WEB开发网
开发学院数据库Oracle 从黑客角度检验oracle数据库 阅读

从黑客角度检验oracle数据库

 2008-09-08 12:51:22 来源:WEB开发网   
核心提示: 典型的命令:– .T.......6.,...............:................4.............(CONNECT_DATA=.)垃圾字符描述了报头的信息– Offset to data– Size of connect

典型的命令:

– .T.......6.,...............:................4.............(CONNECT_DATA=.)

垃圾字符描述了报头的信息

– Offset to data

– Size of connection string

– Size of packet

– Type of packet

4 窃取监听命令

发生一下的命令:

  – .T.......6.,...............:................4.............(CONNECT_DATA=.)
  
  改变报头表明40字节
  
  – ......."...(DESCRIPTION=(ERR=1153)(VSNNUM=135290880)(ERROR_
  
  STACK=(ERROR=(CODE=1153)(EMFI=4)(ARGS='(CONNECT_DAT
  
  A=.)ervices))CONNECT'))(ERROR=(CODE=3 03)(EMFI=1))))

改变报头表明200字节

  – ........"..>.H.......@(DESCRIPTION=(ERR=1153)(VSNNUM=135290880)
  
  (ERROR_STACK=(ERROR=(CODE=1153)(EMFI=4)(ARGS='(CONNE
  
  CT_DATA=.)ervices))CONNECT_DATA=(SID=orcl)(global_dbname=te
  
  st.com)(CID=(PROGRAM=C:Oraclebinsqlplus.exe)(HOST=anewman)
  
  (USER=aaron))')) (ERROR=(CODE=303)(EMFI=1))))

如果你伪造数据包的大小,监听将随意返回任何数据在它的命令字符中将超过你发生的字符长。例如一个用户上交了100字符的命令,而对你的返回要10字符,监听将先返回10字符对你的原先的拷贝,但这样的返回不会终结,还会返回

90个先前命令的字符。可以获得username,当然这样是难的,不过这样的危险还是存在的。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:黑客 角度 检验

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接