站点动态:欢迎您!今天是 2025-01-18 星期六!
SAP访问外部数据库SQL Server(MSSQL)

SAP需要访问外部数据库SQL Server(以下简称MSSQL)进行数据读写操作。


一、MSSQL服务器配置

1、安装的是SQL Server 2019(Windows Server 2019),对防火墙和账号进行配置,保证外部能通过ODBC的方式使用IP+端口访问,可以使用数据库管理工具进行测试。配置过程网上教程很多就不详细写了。


二、SAP服务器配置

1、安装的是SUSE Linux Enterprise Server (SLES),需要安装ODBC组件。使用命令 cat /etc/os-release 查看SUSE版本,这边使用的是SUSE Linux Enterprise Server 15 SP2。

QQ空间token参数加密计算g_tk、bkn

QQ空间很多地方需要使用token作为url参数才能成功获取数据,那么如何计算token(g_tk、bkn)就成了必须要解决的问题。


1、查找token加密文件

浏览器访问QQ空间,并用开发者工具抓包数据,先通过token字符串全局搜索token可能出现在的文件或者js,然后通过详细查看获知getACSFToken函数是生成token的关键,并打开具体的js文件,interface_mini.js和qzfl_v8_2.1.65.js都有该加密算法。

Bug描述

用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。


Bug影响

emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)

因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。