，为什么要多用一个or呢？解释一下，在逻辑运算符中，and的优先级别高于or ，程序运行后会先运算后面的1=1 and password=md5(bb)，因为密码是随便输入的，所以and后的password值为假，而and前的1=1虽然为真，但真and 假=假，所以，这个and的运算值为假，再来看or运算，因为前面的用户名也是不存在的，其值当然为假，如此一来，where后的逻辑运算就成了如下表达式：假or真or假，结果值还是为真，这样就会弹出“恢复成功”窗口，如果将其中的or 1=1 改为or 1=2，那逻辑表达式则成了：假or假or假，值当然也为假，弹出的就是“用户名或密码错误”的窗口。这样，根据弹出窗口的不同，我们就可以构造一些特殊字符，然后猜测出需要的数据了，比如查询管理员ID的语句，将or后的1=1更改为： 1=(Select top 1 id from admin)，这里暂用admin表示管理员表名，如果存在ID为1的管理员，那么就会弹出“恢复成功”的窗口，否则，就证明管理员的ID不为1，那就要再用其他数字来测试。猜出管理员ID后，再把此段字符更改为猜测管理员名称长度的字符：5<(Select len(adminname) from admin where id=1)，如为真，则证明长度大于5，否则长度小于或等于5。猜出长度后，再用asc()函数来猜测管理员的名称：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循环，就能暴破出管理员的名称及密码了。
上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法则是要修改本地的Cookies值来实现的，推荐使用一些专门的Cookies修改工具，不过，用Cookies来注入相对而言，就麻烦了好多，但原理和前面的注入是一样的，这里就不介绍了。
二、注入点的修补
在上面着重讲了如何查找注入点及简单的利用方法，当我们知道了攻后，也就明白了如何守，攻和守之间虽然是对立的，但也是相互的。明白了什么地方存在注入点，再来修补也就容易多了。在前面查找注入点时，我也提到查看程序中是否对提交参数进行了过滤，每个程序对注入的过滤函数都不相同，我们在修补自已站点上的注入点时，可参照其他程序中的过滤函数，也可根据自已的需要，单独过滤一些敏感的字符。这里，还是以上面的那个例子来说一下如何修补注入点。在前面的 SQL语句中有这一句：userid=&request(userid1)&，这其中对提交来的参数是用单引号来引入的，而我们能成功注入也是在提交参数中加入了单引号来闭合其语句，这样，加入一个replace()函数对单引号进行过滤，修改后的语句为：userid= &replace(request(userid1),,)&，这样用户再提交带有单引号的字符时， Replace()就会将单引号过滤为空，如此一来，提交的那些特殊字符也就失去了其意义。
当然，我们还可以在userid1进入SQL语句之前，对其长度进行一下判断，如果超过规定的长度，就弹出错误，中止页面执行并返回到指定的页面。当然还可以借鉴一些优秀源码中的过滤方法。总之，注入漏洞是可以避免的，即使出现了注入点，只要我们分析出其出现的原因，也就能很容易地将其修补了！

⑧ 陕西电视台2套 预告的电视剧《卜案》为什么不播出了

预告不一定马上就播，，可等要等几天，，他一般是提前宣传，，，不是马上就播

⑨ 青瓷第43集为什么看不到

可以看的啊，我昨天都还在看呢！ 青瓷 详细剧情介绍 故事大环境是国内影视剧中鲜有涉猎的拍卖界，立足商道，探讨人性，上演了一场场恩怨纠葛的动人故事。在剧中分别饰演拍卖行业巨子与房地产大佬的两大戏骨王志文与张国立在剧中为了商业利益而上演一幕幕惊心动魄的暗战，针锋相对，飙戏不断。 我一般看电影都是到这两个网站去看的，更新比较快。 蚂蚁影院 http://www.mayitv.com 开心ＱＱ影院 http://www.kxqq.cc

⑩ 你好，可以再发一次奔跑吧兄弟第五季的百度云吗，谢谢

你好，《奔跑吧》第一季就是《奔跑吧兄弟第五季》，所以是没有《奔跑吧》第五季的。

还有其它问题尽管评论，望题主采纳。

《奔跑吧》第一季

推荐爱奇艺-《奔跑吧！第一季》