华南黑客联盟（中华黑客联盟）

电脑开机不是死机就是黑屏是什么问题，怎么办。

电脑死机的14个原因 在电脑使用过程中，我们经常会遇到死机的情况，而死机伴随者电脑操作系统，从一开始的Windows图形化操作系统开始，就一直有这样的情况。 为什么一直解决不了？那要从Windows的工作方式说起。为什么要强调Windows操作系统呢，因为除了Windows操作系统，还有另外的几大操作系统，最有名的有UNIX.UNIX的操作界面侧重于命令行界面，这样会减少许多资源。而Windows操作系统制作的初衷，是为了大众化，所以在图形化界面上下了很大工夫制作，因此这样也出现了一些漏洞。另外还有就是Windows操作系统使用了内存调用的工作方式，在调用的时候，也会出现问题，所以一直解决不了一些问题。

我们常见的一些死机故障，也是因为某些隐性的问题，或者是设置不当，操作不当所造成的，也可能是因为系统本身或者硬件本身的问题造成的。本着解决故障“先软后硬”的原则，从软件故障到硬件故障，我们来慢慢的分析。

第一种 系统问题

操作系统对于整个电脑使用来说是至关重要的，而系统问题导致出现的蓝屏，一般是系统文件损坏，或者是启动文件被破坏。如果是系统文件损坏，可以找到这个文件来复制到系统里，还可以使用系统自带的命令修复，或者是使用命令控制台来恢复。具体的恢复步骤可以到本书的系统文件丢失故障分析里找到更详细的说明。

第二种 软件问题

使用次数最频繁的就是应用软件，应用软件也存在一个制作问题，也是使用工具软件制作出来的。在人为制作过程中，难免出现很多漏洞或者错误。比如游戏，在进入和游戏中，退出的时候，就很容易出现死机，因为游戏本身也是在使用内存调用的方式运行。在调用的时候，可能会因为运算错误或者程序本身编写错误，造成死机。而这样的情况，也只有重新安装软件或者安装软件相应的补丁。

第三种 软件病毒残留文件

软件在卸载的时候，以及病毒被删除或者杀掉的时候，会残留一些文件，比如历史文件、dll等文件，而这些文件可能还会残留在系统的注册文件里，使用的时候就相当于正常使用一样，但是这些程序以及病毒已经没有了，所以，系统在调用的时候，无法找到程序，可能会形成一个死循环，造成死机。软件和病毒残留文件也可能造成死机，所以在卸载以及杀毒的时候，需要注意是否留下临时文件、历史文件以及文件里没有删除的文件，都需要删除。

第四种 软件不兼容

有些软件，可能是因为和其他软件产生了冲突。比如杀毒软件，由杀毒机制的不同，在使用系统权限的时候可能会产生冲突，或者是其他的软件也是如此。所以这类文件错误的解决方法是卸载后重新安装或者直接删除。

第五种 缓存设置不合理

缓冲就是把硬盘上的内容调用到缓存区里，以加快速度访问。设置了可以存放数据的容量，如果设置不当，就很可能造成死机。所以如果出现问题的话，只要设置为默认或者设置正确就可以了。

第六种 系统资源匮乏

系统资源，整体来说是整个电脑的硬件资源，但是其中最重要的是内存了，内存是系统硬件中非常重要部件，主要负责系统运行时候的数据存储，所以如果设置不当的话，就会造成数据丢失等错误，或者是死机。如果出现这样的情况，那么先检查是否有占用内存很多的不正常的进程文件，关闭一些不常用的软件。

第七种 病毒、木马

病毒和木马，其实也是电脑程序，只是工作的原理和工作目标不一样而已。所以，病毒和木马运行的时候，恶意的使用系统资源或者破坏系统文件，对电脑资源以及系统文件造成破坏。如果发现这种情况，请马上升级杀毒软件或者使用病毒专杀工具。另外，平时要注意打开病毒的实时监控以即时保护操作系统。

第八种 硬件过热

电脑硬件其实也是印刷电路板等电子设备组成的，所以在用电的时候，会进行迁移，产生热。因此电脑的散热也很重要。如果不注意散热，就可能导致硬件产品烧坏或者****。硬件过热的话，需要先从机箱着手检查，然后再从cpu等设备开始检查，一一排除分析，如果找到的话，可以更换散热风扇或者加润滑油等，使其能够正常工作。

第九种 硬盘

硬盘是电脑存储数据的重要硬件。电脑在运行的时候，对于硬盘的访问是很频繁的。而硬盘，分为电子部分和机械部分，一般情况下机械部分只有电机出现错误，而电子部分，最重要的存储区域，在读取和写入的过程中，硬盘都以高速运行着，若意外断电，则可能出现错误，甚至对硬盘盘面造成损害。所以，如果硬盘出现坏道或者是硬盘碎片太多的时候，应首先使用磁盘检测工具检测，若判断为硬盘存在坏道，可以在检测以后再使用坏道检测工具检测，以提前发现，尽早处理。

第十种 硬件质量

硬件的质量和电子产品的质量一样，如果制作工艺不精良，改装技术不好等，就无法使硬件正常工作。比如电源，如果供电不稳定，也可能造成死机的情况。所以在选购电脑的时候，一定要注意硬件的质量。

第十一种 硬件超频

硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。

第十二种 硬件环境

硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。

以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。

在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。

从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。

这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。

第十三种 硬件超频

硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。

第十四种 硬件环境

硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。

以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。

在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。 :【本文出自华南黑客联盟 】

从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。

这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。

偏门圈华夏黑客联盟项目是真的吗?

是。华夏黑客联盟成立于2006年11月15日，是一个民间的网络安全技术交流组织，华夏黑客联盟项目是真的。是由一些自愿者加入并共同努力维护的，是一个免费、自由、共享的纯技术性站点，并且宣言，自开创后永久保持、保证自由免费共享的精神。

木马能我们输入密码是盗取我们的密码，那么是不是选择记住密码或自动登录会安全点

浅析注入漏洞的查与补！

提起阿D、NBSI、HDSI这些注入工具，相信大家都或多或少的接触过，这些工具可以帮我们快速的拿下一个有注入漏洞的站点。但如果不懂注入的原理，即便使用这些工具进入无数个网站，但最终还是一个工具黑客。所以，我们菜鸟要进化，就不能停留在工具方面，要深入到程序内部，从源码入手，掌握注入的第一手资料。想了解注入漏洞的内幕吗？那就跟我来吧！

一、注入点的查找

当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的电影，只要我们坚持每天看一些优秀源码，再加上百度这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是SQL语句（刺猬的2005作品）。

说到Request，这个是ASP程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种方法，而会出现注入点的一般有以下三种：QQ：52471255

1、Request.QueryString：取得客户端提交的信息。当Form以Get方法提交信息，或是直接在URL中提交变量值时，在服务器端接收数据时采用的就是这种方法。

2、Request.Form：同样也是取得客户端提交的信息，但它接收的是Form以Post方法提交的信息。

3、Request.Cookies：取得客户端浏览器的Cookies信息。Cookies就是小甜饼，指的是一些私人信息，如用户名、密码之类的信息。

有些程序员为了减少错误，对于前两种信息的获取，会采用Request来取得客户端提交的信息，这种方法，虽然可以通吃Request.QueryString和Request.Form的提交信息，但如果过滤的不好，就会被漏洞反咬一口。

了解过一些Request的知识后，下面就在“查找”中输入“request”进行搜索，OK！当找到上面所列的三项Request语句后，再来看一下程序对这些Request语句是否做了过滤，比如ID值是否用INT过滤，例：id=int(request("id"))；字符串值是否用replace ()或instr()等函数进行过滤单引号或一些特殊字符，例：username=replace(request("username"),"'", "")；或者程序是否采用本身的一些过滤函数来过滤这些提交值。从查找到这句request参数起，一直到SQL语句中使用这个提交值至，如果中间没有上面的层层关卡，那么，一个注入点，基本上就算是出现了。

说到SQL语句，不能不提到以下几个常用的语句：

1、查询语句：SELECT [(字段名1 [,字段名2, ...])] FROM 表名JMDCW [WHERE 条件表达式 [AND|OR 条件表达式...]

2、更新语句：UPDATE 表名JMDCW SET 列名1 = 常量表达式1[,列名2 = 常量表达式2 ...] WHERE 条件表达式 [AND|OR 条件表达式...]

3、删除语句：DELETE FROM〈表名JMDCW〉[WHERE 条件表达式 [AND|OR 条件表达式...]]

因为篇幅，这里就不对这些SQL语句做介绍了，有兴趣的朋友可到网上查阅相关资料。在上面列出的SQL语句中，注入点出现频率最高的是Select语句，而注入参数的出没地通常都是在WHERE之后的条件中。当一个没有过滤的Request语句进入SQL语句后，就是注入大显身手的时候了，不过，在进行注入之前还要先看一下该参数是直接引入，还是用单引号引入的，另外，该参数是否还应用于其他SQL语句中，然后，根据不同的信息，选择不同的处理方式，或直接暴破，或UNION查询，当然，如果存在注入点的程序使用的是SQL数据库，那就不单单是得到一些重要信息，甚至还可以增加管理员（刺猬的2005作品）。

下面用“蚂蚁影院3.0”版注销用户(wantlogin.asp)中的一段源码来做一下介绍：

%

if request("userid1")"" then '刺猬的研究代码

set rst=server.createobject("adodb.recordset")

sql="select money,online from users where userid='"request("userid1")"' and password='"md5(request("pws"))"'"

rst.open sql,conn,1,3

if rst.eof and rst.bof then

response.write"scriptalert('用户名或密码错误！');history.back();/Script"

else

response.write"scriptalert('恢复成功你现在可以登陆！');/Script"

response.write"script Language=Javascriptlocation.href = 'index.asp';/script"

rst.close

set rst=nothing

conn.close

set c

end if

end if

%

在其流程中，首先判断取得的提交值userid1是否为空，不为空的话就进入SQL语句中，验证取得的用户名及密码是否和数据库内的用户名及密码一致，如果不一致，则弹出“用户名及密码错误”窗口，否则，就弹出“恢复成功”的窗口。这也是一段典型的注入漏洞源码，并且，接收的方式还是使用的 request，这就给我们提交注入语句提供了最大的方便。如果我们在URL地址中提交如下字符：http: //127.0.0.1/wantlogin.asp?userid1=aapws=bb，因为没有aa这个用户，那么就会弹出错误窗口，而如果我们将aa换成如下字符：aa' or 1=1 or '1'='1，pws保持不变，这样提交的语句到了SQL语句中就成了如下语句：

select money,online from users where userid1='aa' or 1=1 or '1'='1' and password='md5(bb)'，以往我们所见到的测试代码一般为“or 1=1”，而这里却多用了一个 or ，为什么要多用一个or呢？解释一下，在逻辑运算符中，and的优先级别高于or ，程序运行后会先运算后面的'1'='1' and password='md5(bb)'，因为密码是随便输入的，所以and后的password值为假，而and前的'1'='1'虽然为真，但真and 假＝假，所以，这个and的运算值为假，再来看or运算，因为前面的用户名也是不存在的，其值当然为假，如此一来，where后的逻辑运算就成了如下表达式：假or真or假，结果值还是为真，这样就会弹出“恢复成功”窗口，如果将其中的or 1=1 改为or 1=2，那逻辑表达式则成了：假or假or假，值当然也为假，弹出的就是“用户名或密码错误”的窗口。这样，根据弹出窗口的不同，我们就可以构造一些特殊字符，然后猜测出需要的数据了，比如查询管理员ID的语句，将or后的1=1更改为： 1=(Select top 1 id from admin)，这里暂用admin表示管理员表名，如果存在ID为1的管理员，那么就会弹出“恢复成功”的窗口，否则，就证明管理员的ID不为1，那就要再用其他数字来测试。猜出管理员ID后，再把此段字符更改为猜测管理员名称长度的字符：5(Select len(adminname) from admin where id=1)，如为真，则证明长度大于5，否则长度小于或等于5。猜出长度后，再用asc()函数来猜测管理员的名称：90(select asc(mid(adminname,1,1)) from admin where id=1)，如此循环，就能暴破出管理员的名称及密码了。

上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法则是要修改本地的Cookies值来实现的，推荐使用一些专门的Cookies修改工具，不过，用Cookies来注入相对而言，就麻烦了好多，但原理和前面的注入是一样的，这里就不介绍了 （刺猬的2005作品）。

二、注入点的修补 QQ：52471255

在上面着重讲了如何查找注入点及简单的利用方法，当我们知道了攻后，也就明白了如何守，攻和守之间虽然是对立的，但也是相互的。明白了什么地方存在注入点，再来修补也就容易多了。在前面查找注入点时，我也提到查看程序中是否对提交参数进行了过滤，每个程序对注入的过滤函数都不相同，我们在修补自已站点上的注入点时，可参照其他程序中的过滤函数，也可根据自已的需要，单独过滤一些敏感的字符。这里，还是以上面的那个例子来说一下如何修补注入点。在前面的 SQL语句中有这一句：userid='"request("userid1")"'，这其中对提交来的参数是用单引号来引入的，而我们能成功注入也是在提交参数中加入了单引号来闭合其语句，这样，加入一个replace()函数对单引号进行过滤，修改后的语句为：userid= '"replace(request("userid1"),"'","")"'，这样用户再提交带有单引号的字符时， Replace()就会将单引号过滤为空，如此一来，提交的那些特殊字符也就失去了其意义（刺猬的2005作品）。

当然，我们还可以在userid1进入SQL语句之前，对其长度进行一下判断，如果超过规定的长度，就弹出错误，中止页面执行并返回到指定的页面。当然还可以借鉴一些优秀源码中的过滤方法。总之，注入漏洞是可以避免的，即使出现了注入点，只要我们分析出其出现的原因，也就能很容易地将其修补了！

出自华南黑客联盟