SSLv3 POODLE 攻击分析
攻击场景:
(攻击场景有点苛刻!)
如A和C通信,攻击者需作为中间人B,B还得可以通过JS脚本操作A发送SSL3的请求(B可以是一个基于JS的代理请求),并可以窃取A发送到C的SSL密文。然后通过CBC模式的Padding Oracle攻击还原加密中的cookie。
攻击原理:
CBC解密过程为:(图片转自wiki)
...
分类:
其他好文 时间:
2014-10-16 19:25:53
阅读次数:
406
一、 导出/导入(Export/Import) ---- 利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回Oracle数据库中去。 ---- 1. 简单导出数据(Export)和导入数据(Import) ---- Oracle支持三种类型的输出: ----...
分类:
数据库 时间:
2014-10-16 19:12:02
阅读次数:
237
首先登陆用户user1,然后执行下列语句,即可将user1的存储过程的调用权限赋给用户user2grant all on p_test to user2;...
分类:
数据库 时间:
2014-10-16 19:02:22
阅读次数:
433
操作系统:windows 7
数据库版本:oracle 10g
VS版本:VS2010
前言:连接ORACLE的方式有很多,此处仅以PROC为例,说明如何连接oracle,有不妥之处,望诸位看官指出,学习共进。
一、安装oracle 10g对应的客户端版本。
注意事项:做好客户配置,以本机为例:D:\oracle\product\10.2.0\client_2\NETWORK\A...
分类:
数据库 时间:
2014-10-16 18:49:37
阅读次数:
297
Oracle JDK 版本:? wget?http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz\?AuthParam\=1413444038_57c11ebacd07d2252b6288d3e1b6f85f 将其解压安装好。...
分类:
编程语言 时间:
2014-10-16 18:40:33
阅读次数:
170
Linux 安装oracle10g 配置dataguard 介绍和步骤DataGuard是甲骨文推出的一种高可用性数据库方案,在Oracle 8i之前被称为Standby Database。从Oracle 9i开始,正式更名为Data Guard。它是在主节点与备用节点间通过日志同步来保证数据的同步...
分类:
数据库 时间:
2014-10-16 18:29:52
阅读次数:
396
参考博客:http://blog.csdn.net/tianlesoftware/article/details/4702978测试环境:C:\Users\Administrator>sqlplus "/as sysdba"SQL*Plus: Release 11.1.0.7.0 - Product...
分类:
数据库 时间:
2014-10-16 18:29:13
阅读次数:
261
实验: 数据库灾难恢复(数据文件、控制文件、参数文件、归档文件等丢失)
法一:利用冷备
法二:RMAN恢复及11g新特性(list/advise/repair failure,create spfile from memory)
1.配置catalog数据库
1)catalog目录库:创建大文件表空间、用户、授权
create bigfile tablespace rc_data ...
分类:
数据库 时间:
2014-10-16 18:21:03
阅读次数:
299
(1)lsb_release 命令查看,FSG(Free Standards Group)组织开发的LSB (Linux Standard Base)标准的一个命令,用来查看linux兼容性的发行版信息
[root@enmoteam1 oracle]# lsb_release -h
FSG lsb_release v2.0 prints certain LSB (Linux Standard Base) and
Distribution information.
Usage: lsb_release ...
分类:
系统相关 时间:
2014-10-16 18:16:17
阅读次数:
314
