- 博客(16)
- 收藏
- 关注
原创 sql注入
sql注入回顾1. 测试交互方法,判断浏览器提交数据和web服务器的交互方式.get 提交提交的数据在url中显示post 提交没有在url中显示2.判断提交变量的数据类型整型id = 1 and 1=2 //让提交数据为False(假)有交互数据显示则为整型,否则为str字符型id = 1 and 1=2无交互显示,则进一步判断闭合方式常见的闭合方法 ‘’,“ ”...
2019-09-20 23:24:55 192
原创 关于ospf中各个状态机中参与的LSA
1、首先明确什么是LSA,LSA是做什么的LSA----链路状态通告,主要用于维护每台路由器的LSDB数据库,当拓扑更新时,发生改变的路由器会将LSU封装于LSA中发送到全网路由器,路由器在收到该LSA后会将该LSA中携带的序列号与自己LSDB中对应的那条进行对比,如果得到的结果是大于,那么就会更新自己LSDB的LSA,如果小于,则会将自己的这条LSA发送给对方,让对方更新LSDB2、ospf...
2019-08-17 10:39:18 525
原创 BGP选路规则、反射器、联盟、过滤
选路规则只有优的路由才可以参与选路路由不优的情况:1、下一跳不可达(递归失败)2、开启了BGP的同步但是没有同步的情况,默认默认关闭,r标记的路由,标识在路由表中不优1.首先比较 weight 大优–不传递,Cisco 私有,默认 32768 EBGP/IBGP2.比较本地优先级,默认 100;仅 IBGP 邻居传递,大优 IBGP3.优选本地下一跳4.比较 as-path,经过...
2019-08-05 00:09:38 492
原创 BGP属性补充
本文主要是对BGP属性的配置做一些简单介绍1、weight 越大越优,本台路由器产生的为32768,学习到的为0,不能传递,适用于一台路由器在多条路径下的选路,只能影响本路由器配置:1)针对邻居router bgp xneighbor xxxx weight x //修改邻居xxxx的权重为x.2)针对某条精确路由,采用前缀列表ip prefix-list x perm...
2019-08-03 22:12:54 314
原创 BGP简介(一)
基本信息属于EGP协议,用于管理AS之间的路由传递距离矢量型协议,采用分布式计算用TCP来传递路由信息,端口为179,保证可开行,无法主动建立邻居,只能手动建立邻居BGP是用来管理AS间的路由信息的,使用不同的AS号来标识不同的路由,该AS号需要具有唯一性(1-65535),可以用扩展32位(65536-4294967295),用于解决AS不够用的情况BGP以路由器为使用单位,所以一个路...
2019-08-02 00:07:38 1492
原创 PBR策略路由简介
什么是PBR ?PBR是通过操作流量来控制选路的一种转发手段PBR路由策略可以根据源目地址、源目端口、协议、TOS的流量特征来做决策,提供路由,灵活性高,但由于只能手工配置导致不适用于大型网络中路由表与策略路由的关系策略路由时先于路由表执行的,策略路由没有捕获的流量依然会执行路由表配置1、接口下配置—只能捕获该接口的入接口流量对其做策略(不能处理本路由器产生的流量)r5(config...
2019-08-01 23:53:14 1913
原创 重发布
什么是重发布?重发布就是把属于某一协议的路由信息复制并传递给另一个不同的协议中去。当然,相同协议之间也可以使用重发布技术,比如ospf协议启用两个不同的进程就可以使用。本质上是距离矢量的行为重发布需要注意的问题1、必须=存在ASBR2、必须考虑种子度量----协议间共享路由信息时,度量必定会被携带到新的路由协议中,需要在ASB导入路由时添加起始度量配置1)eigrprouter ei...
2019-07-30 20:11:16 301
原创 OSPF认证、虚链路、过滤、track
认证1、链路认证----防止链路接入非法路由器,链路所有设备均需配置1)明文inter e1/0ip ospf authenticationip ospf authentication-key xxx2)md5认证inter e0/0ip ospf authentication message-digestip ospf message-digest-key x mode md5...
2019-07-29 20:06:46 542
原创 OSPF特殊区域、LSA种类、手工汇总简介
OSPF的特殊区域1、STUB区域----不接收外部路由但可以达到外部网段的区域在ABR上拒绝接收45类LSA并且产生一条默认3类LSA2、NSSA区域----不接收除了本区域之外的外部路由在ABR上拒绝接收45类LSA,并且把自己区域产生的5类LSA换成7类LSA,二者除了名称不同其余均相同如果要解决NSSA区域与外部网段通信的问题,需要手动配置一条默认路由下放给NSSA区域,以7类...
2019-07-28 22:23:10 650
原创 OSPF邻居关系,DJ算法简介
ospf的邻居关系1、p2p2、MA 缩减邻居关系(依靠算法)—DR/BDR1)接口优先级(0-255,默认1,0表示没有选举权)2)Router-id 唯一标识一个路由器,以便区分,好弄拓扑,优先环回接口,没有则选择最大接口地址通信过程,只能让DR/BDR手机MA网络信息,使用了两个组播地址DR/BDR发送使用224.0.0.5,监听使用224.0.0.6DRother发送使用2...
2019-07-26 20:39:17 812
原创 EIGRP
EIGRP-----增强内部网关路由协议一、特点:1、Cisco私有2、无类别距离矢量协议3、跨层封装协议,封装于网络层,协议号884、组播更新:224.0.0.105、支持非等开销负载均衡6、100%无环7、在中大型网络中收敛速度最快8、支持多种被路由协议(ip ipx appletalk)9、支持任意节点汇总10、在广域网配置简单11、支持加密认证二、4大组件1、h...
2019-07-25 17:20:00 404
原创 CCNA简单回顾
ARP协议ARP,即地址解析协议,主要是通过对方的一个地址来获取对方的另一个地址,分为3类:AARP–正向ARP—通过对端的IP地址获取对端的MAC地址RARP–反向ARP—通过对端的MAC地址获取对端的IP地址FARP–无故ARP----终端在干使用或决定使用新时,对外进入正向ARP,当被请求地址为本地;用于地址的冲突检测;ARP欺骗------ARP协议是用来获取目的计算机或网关的m...
2019-07-23 21:02:40 202
原创 交换安全----局域网安全简介
交换安全----局域网安全先简单介绍一下MAC地址可能遇到的攻MAC洪范攻击----攻击者通过不断发送合法的MAC地址,致使二层交换机的MAC表满溢,使本应单播的流量洪范,这样攻击者就可以得到想要窃取的内容中间人攻击----将其他接口连接的主机MAC地址通过另一个接口发给交换机,毒化MAC表,使交换机错误的转发数据,从而窃取数据MAC地址漂移----指一个MAC地址有两个出接口,后学习到的...
2019-07-21 19:25:09 6652
原创 TCP/IP三次握手四次挥手简单介绍
三次握手第一次握手—客户端给服务端发送一个连接请求信息,发送SYN报文,进入SYN_SENT状态第二次握手—服务端收到客户端发送的连接请求后,给客户端发送一个ACK包和一个SYN包,进入SYN_RECE状态第三次握手—客户端收到服务端发给的ACK包和SYN包之后,向服务端发送一个ACK包,发送完毕后,服务端和客户端均进入ESTABLISHED状态,至此,服务端开始给客户端发送数据四次挥手...
2019-07-21 17:29:51 161
原创 QOS
QOS在资源有限的情况下,提升网络的服务质量,优化网络流量,一般在公网口做1、流量识别----识别流量的重要性二层头部(源目mac地址)、三层头部(源目IP)、四层头部(源目端口、TCP/UDP)应用层头部、应用层内容(DPI/DFI)DPI:深度包检测技术,是一种基于应用层流量的一种检测和控制技术,该技术存在一种带宽管理系统,该系统通过对经过的IP数据包、TCP/UDP数据流进行深入读...
2019-07-20 17:56:38 454
原创 RHCSA第一天-----虚拟机与linux操作系统的安装以及对root密码的破解
一、虚拟机的安装步骤一、从网上寻找vmware,下载安装,我下载的是14版本的,所以以下均为14版本的操作界面步骤二、安装完成后,打开vmware,“文件”界面下新建一个虚拟机,如下图步骤三、选择虚拟机硬件兼容性(我用的14版本的vmware所以我选的14.X)步骤四、安装客户机操作系统,选择第三个选项步骤五、选择客户机操作系统,选redhat中最新的那个,选64位还是32位看自己的...
2019-01-21 21:05:54 326
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人