摘要: 1、就是后端对用户输入的数据没有进行合法的验证就放在数据库中进行相应的操作,从而导致数据的丢失、破坏、篡改的操作就是sql注入。 2、永真型注入:使用一个引号闭合sql前面的引号,然后在使用or关键字做永真式来非法获取数据。如:' or 1=1 --。当这是一个查询语句的时候,那么将会查询除这个表中 阅读全文
posted @ 2022-06-21 21:21 Ant_blog 阅读(1617) 评论(0) 推荐(0) 编辑
摘要: 1、ARP地址解析协议,就是根据ip地址获取局域网中主机的物理地址。 2、ARP工作原理(过程): ①局域网内的两台终端需要通信,终端A给终端B发送信息,通过各层的一个数据的封装。 ②封装到数据链路层的时候,如果终端A的ARP地址表中没有终端B的mac地址信息,这时就会进行一个ARP的广播。 ③目标 阅读全文
posted @ 2022-06-21 19:27 Ant_blog 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 1、我们将一个局域网中的网络划分为多个不同的虚拟局域网,这样可以减少广播帧的泛洪,也便于网络的管理。 2、同一个网段的不同vlan不能通信,不同网段的同一vlan不能通信。只有同一网段的同一vlan才能通信。 注意:当同一网段的同一vlan是跨交换机通信时,需要将交换机交换机之间的链路设置为Trun 阅读全文
posted @ 2022-06-21 16:49 Ant_blog 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 1、mac是每一个网卡的唯一标识(唯一性),mac理论上是不能被修改的,再出厂的时候就被烧录到网卡里面;但是实际上可以被修改。。。 2、mac是内网通信寻址根据,也就是 在内网中的客户端通信是基于mac地址来寻址。 3、每一个交换机上都有一个mac地址表,叫cam表,该表就记录了交换机上的接口与目的 阅读全文
posted @ 2022-06-21 15:43 Ant_blog 阅读(1251) 评论(0) 推荐(0) 编辑