图书介绍

ORACLE数据库攻防之道PDF|Epub|txt|kindle电子书版本下载

ORACLE数据库攻防之道
  • (英)DAVID LITCHFIELD著;杨华译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302164296
  • 出版时间:2007
  • 标注页数:205页
  • 文件大小:7MB
  • 文件页数:221页
  • 主题词:关系数据库-数据库管理系统,Oracle-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:4f710d43b1ee0e9bbd266dee69f9c6fb

下载说明

ORACLE数据库攻防之道PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Oracle RDBMS概述1

1.1 体系结构1

1.2 进程2

1.3 文件系统10

1.4 网络11

1.5 数据库对象11

1.6 用户和角色12

1.7 权限12

1.8 Oracle补丁13

1.9 小结15

第2章 Oracle网络体系结构17

2.1 TNS协议18

2.1.1 TNS头18

2.1.2 包的内部结构20

2.2 获得Oracle版本22

2.2.1 Listener的version命令和status命令22

2.2.2 使用TNS协议版本23

2.2.3 使用XML数据库版本24

2.2.4 使用TNS错误文本24

2.2.5 使用TNS版本的TTC函数25

2.3 小结27

第3章 攻击TNS Listener和调度器37

3.1 攻击TNS Listener37

3.2 Aurora GIOP Server39

3.3 XML数据库45

3.4 小结51

第4章 攻击身份验证过程53

4.1 身份验证的工作原理53

4.2 攻击密码术59

4.3 默认用户名和密码63

4.4 账户穷举与蛮力攻击67

4.4.1 长用户名缓冲区溢出68

4.4.2 对Windows XP平台上Oracle的注释68

4.5 小结69

第5章 Oracle与PL/SQL71

5.1 PL/SQL的概念71

5.2 PL/SQL的执行权限72

5.3 包装PL/SQL76

5.3.1 在10g版本上包装和解包装76

5.3.2 在9i及更早版本上包装和解包装77

5.3.3 脱离代码的工作78

5.4 PL/SQL注入79

5.4.1 注入SELECT语句来获得更多的数据81

5.4.2 注入函数83

5.4.3 注入匿名PL/SQL块85

5.4.4 PL/SQL注入的弊端85

5.5 隐患研究88

5.6 直接执行SQL的隐患91

5.7 PL/SQL的紊乱条件91

5.8 审计PL/SQL代码94

5.9 DBMS_ASSERT包96

5.10 实例96

5.10.1 利用DBMS_CDC_IMPDP的漏洞97

5.10.2 利用LT98

5.10.3 利用漏洞DBMS_CDC_SUBSCRIBE和DBMS_CDC_ISUBSCRIBE99

5.10.4 PL/SQL与触发器105

5.11 小结105

第6章 触发器107

6.1 出于玩笑和利益的目的利用触发器的漏洞107

6.2 利用触发器漏洞的实例109

6.2.1 触发器MDSYS.SDO_GEOM_TRIG_INS1和SDO_GEOM_TRIG_INS109

6.2.2 触发器MDSYS_SDO_CMT_CBK_TRIG111

6.2.3 触发器SYS.CDC_DROP_CTABLE_BEFORE113

6.2.4 触发器MDSYS.SDO_DROP_USER_BEFORE114

6.3 小结115

第7章 间接增加权限117

7.1 逐步间接获得数据库管理员的权限117

7.1.1 由CREATE ANY TRIGGER获得数据库管理员权限117

7.1.2 由CREATE ANY VIEW获得数据库管理员权限120

7.1.3 由EXECUTE ANY PROCEDURE获得数据库管理员权限123

7.1.4 由CREATE PROCEDUER获得数据库管理员权限124

7.2 小结124

第8章 战胜虚拟专有数据库127

8.1 设计使Oracle丢弃某种机制127

8.2 利用原文件访问战胜VPD133

8.3 通用权限135

8.4 小结136

第9章 攻击Oracle PL/SQL Web应用程序137

9.1 Oracle PL/SQL网关体系结构137

9.2 识别Oracle PL/SQL网关138

9.2.1 PL/SQL网关URL138

9.2.2 Oracle Portal140

9.3 验证Oracle PL/SQL网关的存在140

9.3.1 Web服务器、HTTP服务器响应的报头141

9.3.2 Oracle PL/SQL网关与数据库服务器的通信方式142

9.4 攻击PL/SQL网关144

9.5 小结152

第10章 运行操作系统命令153

10.1 通过PL/SQL运行OS命令153

10.2 用Java运行OS命令154

10.3 使用DBMS_SCHEDULER运行OS命令155

10.4 直接用任务调度程序运行OS命令156

10.5 使用ALTER SYSTEM运行OS命令158

10.6 小结159

第11章 访问文件系统161

11.1 用UTL_FILE包访问文件系统161

11.2 用Java访问文件系统163

11.3 访问二进制文件164

11.4 利用操作系统环境变量168

11.5 小结169

第12章 访问网络171

12.1 数据泄露171

12.1.1 使用UTL_TCP172

12.1.2 使用UTL_HTTP173

12.1.3 使用DNS查询和UTL_INADDR173

12.2 数据加密优先于数据泄露175

12.3 攻击网络上的其他系统175

12.4 Java和其他网络177

12.5 数据库链接178

12.6 小结179

附录 默认用户名和密码181

热门推荐