0
如何查看调试模式Access-Request时如何更改%USER-Password值?为什么在调试模式下用户密码看起来不同并插入到sql
调试模式是这样的: “用户密码= ”2ixxigux +“”
当插入到这样的SQL:
“SQL]扩大:%{用户密码} - > 2ixxigux = 2B”
由于
A
回答
0
的SQL模块只允许在SQL查询值置换的有限字符集。 FreeRADIUS v4.0.x(自17年9月13日起未发布)在这方面略胜一筹,因为如果SQL库提供了转义函数,则会调用该函数。
在这种情况下,值之所以不同,是因为'+'不在默认安全字符列表中,因为它被转义(格式为=<hex><hex>)。
您可以使用配置项目更改允许的字符raddb/mods-available/sql请参阅here。请注意不要允许可能用于SQL注入攻击的字符。
相关问题
- 1. 为什么CSS看起来不同
- 2. 为什么Jetty会在调试模式下启动时挂起?
- 3. 当用户按下按钮时,为什么按钮看起来不同?
- 4. Nav在不同的页面上看起来不同,为什么?
- 5. 为什么onMeasure在不同模式下多次调用?
- 6. 为什么MonthCalendar在第三方应用中看起来不同?
- 7. fmShareDenyWrite模式看起来不起作用
- 8. 在发布模式与调试模式下代码的行为有所不同
- 9. 这个C#加密代码在NodeJS中看起来像什么?
- 10. Windows Forms在Powershell和Powershell ISE中看起来不同。为什么?
- 11. 为什么build.gradle看起来不像Groovy?
- 12. 为什么“下拉”不起作用(带密码)
- 13. 为什么iPhone布局在xCode和模拟器中看起来不同?
- 14. 为什么getWindow()。setSoftInputMode(WindowManager.LayoutParams.SOFT_INPUT_ADJUST_RESIZE);在横向模式下不起作用?
- 15. 在什么情况下你会得到不同的用户在SQL Server的表上看到不同的行?
- 16. 为什么dp,px,mm在不同的Android手机上看起来不同
- 17. 为什么bash在不同的linux/unix版本中看起来不同?
- 18. 为什么bootstrap模式不起作用
- 19. 为什么我不应该使用md5()来输入密码?
- 20. 为什么IsClientScriptBlockRegistered在调试模式下总是返回false?
- 21. VS2010:为什么在调试模式下无法观察变量?
- 22. 为什么SelectTemplate方法在调试模式下运行2次?
- 23. 为什么我的Android模拟器看起来不对?
- 24. 为什么下面的合并排序代码不起作用?
- 25. 为什么我的CR SetParameterValue看起来不起作用
- 26. 为什么硒代码只能在调试模式下成功执行,但在运行模式下失败?
- 27. 为什么此TLS代码只能在调试模式下运行?
- 28. SQL插入代码不起作用
- 29. UILabels在landcsape模式下看起来不太好
- 30. 怎么看的提升值:在调试模式下unordered_map与VS2010
标记不清楚,因为作为一个非常熟悉freeradius的人,我不明白要问什么。 –