当DBA登录本地或远程数据库时,为了省事,用sqlplus 用户名/密码@连接服务名 的方式登录数据库是再平常不过了,而我们如果将Or
当DBA登录本地或远程数据库时,为了省事,用"sqlplus 用户名/密码@连接服务名" 的方式登录数据库是再平常不过了,而我们如果将Oracle的SQLPlus换成我们自己的实现,然后当使用时,记录下它的登录信息,就得到了数据库的用户名,密码等信息。
这是一种很简单的,偷龙转凤的方式,有其局限性。但有时,,如果数据库本身的防护很严,从DBA客户端这边下手,利用这种方式有时也能有意外的收获。
效果图:
这种方式跑起来和Oracle原来的是一模一样的. 光看是看不来什么地。
被记录下的登录信息:
代码如下:
/**
*author: xiongchuanliang
*desc: 用自定义的sqlplus替换掉Oracle原版的,并在自定义的程序中记录下用户的登录信息的演示
1. 找到Oracle自带的sqlplus.e