2301_81091696的博客

首先对基础内容进行简单复盘：SQL注入的本质，是攻击者将SQL语句片段注入到应用程序的输入参数中，因程序未对输入进行严格过滤，导致注入的SQL语句被数据库执行，进而实现获取数据、篡改信息乃至控制服务器的目的。其核心前提是“输入可控”且“语句未过滤/过滤不严谨”，后续所有绕过与利用技巧，均是基于这一核心逻辑，针对不同防御场景延伸而来。

php），避免代码注入。zip://、bzip2://、zlib:// 协议的核心功能是直接读取压缩包内的文件内容，无需解压，常用于绕过文件包含的后缀限制（如仅允许包含.zip文件），默认开启无特殊限制。以zip://为例，实战步骤为将恶意代码文件shell.php压缩为shell.zip，上传shell.zip到服务器（路径：/var/www/html/shell.zip），构造包含URL（%23是#的URL编码，用于指定压缩包内文件名）：http://target.com/include.php?

SW3-ospf-1]silent-interface Vlanif 2 //避免SW3和SW4建立邻居关系。正常情况下：SW1_VRF-->FW1--->SW1_Public--->R5。故障情况下：SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下：SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下：SW1_VRF-->FW1--->SW1_Public--->R5。先创建VRF空间，其中 GE0/0/3-GE0/0/6属于该空间接口。

配置相应的IP地址，当销售部和运维部不能进行访问的时候，可以使用vlan的思路来进行划分，使用多出口的NAT转换，在进行运维部访问的时，将要认证，使用Web界面来进行操作，只能选路的时候只能通过Web-1来进行访问，在防火墙上的策略也是必不可少的。智能选路是指到达目的网段的链路有多条链路可选时，FW通过不同的智能选路的方式，根据链路的带宽、权重、优先级...动态选择最佳的链路并根据链路状态进行调整分配，以此来提高资源的利用率和用户体验。这里主要针对防火墙的设置，其他设备采用图形化界进行配置。

防火墙的设置

OSPF综合实验

因为该区域内网段全为172.16.0.0/16网段内的，且与AS1和AS3间没有该网段内的网段连接，故直接使用172.16.0.0/16网段宣告即可。这里略去配置过程，开始配置BGP协议。AS2内使用ospf协议配置全网通。

重发布的时候要调用路由策略。# 定义要抓取的流量。RIP和OSPF已经配置完毕，R2和R4已经配置好了双向重发布。命令配置—OSPF区域干涉选路，配置最优路径。命令配置—RIP区域干涉选路，配置最优路径。所有路由器进行最佳选路。# 定义要抓取的流量。# 重发布的时候调用。

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP。3，整个OSPF环境IP基于172.16.0.0/16划分；2，R3-R5/6/7为MGRE环境，R3为中心站点；5，减少LSA的更新量，加快收敛，保障更新安全；area 4按不规则区域处理，在R9进行路由引入。4，所有设备均可访问R4的环回；六、命令配置—搭建MGRE环境。四、命令配置—IP地址配置。五、命令配置—OSPF配置。七、命令配置—配置NAT。八、命令配置—线路优化。

具体IP地址划分如拓扑图所示，其中R6作为ISP各端口IP地址均为xx.0.0.2/24，其余路由端口IP地址均为192.168.x.1/24；全连的MGRE结构使用192.168.6.0/24网段，星型的MGRE结构使用192.168.7.0/24网段。[R1-Tunnel0/0/0]nhrp entry 192.168.6.2 65.0.0.1 register #也为分支。2.R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点。eNSP实验—MGRE环境下的OSPF实验。

1.R5为ISP，只能进行IP地址配置;其所有地址均为公有IP地址2.R1和R5间使用PPP的PAP认证，R5为主认证方;R2与R5间使用PPP的chap认证，R5为主认证方;R3与R5之间使用HDLc封装。3.R1/R2/R3构建一个MGRE环境，R1为中心站点;R1、R4间为点到点的GRE。4.整个私有网络基于RIP全网可达5.所有PC设置私有IP为源IP，可以访问R5环回注意：上示拓扑图中路由器设备均采用AR3260并加装2SA接口模块！