由于居住地的变动(或者说是移民)以致对国内大部分的网络资源无法正常使用.

和悟空最近身体和状态不适,打算暂时离开网络.

本人决定变卖所有关于低调de悟空的网络资源:

1 我的QQ号 : 89009

真的有点累了,

想歇歇.

其实很久都没做什么事了.

离开网络一段时间,

还没想好去做什么,

可能去旅行.

想换个环境生活,

到哪里都是客人,都是流浪.

有人说:

鱼的流浪是为了觅食,

狼的流浪是为了躲枪.

人的流浪则介于此之间.

也许我就属于这类人,

生下来就注定要忍受孤独,

常常这样安慰自己:

上天你注定我的孤独但注定不了我的平庸,

而我还是很平庸,

过着平庸的生活.

随着网络经济的复舒，开始越来越多的网站涌现出来，随着脚本漏洞的挖掘，黑客也越来越猖狂，并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”，这就是脚本漏洞利的特点。这些漏洞的主要成因是编程程序员的素质，往往在编写asp或php等程序时候对字符的过滤不严密，对注入漏洞不了解，或者某个参数忘记检查导致的。



由于编写网页程序这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行

对于经常玩SQL Injection的朋友来说，对于字符的猜解，通常是一件枯燥、乏味、痛苦的事情，特别是中文字符的探测。一遍遍的输入，然后又一次次的被否决。不过，据说这对于耐心的培养是一个非常好的办法。这时，你有没有想过自动注入呢？请看我写的文章SQL Server数据信息自动探测。（做个广告，别扔鸡蛋，不然我今天晚上就不用吃饭了。）

SQL Server中的汉字猜解
在SQL Server中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回u

近来有朋友反映酷狗音乐首页挂马，而且奇怪的是只有第一次访问该页时杀软会提示挂马；之后除非换IP，否则无论怎么刷新杀软都不会提示网页挂马。于是循着这个线索，打开了酷狗音乐首页(h**p://www.kugou.com/home)，最终找到了极其隐蔽的挂马。

详细过程如下：

1.h**p://www.kugou.com/home该页面代码看似正常，但是有个看起来比较正常但是却比较隐蔽的iframe,代码如下：

<IFRAME marginWidth=0 margin

[Toooooooooooooooooold]

也就是CVE-2007-0071，flash9x.ocx存在问题，版本一直影响到9.0.115。
漏洞本身很简单，Dowd的思考方向没有脱离大众，但关键在于相当牛逼的一系列利用技巧。具体的细节Dowd写了一篇很棒的paper，估计很多人看了， 也有很多人做了。文章我仔细拜读了一次，但出于某些原因，没有去动手做出最后的成品，以后也不打算做，这个东西不是手把手说怎么触发利用的，而是一些关于 那篇文章的勘误和另一些周边小问题的补充。

第一个

漏洞说明：傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验，其在中国浏览器市场拥有大量的用户，以安全，界面友好著称。但是80sec安全组织发现遨游在安全处理上存在安全漏洞，导致恶意站点可以修改任意用户配置，读取用户历史访问记录，远程下载文件等种种恶意操作。

漏洞厂商：http://www.maxthon.cn/

漏洞成因：maxthon采用了IE6的内核而不是广泛传说的那样采用IE7内核，而由于遨游对IE6的一些特性并不是十