摘要: 1、就是后端对用户输入的数据没有进行合法的验证就放在数据库中进行相应的操作,从而导致数据的丢失、破坏、篡改的操作就是sql注入。 2、永真型注入:使用一个引号闭合sql前面的引号,然后在使用or关键字做永真式来非法获取数据。如:' or 1=1 --。当这是一个查询语句的时候,那么将会查询除这个表中 阅读全文
posted @ 2022-06-21 21:21 Ant_blog 阅读(1617) 评论(0) 推荐(0) 编辑
摘要: 1、ARP地址解析协议,就是根据ip地址获取局域网中主机的物理地址。 2、ARP工作原理(过程): ①局域网内的两台终端需要通信,终端A给终端B发送信息,通过各层的一个数据的封装。 ②封装到数据链路层的时候,如果终端A的ARP地址表中没有终端B的mac地址信息,这时就会进行一个ARP的广播。 ③目标 阅读全文
posted @ 2022-06-21 19:27 Ant_blog 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 1、 NoSQL(not only sql):不仅仅是数据库,非关系型数据库,关系型数据库是以表格的行列进行存储的,而非关系型数据库是以键值对进行存储,不需要固定的格式。非关系型数据库的特点,方便扩展、大数据量、高性能、细粒度缓存、数据类型多样化(也不需要设计数据库表)。有redis(远程字典服务) 阅读全文
posted @ 2022-04-05 11:41 Ant_blog 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 1、 数据库:DataBase,简称DB ,按照一定格式存储数据的一些文件的组合。也就是存储数据的仓库。 数据库管理系统:DataBaseManagement ,简称DBMS。这个就是专门用来管理数据库的,可以对数据库里面的数据进行增删改查等。常见的有:MySQL,MS 、SQL sever、Ora 阅读全文
posted @ 2022-02-25 18:50 Ant_blog 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 1、ospf(开放式最短路径优先协议,网络层协议,协议号为89,通过组播来发送消息),是一种链路状态路由协议。核心有三张表,邻居表、数据库表、路由表。宏观上先建立邻居表,通过邻居互相同步数据库,然后再利用数据库中的数据来计算出到达每个节点的路由放进路由表中。 2、建立邻居的过程: ①双方通过发送he 阅读全文
posted @ 2022-09-02 22:25 Ant_blog 阅读(820) 评论(0) 推荐(0) 编辑
摘要: 1、一机双平面:现在的设备为了提高效率一般就是按照一机双平面来设计的,也就是转控分离。控制层(cpu)负责系统级的流量以及协议流量,转发层只负责业务流量的转发。 2、在转发层有一个CEF表,该表是实时的与控制层的路由表同步的,其实严格来说路由器其实并不是按照路由表来转发的,而是按照转发层的CEF表来 阅读全文
posted @ 2022-09-02 19:24 Ant_blog 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址,这就就只能是绑定的mac地址能够通过。 2、通过静态的端口绑定:将mac地址手工静态的绑定到相应的交换机的接口下。 sw(config)#mac-address-table stat 阅读全文
posted @ 2022-09-01 16:47 Ant_blog 阅读(1161) 评论(0) 推荐(0) 编辑
摘要: 1、acl与vacl主要用于流量的匹配,acl可以匹配三层的流量,vacl可以匹配三层与二层的流量。 2、acl分为标准的acl和扩展的acl。标准的acl只能按照源ip地址来匹配数据包,而扩展的acl可以根据源码IP地址、协议、端口号等来匹配数据包。在Cisco中1-99为标准acl,100-19 阅读全文
posted @ 2022-08-31 19:25 Ant_blog 阅读(386) 评论(0) 推荐(0) 编辑
摘要: 1、DHCP服务又两个角色,一个是server,一个是client。DHCP是基于UDP传输,server的端口号为67,client的端口号为68。 2、DHCP请求过程: ①client端发送discover报文进行全网泛洪。该报文的主要属性,源ip为0.0.0.0,目的ip为255.255.2 阅读全文
posted @ 2022-08-31 18:27 Ant_blog 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 1、Telnet:未加密远程登录协议。 username admin password cisco123 //创建本地用户 vty line 0 4 login local //使用本地用户登录 exit 2、SSH:加密的远程登录协议。 username admin password cisco1 阅读全文
posted @ 2022-08-30 16:03 Ant_blog 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 1、VTP(vlan 数据库同步协议):凡是同个网络中开启了VTP协议的网络设备,客户端上的vlan全部来自与服务端的vlan。就是全网vlan数据库同步,不用自己一个一个的去配置。 ①VTP具有三个模式,server、client、tranceport。即服务模式、客户端模式、透明模式。 ②ser 阅读全文
posted @ 2022-08-30 15:46 Ant_blog 阅读(631) 评论(0) 推荐(0) 编辑
摘要: 1、双机热备用于解决网关的单点故障问题。在双机热备中有主备之分,也就是在双机热备的环境中,由主设备给相应的终端提供网关的服务,而备设备不做任何的数据转发,只有当主设备出现故障或者链路故障无法再给相应的终端转发数据时,被设备才升级成为主设备,从而继续给终端提供数据转发服务。 2、双机热备有思科私有的H 阅读全文
posted @ 2022-08-29 18:07 Ant_blog 阅读(706) 评论(0) 推荐(0) 编辑
摘要: 1、对称密钥算法: 加解密速度块,算法使安全的,已知算法无法推出密钥。但是密钥的分发困难。 DES:对称密钥算法,是一种块加密算法,只有一个密钥。加解密都是用一个密钥。 3DES:与DES一样,可以认为使DES的升级版,加密的强度更大。 AES:与DES不一样的是他是基流加密,也就是逐比特进行加密, 阅读全文
posted @ 2022-08-28 23:18 Ant_blog 阅读(478) 评论(0) 推荐(0) 编辑
摘要: 1、生成树是为了防止二层环路造成的广播风暴。通过阻塞环路的某个端口从而达到消除环路的目的。 2、生成树的选举过程: ①选举根桥: 根据BPDU报文中的BID选举根桥。BID为优先级+最小的mac地址,越小越优先。 ②选择根端口: 在每一个非根桥的交换机上选举一个端口,该端口到根桥的代价是最小的,该端 阅读全文
posted @ 2022-08-28 22:29 Ant_blog 阅读(665) 评论(0) 推荐(0) 编辑