当前位置:  数据库>oracle

安全研究专家发现访问Oracle数据库的新攻击方法

    来源: 互联网  发布时间:2017-03-20

    本文导语:   【IT专家网独家】上周,安全研究专家David Litchfield发现了一种能让黑客访问Oracle数据库的新攻击方法,并发表了关于这个新攻击类型的技术细节。   这种新的攻击方法被称为侧面SQL注入(lateral SQL injection),利用这个方法能...

  【IT专家网独家】上周,安全研究专家David Litchfield发现了一种能让黑客访问Oracle数据库的新攻击方法,并发表了关于这个新攻击类型的技术细节。

  这种新的攻击方法被称为侧面SQL注入(lateral SQL injection),利用这个方法能够非法获取Oracle服务器上的数据库管理员权限,这样就可以修改或删除数据库的数据,甚至还可以在服务器上安装软件。

  Litchfield在二月的黑客大会上首次披露了这种类型的攻击,并在上周四发表了一篇文章里详细讲述了关于这种工具的技术细节问题。

  在SQL注入攻击中,攻击者往往会巧妙地设计一些搜索条件,骗过数据库运行非法的SQL指令。在此之前,安全专家都一直认为SQL注入只有在攻击者将字符型字符串输入到数据库的情况下才会生效,但Litchfield在文章中展示了用新的日期和数字数据类型也能进行SQL注入攻击。这种攻击的目标编程语言是广为Oracle开发人员所使用的Procedural语言和SQL语言。

  Litchfield并不确定这种侧面SQL攻击漏洞是否广泛存在,不过他认为这种攻击有可能会在某些情况下引发严重的损害。如果你正好使用的是Oracle数据库,而且你在数据库上编写了自己的应用程序,那么你可能会编写进了带有漏洞的代码。虽然这不是什么可以让天塌下来的大事,不过大家都应当对此有所警觉。

  数据库程序员应当检查他们的代码,确保所有对于数据的处理都是合法的而不是注入的SQL指令。

  Oracle目前还没有对此发表任何回应性的评论。(来源:IT专家网)


    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Oracle数据库的备份及恢复策略研究
  • 中文网页快速去重算法研究
  • 我是初学者,谁能给一个jsp+access的小论坛程序,我想研究研究
  • 一道JAVA认证的选择题,大家研究研究
  • unix高手进来,研究、研究
  • linux研究方向问题
  • 又一个关于JAVA的问题,还是基本性质的题目,爱好者们进来研究研究
  • 哪位对mvc模式有研究?
  • 想研究linux系统,看哪本书比较好呢?
  • 关于内核研究的目的
  • 请问有人研究过PuTTY源代码吗?
  • 代码研究工具 Relo
  • 研究地球的工具 Marble
  • [调查] 这里有在研究Apache SOAP的朋友吗?
  • linux服务器系统性能瓶颈,研究集群技术的朋友来指点下
  • 朋友请来研究unix操作系统源码
  • 推荐一下研究LINUX源代码的好书
  • 研究过TOMCAT的朋友,有问题请教你们。
  • 有研究ipv6的朋友吗?---快来拣分啊```````
  • 哪位大哥能帮我找一些关于网络操作系统安全性能研究方面的论文
  • uclinux 移植 研究现状
  • 有研究过 wireshark源码的同志吗?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    代码研究工具 Relo iis7站长之家