苗启源的部落格

本文猫七博客首发，原文地址 http://www.miaoqiyuan.cn/p/bye-sql-bug。
03-05年，我一度沉迷于拿站，收藏了一大堆注入工具。当时自己比较菜，一直都不得要领，觉得猜表名什么的好神奇。。。为了纪念那些日志，我写一个猜表名的教程。先把原理说一下。
如果单是看表名，可能永远也不会看懂，实际所有类型的数据库(如:access,mssql)都有一些隐藏的系统表来保存表格信息。猜表名的核心就在这里。
比如以下的例子：

< %
id=request("id")
set rs=conn.execute("select * from news where id="&id)
....
%>

访问test.asp?id=1则显示第一篇文章。单是没有任何的过滤，如果提交的是 test.asp?id=1 and (select count(name) from msysobjects where type=1 and left(name,1)=’n’)呢？

select * from news where id=1 and (select count(name) from msysobjects where type=1 and left(name,1)=’n')

如果没有找到相关记录，说明没有表，正常显示呢？当然说明有记录哦，然后left(name,2)=’ne’;..用不了多大的功夫，数据库的所有表就都出来了哦。原理就是这么简单。。。。
刚看到网友小秦的留言，ASP访问Access数据库，确实没有读取的权限，看来Access猜表名只能靠运气了~，我当时只在Access里的查询的时候测试通过，忘了权限的问题。MSSQL猜表名有效

前几天写过一篇巧用404.php解决Wordpress耗资源的问题，给Wordpress加个缓存功能(http://www.miaoqiyuan.cn/p/wordpress-haoziyuan-wordpress-cache)中提到了PHP缓存的方法，总感觉不是很方便，现在我又写了一个新的。

< ?php
class cache404{
public $K,$P;
public function __construct($URI,$P='blog',$Par='./cache/'){
$this->U = $URI;
$this->K = md5($URI);
$this->P = $P;
$this->Par = $Par;
$this->E = ‘.tmp_miaoqiyuan’;
$this->F = $this->Par . $this->P . ‘/’ . $this->K . $this->E;
}
public function getCache(){
if(!!($fp=@fopen($this->F,’r'))){
$html=fread($fp,102400);
}else{
$html=file_get_contents($this->U);
$this->addIndex();
$fp=fopen($this->F,’w');
fwrite($fp,$html);
}
fclose($fp);
return $html;
}
public function noCache(){
$html=file_get_contents($this->U);
$fp=fopen($this->F,’w');
fwrite($fp,$html);
fclose($fp);
return $html;
}
public function flushCache(){
unlink($this->F);
}
public function addIndex(){
$fpidx=fopen($this->Par . $this->P . ‘.rtf’,'a’);
fwrite($fpidx,$this->K . ‘ ‘ .$this->U);
fclose($fpidx);
}
}
?>

用的时候很简单

require_once(‘./inc/404cache.php’);
$Cache=new cache404($URI,$Path);
#echo $Cache->noCache();
echo $Cache->getCache();

< ?php
require_once('./inc/404cache.php');
$q=explode("/",$URI=substr(($qs = strtolower($_SERVER['QUERY_STRING'])),strpos($qs, ':80')+4));
$URI="/".$URI;
switch($q[0]){
case 'test':
#/test -> /seo_test/test.asp
if(preg_match(‘/^\/test(\/)?$/’,$URI)){
$URI=’http:’.'//’.$_SERVER['SERVER_NAME'].’/seo_test/test.asp’;
}

#/test/[a-z]\.html -> /seo_test/test.asp?key=$1
else [...]

现在经常用到ISAPI_Rewrite，遇到的问题就是在本地测试的时候，一切没有问题，到服务器上，竟然不起作用。郁闷~
经过我的一些探索，发现了比起作用的原因如下：
1、IIS_WPG对ISAPI_Rewrite.dll没有读取的权限
2、IIS_WPG对httpd.ini没有读取的权限
3、IIS_WPG对站点目录中的httpd.ini没有读取的权限(用于每个站点有独立的httpd.ini)。
4、IIS_WPG对站点目录中没有写入的权限(ISAPI_Rewrite要写入一个httpd.parse.errors文件)。
基本上就是这个问题了，如果是启动进程池的用户不是IIS_WPG组的，请修改成相应的用户有足够的权限。34这两个问题可能经常有朋友会遇到，ISAPI_Rewrite安装好了，只有在ISAPI_Rewrite的安装目录的httpd.ini起作用，对于Web站点根目录的站点无效。其实就是IIS_WPG组对站点目录没有读取的权限，ISAPI_Rewrite是用IIS_WPG组的用户执行的。

刚开始搭建博客的时候，看中了wordpress的功能强大，经过两年的不懈努力，我的小博已经从pr0到pr4(最近降到pr3)，有的时候每日pv竟然能到3万，这时idc那边就提醒我好资源了。自己购买了台西数的VPS,配置好后，cpu也是居高不下，首页竟然要4秒钟才能打开。当时考虑到seo，路径使用了http://www.miaoqiyuan.cn/p/wordpress-plus-chc(注意，不是文件夹)的模式，生成静态，路径就变了http://www.miaoqiyuan.cn/p/wordpress-plus-chc/。第一，我不想耗资源，第二，我不想改变路径。
我博客的现在的路径是怎样实现的呢？这个问题请看我以前的一篇文章WordPress无Rewrite用cos-html-cache实现静态化(http://www.miaoqiyuan.cn/p/wordpress-plus-chc)。既然一切皆由404.php起，那么现在就从404.php找切入点，比如在404.php上加个缓存。声明：本文由苗启源发表在他的博客，一切思想皆为苗启源原创，转帖请注明出处。
这个换成怎样加呢？改动源程序也不现实，而且文件太多，太麻烦。这时我想到了前几天写的一篇文章Python 之 XML与文本操作(http://www.miaoqiyuan.cn/p/python-xml-file)，在那篇文章中，也是使用了缓存，比如请求http://www.miaoqiyuan.cn/products/，因为没有用到数据库，把请求过的网址记录到一个文本文件，少了还好说，多了就。。。最好的办吧就是把每个URL地址返回的内容保存到MD5(URL)的文件中，如果读取的时候该文件存在，说明已经读取过了，有缓存。python源码请见Python 之 XML与文本操作(http://www.miaoqiyuan.cn/p/python-xml-file)。
这样就好办了，直接按以前说的那种方法。404.php返回的请求路径，我没给md5下，如果存在，就直接读取，不存在，执行程序，然后保存到缓存文件中。下面给出404.php的代码，如果觉得本文对您有所帮助，请Ctrl+D收藏我的博客地址，我最近准备写一个php的缓存类哦。

< ?php
$qs = $_SERVER['QUERY_STRING'];
$_SERVER['REQUEST_URI'] = substr($qs, strpos($qs, ':80')+3);
$CacheStr = md5($_SERVER['REQUEST_URI']);

if(!$fp=@fopen("./404cache/".$CacheStr.".tmp","r")){
$getHtml=file_get_contents("http://www.miaoqiyuan.cn/index.php".$_SERVER['REQUEST_URI']);
$fp=fopen("./404cache/".$CacheStr.".tmp","w");
fwrite($fp,$getHtml);
echo $getHtml;
}
echo fread($fp,1100000);
?>

基本功能都实现了。不过更新是个问题，还有缓存数据，我会分别用Mysql数据库，XML文件，文本文件分别存取，关于速率我还要进一步进行测试。文本文件的存储缓存的一个致命的缺点就是最后更新时间，缓存的有效时间不好控制。如果用xml或数据库，这个问题就简单了。好了，现在时间太晚了，就此结笔（键盘）。

PushWeb，应该算是我自造的一个词，Push发送，PushWeb则是把采集到的数据发送到站点的一个方案，临时使用vbscript脚本编写。那有的朋友可能会说CMS后台之类的，或者采集软件直接发上来不更好吗？原因如下：
CMS后台，来回复制好麻烦，而且容易出错。复制一篇两篇还可以，如果1000，10000呢？
采集软件发送，这个呢？如果信息都是采集的，按原来的列表顺序原封不动的发上来，恐怕。。。。而且在采集软件了并不是很方便的控制。
PushWeb的好处，可以同时发送数据到同一台服务器上的多个站点。为什么不用asp？因为一般iis站点，我习惯每个站点权限独立，假如pushWeb拥有所有站点的权限，安全性可能会降低。而且同时查询较多数据时，可能占用cpu过多，而影响web站点，而wscript可以通过累了sleep一下。另外后期准备为站点加些计划任务(比如自动生成,现在还是Beta0.1,仅供发布信息)，这样只需要一个进程就可以了。
实现方法：

‘pushWeb beta0.1

‘刷新时间
const pushWeb_flush_Time=10000
‘数据库路径
const pushWeb_dbPath=”D:\WebDesign\Products\pushWeb\pushWebDB.mdb”

function pushWeb()
dim conn,rs,push_id,push_webid,push_sql
dim web_db,web_name
dim push_Arr,push_str

set conn=createobject(“ADODB.connection”)
conn.open “provider=microsoft.jet.oledb.4.0;data source=”&pushWeb_dbPath
set rs=conn.execute(“select push_id,push_webid,push_sql from push”)
if rs.eof then
push_id=0
wscript.echo “没有更新，”&pushWeb_flush_Time/1000&”秒后再检查…”
else
push_id=rs(0)
push_webid=rs(1)
push_sql=rs(2)
end if
rs.close
set rs=nothing

if push_id0 then
conn.execute(“delete from push where push_id=”&push_id)
set rs=conn.execute(“select web_name,web_db from web where web_id=”&push_webid)
if not rs.eof then
web_name=rs(0)
web_db=rs(1)
else
wscript.echo “错误的任务请求，”&pushWeb_flush_Time/1000&”秒后再检查…”
end if
rs.close
set rs=nothing
conn.close

if web_db”" [...]

在程序设计时，可能经常用到随机读取几条记录的功能，MSSQL有order by NewID()的方法，Access怎么办呢？
经过一翻百度搜索，还真找到了一些解决方案：
网上还有一种说法，有人采用一条SQL语句解决Access随机读取几条记录的问题：select top 50 * from table order by int(rnd()*50)，不过这种方法我不敢苟同，也许是我的只是不够渊博，我竟然不能理解。如果int(rnd()*50)应该是一个数了吧，int(rnd()*50)，不初始化种子，所以每次返回结果都是一样的，所以相当于没有排序。
还有一种方法，就是先获取总记录数，然后取1~总数之间的随机数，rs.move，不过这种方法有点罗嗦，在此不推荐。
再反回来看第一种方法，如果稍微修改一下，给rnd添加一个种子呢，比如第一条记录rnd(1),第二条记录rnd(2)….。有了，数据库中的id字段(自动编号主键)不正是现成的吗？select top 10 * from news order by rnd(id)。对就是这样简单。
在测试的时候还发现了另一个有趣的事情，如果order by 常量数字，比如select top 10 * from news order by 1 desc则是按第一列结果倒序来排序。