[20150629]简单的加密连接.txt

最新推荐文章于 2024-08-14 19:44:34 发布
最新推荐文章于 2024-08-14 19:44:34 发布
阅读量87 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/280045
版权

[20150629]简单的加密连接.txt

--我曾经写过一个脚本跟踪用户执行的sql语句:(原始的出处忘记了)

#! /bin/bash
/usr/sbin/tcpdump  -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 2>/dev/null |  tee -a /tmp/aa1 |sed -u -e  "s/^M/!/g;s/^E\.\..\{1,100\}//;s/\.*$//;s/^\.*//" | \
awk '{if (tolower($0) ~ "select" || tolower($0) ~ "update" ||  tolower($0) ~ "delete" || tolower($0) ~ "insert" || $0 ~ "ORA-" ) {p=1;print} \
else if(p == 1 && $0 !~ "^[0-9][0-9]:") {print} else if ($0 ~ "^[0-9][0-9]:") {p=0}}'

--注意^M表示0x0d。在vim下ctrl+v,ctrl+m。

--在服务端执行:

# Tcpdumpsql client_ip
SELECT USER FROM DUAL
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VA
        LUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('SQL*Plus') LIKE UPPER(PRODUCT)) AND (USER LIKE USERID)
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE   (UP
        PER('SQL*Plus') LIKE UPPER(PRODUCT)) AND   ((USER LIKE USERID) OR (USERID = 'PUBLIC')) AND   (UPPER(ATTRIBUTE) = 'ROLES')
(SELECT DECODE('A','A','1','2') FROM DUAL

select * from dept

--可以看到可以抓取里面的sql语句。

--昨天有朋友问如何让上面的工具失效,当然最简单的方法就是加密,或者使用类似ssh的协议。
--实际上很简单在client端的sqlnet.ora文件加入如下:

SQLNET.ENCRYPTION_CLIENT = REQUIRED

--这样就抓取不到sql语句了。

weixin_33827965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python+Neo4j+flask,汽车行业知识图谱项目实战视频+源码(不加密).txt
09-11
- **节点与关系定义**:根据需求定义各种实体节点(如车型、品牌、零部件等),并通过关系连接这些节点,形成一个网状结构。 - **查询与分析**:利用Cypher查询语言执行复杂的图模式匹配查询,从而实现高效的检索和...
oracle 出现pupbld.sql,忽视细节导致简单问题的复杂化 关于PUPBLD.SQL
weixin_42505477的博客
04-16 226
简单问题的出现:使用SCOTT用户登陆时出现问题:SQL> conn scott/tiger访问PRODUCT_USER_PROFILE时出错警告:未加载产品用户概要文件信息!您需要将PUPBLD.SQL作为SYSTEM运行已连接。想法很简单,因为是刚手工创建的库,使用system跑一遍PUPBLD.SQL脚本就好。SQL> conn system/oracle as sysdba已连...
oracle10g,又遭遇了04031错误
悠悠红叶
09-22 4423
ORA-00604: error occurred at recursive SQL level 5ORA-04031: unable to allocate 4096 bytes of shared memory ("shared pool","select /*+ rule */ bucket, e...","Typecheck heap","kgghteInit")让我们来看看metal
Oracle中sqlplus命令限制(使用自带脚本pupbld.sql)
cyxlxp8411的专栏
06-19 2511
有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令,方法很简单:在运行命令之前,将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式中一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在,则您在每次启动 SQL*Plus 时将获得一个类似“Product User Profile Not Loaded”这样的警告。
【实验】使用PRODUCT_USER_PROFILE禁止特定用户在SQL*Plus中使用delete语句
cuanchuwei1207的博客
07-22 154
【实验优先】1.在sys用户下执行脚本pupbld.sql使PRODUCT_USER_PROFILE可用pupbld.sql脚本所在目录为$ORACLE_HOME/sqlplus/admin/pupbld.sqlsys...
Oracle XE 访问 PRODUCT_USER_PROFILE 时出错 处理
上善若水-Eric的博客
03-10 1008
    大家好,今天在使用Oracle XE数据库的时候遇到了“访问 PRODUCT_USER_PROFILE 时出错,警告: 未加载产品用户概要文件信息!您需要将 PUPBLD.SQL 作为 SYSTEM 运行”的警告。下面为大家分析下,并说明我的解决方法:    在安装了Oracle XE 数据库之后,创建用户test   --创建表空间--extent management local un...
易语言源码字符串加密工具.rar
07-14
易语言,作为一款国内自主研发的编程语言,以其简单易学的特点深受程序员喜爱。然而,源码的保护同样重要,特别是对于含有敏感信息或商业逻辑的字符串。本文将详细介绍"易语言源码字符串加密工具"这一实用工具,帮助...
arcgis10.3.txt
05-15
根据提供的文件信息,“arcgis10.3.txt”,我们可以推断出这与ArcGIS 10.3软件有关。ArcGIS是由Esri公司开发的一套强大的地理信息系统(Geographic Information System,简称GIS)软件,广泛应用于环境科学、城市...
轻松搞定Windows磁盘BitLocker加密整理.pdf
11-02
选择保存密码备份的位置这里我们单击“将恢复密钥保存到文件”,可以将密钥以 TXT 文件格式保存到本地硬盘,切记,不要保存到你加密的磁盘里!要是忘记了密码,你也一样拿不到你的备份文件! 保存加密备份文件选择...
巴比达内网穿透.txt
07-22
1. **易用性**:提供简单易用的图形界面或命令行工具,降低用户操作难度。 2. **稳定性**:确保连接稳定可靠,减少数据传输过程中的丢包现象。 3. **安全性**:采用加密技术保护数据安全,防止信息泄露。 4. **灵活...
K8S Ingress 常用配置
小五
08-08 1325
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
haproxy算法与具体实现
K1487994142的博客
08-11 979
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 227
【代码】linux为QT程序创建桌面应用。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 303
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
lvs的相关应用2
m0_70750601的博客
08-13 698
配置规则,查看所有的规则,如果已经配置好规则,重启之后就没了。
第十一节 龙晰 (Anolis OS 8.9 )KVM虚拟机克隆及其设置
最新发布
ftzyj的博客
08-14 303
当我们需要多台同一个操作系统的KVM 虚拟机时,是不需要一台一台的建立KVM 虚拟机的,我们只需要安装好第一台 KVM 虚拟机,其它的就用你所建第一台虚拟机克隆就可以了。如下图所示,我们安装了第一台 KVM 虚拟机 anolisos8_01,现在我们利用来克隆出另外一台虚拟机 anolisos8_02,如何克隆呢?这是因为你的 anolisos8_02 虚拟机是克隆来的,它的参数与第一台虚拟机相同,从而引发冲突,当然登陆不上去了。本次克隆是利用虚拟机系统管理器 virt-manager 来进行的。
Keepalived + Nginx 主备容灾方案介绍
IT小辉同学
08-12 946
做个阅己,越己,悦己的自己,不为他人所困,不为往事所扰,慢品人间烟火色,闲观万事岁月长,前亦有勇,退亦从容。
SMB共享权限迁移
肥肠粉打野的博客
08-12 357
SMB共享权限迁移,从windows server2008迁移到windows server2019
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 766
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
C# 打开加密文件
05-30
5. 使用 CryptoStream 类将 FileStream 和解密器连接起来,以便可以对加密文件进行解密。 6. 使用 StreamReader 类从 CryptoStream 中读取解密后的数据。 以下是一个简单的示例代码: ``` using System; using ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值