The Oracle Hacker's Handbook: Hacking and Defending Oracle

最新推荐文章于 2024-08-07 22:18:55 发布
最新推荐文章于 2024-08-07 22:18:55 发布
阅读量801 收藏
点赞数
分类专栏: Crack Tutorials 文章标签: oracle triggers security application download database
 The Oracle Hacker's Handbook (OHH) is a collection of techniques that could be used by an attacker to gain unauthorised access to an Oracle database server upto and including 10gR2. Most of these techniques are currently not public, so OHH is both new knowledge for an attacker and vital warning to those responsible for securing Oracle servers. In a nutshell the new attacks include how to gain the version number remotely, brute force usernames, gain passwords/hashes from the OS, attack the listener, escalate privilege internally through PLSQL Packages and Triggers both directly and indirectly as well as defeating VPD. These attacks are illustrated both directly and through application server. By using these techniques and by accessing the Oracle files directly through the OS an attacker would be able to gain DBA privileges on most secured servers. Additionally using the code examples included an attacker could gain password hashes and then the actual DBA clear text password from the network using the password decryption code included. This will work even with complex quoted passwords. This is the most effective public analysis of security vulnerabilities in Oracle products so far. OHH is a technical book and not really an introduction to the subject though it could be picked up reasonably quickly as the text avoids unnecessary jargon. The book could be enhanced by including more on defense strategies, such as, how to prepare and respond to an attack where the attacker has gained the clear text DBA password. OHH has a free download site for pre-written proof of concept code which will helps avoid unnecessary typing. From a general readability point of view the book is concise and to the point. The sections are logically laid out and the examples have worked when tested. I would recommend those involved in Oracle security to read this book as soon as they can. # 226 pages # Publisher: Wiley (January 30, 2007) # Sold by: Amazon Digital Services # ASIN: B000WN0M80 HAS BOTH PDF AND CHM INCLUDED http://rapidshare.com/files/86952707/Nlder__2_.rar
linhanshi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Antivirus Hacker's Handbook 读书笔记
cteng的专栏
11-08 1186
The Antivirus Hacker's Handbook fm库:从Linux版获得symbols应用于Windows版调试? IDA插件Diaphora:利用Hex-Rays生成的AST进行2棵语法树的比较(靠)/Zynamics Bindiff 启用内核调试:bcdedit /debug on WinDbg:.sympath srv*http://
Oracle
weixin_42127169的博客
01-18 309
列别名: 当SELECT子句中一个字段是函数或者表达式,那么在结果集中该字段的名字就是这个函数或表达式,可读性差,为此可以为列提供一个别名,这样在结果集中会使用该别名作为该字段的名字。应当养成一个好习惯,即:凡是表达式或函数都指定一个别名。 别名本身不区分大小写,若希望别名区分大小写或者别名中包含空格,那么需要使用双引号将其括起来。 SELECT ename,sal+NVL(comm,0) "s...
The Oracle Hacker's Handbook
12-14
The Oracle Hacker's Handbook: Hacking and Defending Oracle
Oracle Internals 相关站点
weixin_33896726的博客
08-10 108
http://oracle-internals.com/blog/links/ http://coll15.mapyourshow.com/6_0/sessions/session-details.cfm?ScheduleID=5410 Links I’ve compiled a list of links to sites containing Oracle-related infor...
ORACLE HANDBOOK系列
zlllxl2002的专栏
06-04 574
ORACLE HANDBOOK系列 : http://www.cnblogs.com/morvenhuang/category/456718.html
Gray Hat Hacking: The Ethical Hacker's Handbook 5th
09-01
Completely updated and featuring 13 new chapters, Gray Hat Hacking, The Ethical Hacker’s Handbook, Fifth Edition explains the enemy’s current weapons, skills, and tactics and offers field-tested ...
The Browser Hacker's Handbook
05-23
《浏览器黑客手册》是一本深度探讨Web安全的专业书籍,它涵盖了与浏览器相关的各种黑客攻击手法和技术,以及如何防御这些威胁。这本书旨在揭示浏览器安全的脆弱性,并为安全专家、开发人员和研究人员提供实用的洞见...
The Browser Hacker's Handbook 无水印pdf
09-25
The Browser Hacker's Handbook 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传...
Hardware Hacking
03-06
这个是Game Console Hacking的相关篇目,由于很难找所以从外国网盘拖了回来。仅供于学习参考用途。
The Antivirus Hacker's Handbook 无水印pdf
09-25
The Antivirus Hacker's Handbook 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
最新发布
Dav_2099的博客
08-07 459
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
oracle】数据库基本使用
weixin_54799594的博客
08-03 662
学习笔记
sftp做成一个池子
RT_0114的博客
08-02 439
sftp:mft:pool:生产sftp连接,获取上一步定义好的属性实现三个方法,create方法创建连接import comtry {throw new RuntimeException("连接sfpt失败" , e);} }try {throw new RuntimeException("连接sfpt失败" , e);
LeetCode题练习与总结:查找重复的电子邮箱--182
一直学习永不止步
08-03 751
本文详细介绍了如何使用SQL查询语句来报告重复的电子邮件,包括解题思路、具体代码实现、时间复杂度与空间复杂度分析,并总结了涉及的关键知识点,为解决类似问题提供了指导。
人大金仓(Kingbase)数据库高阶函数详解
微笑听雨
08-03 1464
本文深入探讨了人大金仓(Kingbase)数据库中的高阶函数,包括递归查询、数学函数、集合操作符、字符串函数、JSON 函数、时间函数、聚合函数、地理空间函数和窗口函数。每种函数的介绍都配备了详细的示例和解释,以展示其实际应用和操作细节。这些高阶函数不仅扩展了数据处理的能力,还使得复杂的数据分析和操作变得更加高效和灵活。通过掌握这些函数,开发者能够更好地处理层级数据、进行数学运算、操作字符串和JSON数据、处理时间信息、执行聚合分析、处理地理空间数据,以及利用窗口函数进行高级统计分析。
AT、TCC、SAGA 和 XA 事务模式
宋发元
08-07 476
选择合适的分布式事务模式需要根据具体的业务需求和技术背景来决定。AT 适合简单业务场景,TCC 适合复杂且对性能要求高的业务,SAGA 适合长事务,而 XA 适合对一致性要求极高的金融领域。
高并发下的分布式缓存 | Cache-Aside缓存模式
大厂小码农的博客
08-07 796
在高并发的场景下,如果我们在更新数据时采用先使缓存失效,再更新数据库,如果某个时刻,同时有一个读请求和一个更新请求操作同一条数据,更新请求刚好让这条数据在缓存失效,然后读请求读取时缓存未命中(因为数据已被更新请求从缓存中删除),就会从数据库中获取旧数据并添加到缓存中。因此,代码需要实现重试机制。如果缓存中没有需要的数据,这叫做缓存未命中,这种情况下,应用程序需要从数据库中获取这个数据,从数据库中拿到数据后,应用程序还会将数据存入缓存,以便下次再需要这个数据时,可以直接从缓存里获取,而不需要再去查数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值