来源:蜘蛛抓取(WebSpider)
时间:2018-05-31 06:07
标签:
千牛被限制登录怎么办
在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
点击阅读原文
关于 GET 提交 url 长度限制的考证
日 发布,来源:
也不知道是什么时候, 潜意识里总有一种 GET 提交 URL 长度限制在 2KB 以内的设定. 却又回想不起这个说法的来源, 似乎是代代相传的口诀.
通常情况下, 实际项目实施中如果遇到需要传递尺寸比较巨大的参数体时, 都会采用更为安全的 POST 提交. 但有时候, 受制于场景的限制, 我们确切的需要通过 url 传递一些参数. 恰好, 这次参数又比较长, 大概有 500B 左右. 故想要考证一下记忆中关于 url 长度限制的说法.
:3.2.1 中有规定
The HTTP protocol does not place any a priori limit on the length of a URI. Servers MUST be able to handle the URI of any resource theyserve, and SHOULD be able to handle URIs of unbounded length if theyprovide GET-based forms that could generate such URIs. A server SHOULD return 414 (Request-URI Too Long) status if a URI is longer than the server can handle (see section 10.4.15).
协议不约束 url 的长度, 但是如果后端不能处理超过自身能力限制长度的 url, 可以返回http code 414. 告知浏览器这一情况. 同时, 对后端提出了 有关长度约束的建议.
Note: Servers ought to be cautious about depending on URI lengths above 255 bytes, because some older client or proxy implementations might not properly support these lengths.
即, HTTP/1.1协议本身没有对 url 长度做限制, 但其对服务端实现做了关于长度限制的建议. 因为考虑到老旧客户端设备的支持情况, 需要服务端对其提供的 url 长度做一些针对性优化.
也就是说, 我们潜意识里 get 长度限制的 2KB 的设定, 并不是源于 url 长度限制. 那, 会不会是源于浏览器From 表单提交 GET 的限制?
不过在之前, 我们先讨论一下服务器端 WEB 实现.
服务器 WEB 实现
一般而言, 世界上没有真正无限的东西. WEB 服务器用于接受 HTTP Request 的缓冲区也是. 只要是保存到内存, 就一定有它的桎梏.
服务器响应一个 Http Request, 至少需要接受两组数据
Request Line
Blank Line
HTTP Request 的定义同样可以查阅 :5
5.1 Request-Line The Request-Line begins with a method token, followed by the Request-URI and the protocol version, and ending with CRLF. The elements are separated by SP characters. No CR or LF is allowed except in the final CRLF sequence. Request-Line = Method SP Request-URI SP HTTP-Version CRLF
Request line 即http 报文第一行
SP 是空格chr(32), CR是回车chr(13), LF是换行chr(10). 这部分定义在:2.2
GET /html/rfc2616 HTTP/1.1\r\n
总之, 服务端需要两个 buffer 来分别保存, request line和 header.
对于 nginx 而言, 确实查阅到对应设置
默认 1k, 并标注了如下内容.
Sets buffer size for reading client request header. For most requests, a buffer of 1K bytes is enough. However, if a request includes long cookies, or comes from a WAP client, it may not fit into 1K. If a request line or a request header field does not fit into this buffer then larger buffers, configured by the large_client_header_buffers directive, are allocated.
对于大多数情况下的 http request, 1k 长度的 buffer 足够保存其 header, 也就是说, nginx 首先会提供长度为client_header_buffer_size的buffer 用于接受 header.
但事有例外, 考虑到 header 中还可能携带超长的 cookies, 使其尺寸超出一般情况下的1k. 此时 nginx 会临时申请一个更大的 buffer 用于处理这个 大尺寸的 header.即large_client_header_buffers配置.
接受两个参数number size, 默认 4 8k. 表示同一线程下最多同时存在4个8k 长度的 largebuffer.
Sets the maximum number and size of buffers used for reading large client request header. A request line cannot exceed the size of one buffer, or the 414 (Request-URI Too Large) error is returned to the client. A request header field cannot exceed the size of one buffer as well, or the 400 (Bad Request) error is returned to the client. Buffers are allocated only on demand. By default, the buffer size is equal to 8K bytes. If after the end of request processing a connection is transitioned into the keep-alive state, these buffers are released.
这里有两个约束
对于 Request Line 长度的约束, 超过限制返回 http code 414
对于 Header 的约束, 超过限制返回 http code 400
也就是说, 当 url 过长, 超过了默认的8k. 那 nginx 就会返回414.
相信其他 web 服务的实现也有类似的设计.
浏览器端的限制
这个就麻烦了, 通过一系列搜索. 我最终定位到了.
文中不仅提到了 IIS7 对 Query String 字符串长度限制为2048K 的设计, 还列举了不同浏览器实现对 最大 URL 长度支持的数据.
Microsoft Internet Explorer
2083个字符
65,536个字符
80,000个字符
190,000个字符
作者测试的时候只测试到了8182个字符, 这应该是上文提到的服务端限制. 这和8k 的长度相仿.
URL 长度最不能超过 2k 的说法, 应该是源自于上述限制的综合考虑, 因为 IE 和 IIS7分别都是限制在了2k左右.
为了兼容这一批用户, 大家就默认约定了 url 长度不超过2k 字.
MDZZ. 成功消灭了一上午宝贵的周末时光. 就为了确定在某个蛋疼的业务场景里通过跳转传递一个贼 tm 长的 token给前端. 大概有五百多字. 心想要是不能传就写 cookies. 或者渲染到视图模板里….
不过从结论来看, 500B 似乎还在容许范围内. 省事儿了.
因为Windows定义的MAX_URL_LEN是2048,减去一个C字符串结束符,就是2047。
因为Windows定义的MAX_URL_LEN是2048,减去一个C字符串结束符,就是2047。
我要该,理由是:
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)已解决问题
在单位上网遇到:URL地址被阻断访问,是怎么回事?
浏览次数:6651
用手机阿里扫一扫
最满意答案
该答案已经被保护
就是限制访问吧。这是通过软件将某些程序设为启动禁止。|||单位网络限制访问。。。。。。。。。。。。。。。|||就是限制访问吧。。。。。。。。。。。。。。。。。。。。。。|||估计是你们公司网管设置的|||几种可能:&单位局域网设限或者1、你的杀毒软件是否封住了当前网址;2、你的路由器阻止访问该网址;3、该网站阻止你所在IP段访问
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告,违者直接删除
复制问题或回答,一经发现,拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长  店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护,只有知县(三级)以上的用户可以编辑!写下您的建议,管理员会及时与您联络!
server is ok挖洞技巧:如何绕过URL限制
一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验,之前本来想大范围写下挖掘漏洞的各种思路,也是我这1年多所积累下来的经验,但是无奈,编写到一半我不小心点击了一个超链接,导致大部分都无法恢复了,因为我第一次,也没注意保存,过了许久,我最终还是鼓起勇气来写这篇文章。整个过程我没有贴图片,而是用详细的文字描述了出来,不要睡着呦~
这些小技巧都是我在漏洞挖掘过程当中实践过的,没有实践过的,比如网上也有很多思路,我没有遇到过成功案列我就不再列出来了,文章里的小技巧有些是我自己在测试过程中自己发现的,有些是网上已经有了的思路。
好,步入正文!
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~
大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx
基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL。
这里我讲述我所知道的所以小点。
0x01 & 利用问号绕过限制
利用问号,这是一个特性,利用问号可以成功绕过URL限制。
比如:http://www.aaa.com/acb?Url=http://login.aaa.com &这是一个跳转链接,跳转到它的二级域名下,那么这个问号放哪里可以绕过呢?其实就是放到它自身的域名前面也就是你添加的想要跳转的域名的后面,如:http://www.aaa.com/acb?Url=http://test.com?login.aaa.com 。那么,它其实是会跳转到这个test.com域名下,这个域名是我想要跳转的任意域名,而后面的它自身域名一定要带上,不带上就无法辅助用问号?这个特性来跳转到指定域名了,而跳转后,问号和问号后面的内容会变为这样:http://www.test.com/?login.aaa.com
0x02 &利用反斜杠和正斜杠绕过限制
这个是我自己研究出来的,不知道是否网上有人说过。
比如:http://www.aaa.com/acb?Url=http://login.aaa.com/ &同样是在它本身域名钱加上正斜杠,然后正斜杠前面跟上你想跳转的域名地址
如:http://www.aaa.com/acb?Url=http://test.com/login.aaa.com
反斜杠有三种思路
两个反斜杠绕过方法
比如:http://www.aaa.com/acb?Url=http://login.aaa.com/ &同样是在它本身域名钱加上两个反斜杠,然后两个反斜杠前面跟上你想跳转的域名地址
如:http://www.aaa.com/acb?Url=http://test.com\\login.aaa.com &&
一个反斜杠绕过方法
如:http://www.aaa.com/acb?Url=http://test.com\login.aaa.com&
另一种思路,一个反斜杠一个点
利用\.这样的格式,也就是一个反斜杠加一个点来跳过限制,
如:http://www.aaa.com/acb?Url=http://test.com\.login.aaa.com &&
0x03 &利用@绕过URL限制
如果你用这方法在火狐里进行跳转,会有弹窗提示,在其它游览器则没有。
如:http://www.aaa.com/acb?Url=http://login.aaa. & 后面的test.com就是要跳转到的域名,前面的域名都是用来辅助以绕过限制的
0x04 &利用白名单缺陷绕过限制
有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧,为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,比如:http://www.aaa.com/acb?Url=http://login.aaa.com,这个login.aaa.com也可以改成aaa.com同样可以跳转对吧,因为白名单里只要有包含这个域名就直接成功跳转。那么当我在这个域名前面加上如testaaa.com,白名单里会检查是否包含aaa.com这个域名,包含,然后直接跳转,而并没有检查这个域名的整个
信息,然后可以利用这个问题,直接注册一个testaaa.com这个域名就可以利用这个跳转。
0x05 &多重验证&跳转绕过限制
现在很多网站都有多重验证,比如你登陆账户后会出现另一个验证页面,输入手机验证码进行验证,此时这上面的URL很可能存在任意跳转的问题。
多重跳转的问题导致可绕过URL限制
比如http://www.aaa.com/acb?Url=http://login.aaa.com/acb?url=http://login.aaa.com。当然,还有多重的,这个结构的多重跳转你修改最后面的URL就可以达到任意URL跳转,中间的URL就没必要动了。
0x06 &点击触发达到绕过URL跳转限制
比如很多登陆页面的地方,其URL是一个跳转的URL,如:http://www.aaa.com/acb?Url=http://test.com。你直接修改了后面为任意URL,但是还是停留在原地,似乎没什么问题,但是,当你输入账号和密码后点击登陆按钮后,就会触发跳转,当然,这个账户和密码不一定要对的,随便都可以,但得视系统而定吧。这个我遇到了很多,比如
你修改了域名,然后点击登陆,登陆成功后便可触发跳转,这也是一个比较隐蔽的绕过URL限制的跳转。
0x07 &利用xip.io绕过
这个我还没有在测试中应用过,其请求是http://www.127.0.0.1.xip.io 这个绕过是在SSRF场景中的绕过,比如SSRF你要读取内网地址,一般都做了限制,可以尝试用这方法进行绕过限制,从而访问到内网。
另外一点,URL跳转涉及的安全问题大家常见的就是钓鱼,那么利用这个思路也可达成一个钓鱼问题,如,http://www.qq.com.220.181.57.217.xip.io &当你访问qq这个域名时,其实这个链接已经被解析到后面这个ip地址上了,那么实际访问的就是后面这个IP地址。
0x08 &利用超链接绕过可信站点限制
比如一个URL,它是可以直接跳转的,但是一般测试跳转时大家习惯用www.baidu.com或qq.com这样的可信站点进行测试,但是有些网站是可以跳转这些网站的,只要是可信站点且常用,基本都可以跳转,那么这就属于正常的业务逻辑了。难道就这样错失一个URL跳转漏洞了?其实不然,只要你的URL被百度收录过,那么直接搜索你的域名,site:xxx.xxx & 因为你在百度里点击你的域名,它会先是一个302跳转,而这个302跳转就是百度下的302跳转,那么这样就可以绕过可信站点的限制,从而达到跳转到指定URL,当然,百度这个302有点长,你给它进行加密就行。
0x09 &POST参数中的URL跳转
当然,这个影响就很小了,比如当你填什么表格或者需要填写什么的,当你上传图片,点击下一步的时候,通常下一步就是预览你填写的信息,最后才是提交,当你上传了图片后点击下一步抓包,如果过滤不严,你会看到图片的完整地址包含在POST参数里,你就可以直接修改这个地址为任意URL,然后到达下一步,这时是确定信息也就是预览自己填写的信息的正确还是不正确,由于你刚刚修改了图片地址,这里是没有显示出来的,图像会是一个小XX,当点击图片右键选择查看图像时,就会触发URL跳转问题,其实这个也可以利用来进行钓鱼,钓后台审核员的信息,为什么呢,比如审核看到图片无法加载,一般都会点击查看图片,然后跳转,如果安全意识不知就会造成安全影响。
当然,如果POST参数里就只是URL跳转参数,那么你可以给它转成GET方式,然后进行跳转就可以了,只要网站支持这样的GET方式就行,在Burp Suite里可以一键转换提交方式,右键选择Change request method就可以!
0x10 &利用#号绕过
如:http://www.aaa.com/acb?Url=http://test.com#login.aaa.com
小结,想找到任意URL跳转问题,就不要光看表面,一个修改一个回车,不存在就不继续深入了,这将永远无法成长。我总结了我对于URL跳转绕过限制的一些小点,希望能够帮助到大家!提前祝福大家新年快乐~
【本文挖洞技巧: &作者:安全脉搏专栏作者 &转载自T00LS】
必填(保密)
快来写下你的想法吧!
学知若饥,虚心若愚
(C) 安全脉搏摘要这些小技巧都是我在漏洞挖掘过程当中实践过的。那些没有实践过的,比如网上也有很多思路,我没有遇到过成功案列我就不再列出来了,文章里的小技巧有些是我自己在测试过程中自己发现的,有些是网上已经有了的思路。
一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验,之前本来想大范围写下挖掘漏洞的各种思路,也是我这1年多所积累下来的经验,但是无奈,编写到一半我不小心点击了一个超链接,导致大部分都无法恢复了,因为我第一次,也没注意保存,过了许久,我最终还是鼓起勇气来写这篇文章。整个过程我没有贴图片,而是用详细的文字描述了出来,不要睡着呦~
这些小技巧都是我在漏洞挖掘过程当中实践过的。那些没有实践过的,比如网上也有很多思路,我没有遇到过成功案列我就不再列出来了,文章里的小技巧有些是我自己在测试过程中自己发现的,有些是网上已经有了的思路,
好,步入正文!
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~
大家遇到的肯定都是很多基于这样的跳转格式
基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL,
这里我讲述我所知道的所有小点。
0x01 利用问号绕过限制
利用问号,这是一个特性,利用问号可以成功绕过URL限制
比如: 这是一个跳转链接,跳转到它的二级域名下,那么这个问号放哪里可以绕过呢?其实就是放到它自身的域名前面也就是你添加的想要跳转的域名的后面,如: 那么,它其实是会跳转到这个test.com域名下,这个域名是我想要跳转的任意域名,而后面的它自身域名一定要带上,不带上就无法辅助用问号?这个特性来跳转到指定域名了,而跳转后,问号和问号后面的内容会变为这样:
0x02 利用反斜杠和正斜杠绕过限制
这个是我自己研究出来的,不知道是否网上有人说过。
比如: 同样是在它本身域名前加上正斜杠,然后正斜杠前面跟上你想跳转的域名地址。
反斜杠有三种思路
两个反斜杠绕过方法
比如: 同样是在它本身域名前加上两个反斜杠,然后两个反斜杠前面跟上你想跳转的域名地址。
一个反斜杠绕过方法
另一种思路,一个反斜杠一个点
利用.这样的格式,也就是一个反斜杠加一个点来跳过限制,
0x03 利用@绕过URL限制
如果你用这方法在火狐里进行跳转,会有弹窗提示,在其它游览器则没有。
如:&a href=”http://www.aaa.com/acb?Url=http://“”&http://www.aaa.com/acb?Url=http://login.aaa. 后面的test.com就是要跳转到的域名,前面的域名都是用来辅助以绕过限制的。
0x04 利用白名单缺陷绕过限制
有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧。
为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,比如:http://www.aaa.com/acb?Url=http://login.aaa.com
这个login.aaa.com也可以改成aaa.com同样可以跳转对吧,因为白名单里只要有包含这个域名就直接成功跳转。
那么当我在这个域名前面加上如testaaa.com,白名单里会检查是否包含aaa.com这个域名,如果包含,就直接跳转,而并没有检查这个域名的整个信息,然后可以利用这个问题,直接注册一个testaaa.com这个域名就可以利用这个跳转。
0x05 多重验证&跳转绕过限制
现在很多网站都有多重验证,比如你登陆账户后会出现另一个验证页面,输入手机验证码进行验证,此时这上面的URL很可能存在任意跳转的问题。
多重跳转的问题导致可绕过URL限制
比如http://www.aaa.com/acb?Url=http: ... ttp://login.aaa.com
当然,还有多重的,这个结构的多重跳转你修改最后面的URL就可以达到任意URL跳转,中间的URL就没必要动了。
0x06 点击触发达到绕过URL跳转限制
比如很多登陆页面的地方,其URL是一个跳转的URL
如:http://www.aaa.com/acb?Url=http://test.com
你直接修改了后面为任意URL,但是还是停留在原地??似乎没什么问题,但是,当你输入账号和密码后点击登陆按钮后,就会触发跳转。
当然,这个账户和密码不一定要对的,随便都可以,但得视系统而定吧。
这个我遇到了很多,比如你修改了域名,然后点击登陆,登陆成功后便可触发跳转,这也是一个比较隐蔽的绕过URL限制的跳转。
0x07 利用xip.io绕过
这个我还没有在测试中应用过,其请求是http://www.127.0.0.1.xip.io 这个绕过是在SSRF场景中的绕过,比如SSRF你要读取内网地址,一般都做了限制,可以尝试用这方法进行绕过限制,从而访问到内网。
另外一点,URL跳转涉及的安全问题大家常见的就是钓鱼,那么利用这个思路也可达成一个钓鱼问题,如,http://www.qq.com.220.181.57.217.xip.io
当你访问qq这个域名时,其实这个链接已经被解析到后面这个ip地址上了,那么实际访问的就是后面这个IP地址。
0x08 利用超链接绕过可信站点限制
比如一个URL,它是可以直接跳转的,但是一般测试跳转时大家习惯用www.baidu.com或qq.com这样的可信站点进行测试,但是有些网站是可以跳转这些网站的。
只要是可信站点且常用,基本都可以跳转,那么这就属于正常的业务逻辑了,难度就这样错失一个URL跳转漏洞了?
其实不然,只要你的URL被百度收录过,那么直接搜索你的域名,site:xxx.xxx
因为你在百度里点击你的域名,它会先是一个302跳转,而这个302跳转就是百度下的302跳转,那么这样就可以绕过可信站点的限制,从而达到跳转到指定URL。
当然,百度这个302有点长,你给它进行加密就行。
0x09 POST参数中的URL跳转
当然,这个影响就很小了,比如当你填什么表格或者需要填写什么的,当你上传图片,点击下一步的时候,通常下一步就是预览你填写的信息,最后才是提交。
当你上传了图片后点击下一步抓包,如果过滤不严,你会看到图片的完整地址包含在POST参数里,你就可以直接修改这个地址为任意URL,然后到达下一步。
这时是确定信息也就是预览自己填写的信息的正确还是不正??,由于你刚刚修改了图片地址,这里是没有显示出来的,图像会是一个小XX。
当点击图片右键选择查看图像时,就会触发URL跳转问题,其实这个也可以利用来进行钓鱼,钓后台审核员的信息。
为什么呢,比如审核看到图片无法加载,一般都会点击查看图片,然后跳转,如果安全意识不知就会造成安全影响。
当然,如果POST参数里就只是URL跳转参数,那么你可以给它转成GET方式,然后进行跳转就可以了,只要网站支持这样的GET方式就行。
在Burp Suite里可以一键转换提交方式,右键选择Change request method就可以!
0x10 利用#号绕过
如:http://www.aaa.com/acb?Url=http://test.com#login.aaa.com
小结,想找到任意URL跳转问题,就不要光看表面,一个修改一个回车,不存在就不继续深入了,这将永远无法成长。
我总结了我对于URL跳转绕过限制的一些小点,希望能够帮助到大家!提前祝福大家新年快乐~
本文来源于360安全客,原文地址:
<span class="tipso_style" id="tip-p" data-tipso='
您可以选择一种方式赞助本站
关于本站本站为360用户提供方便快捷的360产品问题解答信息,让我们理智客观的对待互联网信息。本站信息来源于互联网,如有侵权,请留言。通过公司局域网上网,访问几个网站(世纪佳缘、聚友网等)时地址就自动变成:
网页显示:
ERROR
The requested URL could not be retrieved
------------------------------------------------
通过公司局域网上网,访问几个网站(世纪佳缘、聚友网等)时地址就自动变成:
网页显示:
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL:
The following error was encountered:
Connection to
The system returned:
(113) No route to hostThe remote host or network may be down. Please try the request again.
Your cache administrator is root.
--------------------------------------------------------------------------------
Generated Sun, 03 Aug :30 GMT by
(squid/2.5.STABLE14)
请问有什么办法解决呢?
baidu搜索 在线代理
用在线代理网站来访问即可
这句话的意思就是“被请求的URL(地址) 没有被检索”。
这是服务器错误造成的没有什么,你可以把自己的博客加入收藏夹链接,每次登录不必非要从首页,直接点击链接打...
无法连接服务器
这是网络的原因,请稍后再试
先别着急!是新浪系统出故障!不用担心! 做为中国第一门户网站,使用新浪服务的人越来越多,时常会出现网络通道的堵塞现象,耐心的等等就又恢复了。是普遍的问题...
Internet共享连接
路由器可实现局域网到Inter?net的地址转换(NAT),这是解决此问题的先决条件。由于现在不少以太网接口的ADSLModem和 C...
等,太多了。
答: PET全身扫描目前来说是最为先进的诊断肿瘤的检查方法,而且在临床上得到了广泛的认可。
人体内CEA的升高通常在高于正常数倍甚至数十倍的情况下才有参考价值,象这种...
答: 这个有很多
答: 你是问故障还是问安装方面的?
你用的是工行的卡吗?到工行网站问了一下,下面是它们版主的回答——您好~
1、您可以拨打95588或通过网上银行等渠道查询消费明细。
2、若您的信用卡开通了网上银行。请您按照以下地址进行登录。工行网站地址: 点击“个人网上银行登录”或工行个人网上银行地址: 按照系统提示输入相关信息后即可登录。
“网页错误”请您进行以下操作:
(1)打开IE浏览器,选择“工具”菜单--&“Internet选项”--&“高级”标签--&点击“还原默认设置”,点击“确定”后关闭所有IE浏览器窗口;
(2)打开IE浏览器,选择“工具”菜单--&“Internet选项”--&“常规”标签--&Internet临时文件设置中的“检查所存网页的较新版本”选择“每次访问此页时检查”。并在Internet临时文件设置中点击“删除文件”,在“删除所有脱机内容”前打勾后点击确定关闭对话框,关闭所有IE窗口;
(3)打开IE浏览器,选择“工具”菜单--&“Internet选项”--&“安全”标签,在“请为不同区域的Web内容制定安全设置(z)”窗口内选择“Internet”,然后选择“自定义级别”,将“Activex控件和插件”中“下载已签名的Activex控件”、“运行Activex控件”等设置为“启用”或“提示”,点击确定后,请重新启动电脑;
(4)若您安装了3721上网助手之类的软件,请您将其完全卸载;
(5)请登录工行门户网站 ,点击“个人网上银行登录”下方的“下载”。进入下一个页面后,下载并安装控件程序。
(6)若仍无法正常使用,建议您重新安装IE6.0或以上版本的IE浏览器,并使用WINDOWS系统的UPDATE功能安装补丁。
3、您可以通过网上银行查看对账单进行还款。
4、是可以的。您需要通过网上银行办理跨行转账业务。
如果您想在网上办理跨行汇款,请使用“工行与他行转账汇款”功能,您除了需要申请开通网上银行对外转账功能,还需要您所在地区开通网上跨行汇款功能。若未开通,那么在操作时系统会提示您的(国际卡及香港信用卡无法使用此功能)。
从日起,柜台注册且未申请U盾或口令卡的客户,单笔交易限额、日累计限额以及总支付交易限额均为300元,9月1日前支付额度已经达到300元的客户需到网点申请电子口令卡或U盾(从注册日起计算支付额)。
若目前已达到交易限额但急需支付,建议您可通过下列方法变更交易限额:
1.申请U盾。u盾客户不再受交易限额和支付次数的限制。此外,使用u盾,您可以享受签订理财协议等服务项目,并在您原有使用基础上大大加强了安全性。如需办理U盾,请您本人携带有效身份证件和网上银行注册卡到当地指定网点办理U盾,办理手续及网点信息请您当地95588服务热线联系咨询。
2.申办口令卡。您本人可持有效身份证件、网上银行注册卡到当地指定网点申办口令卡。申办电子口令卡后,个人网上银行单笔交易限额1000元;日累计交易限额5000元,没有总支付额度控制;电子银行口令卡的使用次数为1000次(以客户输入正确的密码字符并通过系统验证为一次),达到使用次数后即不能使用,请及时到我行营业网点办理申领新卡手续。
这个问题有点不知所问了。
公务员并不由单位性质决定,行政单位行政编的是公务员,但并不是说行政单位的就是公务员,事业单位里面参照管理的也是公务员。
所以你的问题只能回答为:按公务员管理的是公务员。
手机密码被锁住了,那么只有拿到客服去解锁了。
如果你使用的是PIN码,被锁,那么去移动营业厅解锁。
我个人认为解放后初期的土改,是农民分得了土地,而不是租土地。明确来说,当时的土改就是农民私有。我认为,当时可能是出于对“私有制”的忌讳,所以不敢直接声称是“私有”,而是用“农民的”来代替。
之所以说当时是私有,理由大致如下:
1.土改,准确来说是对生产资料的重新分配。当时参与土改的生产资料,不但包括土地,还包括牛马驴骡、农具等生产资料。而这些都是属于农民私有的。后来合作化运动之前,有些农民就曾经把牛马等牲口杀了吃肉,政府当时也只是批评他们的思想,并没有强力阻止。可见这些生产资料的确是属于私有的。
2.在一些地方的土改总结中,曾经对各阶层的土地分配量进行过汇总。在土改中,也并不是全部重新分配。例如富农和中农的土地都得到了一定保护。因此,可以推断,平均地权后的土地拥有量,仍然不是完全平等的。而如果是土地公有,那么富农中农的土地也应当予以重新分配。
3.合作化运动期间,鼓动农民用土地入股,参与合作组。如果土地不是农民私有的,那么“用土地入股”之说从何谈起?只有土地是农民私有的,才能够用“自愿”和“入股”等口号来鼓动农民。
4.当农业社会主义改造结束后,官方曾经明确认定是:把农民的土地所有制改造为集体所有制。我们知道,集体所有制才是真正具有公有制意义的,既然集体所有制是刚改造成立的,那么此前就不应该是公有制,否则也就没有这么大的政治意义了。所以,被改造之前,应当是私有制。
5.据说薄一波在《若干重大历史问题和回顾》中曾经提到:如果土改结束后,继续实行新民主主义,不急于把私有制改造为公有制,那么可能就没有后来的这么多错误。(原话记不清了,大体是这个意思)可见,当时党内高层,也是把农民所有制认定为私有制。
6.参照当时的工业情况。土改期间的工业依然是存在私有制的。直到合作化运动后,才逐渐兼并了私有企业。工业合作化期间,也曾经采用了“入股”“分红”“自愿”等手法,这和农业合作化方式是一致的。很难想像,如果农村当时真的消灭了私有制,那么这些私人企业家怎么还能够放心生产下去。所以我认为,当时的土改只能是建立了农民私有制,这样才能让私人企业家吃一个定心丸,不至于立马停工逃跑。
土地是否拥有私有权,很大程度上要看土地拥有者是否能够自由买卖土地。但是土改初期,一来,地主的财富基本被瓜分完毕;二来,地主即使留下一点财富,也决计不敢表露自己还藏有私钱;三来,刚分得土地的农民没有钱去购买土地。从而使得当时的地主无地可卖,无地敢买;农民不愿卖地,没钱买地。因此造成几乎没有土地买卖的可能性。既然没有土地买卖,其私有权也相对体现的并不明显。
不过从上述种种理由来看,虽然土地买卖并不明显,但并不能认为当时就不是私有制。土改结束后,农民的劳动积极性大大提高,当年的农业产量得到了大幅增长。在当时没有提出承包概念,没有明确承包年限的情况下,如果不是私有制,很难想像农民会有这么大的劳动积极性。要知道,三中全会后,也是明确了足够的承包年限后,农民才具有较高的积极性。如果建国初期的土改是公有制或集体所有制的,在没有承包年限的承诺下,我不太相信农民会有足够的劳动积极性。
给宝宝选用水果时,要注意与体质、身体状况相宜。舌苔厚、便秘、体质偏热的宝宝,最好给吃寒凉性水果,如梨、西瓜、香蕉、猕猴桃、芒果等,它们可以败火;秋冬季节宝宝患急慢性气管炎时,吃柑橘可疏通经络,消除痰积,因此有助于治疗。但柑橘不能过多食用,如果吃多了,会引宝宝上火,每天给宝宝吃二到三个即要打住;当宝宝缺乏维生素A、维生素C时,多吃含胡萝卜素的杏、甜瓜及葡萄柚,能给身体补充大量的维生素A和维生素C;在秋季气候干燥时,宝宝易患感冒咳嗽,可以给宝宝经常做些梨粥喝,或是用梨加冰糖炖水喝,因为梨性寒,可润肺生津、清肺热,从而止咳祛痰,但宝宝腹泻时不宜吃梨。另外,皮肤生痈疮时也不宜吃桃,这样会使宝宝病情更为加重。
对于工作环境里面,可能会导致胎儿伤害的因素,如:挥发性化学物质、辐射线等,应事先安排保持安全距离。怀孕初期与后期孕妇较易疲累,必须增加休息和睡眠的时间,调整日常工作中体力的负荷程度。从事运动亦不宜太过激烈,长途旅行则应尽量安排在怀孕中期的三个月内。
怀孕前三个月,胎儿不太稳定,尽量避免或减少性生活。
本周开始由于胎儿骨胳迅速的生长,因此对钙的需要加大,这时候孕妇要注意多服用一些含钙的食品来满足自身和宝宝的生长发育的需要。现在要注意均衡饮食,保证充足的蛋白质、多种维生素、钙、铁等营养素的供给。尤其要注意加强钙和维生素D的补充,每天钙的需求量应在800毫克左右。要多喝牛奶,因为它富含钙质,它可以使尿液中的钠排泄增多,降低血容量以消除水肿。还可以防治妊娠高血压,并有益于胎儿骨骼的发育。
婴儿2-3个月时的吮手是一种暂时性的现象,它随着婴儿由口唇快感期转向肛门快感期,手的功能随年月的增长,会向探求性功能方向发展,他会自然而然地将自己的小手从吮吸中解放出来,会以更大的兴趣去触摸周围各种物体和多种多样的玩具,这为智能开发开辟了新天地。
正常宝宝出生后4个月,在成人扶持下可短时间维持坐的姿势;6个月时能抱坐于大人膝盖之上,如独立坐着,身体会向前倾,须用手支撑;大约7个月时,才能独立地坐一会儿。宝宝坐得过早过晚都不好。妈妈可以先与宝宝玩“引拉游戏”。即让宝宝仰卧在床上,妈妈面对宝宝,一边和宝宝说:“妈妈帮你坐起来玩好吗?”一边慢慢用双手拉其胳膊,拉至坐姿后,将其扶直,稍坐片刻后,再帮助仰卧床上,反复进行3~6次。也可以让宝宝靠着沙发背坐或靠在妈妈胸前坐来进行靠坐练习,还可以在地毯上用几个大垫子围成一个三角形让宝宝靠坐在其中。刚开始训练坐时,宝宝经常会左右摇摆或身子前倾,此时妈妈可教他用双手在前支撑一下。
1、必须坚持科学的、长期的食用加碘盐。一旦停用碘盐,就容易造成碘缺乏复发。
2、一次购买碘盐不要太多,因为时间久,碘元素容易挥发。
3、在炒菜、煮汤时不宜过早放盐,宜在食物起锅时放入。
4、存放碘盐的容易应该是加盖的,并且放置在干燥、逆光避高温处。
5、碘盐要看清防伪标志,最好到正规的大型超市购买。
6、服用某些药物时要忌吃碘盐。比如服用含汞类的药物如朱砂,不宜同时食用碘盐。
建议你了解下金铝质品牌。因为他家做的工程比较多,这个业内已经有一定口碑,相信大众的选择没有错。希望可以帮助到你哦,采纳。
一个好的方案肯定是要根据具体团队情况进行定制的,这样才能将培训效果做到最好。
简·爱格妮斯起先专注效劳25至50岁的老到独立的现代女人,但随着公司快.速展开和品牌效应日益闪现,男性消费市场呼声越来越激烈,所以后来又新增男装和潮流服饰。
方式有很多种:一是路线的不同,有舒适型名山大川 游览,还有野外体验型,比如峡谷溯溪穿越、登山;带给了员工新一轮的工作和生活的激情,沟通和谐了工作环境,凝聚了公司文化向心力。根据参与人员的不同, 过程中可以住星级宾馆,也可以体验野外露营,可以闲庭信步更可以喊着口号,相互激励着穿越于风景优美的自然风景释放激情,最重要的是旅游中安排的拓展体验项目,可以最大能量的体现公司文化核心的凝聚力。
我们在户外进行徒步时也会遇到凹凸不平的山路,当我们在凹凸不平的山路上前进的时候,登山杖可以保持你的身体平衡,避免一些摔倒或磕磕绊绊的发生。
请你检查一下IE选项中的“安全”标签页,看看里面有没有限制你正在访问的网站。
也有可能是安装了反黄软件之类的程序。程序阻止了访问。
去百度搜狐谷歌什么的付费
在搜索时会优先跳出你的网站
购买国外主机.比如美国主机.然后把网站放到国外服务器里面...再把域名解析到那个服务器...
建议您先进入系统的安全模式重新还原一下试试!!!!!!!!!
也在研究中呀。。。
这样做试一试:在桌面右击“网上邻居”-点击“属性”-继续右击“本地连接”-点击“属性”-双击“internet协议“把IP地址改成你说的地址。就行。不过有一点要说明,他的网关得知道。
要想效果好,确实要有足够的点击量。但点击量有了,没有转化率也没用,就像有的企业做竞价排名,不舍得出钱,排名一直不靠前,自然不可能获得不错的点击量。也有企业不敢往前排,因为之前排名很靠前,结果是钱花的很多,没有咨询量。最好的方法就是选择G3那种不按点击付费的。
微问无视用户的权利,还想用户积极主动参与微问的活动么?
对于企业外出或远程办公人员,只需打开浏览器,输入企业SSLVPN入口网址或IP,使用个人的VPN账号登录,就可以进入企业内网,访问各类内网资源
想要提高企业网站的访问率,其实归根到底就是要提高网站的曝光率,只有那些经常出现在访问者面前的网站才有机会被点击.怎么才能提高网站的曝光率呢?第一:可以将企业网站的网址印在企业的名片,说明书等上面,通过这个途径访问的用户是有很强的针对性的.第二:可以将企业的网站在各个搜索引擎上加以登陆,有免费也有收费的,大体上收费的比免费的效果要好,但也不是绝对的,最主要是有针对性,行业、访问地区、语言、针对群体这几个方面都要全面的考虑。
最后强调一点是网站的效果并不是完全看有多少访问量,最重要的是访问的质量。希望我的回答对你有一定的帮助。
上传音乐,并获取URL:
1、首先你要找到一些能提供音乐空间的网站,比如:
我友(据说提供永久链接)
51-我的朋友我的家
下面是小飞侠提供的一些地址,你也可以试试:
【这个网站支持: .上传后打开下载页面,用右键复制download地址即可。比如这个:
国内的网盘 和 也支持,songtaste里的歌都存在rayfile的空间里。
我一般做试听都去这个地方: ,上传后可以获取HTML代码,效果看这里:
2、你都需要在这些网站注册-登陆,这样你就拥有了自己的个性空间;
3、不同的网站具体的上传音乐的方法也不同,但总体是大同小异的。不外乎是在“管理中心”“个人管理”“我的...”中设置或管理自己的空间,然后按提示操作上传音乐;
4、获取音乐的URL链:
①以分贝网为例(下图),在歌曲播放界面,点击“下载”,打开新的界面,其中浏览器地址栏中的地址就是你要的此音乐链的URL,复制粘贴到你QQ的播放器-OK。
②桑啼、新浪网盘是:在播放界面-鼠标右击播放器-属性-位置-复制链接(URL)-粘贴到你QQ的播放器-OK。
昨天试了,可以上传mp3文件
FLASH播放器的地址:
&object width="420" height="363"&¶m name="movie" value=" "&&/param&¶m name="allowFullScreen" value="true"&&/param&¶m name="allowscriptaccess" value="always"&&/param&¶m name="wmode" value="opaque"&&/param&&embed src=" " type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" wmode="opaque" width="420" height="363"&&/embed&&/object&
打开这个网站,它的URL就在浏览器上部的地址栏中,形如http:// 。
现在大多数在线播放MV的网纸都会写出正确的URL地址,你只需要在需要的MV前点击右件选属性,弹出选项框里面就有个URL地址,你只需要把他复制上去就OK!前提当然是要可以播放的啦`
国内的都有限制的,首先需要域名通过备案,其次转发的也要通过备案。
你可以到国外注册,一般不受限制 你看一下go daddy这些国外的
(?id=1)是赋值变量
一般在某个链接上写&a href=" p"&文字&/a&吗
那变成asp语言后就在后面加上变量
&a href=" p?id=&%=rs("id")%&"&文字&/a&
意思就是让它自动读去数据库里的ID值
而在 p页面里就必须有接收ID值的代码就是楼上说的
id = request("id")
然后在数据库做
sql="select * from 表名 where id="&rs("id")
它就能自动读去ID里的相对应的值了
你可以写有关这个ID里的其他字段的代码了
&%=rs("date")%&
这是写出它在表里同一个ID值里的时间字段里的时间值
最好在百度和爱问的搜索引擎上输入你喜欢的音乐名就可以搜索到了!
1,选择音乐地址的时候多试听几遍,最好选择下载速度快的!
2,在试听的音乐地址上点击右键,在跳出框上打开属性,属性中的地址才是准确的地址!
祝愿你顺利!
每个网络图片都应该有url地址,获取方法为:在图片上点击右键--属性,看到没那个网址样子的东东就是
祝你开心!!!!!!!!
2. 定冠词的用法
定冠词the与指示代词this,that同源,有"那(这)个"的意思,但较弱,可以和一个名词连用,来表示某个或某些特定的人或东西。
1)特指双方都明白的人或物:
Take the medicine. 把药吃了。
2)上文提到过的人或事:
He bought a house. I've been to the house.
他买了幢房子。我去过那幢房子。
3)指世上独一物二的事物:
the sun, the sky, the moon, the earth
4)单数名词连用表示一类事物,如:the dollar 美元;
the fox 狐狸;或与形容词或分词连用,表示一类人:the rich 富人; the living 生者。
5)用在序数词和形容词最高级,及形容词only, very, same等前面:
Where do you live? I live on the second floor. 你住在哪?我住在二层。
That's the very thing I've been looking for. 那正是我要找的东西。
6)与复数名词连用,指整个群体:
They are the teachers of this school.指全体教师)
They are teachers of this school. (指部分教师)
7)表示所有,相当于物主代词,用在表示身体部位的名词前:
She caught me by the arm.. 她抓住了我的手臂。
8)用在某些由普通名词构成的国家名称、机关团体、阶级、等专有名词前:
the People's Republic of China 中华人民共和国
the United States 美国
9)用在表示乐器的名词之前: She plays the piano. 她会弹钢琴。
10) 用在姓氏的复数名词之前,表示一家人:
the Greens 格林一家人 (或格林夫妇)
11) 用在惯用语中:
in the day, in the morning (afternoon,evening), the day after tomorrow
the day before yesterday, the next morning,
in the sky (water,field,country)
in the dark, in the rain, in the distance,
in the middle (of), in the end,
on the whole, by the way, go to the theatre
是填介词。如果是in here,over there. 简单了。但是there 前有the,感觉不顺啊
retention = 保证金, (保质金???)
the percentage of the retention = 保证金的百分率 ,
- 保证金是被认证完成的工程 (workdone)的百分之十, 但不超过合同协议总额的百分之五
the higher the fewer
高处不胜寒?
they are the books.
区别可大着呢!Fo 和gotothehospital意义就不同前者为“去医院看病”,而后者则表示“去医院(但不一定是去看病,可以是去做其它事情)”。类似的还有:twoofus和thetwoofus,outofquestion和outofthequestion,etc.GoodLuck!!!!!
特指某个东西的时候可以用 还有一些固定短语也要用the
叫: kiss from a rose
the表示强调的意思
正在加载...
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答:123456789101112131415
