![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库开发
一头老毅
2003年开始从事信息安全产品测试工作至今。熟悉各类主流网络测试仪器,测试软件等。业余喜欢编程,从网站到信息管理系统到专用测试工具到驱动都有涉猎。
展开
-
在SQL Server 2005 中使用SSL加密通道
最近单位的内部信息管理系统因为数据要上网公布,为了安全起见,将原管理系统对数据库的连接转为使用SSL通道 配置方法如下:1.搭建一个CA,申请服务器证书 CA使用的是Windows 2003自带的证书管理器,安装可以从“添加/删除程序”里添加 安装完成后启动 Internet Explorer 并浏览到 Microsoft 证书服务,例如:http://MyCA/ce原创 2008-01-18 17:21:00 · 5018 阅读 · 0 评论 -
ERROR 2006 (HY000) at line xx: MySQL server has gone away 解决方法
这个一般发生在导入SQL表过大时,MYSQL失去响应解决办法找到my.ini文件添加一句max_allowed_packet=16M,如果不行将16M再加大加大wait_timeout也可起一定作用原创 2010-03-30 19:04:00 · 6442 阅读 · 0 评论 -
DELPHI调用SQL Server用户自定义系统函数时的双冒号问题
使用ADOQuery调用用户自定义的函数时需要使用到双冒号如ADOQuery.SQL.add(SELECT * FROM ::fn_trace_getinfo(default));而冒号在ADOQuery中意味着参数,在缺省情况下会出现parameter not found 错误解决办法是将 ADOQuery.ParamCheck := False。原创 2010-04-04 10:29:00 · 2605 阅读 · 0 评论 -
ORACLE密码字典暴力猜测破解方法
这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描器进行深度扫描的前提)1.先获得SCOTT的密码hash原创 2010-04-05 15:07:00 · 4420 阅读 · 0 评论