如何像查看调试模式访问 - 重新测试时如何更改%用户 - password值?
这样的调试模式:"用户password =" 2ixxigux "
当这样插入SQL时:
" [SQL]展开:%{user -password} -> 2ixxigux = 2b"
谢谢
SQL模块仅允许在SQL查询中进行有限的字符设置。Freeradius v4.0.x(截至17/17的未发行)在这方面稍好一些,因为如果SQL库提供了逃生功能,则该函数被称为。
在这种情况下,值不同的原因是因为' '不在默认的安全字符列表中,因为被逃脱了(使用格式 =<hex><hex>
)。
您可以在raddb/mods-available/sql
中使用safe_characters
配置项目更改允许字符。注意不要允许可以在SQL注入攻击中使用的字符。