扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
不知道在那逛的时候看到的,这小方法还蛮有趣的,可以偷偷的借用使用者的帐号来做一些事情,如果有些table有启动audit机制可能也不好抓吧......
条件是你要有dba权限才行。
原帐号apple密码apple
SQL> select username,password from dba_users where username = 'APPLE'
USERNAME PASSWORD
------------------------------ ------------------------------
APPLE 3645C7FD1E52E70B
把 ??C7FD1E52E70B' ?制下来
SQL> ALTER USER APPLE IDENTIFIED BY JACK;
User altered.
自己把apple的密码改掉,接下来看你要用这个身份做啥了。
SQL> CONN APPLE/JACK
Connected.
改回来原密码
SQL> CONN SYS AS SYSDBA
Enter password:
Connected.
SQL> ALTER USER APPLE IDENTIFIED BY VALUES ??C7FD1E52E70B' ;
User altered.
SQL> CONN APPLE/APPLE
Connected.
又恢复原来的密码了,所以就算你只有hash后的密码值,你不需要知道该帐号的密码也能修改后倒回去。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号