informix

基于Public特权来保护Informix的安全

by amxku
2008-10-29
http://www.luoq.net

informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。

Informix在数据库、表和列级都应用了安全措施。但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具,可以开放对数据的访问。

» 阅读全文

关键词: informix , 原创 , 安全

informix注入整理

Author:poison/amxku 

个人拙见

前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。

informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

关键词: informix , 加固 , 注入 , 攻击 , 原创