笔者的Windows XP系统一直是使用“Administrator”管理员账户，并没有再创建其他账户。最近为了测试系统创建一个新超级管理员账户（如图1所示），但是测试完成后，在“用户账户”里却找不到本应有的删除账户的菜单（如图2所示）。
..

刚写了很多个文字，点发布的时候，居然出错了，现在想来不想写了。本来近半个月研究了一下，一张美女图居然有N种情况，每次不同的五处都不同，看来要全部列出来已经不可能。

只想说：腾讯算你狠！

今天第一次玩QQ游戏里的美女找荐，真是郁闷死了，基本上没有一幅图片可以找全5个不同之处，输得那个惨啊。。。

突然想想，有空抽个时间把里面的图片弄下来慢慢找，把五处不同标出来，仔细研究几遍，这样总是高手了吧！！！里面不知道有多少不同的图片，不过也总有个底限。今天上传个7张先。

...

传几张小外甥--许沁轩的相片.拍自福建泰宁大金湖. 

在家没准备上网，天天看电视，打打麻将，喝喝小酒。时间也差不多用完了。

前面有写到通过表单提交内容、读取数据库内容、通过session判断用户登录。结合起来，基本上可以写一个简单的留言版了，只是再增加了一个回复功能。

十几天没有更新内容了，不是因为忙，而是最近不知道自己要干什么，天天混来混去，也许是快到过年了，一点事不想做，天天想在回老家过年的舒服日子吧。

一不小心数据库被挂了码，又没有及时做备份，只要一个一个表的恢复，现在加功能整理到这个小软件里，希望能方便大家。

nuclear3.com挂马分析

通常的防注入程序只对 request.form 和 request.querystring 做了检查过滤，

当代码中存在request("userid")时，request自动一次访问form querystring cookies，

这个时候黑客通过伪造的cookies绕过通常的过滤执行了挂马。

...

吃了点感冒药，老想睡觉，一到晚上就昏昏沉沉的，昨天居然9点就去睡了，到今天9点才起床，足足12小时。真是不得了。

上一篇讲到了cookies与session的用法及相关属性，本文将使用session来做一个简单的用户名密码判断登录，用户名与密码从预先的数据库里读出，与用户输入的用户名密码对比，正常的话，可以看到登录后可查看的信息。
演示地址：http://blog.ywask.com/democode/20081219
源码下载：http://blog.ywask.com/democode/20081219.rar