如何更改%USER-Password值,就像我查看调试模式Access-Request?
一样这样的调试模式: "用户密码=" 2ixxigux +""
当像这样插入sql时:
" [sql] expand:%{User-Password} - > 2ixxigux = 2B"
由于
答案 0 :(得分:0)
SQL模块仅允许在SQL查询中使用有限的字符集进行值替换。 FreeRADIUS v4.0.x(截至13/09/17未发布)在这方面略胜一筹,因为如果SQL库提供了一个转义函数,那么就会调用该函数。
在这种情况下值不同的原因是因为“+”不在默认的安全字符列表中,因为它是转义的(格式为=<hex><hex>)。
您可以使用safe_characters中的raddb/mods-available/sql配置项更改允许的字符,请参阅here。注意不要允许可以在SQL注入攻击中使用的字符。