1) filler plug
注入接头
2) implantation
注入
1.
The aim of the work was to make the comparison of the effect of cerium ion implantation with that of niobium ion implantation by using a MEVVA source at the energy of 40 keV with a dose ranging from 1×1016 ions/cm2to 1×1017 ions/cm2 at the maximum temperature of 130℃.
利用MEVVA源对Zr-4合金分别进行1×1016ions/cm2至1×1017ions/cm2剂量的铈离子与铌离子注入,比较了Ce/Nb离子注入对Zr-4合金氧化行为的影响。
2.
An overview of the FIB direct write technique,applications in milling,implantation,and deposition is given.
概述了聚焦离子束直接写入、离子研磨、离子注入及离子沉积技术。
3.
The results show that the transient enhanced diffusion of B atoms is effectively limited by the post-implantation of high energy ions at high dose.
室温下使用MeV能量级Si,F和O离子对 5keVB离子预注入后的n -型单晶Si( 1 0 0 )进行了辐照 ,应用二次离子质谱仪测试分析了掺杂物B原子的分布剖面及其变化 。
3) injection
注入
1.
Influence of space charge effect on the axial injection of high intensity cyclotrons;
空间电荷效应对回旋加速器轴向注入的影响
2.
Numerical simulation is used to optimize the injection pattern of polymer enhanced foam flooding.
以胜利油田孤岛中二中油藏为研究对象,通过物理模拟试验,证明了聚合物强化泡沫驱比单一泡沫驱或聚合物驱具有明显的提高采收率优势;应用数值模拟,优化了聚合物强化泡沫驱的注入方式;现场单井试验结果表明,强化泡沫体系在三次采油领域具有较好的应用前景。
3.
Based on the classical molecular dynamics method and TLHT potential model,the injection processes of He atom into SWCNT with wall defects of different radius are studied.
采用经典分子动力学方法和TLHT势模型,研究了He注入不同管壁缺陷的单壁纳米碳管(SWNCT)的动力学过程,发现对应不同入射能量,He有4种典型的运动模式。
4) Implant
注入
1.
The SiO_2-Si Interfacial Structure Modification Introduced by Fe ̄+ and H ̄+ Ions Implantation;
Fe~+和H~+注入引起的Si/SiO_2界面重构现象
2.
Molecular dynamic simulations, utilizing the Tersoff many-body potential, are u sed to investigate the microscopic processes of a single boron atom with an ener gy of 500 eV implanted into the diamond (001) 2×1 reconstructed surface.
利用Tersoff势和分子动力学方法研究了初始动能为 5 0 0eV的硼粒子注入金刚石的微观行为 。
5) Pellet injection
弹丸注入
1.
The pellet injection and the electron cyclotron resonance heating system have been involved in the China Torus Current Device No.
在中国环流器一号(HL-1)等离子体物理实验中,增加了弹丸注入和电子回旋共振加热系统。
6) ion implantation
离子注入
1.
Study on characteristics and technology of ion implantation-assisted electroless copper plating films on Al_2O_3 ceramics;
离子注入辅助Al_2O_3陶瓷表面化学镀镀层特性研究
2.
Application of ion implantation and D-gun spraying technology to improve Operation life for jet element of fluid efflux hammer;
应用离子注入和爆炸喷涂技术提高液动锤射流元件寿命
3.
Application of low energy ion implantation in breeding of high yield CGTase strains;
低能离子注入在CGTase高产菌株选育中的应用
参考词条
补充资料:SQL注入攻击
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
SQL注入攻击的总体思路
·发现SQL注入位置;
·判断后台数据库类型;
·确定XP_CMDSHELL可执行情况
·发现WEB虚拟目录
·上传ASP木马;
·得到管理员权限;
SQL注入攻击的步骤
一、SQL注入漏洞的判断
一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。
为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。
1、整型参数的判断
当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
2、字符串型参数的判断
当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段='YY',所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
3、特殊情况的处理
有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。
SQL注入攻击的总体思路
·发现SQL注入位置;
·判断后台数据库类型;
·确定XP_CMDSHELL可执行情况
·发现WEB虚拟目录
·上传ASP木马;
·得到管理员权限;
SQL注入攻击的步骤
一、SQL注入漏洞的判断
一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。
为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。
1、整型参数的判断
当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
2、字符串型参数的判断
当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段='YY',所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
3、特殊情况的处理
有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。