黑客24小时接单的平台

本文目录一览：

• 1、什么软件清除木马病毒最好
• 2、如何查询12306账号是否泄漏
• 3、黑客工具--流光？
• 4、求一个有sql注入漏洞的mssql的网站源码。

什么软件清除木马病毒最好

1. Trojan Remover Update 6.4.7 Date 01.27

一个专门用来清除特洛伊木马和自动修复系统文件的工具。

antivirus.pchome.net/trojan/1070.html

2. ZoneAlarm Free 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

3. Trojan Remover 6.4.7 Date 01.27

专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/trojan/7704.html

4. Trojan Remover 6.46(Database 6461)

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

5. 木马终结者 V3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

6. LDM木马检测程序 2003钻石版

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

7. The Cleaner Database V3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

8. Trojan Remover V6.4.6(Database 6461) Update

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

9. 木马终结者 3.33

所有特洛伊木马病毒的克星，专门防制特洛伊木马病毒的防毒软件

antivirus.pchome.net/trojan/8238.html

10. 木马杀手 Trojan System Cleaner 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

11. Trojan Remover Database Update 6461

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

12. ZoneAlarm Pro 6.1.737.000

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/8104.html

13. Trojan Remover 6.4.6 Database 6461 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

14. ZoneAlarm Security Suite V6.1.737.000

ZoneAlarm 保护你的电脑，防止Trojan(特洛伊木马)程序

15. 熊猫卫士 钛金版2.05.00

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

16. Trojan Remover Database 6461

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

17. ZoneAlarm Pro 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

18. Antiy Ghostbusters Pro 5.05

一个专业级别的特洛伊木马检测和系统安全工具

download.pchome.net/internet/safe/15974.html

19. The Cleaner Pro V4.1 Build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

20. ZoneAlarm Free V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

21. ZoneAlarm Pro V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

22. ZoneAlarm Pro V6.1.737.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕?

download.21cn.com/list.php?id=3458

23. Antiy Ghostbusters Advanced Edition 5.04

AntiyLabs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对驱动

24. Trojan Remover 木马病毒库 6072

一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫

download.21cn.com/list.php?id=5317

25. The Cleaner Pro 4 updates Database 3860

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

26. Digital Patrol 5.00.31

专门检测系统中特洛伊木马程序的扫毒软件

antivirus.pchome.net/trojan/12504.html

27. 熊猫卫士 7.0铂金版中文测试版

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

28. Trojan Remover V6.4.6(Database 6457)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?

download.21cn.com/list.php?id=7335

29. Trojan Remover V6.3.3 Date 12.20

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=3692

30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

31. Anti-Trojan 5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

32. TDS-3: Trojan Defence Suite 3.2.0

防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫

antivirus.pchome.net/trojan/10170.html

33. ZoneAlarm Pro 4.5.594

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/10678.html

34. 木马终结者 V3.37

特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒，你的计算机将被黑客控

download.21cn.com/list.php?id=10681

35. The Cleaner (executable only) 3.54 Build 3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序

antivirus.pchome.net/cleaner/8957.html

36. BoDetect 3.5

一个专门用来监测和删除特洛依木马之类的小工具

antivirus.pchome.net/trojan/10171.html

37. ZoneAlarm Anti-Spyware V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

38. ZoneAlarm Free 6.0.629.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

39. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

40. Advanced Registry Tracer 2.03

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/10607.html

41. 木马杀手(Trojan System Cleaner) V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特

42. The Cleaner Database 3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

43. Trojan Guarder Gold V6.94

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算

44. Trojan Guarder Gold 6.94

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

45. The Cleaner Pro 4.1 build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

46. Dr.Web 4.31 Add-On 4

一种新型的基因式扫描杀毒软件。可以预防并清除22000种以上的病毒及特洛伊木马，其中

47. ZoneAlarm Pro 6.0.617.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

48. Dr.Web for Windows 95-XP 4.33

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7038.html

49. The Cleaner Database Update 3806

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=7398

50. Antiy Ghostbusters Pro 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

51. The Cleaner 3.5.4.3519 Database 3359 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

52. F-Secure Anti-Virus 2006

一个专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/fsav/7058.html

53. Trojan Remover V6.4.6(Database 6461)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

54. Trojan Remover V4.3.8 汉化补丁

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

55. Trojan Remover V4.3.8 汉化补丁

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=4690

56. Advanced Registry Tracer Beta 1.60 Beta 3

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/12590.html

57. The Cleaner V3.54 Build 3522 Database 3354

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。内置1054个木马标识。可

download.21cn.com/list.php?id=3416

58. Antiy Ghostbusters 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

59. Dr.Web for Windows 95-2000(console version) 4.27

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7043.html

60. Trojan Guarder Gold V6.92

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护?

download.21cn.com/list.php?id=26056

61. Tauscan 1.7 Build 1414

特洛伊木马侦测移除工具

antivirus.pchome.net/others/16036.html

62. Dr.Web for Novell Network 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7046.html

63. Dr.Web non-commercial 16-bit For DOS versions 4.17a

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7047.html

64. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7052.html

65. Dr.Web for Dos/386 32 bit-version 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7044.html

66. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7051.html

67. Dr.Web Non-commercial ADinf versions v12.14

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7053.html

68. 木马杀手 Trojan System Cleaner V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件。杀

download.21cn.com/list.php?id=35131

69. Dr.Web for OS/2 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7045.html

70. Dr.Web V4.33

一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马?

download.21cn.com/list.php?id=7337

71. Digital Patrol 5.00.31

DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件

72. ZoneAlarm with Antivirus V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

73. Trojan Guarder 5.43

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

74. 木马终结者 3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中了毒，你的计算机将被黑客控制，

75. Trojan Guarder V5.43

Trojan Guarder消灭特洛伊木马及蠕虫病毒，当你的计算

76. Delete Doctor 2.1 汉化版

删除那些难以删除的文件，例如病毒留下的一些文件和特洛伊木马程序，或者是已经损坏文

77. The Cleaner V3.5.4.3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

78. 熊猫卫士 铂金版 V7.0 中文测试版

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=29183

79. ZoneAlarm Free V6.0.667

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕

download.21cn.com/list.php?id=32927

80. The Cleaner Pro 4.0.0.4138 汉化包

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

81. The Cleaner V3.54 Build 3517(DataBase 3354) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=31825

82. Tauscan V1.7 Build 1414

特洛伊木马侦测移除工具 - Tauscan，能够侦测出每一种

83. TDS-3: Trojan Defence Suite 3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫，另外它还

84. ZoneAlarm Free Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20324.html

85. ZoneAlarm with Antivirus Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20325.html

86. Digital Patrol V5.00.31

Digital Patrol 是一个专门检测系统中特洛伊木马程序的

87. Trojan Remover Database 6336

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=39132

88. 熊猫卫士 网络版 V2.51.00

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=24963

89. TDS-3(Trojan Defence Suite) V3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特

90. ZoneAlarm Plus V4.5.594.00

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕?

download.21cn.com/list.php?id=27851

91. Trojan Remover V6.33(Database 6239)

是一个专门用来清除特洛伊木马和自动修复系统文件。的工具。能够检查系统登录文件

download.21cn.com/list.php?id=39129

92. Digital Patrol V5.00.08

Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病?

download.21cn.com/list.php?id=31773

93. Tauscan 1.7 Build 1414

特洛伊木马侦测移除工具-Tauscan，能够侦测出每一种已知、足以威胁计算机系统安全性的

94. PC DoorGuard V3.0.0.6

保护你的电脑免受特洛依木马程序的威胁。它能侦测到超过1750个木马程序，然后将之

download.21cn.com/list.php?id=14944

95. PC Security Guard 3.1

PC安全哨兵---能经常监测系统启动文件，特别是注册表文件，以防止“特洛伊木马”侵入

96. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中了毒。你的计算机将被黑客控

download.21cn.com/list.php?id=27795

97. Trojan Security 1.5.0

TrojanSecurity是一个监视特洛伊木马的程序，它可以监视常见的12种木马，若是有骇客想

98. Anti-Trojan V5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描?

download.21cn.com/list.php?id=29787

99. Digital Patrol Scanner 5.00.10

DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件

100. Personal Antispy 1.2

检查你的系统里面有没有被人植下可以记录键盘操作的特洛伊木马程序

101. Trojan Remover 6.3.3 Database 6239 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查。系统登录文件

download.21cn.com/list.php?id=39131

102. Antiy Ghostbusters(捉鬼队) V4.33 英文版

Antiy Labs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对

download.21cn.com/list.php?id=40821

103. Tauscan V1.65.1212

特洛伊木马侦测移除工具 - Tauscan，能够侦测出每一种已知、足以威胁计算机系统。

download.21cn.com/list.php?id=38480

104. Flaming Wall 1.2

使用FlamingWallPersonalFirewall可以阻止特洛伊木马病毒并且确保你的应用软件不会被

105. Anti-Trojan 5.5.421 国际版

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

dl.pconline.com.cn/html/1/6/dlid=7476dltypeid=1pn=0.html

106. The Cleaner Pro 4.1

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置1054个木马标识。

dl.pconline.com.cn/html/1/7/dlid=407dltypeid=1pn=0.html

107. Dr.Web 4.33

一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马，其

dl.pconline.com.cn/html/1/3/dlid=3423dltypeid=1pn=0.html

108. Antiy Ghostbusters 5.05

Antiy Ghostbusters 被网友称为“捉鬼队”，这是一个专业级别的特洛伊木马检测和系统

dl.pconline.com.cn/html/1/5/dlid=6845dltypeid=1pn=0.html

109. LeakTest 1.0

LeakTest可以模拟特洛依木马病毒的攻击行为，让你测试你电脑中的防火墙软件有没有效果

dl.pconline.com.cn/html/1/9/dlid=3879dltypeid=1pn=0.html

110. 木马终结者 3.5

木马终结者是所有特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的防毒软件,防

dl.pconline.com.cn/html/1/9/dlid=4679dltypeid=1pn=0.html

111. LDM木马检测程序 Power XP Build 688C

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

dl.pconline.com.cn/html/1/8/dlid=8558dltypeid=1pn=0.html

112. 木马杀手 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

dl.pconline.com.cn/html/1/8/dlid=9898dltypeid=1pn=0.html

113. Trojan Remover 6.4.6

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。

dl.pconline.com.cn/html/1/0/dlid=980dltypeid=1pn=0.html

114. Digital Patrol 5.00.31

Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。

dl.pconline.com.cn/html/1/2/dlid=12002dltypeid=1pn=0.html

115. BoDetect 3.5

能够发现你的机器中是否有Back Orifice或特洛伊木马病毒

download.enet.com.cn/html/010722000082201.html

116. ZoneAlarm 2.1.42

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000092101.html

117. ZoneAlarm 2.1.44

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101902.html

118. ZoneAlarm 2.1.42 汉化包

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101903.html

119. ZoneAlarm Pro 1.0.64

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101901.html

120. ZoneAlarm 2.1.44 汉化包

保护你的电脑，防止Trojan(特洛伊木马)程序.

download.enet.com.cn/html/010722000102802.html

121. Trojan Defence Suite V3.0 Beta 3

一个强大的特洛伊木马保护套件

download.enet.com.cn/html/010722000110101.html

122. Trojan Security V1.5.0

监视特洛伊木马的程序

download.enet.com.cn/html/010722000112102.html

123. PC Door Guard V2.0 beta

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001011502.html

124. Trojan Defence Suite V3.0 Beta 4

当前世界上最全面、最强大的反特洛伊木马病毒软件

download.enet.com.cn/html/010722001010201.html

125. PC Door Guard V2.7

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001020301.html

126. LeakTest V1.0

模拟特洛依木马病毒的攻击行为，让你测试你电脑中的防火墙软件有没有效果。

download.enet.com.cn/html/010722001021502.html

127. PC Door Guard V2.8.0.0.1

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001022001.html

128. PC Door Guard V2.9.3.1

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001042401.html

129. PC Door Guard V2.9.3.0

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001041502.html

130. PC Door Guard V2.9 beta

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001032601.html

131. 木马终结者 V3.32

一个专门防制特洛伊木马病毒的防毒软件

download.enet.com.cn/html/010722001060502.html

132. ZoneAlarm Pro V2.6.88 汉化包

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序.

download.enet.com.cn/html/010722001060301.html

如何查询12306账号是否泄漏

铁道网查询窗口： 不要随意在小网站查询，可能造成信息泄露和中木马

1.及时修改密码，拒绝一个密码打天下。官方称账户密码泄露是黑客通过“撞库”搞的鬼，所以保持良好密码习惯，避免和其他游戏账户密码一致

2.所谓撞库，是指用户在使用用户名和密码的时候不太注意，很多网站注册的用户名和密码都是相同的。黑客用其他途径得到的数据库，然后去尝试、猜测你登录的12306网站，最后整理出来。

黑客工具--流光？

【流光 2001 For NT/2000】

SQL Server扫描：速度是Sqldict的7倍。

测试一：255台主机的网段，SQL 40台，5分钟内成功得到18个SA。

测试二：255台主机的网段，SQL 38台，5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进：

1、提高了探测速度，在我养的鸡上面，每分钟可以扫描2500次，也就是说一天可以扫描3,600,000次，大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行，并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试，不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布，需要先下载Preview 2 For NT/2000。修正BUG：

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆，对于目前这个问题没有太好的解决方法，唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy，如果您有请发给给我一份，以便我能调试。

其他：

今天突然想看看国内用户一般采用的密码是什么，于是随便挑了一个网站，经过一系列步骤登陆进去，将其用户注册数据库下载了。大约有87M（晕倒，还好是DDN上网用了大约10分钟就下载完了），有将近30000个用户和密码。于是做了一个简单的统计，使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等，其余密码85%都使用数字。我将密码整理了一遍，又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利，不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000，所以特别定制了一个能在98下面运行的版本，但是此版本没有IPC（Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版）For Windows NT/2000 发布

包括几个工具（在Tools目录中）以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典，支持需要身份认证的Proxy，不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱，所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途：在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe（NetCat)登录之后，发现有很多程序无法运行，例如：pwdump，尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程，Windows NT是以系统帐号的身份运行的，而不是创建者的帐号。系统帐号的权限是有限的，例如不能启动和网络相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的，但是如果用Srv.exe登陆，由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务，所以即使将RunAs复制到NT4.0中，也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000，可以在Srv.exe登陆的连接中使用。

RunAsEx UserName Password Execute File ["Execute Option"]

UserName 运行创建程序的用户名称

Password 创建程序的用户密码，如果密码为空，以*号代替。

Execute File 可执行文件名，必须为全路径，带后缀。

["Execute Option"] 可执行文件的命令行选项，如果无需选项，此项可以不填。选项必须以"开始和结束。

例如：

RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意：此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题，线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行，但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网，但是IPC$探测功能对国内IP保留。

建议不要强制退出，否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天，【流光1.0】问世，在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本，代码由7,000行发展到76,000行，目前用户数将近400,000。开发正因为有了这么多朋友的支持，我才得以坚持做下去。在此，小榕深表感谢！

请到【小榕作品】下载。

------------------

用许多的时间去后悔，不如再开始新的努力！

我是一只大大大鸵鸟，想要飞也飞也飞不高！

求一个有sql注入漏洞的mssql的网站源码。

攻击研究及防范措施

SQL-Based Web System Security——Structured Query Language InjectionLeak Attack Study And Defense Measure

SQL注入(SQL Injection)漏洞攻击是目前网上最流行最热门的黑客脚本攻击方法之一，那什么是SQL注入漏洞攻击呢？它是指黑客利用一些Web应用程序（如：网站、论坛、留言本、文章发布系统等）中某些存在不安全代码或SQL语句不缜密的页面，精心构造SQL语句，把非法的SQL语句指令转译到系统实际SQL语句中并执行它，以获取用户名、口令等敏感信息，从而达到控制主机服务器的攻击方法。

1. SQL注入漏洞攻击原理

1. 1 SQL注入漏洞攻击实现原理

SQL（Structured Query Language）是一种用来和数据库交互的语言文本。SQL注入的攻击原理就是攻击者通过Web应用程序利用SQL语句或字符串将非法的数据插入到服务器端数据库中，获取数据库的管理用户权限，然后将数据库管理用户权限提升至操作系统管理用户权限，控制服务器操作系统，获取重要信息及机密文件。

SQL注入漏洞攻击主要是通过借助于HDSI、NBSI和Domain等SQL注入漏洞扫描工具扫描出Web页面中存在的SQL注入漏洞，从而定位SQL注入点，通过执行非法的SQL语句或字符串达到入侵者想要的操作。下面以一段身份验证的.NET代码为例，说明一下SQL 注入攻击的实现方法。

SqlConnectionnwConn = new SqlConnection((string)ConfigurationSettings.AppSet

tings["DBconnStrings"])；

string queryStr = "SELECT userid,userpwd, username,type FROM users where userid='" + Txtusername.Text +"'"；

DataSet userSet = new DataSet()；

SqlDataAdapter userAdapter = newSqlDataAdapter(queryStr, nwConn)；

userAdapter.Fill(userSet, "Users")；

Session["UserID"] =Txtusername.Text.ToString()；

Session["type"] =type.Text.ToString()；

Response.Redirect("/Myweb/admin/login.aspx")；

从上面的代码中可以看出,程序在与数据库建立连接得到用户数据之后,直接将username的值通过session传给login.aspx，没有进行任何的过滤和处理措施, 直接用来构造SQL 语句, 其危险系数是非常高的, 攻击者只要根据SQL 语句的编写规则就可以绕过身份验证，从而达到入侵的目的。

1. 2 SQL注入漏洞攻击分析

SQL注入可以说是一种漏洞，也可以说是一种攻击。当程序中的变量处理不当，没有对用户提交的数据类型进行校验，编写不安全的代码，构造非法的SQL语句或字符串，都可能产生这个漏洞。

例如Web系统有一个login页面，这个login页面控制着用户是否有权访问，要求用户输入一个用户名和口令，连接数据库的语句为：

“select * from users where username = 'username' andpassword = 'password'”

攻击者输入用户名为aa or 1=1口令为1234 or 1=1之类的内容。我们可以看出实际上攻击者并不知道真正的用户名、口令，该内容提交给服务器之后，服务器执行攻击者构造出的SQL命令，但由于攻击者输入的内容非常特殊，所以最后得到的SQL命令变成：

“select * from users where username = 'aa' or 1=1 andpassword = '1234' or 1=1”；

服务器执行查询或存储过程，将用户输入的身份信息和数据库users表中真实的身份信息进行核对，由于SQL命令实际上已被修改，存在永远成立的1=1条件，因此已经不能真正验证用户身份，所以系统会错误地授权攻击者访问。

SQL 注入是通过目标服务器的80端口进行的，是正常的Web访问，防火墙不会对这种攻击发出警告或拦截。当Web服务器以普通用户的身份访问数据库时，利用SQL注入漏洞就可能进行创建、删除、修改数据库中所有数据的非法操作。而当数据库以管理用户权限的身份进行登录时，就可能控制整个数据库服务器。

SQL注入的方法很多，在以手动方式进行攻击时需要构造各种各样的SQL语句，所以一般攻击者需要丰富的经验和耐心，才能绕过检测和处理，提交语句，从而获得想要的有用信息。这个过程需要花费很多的时间，如果以这种手动方式进行SQL注入漏洞攻击，许多存在SQL注入漏洞的ASP、JSP、PHP、JAVA等网站就会安全很多了，不是漏洞不存在了，而是手动入侵者需要编程基础，但现在攻击者可以利用一些现成的黑客工具来辅助SQL注入漏洞攻击，加快入侵的速度，使SQL注入变得轻而易举。

由于SQL注入漏洞攻击利用的是通用的SQL语法，使得这种攻击具有广泛性。理论上说，对于所有基于SQL语言的数据库管理系统都是有效的，包括MSSQLServer、Oracle、DB2、Sybase和MySQL等。当然，各种系统自身的SQL扩展功能会有所不同，因此最终的攻击代码可能不尽相同。

1. 3 SQL注入漏洞攻击过程

（1）绕过身份验证

如一个login界面，需要输入用户名和口令，然后Post到另一个页面，进行身份验证,因此攻击者只需在用户名和口令的输入框中都输入aa or’1’=’1’的内容，那么攻击者就可以通过欺骗的验证方式而直接进入下一个页面，并拥有和正常登录用户一样的全部特权。原因是什么呢? 我们比较一下正常用户登录和攻击者登录时的两种SQL语句：

1）正常用户(如用户名为admin，口令为1234567) ：

SQL= " selectfrom users where username = ’admin’and password= ’1234567’ "；

2）攻击者(用户名和口令都为aa or’1’=’1’) ：

SQL= " select * from users where username='aa or’1’=’1’'and password = ' aa or’1’=’1’'"；

可以看到由and连接的两个条件都被一个永远成立的1=1所代替，执行的结果为true，数据库会认为条件恒成立，会返回一个true，让攻击者以合法身份登录进入下一个页面。

（2）执行非法操作

如一个查询页面select1.asp? id=1，编程人员原本设计意图是显示id为1的查询信息，而攻击者利用程序中没有对id内容进行检查的机制，插入自己的代码。

从select1.asp中摘录一段关键代码：

SQL= " select *from photo where photoid= 'id'"；

可以看到，id没有进行任何的处理，直接构成SQL语句并执行，而攻击者在知道该系统数据库中表名及字段名的情况下，利用SQL语句特性（分号是将两句SQL 语句分开的符号），直接向数据库Tuser表中添加记录：

select1.asp? id= 1;Insertinto Tuser (username,password,type) values ('hack','1234567','管理员')，然后攻击者就可以直接用hack进行登录了。通过这样的方法，攻击者还可以对系统做任何的事情，包括添加、删除、修改系统资源的操作。

（3）执行系统命令

如果Web主机使用MSSQL数据库管理系统，那么攻击者就可以用到xp_cmdshell这个扩展存储过程，xp_cmdshell是一个非常有用的扩展存储过程，用于执行系统命令，比如dir、net等，攻击者可以根据程序的不同，提交不同的语句：

execmaster.dbo.xp_cmdshell " dir "；

exec master.dbo.xp_cmdshell" net user hack 1234567 /add "；

execmaster.dbo.xp_cmdshell " net localgroup administrators hack /add "；

这样就可以向Web主机系统中成功添加了一个管理员帐户。

2. SQL注入漏洞攻击的检测方式及方法

2. 1检测方式

SQL注入漏洞攻击检测分为入侵前的检测和入侵后的检测。入侵前的检测，可以通过手工方式，也可以使用SQL注入漏洞扫描工具软件。检测的目的是为预防SQL注入漏洞攻击，而对于SQL注入漏洞攻击后的检测，主要是针对审计日志的查看，SQL注入漏洞攻击成功后，会在Web Service和数据库的审计日志中留下“痕迹”。

2. 2检测方法

（1）动态SQL检查

动态的SQL语句是一个进行数据库查询的强大的工具，但把它和用户输入混合在一起就使SQL注入成为了可能。将动态的SQL语句替换成预编译的SQL或者存储过程对大多数应用程序是可行的。预编译的SQL或者存储过程可以将用户的输入作为参数而不是命令来执行，这样就限制了入侵者的行动。当然，它不适用于存储过程中利用用户输入来生成SQL命令的情况。在这种情况下，用户输入的SQL命令仍可能得到执行，数据库仍然存在SQL注入漏洞攻击的危险。

（2）有效性校验

如果一个输入框只可能包括数字，那么要通过验证确保用户输入的都是数字。如果可以接受字母，检查是不是存在不可接受的字符，那就需要设置字符串检查功能。确保应用程序要检查以下字符：分号、等号、破折号、括号以及SQL关键字。

（3）数据表检查

使用SQL注入漏洞攻击工具软件进行SQL注入漏洞攻击后，都会在数据库中生成一些临时表。通过查看数据库中最近新建的表的结构和内容，可以判断是否曾经发生过SQL注入漏洞攻击。

（4）审计日志检查

在Web服务器中如果启用了审计日志功能，则Web Service审计日志会记录访问者的IP地址、访问时间、访问文件等信息，SQL注入漏洞攻击往往会大量访问某一个页面文件（存在SQL注入点的动态网页），审计日志文件会急剧增加，通过查看审计日志文件的大小以及审计日志文件中的内容，可以判断是否发生过SQL注入漏洞攻击事件；另外还可以通过查看数据库审计日志，查询某个时间段是否有非法的插入、修改、删除操作。

（5）其他

SQL注入漏洞攻击成功后，入侵者往往会添加特权用户（如：administrator、root、sa等）、开放非法的远程服务以及安装木马后门程序等，可以通过查看用户帐户列表、远程服务开启情况、系统最近日期产生的一些文件等信息来判断是否发生过入侵。

3. SQL注入漏洞攻击检测防范模型及措施

3. 1 防范模型

本人通过深入的学习研究，吸取前人的经验成果，提出了一种通用的SQL注入漏洞攻击检测防范模型如图1所示，本模型中所有检测均在服务器端进行。首先是校验客户端提交数据的有效性，自动识别该数据类型是否符合程序中设定的值，如果校验未通过将禁止访问，返回重新输入数据并记录该过程；其次将输入的字符串类型与SQL注入规则库字符串类型进行比对，检测字符串类型是否合法（验证是否存在SQL注入漏洞），若不合法也将禁止访问，返回重新输入数据并记录该操作；最后检测是否超过访问权限，如果未超过访问权限，就可以正常访问页面，若超过访问权限，除禁止访问，返回重新输入数据并记录该操作外，同时发送Email给管理员，如果超过3次邮件告警管理员还未采取任何措施，那么将通过手机短信方式进行告警，直到管理员采取防范措施为止。

图1 SQL注入漏洞攻击检测防范模型

本模型的最大特点是自动将攻击信息及时地传递给管理员，方便管理员及时做出响应。

3. 2 防范措施

SQL注入漏洞攻击的防范方法有很多种，现阶段总结起来有以下方法：

（1）数据有效性校验。如果一个输入框只可能包括数字，那么要通过校验确保用户输入的都是数字。如果可以接受字母，那就要检查是不是存在不可接受的字符，最好的方法是增加字符复杂度自动验证功能。确保应用程序要检查以下字符：分号、等号、破折号、括号以及SQL关键字。另外限制表单数据输入和查询字符串输入的长度也是一个好方法。如果用户的登录名最多只有10个字符，那么不要认可表单中输入10个以上的字符，这将大大增加攻击者在SQL命令中插入有害代码的难度。

（2）封装数据信息。对客户端提交的数据进行封装，不要将数据直接存入cookie中，方法就是在编程的代码中，插入session、if、try、else，这样可以有效地防止攻击者获取cookie中的重要信息。

（3）去除代码中的敏感信息。将在代码中存在的用户名、口令信息等敏感字段删除，替换成输入框。

如：SQL=" select from users where username = ’admin’and password= ’1234567’ "这样显然会暴露管理员的用户名、口令信息。可以将其修改成SQL= " select * from users where username='" +Txtuser.Text + "' and userpwd='" + Textpwd.Text + "'"，这样就安全了很多，入侵者也是不会轻易的就获取到用户名、口令信息。

（4）替换或删除单引号。使用双引号替换掉所有用户输入的单引号，这个简单的预防措施将在很大程度上预防SQL注入漏洞攻击，单引号时常会无法约束插入数据的Value，可能给予输入者不必要的权限。用双引号替换掉单引号可以使大部分SQL注入漏洞攻击失败。

如：“select* from users where username='" + admin + "' and userpwd='" + 1234567+ "'”显然会得到与“select * from users where username='admin' and password= '1234567'”相同的结果。

（5）指定错误返回页面。攻击者有时从客户端尝试提交有害代码和攻击字符串，根据Web Service给出的错误提示信息来收集程序及服务器的信息，从而获取想得到的资料。应在Web Service中指定一个不包含任何信息的错误提示页面。

（6）限制SQL字符串连接的配置文件。使用SQL变量，因为变量不是可以执行的脚本，即在Web页面中将连接数据库的SQL字符串替换成指定的Value，然后将Web.config文件进行加密，拒绝访问。

（7）设置Web目录的访问权限。将虚拟站点的文件目录禁止游客用户（如：Guest用户等）访问，将User用户权限修改成只读权限，切勿将管理权限的用户添加到访问列表。

（8）最小服务原则。Web服务器应以最小权限进行配置，只提供Web服务，这样可以有效地阻止系统的危险命令，如ftp、cmd、vbscript等。

（9）鉴别信息加密存储。将保存在数据库users表中的用户名、口令信息以密文形式保存，也可以对users表进行加密处理，这样可以大大增加对鉴别信息访问的安全级别。

（10）用户权限分离。应尽可能的禁止或删除数据库中sa权限用户的访问，对不同的数据库划分不同的用户权限，这样不同的用户只能对授权给自己的数据库执行查询、插入、更新、删除操作，就可以防止不同用户对非授权的数据库进行访问。

4. 结束语

SQL注入漏洞攻击在网上非常普遍，许多ASP、PHP论坛和文章管理系统、下载系统以及新闻系统都存在这个漏洞。造成SQL注入漏洞攻击的主要原因是开发人员在系统开发的过程中编程不规范，没有形成良好的编程习惯，问题的解决只有依赖于规范编程。此外，也可以使用现有的SQL注入漏洞扫描器对整个网站中的关键代码进行扫描，查找网站页面中存在的SQL注入点。对于有问题的页面，可以及时删除或更新。本文通过对SQL注入漏洞攻击的方法、原理以及攻击实施过程进行了阐述和总结，并给出了一些常见的SQL注入漏洞攻击防范的方法。