当前位置: 首页 > news >正文

[20150629]简单的加密连接.txt

[20150629]简单的加密连接.txt

--我曾经写过一个脚本跟踪用户执行的sql语句:(原始的出处忘记了)

#! /bin/bash
/usr/sbin/tcpdump  -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 2>/dev/null |  tee -a /tmp/aa1 |sed -u -e  "s/^M/!/g;s/^E\.\..\{1,100\}//;s/\.*$//;s/^\.*//" | \
awk '{if (tolower($0) ~ "select" || tolower($0) ~ "update" ||  tolower($0) ~ "delete" || tolower($0) ~ "insert" || $0 ~ "ORA-" ) {p=1;print} \
else if(p == 1 && $0 !~ "^[0-9][0-9]:") {print} else if ($0 ~ "^[0-9][0-9]:") {p=0}}'

--注意^M表示0x0d。在vim下ctrl+v,ctrl+m。

--在服务端执行:

# Tcpdumpsql client_ip
SELECT USER FROM DUAL
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VA
        LUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('SQL*Plus') LIKE UPPER(PRODUCT)) AND (USER LIKE USERID)
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE   (UP
        PER('SQL*Plus') LIKE UPPER(PRODUCT)) AND   ((USER LIKE USERID) OR (USERID = 'PUBLIC')) AND   (UPPER(ATTRIBUTE) = 'ROLES')
(SELECT DECODE('A','A','1','2') FROM DUAL

select * from dept

--可以看到可以抓取里面的sql语句。

--昨天有朋友问如何让上面的工具失效,当然最简单的方法就是加密,或者使用类似ssh的协议。
--实际上很简单在client端的sqlnet.ora文件加入如下:

SQLNET.ENCRYPTION_CLIENT = REQUIRED

--这样就抓取不到sql语句了。

相关文章:

  • python 装饰器 一 (简单不带参数的函数)
  • Android SDK开发包国内下载地址
  • 利用JasperReport+iReport进行Web报表开发
  • 如何对数据库中的表以及表中的字段进行重命名
  • HDU 4513 哥几个系列故事——形成完善II manacher求最长回文
  • Tip:Exchange启用POP3和IMAP4服务
  • OneProxy中间件生产使用经验视频分享
  • nodejs学习笔记-EventEmitter使用
  • 二维数组
  • C#中的基本数据类型
  • 恢复HP C7000 OA(Onboard Administrator)密码
  • 如何实现可动态调整隐藏header的listview
  • GeoGlobe Server运维
  • redis之sentinel
  • Linking different libraries for Debug and Release builds in Cmake on windows?
  • CentOS 7 防火墙操作
  • CSS 三角实现
  • java8-模拟hadoop
  • Just for fun——迅速写完快速排序
  • MySQL-事务管理(基础)
  • Redis中的lru算法实现
  • SpingCloudBus整合RabbitMQ
  • SSH 免密登录
  • v-if和v-for连用出现的问题
  • zookeeper系列(七)实战分布式命名服务
  • 分类模型——Logistics Regression
  • 关于字符编码你应该知道的事情
  • 技术胖1-4季视频复习— (看视频笔记)
  • 看域名解析域名安全对SEO的影响
  • 前端相关框架总和
  • CMake 入门1/5:基于阿里云 ECS搭建体验环境
  • # Java NIO(一)FileChannel
  • #QT(智能家居界面-界面切换)
  • (安全基本功)磁盘MBR,分区表,活动分区,引导扇区。。。详解与区别
  • (超简单)构建高可用网络应用:使用Nginx进行负载均衡与健康检查
  • (三十五)大数据实战——Superset可视化平台搭建
  • (五)大数据实战——使用模板虚拟机实现hadoop集群虚拟机克隆及网络相关配置
  • (原創) 如何讓IE7按第二次Ctrl + Tab時,回到原來的索引標籤? (Web) (IE) (OS) (Windows)...
  • .bat批处理(七):PC端从手机内复制文件到本地
  • .chm格式文件如何阅读
  • .jks文件(JAVA KeyStore)
  • .net core 源码_ASP.NET Core之Identity源码学习
  • .NET Core、DNX、DNU、DNVM、MVC6学习资料
  • .net反编译的九款神器
  • .net通用权限框架B/S (三)--MODEL层(2)
  • /usr/lib/mysql/plugin权限_给数据库增加密码策略遇到的权限问题
  • @converter 只能用mysql吗_python-MySQLConverter对象没有mysql-connector属性’...
  • @Transactional类内部访问失效原因详解
  • [2016.7 day.5] T2
  • [bzoj1324]Exca王者之剑_最小割
  • [C#]C# winform实现imagecaption图像生成描述图文描述生成
  • [C++] 如何使用Visual Studio 2022 + QT6创建桌面应用
  • [Git].gitignore失效的原因
  • [git]git命令如何取消先前的配置
  • [GYCTF2020]Ez_Express