- 博客(92)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Floor报错注入理论及实战
rand()函数:随机返回0-1之间的小数floor()函数:小数向下取证书。向上取整数ceiling()concat_ws函数:将括号内数据用第一个字段连接起来group by子句:分组语句,常用语结合统计函数,根据一个或多个列,对结果集进行分组as:别名count()函数:汇总统计数量limit:这里用于显示指定行数。
2023-11-08 08:56:59
201
原创 extractvalue报错注入理论及实战
什么是报错注入构造语句,让错误信息中夹杂可以显示数据库内容的查询语句,返回报错提示中包括数据库中的内容如上图所示,通过group by的报错,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在报错信息中显示了出来因此可以利用报错的信息得到我们想要的信息。1.通过floor()报错注入2.通过extractvalue()报错注入。
2023-11-07 15:37:15
641
原创 DVWA靶场SQL注入
得到两个值去hex解码分别是 guestbook,users这两个也是DVWA数据库下面的所有表名,根据表的名字就可以判断出账号与密码存储在了users这个表里面,所以我们要对这个表进行查询,查询这个表里面的所有字段,开始构造SQL语句。对这些内容分别进行解码,将要查询的字段提取出来,分别是user与password,再次构造SQL语句对这两个字段的内容进行查询。本次注入的是DVWA靶场的SQL injection。1.判断是字符型注入还是数字型注入,构造SQL语句。4.联合查询,尝试查看内容回显的地方。
2023-11-07 09:15:56
122
原创 SQL注入之Sqli-labs第二关
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二关。
2023-11-06 15:34:09
486
1
原创 Error:Only idle or expired IP address can be disabled.
2.查看DHCP地址分配情况,可以看到249地址已经被使用。4.再次排除,就可以排除成功,记得重新在接口下使能DHCP。华为数通设备,在配置DHCP排除地址时可能会出现以下情况。这是因为地址已经被分配出去,所以现在无法进行排除。3.按ctrl+z,释放已经分配了的地址。1.先进入接口关闭DHCP。
2023-11-01 09:09:44
445
原创 【HCIE】15.OSPFV3
大多数是在陈旧状态使用报文NS NA类似于之前的免费ARP,当接口下有了一个IP地址,这个地址的状态是一个tentative地址(试验地址),此时接口是不可以使用的。如果地址配冲突了,那么地址的状态是duplicateSLAAC,无状态自动配置DHCP,有状态自动配置(状态指的就是租期):RA(路由通告功能)、 RS(路由请求功能)
2023-10-27 15:27:29
151
原创 【HCIE】14.IPV6基础
IPV4地址不够用(NAT,私网地址,变长子网划分)IPV4报文是可变长的,所以还要先去查看长度字段才能分出哪些是头部,这样就造成了速度较慢,无法用在现在对网络速度要求非常快的物联网时代IPV4的校验字段可以不用(以太有校验,TCP也有校验,这样还需要对IPV4的报文进行校验)IPV4的分片功能(大多数报文不会分片,但是padding字段还是要读取的)
2023-10-27 15:25:48
145
原创 【HCIE】13.VXLAN EVPN
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)
2023-10-13 20:47:50
1044
原创 【HCIE】11.EVPN路由
别名MAC地址批量撤销多活指示通告ESI标签环路避免快速收敛负载分担MAC地址学习通告MAC/IP绑定MAC地址移动性基于每个MAC的策略ARP抑制主机迁移组播隧道端点自动发现支持BUM流量转发ES成员自动发现DF选举多活,单活支持。
2023-10-13 11:37:38
536
原创 【HCIE】12.VXLAN
VXLAN在本质上是一个种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。
2023-10-13 11:36:44
211
原创 【HCIE】10.EVPN
VPLS技术,公共网络中的一个L2VPNVPN一共有8种类,三大属性是:MPLS(IP),L2(L3),P2P(P2MP)MPLS VPN的属性是:MPLS,L3,P2MPVPLS和EVPN的属性是:MPLS L2 P2MPL3vpn是两个不在同一网段的网络互通L2vpn是两个在相同网段的网络互通,二层转发需要直接向对方请求ARP,MAC地址表是怎么形成的。MPLS标签封装两个,一个用于数据传输,一个用于标识是哪个VPN。
2023-09-26 14:31:21
680
1
原创 MPLS VPN跨域C2 RR反射器方案
如图,7.7.7.7的路由传递给R6时,首先R1把R7的路由引入到MP-BGP中,MP-BGP会为这个VRF实例分配一个内层标签会被VPNV4路由携带。这条路由被R1传递给MP-IBGP邻居R9(也就是反射器),因为反射器配置了不检查RT值功能,所以他可以接收这条路由,并把这条路由继续传递给R10设备,R10也是一台RR设备,它同时也配置了不检查RT值功能,所以他也可以收到这条路由,并把路由反射给了R6设备,R6设备根据内层标签将路由传递给了VRF实例。
2023-09-25 10:41:05
188
原创 MPLS VPN跨域C1方案 RR反射器
现在路由就可以正常传递了,但是对于两边的PE设备来说,1.1.1.1和6.6.6.6都不是可达的。所以需要在中间设备R3与R4上面分别network 1.1.1.1和 6.6.6.6.现在虽然配置了建立邻居的BGP进程,但是因为双方是没有对方的路由的,所以无法建立。下一步需要R1与R9建立MP-IBGP邻居关系,R1把VPNV4路由传给R9。R6与R10建立MP-IBGP邻居关系,R6把VPNVR路由传给R10。之后R9与R10互相传递VPNVR路由,他们就能收到了。
2023-09-24 11:20:54
315
1
原创 MPLS VPN跨域 Option C2
此时数据包会依靠R4分配的标签进行跨域,跨域后会把策略标签弹出,封装LDP标签依靠隧道去找R6,此时会有两层标签,分别是LDP标签和内层标签,在R4的出口上面进行抓包。当数据包进入R3的端口时,LDP标签会被次末跳弹出,中间层标签会执行swap动作换为R4分配的标签,内层标签保持不变,此时会有两层标签携带。因为内层标签是R6分配的,所以访问目的地在R6的实例上面,迭代到去往6.6.6.6的隧道里面,封装标签为1024。此处会封装三层标签,分别是内层标签,以及R3分配的二层标签与LDP标签。
2023-09-23 16:03:55
290
1
原创 【HCIE】09.MPLS VPN跨域C
缺点:因为使用了IPV4方式,导致两个ASBR之间都要建立实例,中间是多个实例,每个实例又是一使用一个单独的线缆。每台设备都需要消耗空间来存储IPV4的报文。整个使用BGP进行传递,使用了MP-IBGP和MP-EBGP,B方案使用了两层标签,中间跨域的链路只使用了内层标签。下一跳发生变化,标签也会变化;标签如果变化,下一跳一定变化。需要识别内层标签的设备分别是两个ASBR和两边的设备。
2023-09-23 10:08:02
195
原创 MPLS VPN跨域B
配置时,因为中间设备没有配置实例,也就不会有RT值,所以默认是不会接收VPN-V4路由的,如果要他可以接收VPN-V4路由,那么则需要关闭检查功能。华为设备如果在一个AS域传递到另一个AS域,会自动把从另一个AS域的EBGP邻居获取到的路由传递给IBGP,那么下一跳是可达的。由此可以验证,因为R3与R4之间启用了MPLS功能,用于传递内层标签,如果不开启,则无法传递内层标签。在此处进行抓包,预估会出现两个标签,分别是MPLS的标签与MP-BGP的标签。预估此处会把外层标签剥掉,只剩下内层标签。
2023-09-19 09:09:14
87
原创 MPLS VPN跨域A
如图,上海分公司与山东分公司之间为保证业务可以互通,需要使用MPLS VPN技术进行连接。中间R3与R4之间运行IGP,使用IGP传递路由,因为网络需要经过联通与移动两个AS域,所以使用MPLS VPN OptionA方案来进行配置。接收不到OSPF的时候,需要考虑是否是dn位的问题。由此可见,VPN可以正常转发数据包。
2023-09-19 09:08:04
117
原创 VSYS虚拟防火墙
现有财务部,研发部与服务器区域。所有到达区域的流量都需要经过杀毒检测区域检测流量是否安全合法才可进入区域,又因资金有限所以杀毒检测区域只有一台服务器,现需要合理配置FW实现为3个区域的流量进行检测。交换机的实例B与FW的实例B通过OSPF建立邻居,FW的实例B又与交换机的全局建立邻居关系,现在就可以实现交换机实例A发往全局的流量需要经过FW。SW的全局与FW的B实例建立邻居关系,FW的B实例与SW的B实例建立邻居关系,这样就相当于SW的B实例与全局也建立了邻居,流量在B实例访问全局时,也会实现经过FW。
2023-09-19 09:07:23
245
原创 【HCIE】08.MPLS VPN跨域A&B
传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签。华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。跨域的时候,要有多少用户,就需要配置多少个VRF。
2023-09-19 09:06:14
252
原创 【HCIE】07.MPLS VPN单域
路由从CE1传给PE1,此时会带着AS号650001,然后P会把路由变为OSPF传给HUB-CE,此时路由没有AS号,所以PE1会有可能收到这条路由,而且没有AS好,那么PE1会认为这条路由在右边走更优。两边PE有了新的地址,如果放到了OSPF中,对方3类学习到的,路由是一定有的,就会打通隧道,1,2类就会过去了,把3类干掉,那么隧道两边的地址就回暂时消失了,1,2,类又被撤销了,3类又会浮出,又会建隧道,会重复做这个事情,造成路由震荡。如图,R4为总部,为了保证网络可靠,做了冗余链路;
2023-09-19 09:05:34
226
原创 【HCIE】04.网络安全技术
如果某个设备接口接收到的报文流量过大可能会影响到其他业务,配置流量抑制可以阻止已知组播报文和已知单薄报文的大流量冲击,,用来限制广播,未知组播,未知单播,BUM流量,如果流量太多,需要将流量抑制到阈值再进行转发。IPsec,除了VPN功能,主要用于加密,最早出现在IPV6中,后来引入到V4,可以把IP头部后面的内容加密,可以用来认证。,对于网络环境固定的场景或者已经明确转发路径的场景,通过配置禁止MAC地址学习功能,可以限制非信任用户接入,防止MAC地址攻击,提高网络安全性。
2023-09-15 20:16:28
332
原创 【HCIE】03.BGP高级特性
每一条BGP路由都可以携带多个路径属性,针对其属性也有特有的路由匹配工具,包括:AS Path Filter和Community Filter。import方向的属性,出现在如策略里面,加入到BGP路由表中,再传给路由表里,出去的时候也要走出策略。BGP可以通过AS_Path Filter或者Community Filter来匹配。
2023-09-11 18:10:32
269
原创 【HCIE】02.IGP高级特性
到达所通告的目的地址的数据包应该先被转发到转发地址上面,如果转发地址为0,那么数据包将被转发到始发ASBR上。OSPF的5类和7类中包含一个特别的字段FA,FA的引入使得OSPF在某些特殊的场景下可以避免次优路径问题。
2023-09-09 11:29:09
191
原创 FRR+BFD+OSPF与BGP联动
集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发。
2023-09-07 10:41:16
779
原创 【HCIP】18.防火墙
应用层包过滤功能,放行策略的时候,可以判断出是一个FTP协议,会触发ASPF的功能,会去读ABCDEF的信息,读完之后,就可以知道要开哪个随机端口要和对方的哪个端口进行连接,这个时候会生成一个Server-map的表项,设备会根据这个表项直接生成会话。,下一代防火墙,除了是否对他通过进行判断,也可以对安全进行判断(例如是否是病毒,DDOS攻击),有了模块还需要买授权才可以使用,既能保证流量的通过,也要保证不安全的流量不能通过。:外部网络安全隔离,内部网络安全管控,内容安全过滤,入侵防御,防病毒。
2023-08-30 16:21:08
123
原创 【HCIP】17.MPLS VPN
多个VRF的路由都需要进入BGP(使用MP-BGP传递VPN v4路由),使用BGP传递路由,需要先将路由变为BGP路由才可以传递,BGP只有一个进程,多个VRF的路由都需要进入BGP,使用VPN V4路由(由RD值+IPv4路由构成),VRF会给路由加上不同的RD值,这个时候进入BGP路由时,会变为VPN v4路由(格式1:1 1.1.1.1 32),不同的路由进入BGP就都可以保存, 路由保存在BGP VPN v4路由表,传递VPN v4路由需要用到MP-BGP路由进行传递。互相引入路由完成路由交互。
2023-08-28 14:48:47
147
原创 ISIS路由协议
新增路由器收到DIS的CSNP后(DIS会每隔10s周期性发送CSNP信息),根据比较自身的LSDB,发送相应的PSNP,DIS接收PSNP后,发送相应的LSP,新增路由器接收到之后,添加到自身的LSDB,不会发送PSNP确认这些LSP,同步过程结束,并向其他链路泛洪。非DIS路由器收到新增路由器的LSP后,如果是新的LSP,添加到自身的LSDB中,不会发送PSNP确认此LSP,并向其他链路上邻居泛洪这些LSP。如果接口配置了从IP,那么只要双发有某个IP在同一网段,就能建立邻接,不一定要IP相同。
2023-08-26 20:08:20
685
原创 【HCIP】16.MPLS LDP
LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。
2023-08-25 18:05:43
163
原创 【锐捷】OSPF 多区域配置
本实验拓扑图中有 3 台路由器,路由器在区域 0 和区域 1 中,路由器 B 在区域 0 和区域 30,需要基于本拓扑图实现 OSPF 多区域的配置,并理解 OSPF 实现层次型网络的优点。配置 OSPF 多区域,理解 OSPF 层次型网络的特点。实验 11 OSPF 多区域配置 ·10·实验 11 OSPF 多区域配置 ·11·实验 11 OSPF 多区域配置 ·12·实验 11 OSPF 多区域配置 ·7·实验 11 OSPF 多区域配置 ·8·实验 11 OSPF 多区域配置 ·9·
2023-08-24 08:21:35
1291
原创 【Linux】GNOME图形化界面安装
挂载之前首先确保使用ISO映像文件挂载完成之后那么就要去修改yum源了首先安装X(X Window System),如果不是root用户请先切换到root用户才能操作。
2023-08-23 20:11:19
2441
原创 修改电脑上路由表使笔记本默认走无线
如果笔记本上即连接了有线,也连接了无线,默认电脑会走有线的,通过route print命令查看路由表就可以看出来,因为无线的“metric”跳数要比有线的高。如果想实现让默认走无线,就需要修改自己电脑的路由表了,将默认数据从192.168.1.1走,就需要修改路由表了。这样,“metric”跳数就变为1,默认就会走192.168.1.1了。如果添加永久生效的路由,则使用“-p”参数。如果想只查看127开头的路由表,则使用。如果想修改某条路由表,则使用。如果想删除这条路由,则使用。
2023-08-23 20:10:33
2281
原创 CRC循环冗余码计算
将第二步的结果与生成多项式相除,这里采用的除法叫做模2除法,就是只要部分余数的高位为1,便可商1 之后上下做的减法是异或。用信息位除生成多项式,即1010001 0000 除 10111。生成多项式最高阶数是5,所以冗余位的位数是5.将信息位后面补的5个0换成余数,信息位没变还是。计算冗余位的位数,即生成多项式的最高阶数。这个余数00000就是我们要找的冗余位。经过第三步不断地计算后得到余数。信息位后补0,所以信息位变成了。将信息为后面补的0换成余数。在信息位后补冗余位个数的0。即得到CRC循环冗余码。
2023-08-23 20:07:46
625
原创 【神州数码】BGP路由器案例
SwitchB的配置如下:。SwitchC的配置如下:。RouteD的配置如下:。
2023-08-23 20:06:32
478
原创 Ensp+Wireshark+VirtualBox+WinPcap
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
2023-08-23 20:03:46
875
神州数码无线产品配置指导
2023-07-27
DCN无线一本通配置案例
2023-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人