这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。
步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描器进行深度扫描的前提)
1.先获得SCOTT的密码hash
select name,password from SYS.user$ where astatus=0 andname = 'SCOTT';
得到
NAME PASSWORD
------------------------------ ------------------------------
SCOTT F894844C34402B67
2.这里要使用到一个工具,Oracle Password Checker (Cracker)http://www.red-database-security.com/software/checkpwd.html
运行命令 checkpwd SCOTT:F894844C34402B67 default_passwords.txt
结果为:
SCOTT has weak password TIGER
表示密码为TIGER,如果TIGER这个单词不在default_passwords.txt 中则会显示
SCOTT OK
表示密码不再密码表中
如何集成到程序中就不累述了。
分享到:
相关推荐
oracle的字典大全oracle的字典大全oracle的字典大全oracle的字典大全
Oracle数据字典参考Oracle数据字典参考Oracle数据字典参考Oracle数据字典参考Oracle数据字典参考
Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典Oracle 数据字典
MYSQL/ORACLE数据字典生成器 破解版 觉得还不错 可以生成WORLD文档 也可以转化成CHM格式的
oracle导出excel的数据字典sql,根据该sql可以导出数据字典。
介绍Oracle 数据字典,常用的数据字典表
Oracle数据字典.pdf ) Oracle数据字典.pdf ) Oracle数据字典.pdf )
1、编写视图时遇到多选的字典编码需要转换多选的名称时,比如将‘1,2,3...’ 转换成‘是,否,未知’ 2、通过函数实现,传入值1)字段名,2)对应关系,返回翻译后的中文多选字符串。
该函数主要对oracle 中数据表中存在的多选字典值进行翻译
oracle 导出数据字典的小工具 能导成word形式的带表格的数据字典,非常好用从网上转载的
从oracle数据库中的中comment生成excel格式的数据字典
oracle数据字典制作流程
ORACLE用户常用数据字典的查询使用方法.txt
数据字典是oracle数据库用来存贮数据库结构信息的地方。 数据字典是用来描述数据库数据的组织方式的,由表和视图组成。 数据字典由脚本$oracle_home/rdbms/admin/catalog.sql创建。
ORACLE数据字典与视图
oracle常用字典表和视图,对新手学习oracle有帮助。
Oracle EBS中文数据字典.pdf
首先,Oracle的字典表和视图基本上可以分为三个层次。 1.1 X$表 这一部分表是Oracle数据库的运行基础,在数据库启动时由Oracle应用程序动态创建。 这部分表对数据库来说至关重要,所以Oracle不允许SYSDBA之外的用户...
Oracle 数据字典很多,通常我记不住所有的名字,我们可以用以下SQL去查数据字典的名字
里面有教学系统的oracle数据字典。同时插入了数据,当学习oracle时,可以利用里面的数据来进行数据操作。