oracle宽字节注入,《Oracle 稽核方式解析 [audit]》
摘要:《Oracle 稽核方式解析 [audit]》
以下是参考网络上文档后写下,若有错误还请指教,谢谢.
-----------------------------------------------------------------------------------------------------------------
1.Oracle audit: 特定对象对某种权限的使用;对特定表 select、insert、update、delete;
例如: A. Ting 使用到 "Select any table" 的权限,存取Chemo的某张表,但是并未透过正式授权。
B. Create Table 的权限使用
C. Update Ting.medmedf
可稽核的内容: 可得知OS登入的账号、使用的oracle账号、机器名称、稽核被触发的时间、依据稽核内容记录。
例如: 使用者在何时登入系统;使用者是否存取特定数据表。
优点: A. 每个session 只会产生一笔稽核数据;或是每次存取数据表时一笔稽核数据。 资源使用较 FGA (Fine-grained audit) 少。
B. 可将此记录记在 DB 或是 系统事件检视器中。 缺点: A.无法得知细节资讯。例如无法确切得知使用者存取的是那一笔数据,用
了什么SQL,改了什么数据。 ====> 可透过trigger实现,但仅能针对特定重要数据表。
B.若要对特定对象下的所有数据表作稽核,需要逐笔设定。
C.audit 设定需变更数据库参数;必须重启数据库才能变更设定。
2.System triggers : 与一般建立在数据表上的trigger不同。 此 trigger 是建立在系统事件之上;例如 登入、登出、数据库开启、
关、creation、altering、dropping of schema objects。
AFTER STARTUP
BEFORE SHUTDOWN
AFTER LOGON
BEFORE LOGOFF
AFTER DB_ROLE_CHANGE -- for Data Guard failover and switchover
AFTER SUSPEND
AFTER SERVERERROR
例如:
CREATE OR REPLACE TRIGGER bcs_trigger
BEFORE LOGON
ON DATABASE
BEGIN
NULL;
END:
2.1 DDL trigger : 当Schema 有ddl异动时触发
BEFORE / AFTER ALTER
BEFORE / AFTER ANALYZE
BEFORE / AFTER ASSOCIATE STATISTICS
BEFORE / AFTER AUDIT
BEFORE / AFTER COMMENT
BEFORE / AFTER CREATE
BEFORE / AFTER DDL
BEFORE / AFTER DISASSOCIATE STATISTICS
BEFORE / AFTER DROP
BEFORE / AFTER GRANT
BEFORE / AFTER NOAUDIT
BEFORE / AFTER RENAME
BEFORE / AFTER REVOKE
BEFORE / AFTER TRUNCATE
AFTER SUSPEND
例如:
CREATE OR REPLACE TRIGGER bcs_trigger
BEFORE CREATE
ON SCHEMA
BEGIN
NULL;
END:
3.Update、delete、insert triggers: 建立在数据上的trigger,可得知使用者操作的细微动作;例如 哪一笔数据被更新,原本数据的
样与之后数据的模样均可被记录。 缺点: 只能针对特定重要数据表记录。
4.Fine-grained audit: 可针对特定数据表的存取作记录,会有当时执行的SQL语句及可限制某条件下被操作才稽核。
优点: A. 不须重启数据库,仅须执行package (dbms_fga)
B.可知道所操作的SQL命令。
缺点: A. oracle 9i 只能针对 select 作稽核; oracle 10g 可以作 select、update 、insert、 delete的稽核
B. 因每个作业都会产生一笔数据,所以资源使用较 Oracle audit 多。
C. 若要对特定对象下的所有数据表作稽核,需要逐笔设定。 日后若有新的数据表,须再次设定。
Fine-grained auditing may be useful for specific auditing situations, but is not suggested for daily auditing activities.
5.System log: 事件检视器
上述作业建议要针对特定用途而使用,或定期作稽核数据的清除或备份。
否则日后容易变成系统负担;数据过多难以稽核使用。
oracle宽字节注入,《Oracle 稽核方式解析 [audit]》相关推荐
- oracle宽字节注入,CTF-sql-宽字节注入
本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出.(附有目录,如需查看请点右下角) 一.下图为本次文章所使用到 user表,该表所在的数据库为 test. 二.首先介绍一下本篇文章所用到 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- MySQL宽字节注入漏洞分析_宽字节注入
概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码. 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示. 两位的多字节字符有 ...
- mysql宽字节注入_转宽字节注入详解
在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等, 还有一种情况是magic_quote_gpc,不过高 ...
- 深入探究宽字节注入漏洞与修补原理
通俗 在GBK编码时,mysql会认为两个字符是一个汉字(在前一个字节的ascii码大于128的情况下).而经过转义之后的单引号'会变为\',即%5c%27.构造id=1%df%27%23 ,在经过转 ...
- sql注入--宽字节注入
sql注入–宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parame ...
- mysql注入转义绕过_SQL注入防御绕过——宽字节注入
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...
- 宽字节注入%df的理解
宽字节注入是sql注入的一种手段,利用mysql使用GBK编码(因为GBK占用2个字节,而ascii占用1个字节),将两个字符看作一个汉字,从而消除转义字符\.(当某字符的大小为一个字节时,称其字符为 ...
- SQL注入教程——(四)宽字节注入
前言 在mysql中,用于转义(即在字符串中的符号前加上"\")的函数有addslashes,mysql_real_escape_string,mysql_escape_strin ...
最新文章
- 国内三分之一世界500强企业正布局区块链,区块链风口已经出现
- cmd编译java命令_使用CMD命令编译执行java命令
- MySQL是自主可控的吗_国产处理器那么多,究竟有哪些,是真正的“自主可控”?...
- 软考-信息系统项目管理师-项目整体管理
- Chrome 静默打印及其它启动参数
- 微信小程序错误监控方法谈
- 小学四则运算结对项目报告(GUI)
- 自动备份SQL Server数据库中用户创建的Stored Procedures
- 768页,最牛笔记曝光!
- 中文字体字号和磅数的转化
- Linux工作笔记030---Centos7.3启动tomcat 输入startup.sh后提示command not found
- ORACLE PL/SQ入门
- STLC++(队列queue、栈stack、set\multiset 的用法)
- 移动端开发vw+rem布局,即等比缩放布局(什么是vw?如何设置根元素html的字体大小?如何换算vw单位?文末:移动端开发步骤详解链接)
- 角色建模师来谈谈VR游戏角色制作流程
- 3分钟掌握7个XD基础操作
- 二分答案——路标设置(洛谷 P3853)
- 自己训练的Resnet部署(python版本)
- 个人开公司的流程,以后用得着(经典)
- 单源路径分支界限java_单源最短路径-分支界限法