第1章　Oracle RDBMS概述　1.1　體係結構　1.2　進程　1.3　文件係統　1.4　網絡　1.5　數據庫對象　1.6　用戶和角色　1.7　權限　1.8 Oracle補丁　1.9　小結第2章　Oracle網絡體係結構　2.1　TNS協議　2.2　獲得Oracle版本　2.3　小結第3章　攻擊TNS LISTENER和調度器　3.1　攻擊TNS LISTENER 3.2 Aurora GIOP Server 3.3 XML數據庫 3.4 小結第4章 攻擊身份驗證過程 4.1 身份驗證的工作原理 4.2 攻擊密碼術 4.3 默認用戶名和密碼 4.4 賬戶窮舉與蠻力攻擊 4.4.1 長用戶名緩衝區溢齣 4.4.2 對Windows XP平颱上Oracle的注釋 4.5 小結第5章 Oracle與PL/SQL 5.1 PL/SQL的概念 5.2 PL/SQL的執行權限 5.3 包裝PL/SOL 5.3.1 在10g版本上包裝和解包裝 5.3.2 在9i及更早版本上包裝和解包裝 5.3.3 脫離代碼的工作 5.4 PL/SOL注入 5.4.1 注入SELECT語句來獲得更多的數據 5.4.2 注入函數 5.4.3 注入匿名PL/SQL塊 5.4.4 PL/SQL注入的弊端 5.5 隱患研究 5.6 直接執行SQL的隱患 5.7 PL/SQL的紊亂條件 5.8 審計PL/sQL代碼 5.9 DBMS ASSEI汀包 5.10 實例 5.10.1 利用DBMS_CDC_IMPDP的漏洞 5.10.2 利用LT 5.10.3 利用漏洞DBMS_CDC_SUBSCRIBE和DBMS CDC ISUBSCRIBE 5.10.4 PL/SQL與觸發器 5.11 小結第6章 觸發器 6.1 齣於玩笑和利益的目的利用觸發器的漏洞 6.2 利用觸發器漏洞的實例 6.2.1 觸發器MDSYS.SDO_GEOM_TRIG_INS1和SDO_GEOM_TRIG_INS1 6.2.2 觸發器MDSYS SDO CMT CBK TRIG 6.2.3 觸發器sYS.CDC DROP CTABLE BEFORE 6.2.4 觸發器MDSY s_SDO DROP USER BEFORE 6.3 小結第7章 間接增加權限 7.1 逐步間接獲得數據庫管理員的權限 7.1.1 由CREATE ANY TRIGGER獲得數據庫管理員權限 7.1.2 由CREATE ANY VI.EW獲得數據庫管理員權限 7.1.3 由EXECUTE ANY PROCEDUR.E獲得數據庫管理員權限 7.1.4 由CREATE PROCEDUER獲得數據庫管理員權限 7.2 小結第8章 戰勝虛擬專有數據庫 8.1 設計使Oracle丟棄某種機製 8.2 利用原文件訪問戰勝VPD 8.3 通用權限 8.4 小結第9章 攻擊OracIe PL，SQL Web應用程序 9.1 Oracle PL/SQL網關體係結構 9.2 識彆Oracle PL/SQL網關 9.2.1 PL/SSQ網關URL 9.2.2 Oracle Portal 9.3 驗證Oracle PL/SQL網關的存在 9.3.1 Web服務器、HTTP服務器響應的報頭 9.3.2 Oracle PL/SQL網關與數據庫服務器的通信方式 9.4 攻擊PL/SQL網關 9.5 小結第10章 運行操作係統命令 10.1 通過PL/SQL運行OS命令 10.2 用Java運行OS命令 10.3 使用DBMS_SCHEDULER運行OS命令 10.4 直接用任務調度程序運行OS命令 10.5 使用ALTER SYSTEM運行OS命令 10.6 小結第11章 訪問文件係統 11.1 用UTL FILE包訪問文件係統 11.2 用Java訪問文件係統 11.3 訪問二進製文件 11.4 利用操作係統環境變量 11.5 小結第12章 訪問網絡 12.1 數據泄露 12.1.1 使用UTL_TCP 12.1.2 使用UTL_HTTP 12.1.3 使用DNS查詢和UTL_INADDR 12.2 數據加密優先於數據泄露 12.3 攻擊網絡上的其他係統 12.4 Java和其他網絡 12.5 數據庫鏈接 12.6 小結附錄 默認用戶名和密碼
· · · · · · (收起)