0
如何查看調試模式Access-Request時如何更改%USER-Password值?爲什麼在調試模式下用戶密碼看起來不同並插入到sql
調試模式是這樣的: 「用戶密碼= 」2ixxigux +「」
當插入到這樣的SQL:
「SQL]擴大:%{用戶密碼} - > 2ixxigux = 2B」
由於
A
回答
0
的SQL模塊只允許在SQL查詢值置換的有限字符集。 FreeRADIUS v4.0.x(自17年9月13日起未發佈)在這方面略勝一籌,因爲如果SQL庫提供了轉義函數,則會調用該函數。
在這種情況下,值之所以不同,是因爲'+'不在默認安全字符列表中,因爲它被轉義(格式爲=<hex><hex>)。
您可以使用配置項目更改允許的字符raddb/mods-available/sql請參閱here。請注意不要允許可能用於SQL注入攻擊的字符。
相關問題
- 1. 爲什麼CSS看起來不同
- 2. 在調試模式下進行用戶測試 - 爲什麼不呢?
- 3. 爲什麼Jetty會在調試模式下啓動時掛起?
- 4. 當用戶按下按鈕時,爲什麼按鈕看起來不同?
- 5. Nav在不同的頁面上看起來不同,爲什麼?
- 6. FormView不會在插入模式下輸入。爲什麼?
- 7. 爲什麼onMeasure在不同模式下多次調用?
- 8. 爲什麼此代碼更新用戶密碼不起作用?
- 9. 爲什麼MonthCalendar在第三方應用中看起來不同?
- 10. 爲什麼gdb插件在遠程調試時不起作用?
- 11. fmShareDenyWrite模式看起來不起作用
- 12. 在發佈模式與調試模式下代碼的行爲有所不同
- 13. 這個C#加密代碼在NodeJS中看起來像什麼?
- 14. 爲什麼我的Tizen Web App在調試模式下表現不同?
- 15. 爲什麼此圖像在Photoshop和Chrome中看起來不同?
- 16. Windows Forms在Powershell和Powershell ISE中看起來不同。爲什麼?
- 17. 爲什麼字體在平臺上看起來不同?
- 18. 爲什麼build.gradle看起來不像Groovy?
- 19. 爲什麼在提交到App Store(OpenGL ES 1)後應用看起來不同?
- 20. 當在調試模式下使用CCLog並使用打印時,爲什麼變量值不同?
- 21. 爲什麼「下拉」不起作用(帶密碼)
- 22. 爲什麼更新並插入相同的方法在symfony中不起作用?
- 23. 爲什麼用戶vagrant在不輸入密碼的情況下執行「sudo su - 」?
- 24. 在QtCreator調試模式下看不到當地人的價值
- 25. 爲什麼iPhone佈局在xCode和模擬器中看起來不同?
- 26. 爲什麼getWindow()。setSoftInputMode(WindowManager.LayoutParams.SOFT_INPUT_ADJUST_RESIZE);在橫向模式下不起作用?
- 27. 在什麼情況下你會得到不同的用戶在SQL Server的表上看到不同的行?
- 28. 如何使UI在橫向模式下看起來相同?
- 29. 爲什麼PreferenceActivity和Activity在使用相同主題時看起來不同?
- 30. 調試模式和釋放模式下禁用優化調試有什麼不同?
標記不清楚,因爲作爲一個非常熟悉freeradius的人,我不明白要問什麼。 –