摘要: 一、前期准备我们将dvwa的安全级别设置为medium,然后可以看到已经对sql语句有所限制了查看源代码,可以看到,Medium级别的代码利用mysql_real_escape_string函数对特殊符号\x00,\n,\r,\,’,”,\x1a进行转义,同时前端页面设置了下拉选择表单,希望以此来控 阅读全文
posted @ 2020-01-14 15:48 Adosa(无嗔) 阅读(1319) 评论(0) 推荐(0) 编辑
摘要: 什么是SQL注入?SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。Sql 注入带来的威胁主要有如下几点猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。 绕过认证,列如绕过验证登录网站后台。 注入可以借助 阅读全文
posted @ 2020-01-14 14:26 Adosa(无嗔) 阅读(2339) 评论(0) 推荐(0) 编辑
摘要: 原理概述访问控制列表ACL (Access Control L ist)是由permit或 deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使... 阅读全文
posted @ 2019-12-12 22:10 Adosa(无嗔) 阅读(13314) 评论(0) 推荐(2) 编辑
摘要: 实验内容实验拓扑分析: 1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有IT允许登录 4.研发部和财务部之间不能互通,在R1上写acl高级规则, 5.R3上设置不允许财务访问Client1 6.R3上只能研发和财务访问Server1的WWW服务财务部: ... 阅读全文
posted @ 2019-12-12 20:22 Adosa(无嗔) 阅读(690) 评论(0) 推荐(0) 编辑
摘要: 一、原理概述早在20世纪90年代初,有关RFC文档就提出了 IP地址耗尽的可能性。IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation, NAT) 。NAT是将IP数据报文报... 阅读全文
posted @ 2019-12-12 18:40 Adosa(无嗔) 阅读(18845) 评论(3) 推荐(3) 编辑
摘要: 原理概述STP协议虽然能够解决环路问题,但是也存在一些不足,比如STP没有细致区分端口状态和端口角色;其次STP端口状态共有5 种,即 Discarding、Blocking. Listening、 Learning 和 Forwarding,收敛慢。而且,对于用户来说 Listening、Learning 和 Blocking状态并没有区别,都不转发流量。根据STP的不足,RSTP做出了改进。R... 阅读全文
posted @ 2019-12-12 15:50 Adosa(无嗔) 阅读(3139) 评论(0) 推荐(0) 编辑
摘要: 原理概述OSPF是一种路由协议,基于具有收敛快的特点。为了弥补距离矢量路由协议的不足,IETF组织于20世 纪 80年代末开发了一种基于链路状态的内部网关协议—— OSPF ( Open Shortest Path F irst,开放式最短路径优先)。最初的OSPF规范体现在RFC 1131中,这个第1版 (OSPFvl) 很快被进行了重大 改进,新版本体现在RFC 1247文档中,称为OSPFv... 阅读全文
posted @ 2019-12-12 01:29 Adosa(无嗔) 阅读(2765) 评论(0) 推荐(0) 编辑
摘要: 原理:‘实验场景:实验拓扑:实验编址:按照实验拓扑和实验编址搭好实验环境,测试连通性两台PC ping一下,发现无法连通查看一下路由表:可以看到在R1的路由表上,没有关于PC2所在网段的路由信息同样的,R2上没有关于PC1和PC2所在网段的路由信息R3上没有关于PC1所在网段的路由信息也就是说在初始状态下,各个路由器只有与自身直连网段的路由信息。现在PC1与PC2之间跨越了几个不同网段,要ping... 阅读全文
posted @ 2019-12-07 12:23 Adosa(无嗔) 阅读(4391) 评论(1) 推荐(0) 编辑
摘要: 单臂路由存在一些局限性,比如带宽、转发效率等,这项技术较少被使用。三层交换机在原有二层交换机的基础上,增加了路由功能。同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解决方案。VLANIF接口是基于网络层的接口,可以配置IP地址,借助VLANIF接口,三层交换机就能实现路由转发功能。实验目的掌握配置VLANNIF接口的方法理解数据包跨VLA... 阅读全文
posted @ 2019-11-30 13:19 Adosa(无嗔) 阅读(4397) 评论(0) 推荐(0) 编辑
摘要: 原理在现实中,经常有些用户需要跨越VLAN通信,单臂路由就是解决VLAN间通信的一种方法。单臂路由的原理是通过一台路由器,使VLAN间互通数据通过路由器进行三层转发。如果在路由器上为每个VLAN分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,而路由器的接口数量有限,所以在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能是一种非常好的方式。路由器... 阅读全文
posted @ 2019-11-30 12:15 Adosa(无嗔) 阅读(4888) 评论(0) 推荐(0) 编辑
levels of contents