从黑客角度检验oracle数据库

核心提示： 典型的命令：– .T.......6.,...............:................4.............(CONNECT_DATA=.)垃圾字符描述了报头的信息– Offset to data– Size of connect

典型的命令：

– .T.......6.,...............:................4.............(CONNECT_DATA=.)

垃圾字符描述了报头的信息

– Offset to data

– Size of connection string

– Size of packet

– Type of packet

4 窃取监听命令

发生一下的命令：

　　– .T.......6.,...............:................4.............(CONNECT_DATA=.)
　　
　　改变报头表明40字节
　　
　　– ......."...(DESCRIPTION=(ERR=1153)(VSNNUM=135290880)(ERROR_
　　
　　STACK=(ERROR=(CODE=1153)(EMFI=4)(ARGS='(CONNECT_DAT
　　
　　A=.)ervices))CONNECT'))(ERROR=(CODE=3 03)(EMFI=1))))

改变报头表明200字节

　　– ........"..>.H.......@(DESCRIPTION=(ERR=1153)(VSNNUM=135290880)
　　
　　(ERROR_STACK=(ERROR=(CODE=1153)(EMFI=4)(ARGS='(CONNE
　　
　　CT_DATA=.)ervices))CONNECT_DATA=(SID=orcl)(global_dbname=te
　　
　　st.com)(CID=(PROGRAM=C:Oraclebinsqlplus.exe)(HOST=anewman)
　　
　　(USER=aaron))')) (ERROR=(CODE=303)(EMFI=1))))

如果你伪造数据包的大小，监听将随意返回任何数据在它的命令字符中将超过你发生的字符长。例如一个用户上交了100字符的命令，而对你的返回要10字符，监听将先返回10字符对你的原先的拷贝，但这样的返回不会终结，还会返回

90个先前命令的字符。可以获得username，当然这样是难的，不过这样的危险还是存在的。