返回
安华金和:数据库审计产品常见缺陷之长sql语句漏审

安华金和:数据库审计产品常见缺陷之长sql语句漏审

ID:34760386

大小:107.16 KB

页数:5页

时间:2019-03-10

安华金和:数据库审计产品常见缺陷之长sql语句漏审_第1页
安华金和:数据库审计产品常见缺陷之长sql语句漏审_第2页
安华金和:数据库审计产品常见缺陷之长sql语句漏审_第3页
安华金和:数据库审计产品常见缺陷之长sql语句漏审_第4页
安华金和:数据库审计产品常见缺陷之长sql语句漏审_第5页
资源描述:

《安华金和:数据库审计产品常见缺陷之长sql语句漏审》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库审计产品常见缺陷之(二)长SQL语句漏审大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);超过这个大小的SQL语句一般会拆分成多包;在Oracle11g下通常通讯包为2K,最大可以达到8K;对于Oracle数据库没有明确说明可兼容的SQL语句的长度,有的说32K或64K是个临界点,但笔者也曾

2、作过尝试2M做的SQL语句也能发送并被Oracle正常解析。对于一些数据库审计产品,由于没有将多个SQL通讯包进行有效解析和关联,在发生长SQL语句时会发生无法解析或解析不全的情况;具体表现是,对于长SQL语句并未记录,或仅记录了前半部分。这种情况的危害是,对于有些业务系统中自身就包含长SQL语句,比如经分系统,报表系统,这些SQL语句会被漏记;同时,一些黑客或攻击人员会利用这样的一些漏洞,进行数据库攻击而不留下痕迹。比如,若某个数据库审计产品,是基于单包解析机制进行的,则对于超过1.5K的SQL语句无法记录或仅记录了前1.5K,则攻击者可

3、以首先加入1.5K长的注释,然后再写语句,这样会发生漏审或被审计下来的信息无效。-5-©2016安华金和www.dbsec.cn以下是来自于某个真实应用的SQL语句,达到1.9K;若是读者有相关的数据库审计产品,可以用Toad或PL/SQL这样的工具进行发送,观测下所拥有的产品是否能够审计下来,审计记录是否完全。selectspname,bm,sum(num)asheji,sum(casewhenfddm='002'thennumelse0end)asshipai,sum(casewhenfddm='063'thennumelse0end)

4、assongbo,sum(casewhenfddm='005'thennumelse0end)asduobao,sum(casewhenfddm='006'thennumelse0end)asguangwei,sum(casewhenfddm='007'thennumelse0end)asjianshe,sum(casewhenfddm='008'thennumelse0end)asdonghua,sum(casewhenfddm='039'thennumelse0end)astongdong,sum(casewhenfddm='010't

5、hennumelse0end)asjiebei,sum(casewhenfddm='011'thennumelse0end)assanyuanli,sum(casewhenfddm='012'thennumelse0end)asnantai,sum(casewhenfddm='013'thennumelse0end)ashuanshi,sum(casewhenfddm='014'thennumelse0end)aszhanqian,sum(casewhenfddm='015'thennumelse0end)aslujiang,sum(cas

6、ewhenfddm='016'thennumelse0end)asdongchuan,sum(casewhenfddm='017'thennumelse0end)astaisha,sum(casewhenfddm='018'thennumelse0end)ashuifuxi,sum(casewhenfddm='019'thennumelse0end)aszhujiang,sum(casewhenfddm='041'thennumelse0end)asdonghu,sum(casewhenfddm='021'thennumelse0end)a

7、swenming,sum(casewhenfddm='062'thennumelse0end)ashuifu2,sum(casewhenfddm='042'thennumelse0end)asshiji,sum(casewhenfddm='043'thennumelse0end)asxincheng,sum(casewhenfddm='045'thennumelse0end)asgaoqiao,sum(casewhenfddm='046'thennumelse0end)asshixi,sum(casewhenfddm='047'thennu

8、melse0end)asnanzhou,sum(casewhenfddm='048'thennumelse0end)assanyuanlidadao,sum(casewhenfd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。