在平时使用密码的时候,如果没有特殊符号还好一些,但是如果要进行权限验证,比如:在linux中,某些特殊时刻需要进行user:password@ip:port时,如果密码中有@符,那么指令会怎么判断这个@呢?
偶然一次机会,正好密码中有个@,而此时密码后面要紧跟@ip,那么指令此时就会分不清@,他会把第一个@之后的字符认为成IP,此时加转义符\无效,
有效的做法就是:直接用 %40 替换敏感字符 @ 就可以
密码中的敏感字符: @
最新推荐文章于 2023-09-06 18:51:42 发布