niusouti.com

以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )A.用Sqlplus直接登录到Oracle数据库,使用select username,password form dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高

题目

以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )

A.用Sqlplus直接登录到Oracle数据库,使用select username,password form dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值

B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文

C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解

D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高

相似考题

1.在ORACLE9.2.0.1.0数据库中,执行以下哪个命令时,能看到数据库软件版本号()A.sqlplus/nolog;B.connectsys/password@tomc_192.168.1.1assysdba;C.shut down;D.drop user WOMC21cascade;

2.下面对Oracle的密码规则描述,哪个是错误的?()A、Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字B、Oracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问C、Oracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定D、SYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库

3.Oracle的若算法加密机制:两个相同的用户名和密码在两个不同的Oracle数据库机器中,将具有相同的哈希值。()

4.用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?()A、AUTH_SESSKEYB、AUTH_PASSWORDC、用户名D、实例名

更多“以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?( )A.用Sqlplus直接登录到Oracle数据库, ”相关问题

  • 第1题:

    如果知道Oracle密码长度,用Rainbow表生成器来破解其密码哈希值是绝对成功的。()


    答案:正确

  • 第2题:

    用Sqlplus登陆到Oracle数据库,使用slesctusername,passwordformdba_users命令可查看数据库中的用户名和密码明文。()


    答案:错误

  • 第3题:

    下面是远程破解Oracle账户的方法,选择一个错误的?()

    A.选择远程破解Oracle的最好帐户是SYS,因为此帐户永远有效

    B.用Orabrute工具来进行远程破解需要依赖SQLplus进行登录验证

    C.用户的密码以明文方式保存在SYS.USER$表中

    D.Oracle10g默认可通过WEB的8080端口来远程管理数据库


    参考答案:C

  • 第4题:

    Oracle的密码哈希值存储在SYS.USER$表中。可以通过像DBAUSERS这类的视图来访问。()


    答案:正确

  • 第5题:

    命令sqlplus/nolog的作用是()

    A.仅创建一个ORACLE实例,但并不打开数据库.

    B.仅创建一个ORACLE实例,但并不登录数据库.

    C.启动sqlplus,但并不登录数据库

    D.以nolog用户身份启动sqlplus

    E.以上所述都不正确


    参考答案:C

相关内容