从黑客角度检验oracle数据库

核心提示： －Create its own entry in the listener.ora file三 Oracle in a Web application1 绕过防火墙的攻击：防火墙的配置：– Block access through port 1521– Only a

－Create its own entry in the listener.ora file

三 Oracle in a Web application

1 绕过防火墙的攻击：

防火墙的配置：

– Block access through port 1521

– Only allow traffic to port 80

– Block UDP as well as TCP

SQL 注入

– Not specific to Oracle

－a web programming problem

许多管理都认为防火墙的数据库是安全的。及时是你的防护墙配置是很恰当的，也可以通过web应用程序进行攻击。这些攻击主要是由于开发应用程序者一些错误的编程所致。

我们可以发现许多站点在这个方面都很脆弱。虽然因数据库不同攻击而异，但基本问题还是相同的对所有的数据库来讲。

最简单的一个检验你的数据库是否脆弱，是通过嵌入一个请求在没有地方，然后来验证结果。有些站点会返回语法错误。而许多只是捕获了错误，没有报道。当然这些站点仍然有脆弱，但是这些可以不被利用如果你不过任何错误消息发送反馈信息。

2 How does it work?

修改请求

改变这样的查询：

　　– Select * from my_table where column_x = ‘1’
　　
　　To： – Select * from my_table where column_x = ‘1’
　　
　　UNION select password from DBA_USERS
　　
　　where ‘q’=‘q’

exploit是如何工作的？它是通过改变一个sql语句成另为一种，例如上面的例子，一个简单查询变成了2个查询。

你可以嵌入第二条命令在查询中在其他的数据库中，Oracle不运行这样做，而代替的是攻击者需要去补充查询请求的结尾。