科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道新攻击方法可轻松黑掉Oracle数据库

新攻击方法可轻松黑掉Oracle数据库

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。
  • 评论
  • 分享微博
  • 分享邮件

  据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。

  David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。在今年2月份华盛顿举行的黑帽大会上他首次透露这种攻击类型,但是本周四,他完全公布了技术细节。

  SQL注入攻击的常见手法是通过创建特定的数据库查询代码,根据程序返回的结果得到某些想知道的数据。先前专家们认为SQL注入只会影响到查询字符串的情况,但是David Litchfield证明,他的攻击可以适用于任何日期或者数字的数据类型。

  2003年,David Litchfield曾以研究员的身份成功找到SQL Slammer蠕虫病毒利用的Bug,该病毒的目标是微软SQL Server数据库。Litchfield表示他并不清楚此漏洞的影响有多广,但是他认为,可能会有人利用该方法造成实质性的威胁。

  据他表示,“如果你恰巧使用Oracle数据库和你自己写的应用程序,那么你可以尝试写一段攻击代码......但是你应该清楚自己在做什么”(文/mydriver)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章