摘要:
SQL注入 原理:通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。 知识点 Mysql5.0以上版本存在information_schema系统数据库中存放所有的数据库的相 阅读全文
摘要:
暴力破解 原理:攻击者使用自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的! 一、准备工作 设置浏览器代理 二、基于表单的暴力破解 在表单中输入数据提交表单,使用Burp Suite抓包 抓包,提交方式为POST请求,账号为admin,密 阅读全文
摘要:
一、路由的基本原理 路由基础 自治系统(AS):由同一个管理机构管理、使用统一路由策略的路由的集合。 路由器的作用:将不同的网段连接在一起,在网络中完成着寻路以及转发数据。 LAN和广播域:路由器的每个接口代表一个局域网(广播域)。 路由选路:路由器负责为数据包选择一条最优路径,并进行转发。 路由表 阅读全文
摘要:
一、Eth-Trunk的技术背景 STP/MSTP:调节流量 》STP太多造成难以维护 >不推荐 升级链路带宽 万兆光模块成本高, >不推荐 ####二、Eth-Trunk 如何实现 以太网链路聚合Eth-Trunk简称 链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条 逻辑链路,从而实现 增 阅读全文
摘要:
一、MSTP 单生成树的弊端: 部分链路vlan不通 不能实现负载分担 对于部分vlan来讲,出现次优路径的问题 PVST(Cisco 私有协议) per 针对与每个vlan, 都生成一个生成树 PVST 最初是Cisco,每vlan生成树, PVST+ 相当于 PVST + RSTP的结合版 PV 阅读全文
摘要:
一、STP协议的缺点,存在的问题 STP 协议工作时间收敛慢,响应时间长 >RSTP 原始的802.1d(stp)不支持多个vlan >(PVST >把一个单独的 vlan 添加为一个实例) >MSTP 二、RSTP rapid 为了解决STP收敛慢的问题 STP的问题 RP:root port 根 阅读全文