CN109284327B - 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 - Google Patents
通过模拟数据库连接驱动包扫描数据库类型的方法及装置 Download PDFInfo
- Publication number
- CN109284327B CN109284327B CN201811420435.6A CN201811420435A CN109284327B CN 109284327 B CN109284327 B CN 109284327B CN 201811420435 A CN201811420435 A CN 201811420435A CN 109284327 B CN109284327 B CN 109284327B
- Authority
- CN
- China
- Prior art keywords
- database
- jdbc
- preset type
- byte codes
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供了一种通过模拟数据库连接驱动包扫描数据库类型的方法及装置,涉及数据库技术领域,包括:获取预设类型数据库的JDBC请求数据包中的字节码;对所述数据包中的字节码进行修改,得到目标字节码;基于所述目标字节码模拟JDBC驱动包,并利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息;根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库,解决了现有技术中存在的确认数据库类型的方法效率较低的技术问题。
Description
技术领域
本发明涉及数据库技术领域,尤其是涉及一种通过模拟数据库连接驱动包扫描数据库类型的方法及装置。
背景技术
随着信息技术的发展,各个行业的业务量也迅速增长,使用关系型数据库数据量也越来越大,将数据库进行安全合规的需求非常重要。
在客户现场,网络环境负责涉及到的关系型数据库类型也很繁杂。对数据库进行安全合规的前提工作,是梳理数据库类型、IP、端口信息,因此需要确认数据库的类型。但是,目前确认数据库类型的方法效率较低。
发明内容
有鉴于此,本发明的目的在于提供一种通过模拟数据库连接驱动包扫描数据库类型的方法及装置,以解决现有技术中存在的确认数据库类型的方法效率较低的技术问题。
第一方面,本发明实施例提供了一种通过模拟数据库连接(Java Data BaseConnectivity,简称JDBC)驱动包扫描数据库类型的方法,应用于服务器,包括:
获取预设类型数据库的JDBC请求数据包中的字节码;
对所述数据包中的字节码进行修改,得到目标字节码;
基于所述目标字节码模拟JDBC驱动包,并利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息;
根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,获取预设类型数据库的JDBC请求数据包中的字节码,包括:
根据预设类型数据库配置所述预设类型数据库的IP地址、数据库端口及数据库连接帐号;
向所述预设类型数据库发送第一JDBC请求;
利用抓包工具获取所述第一JDBC请求的数据包;
对所述数据包进行解析,得到所述数据包中的字节码。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,对所述数据包中的字节码进行修改,得到目标字节码,包括:
将所述数据包中的字节码中的部分信息进行删除,得到目标字节码,其中,所述部分信息包括:与所述IP地址、所述数据库端口及所述数据库连接帐号相关的字节码。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,还包括:
向所述预设类型数据库发送第二JDBC请求,所述第二JDBC请求中包括:所述目标字节码、所述IP地址及所述数据库端口;
接收所述预设类型数据库根据所述第二JDBC请求反馈的返回结果;
若所述返回结果中包括所述预设类型数据库的信息,则执行基于所述目标字节码模拟JDBC驱动包的步骤。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,基于所述目标字节码模拟JDBC驱动包,包括:
基于所述目标字节码、所述IP地址及所述数据库端口模拟JDBC驱动包。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息,包括:
通过将所述目标字节码、所述IP地址及所述数据库端口发送至待检测数据库服务器中的所有数据库,对所述待检测数据库服务器中的所有数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库,包括:
若所述响应信息表示连接错误或数据库类型不具备,则确定所述待检测数据库服务器中不存在所述预设类型数据库;
若所述响应信息中包括所述预设类型数据库的数据库类型信息,则确定所述待检测数据库服务器中存在所述预设类型数据库。
第二方面,本发明实施例还提供一种通过模拟JDBC驱动包扫描数据库类型的装置,应用于服务器,包括:
获取模块,用于获取预设类型数据库的JDBC请求数据包中的字节码;
修改模块,用于对所述数据包中的字节码进行修改,得到目标字节码;
扫描模块,用于基于所述目标字节码模拟JDBC驱动包,并利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息;
判断模块,用于根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库。
第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。
第四方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如第一方面所述的方法。
本发明实施例提供的技术方案带来了以下有益效果:本发明实施例提供的通过模拟数据库连接驱动包扫描数据库类型的方法及装置。首先,获取预设类型数据库的JDBC请求数据包中的字节码,然后,对数据包中的字节码进行修改从而得到目标字节码,之后,基于目标字节码模拟JDBC驱动包,并利用JDBC驱动包对待检测数据库服务器中的数据库进行扫描从而得到待检测数据库服务器根据扫描过程返回的响应信息,然后,根据响应信息判断待检测数据库服务器中是否存在预设类型数据库,因此,通过修改获取到的预设类型数据库的JDBC请求数据包中的字节码,并基于修改后的字节码模拟JDBC驱动包发送至待检测数据库服务,从而能够得到响应信息,以便根据响应信息判断待检测数据库服务中具备的数据库类型,实现了确认数据库类型过程的效率得到提高,从而解决了现有技术中存在的确认数据库类型的方法效率较低的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例一所提供的通过模拟数据库连接JDBC驱动包扫描数据库类型的方法的流程图;
图2示出了本发明实施例二所提供的通过模拟数据库连接JDBC驱动包扫描数据库类型的方法的流程图;
图3示出了本发明实施例三所提供的一种通过模拟JDBC驱动包扫描数据库类型的装置的结构示意图;
图4示出了本发明实施例四所提供的一种电子设备的结构示意图。
图标:3-通过模拟JDBC驱动包扫描数据库类型的装置;31-获取模块;32-修改模块;33-扫描模块;34-判断模块;4-电子设备;41-存储器;42-处理器;43-总线;44-通信接口。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,确认数据库类型的方法效率较低且容易出现纰漏,基于此,本发明实施例提供的一种通过模拟数据库连接驱动包扫描数据库类型的方法及装置,可以解决现有技术中存在的确认数据库类型的方法效率较低且容易出现纰漏的技术问题。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种通过模拟数据库连接驱动包扫描数据库类型的方法及装置进行详细介绍。
实施例一:
本发明实施例提供的一种通过模拟数据库连接JDBC驱动包扫描数据库类型的方法,应用于服务器,如图1所示,该方法包括:
S11:获取预设类型数据库的JDBC请求数据包中的字节码。
本步骤中,获取预设数据库类型的数据库连接(Java Data Base Connectivity,简称JDBC)请求内所包含的字节码内容A。
S12:对数据包中的字节码进行修改,得到目标字节码。
需要对字节码内容A进行适当的修改,以便再次向数据库服务器发送请求链接测试。
S13:基于目标字节码模拟JDBC驱动包,并利用JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到待检测数据库服务器根据扫描过程返回的响应信息。
S14:根据响应信息判断待检测数据库服务器中是否存在预设类型数据库。
本实施例提供的方法可以适用于任意一种类型的数据库的在组网内的测试方法,若需要向组网内测试所有数据库的类型,则需将每种数据库类型重复进行步骤S11至S14。
本实施例中,修改获取到的字节码并将修改后的字节码发送至数据库服务,根据返回值判断数据库类型,因此,本实施例提供的通过模拟数据库连接JDBC驱动包扫描数据库类型的方法不仅适用广泛,能够适用各种数据库类型,还能够使确认数据库类型的方法效率与准确率得到提高。
实施例二:
本发明实施例提供的一种通过模拟数据库连接JDBC驱动包扫描数据库类型的方法,应用于服务器,如图2所示,包括:
S21:根据预设类型数据库配置预设类型数据库的IP地址、数据库端口及数据库连接帐号。
首先,搭建数据库服务环境:在测试机上搭建数据库服务环境,并配置数据库服务登录账号。例如,数据库服务IP:192.168.3.2;数据库服务端口:3306;数据库类型:oracle;版本:5.5。
S22:向预设类型数据库发送第一JDBC请求。
然后,向预设类型数据库发送第一数据库连接(Java Data Base Connectivity,简称JDBC)请求。具体的,发送端先下载数据库连接驱动包并添加到程序的添加库中,其中的程序是指开发程序,该开发程序用于编写代码以实现发送端向步骤S21的数据库服务发送链接请求。之后,发送端执行请求程序:程序所包含的内容不限于加载步骤S21中的数据库连接驱动包,输入步骤S21配置的账号,向步骤S21配置的数据库服务发送数据库连接请求。
S23:利用抓包工具获取第一JDBC请求的数据包。
利用抓包工具获取预设类型数据库数据包内相应字节码。具体的,获取数据库请求流量包:根据步骤S21中的数据库服务IP、数据服务端口,采用wire shark,获取步骤S21中的数据库服务的数据库请求包。
S24:对数据包进行解析,得到数据包中的字节码。
解析数据库请求流量包,即将获取到的数据库请求流量包进行解析,得到字节码内容A。例如,字节码内容A为:
char packet_bytes[]={
0x00,0xaa,0x00,0x00,0x01,0x00,0x00,0x00,
0x01,0x34,0x01,0x2c,0x00,0x00,0x08,0x00,
0x7f,0xff,0x4f,0x98,0x00,0x00,0x00,0x01,
0x00,0x88,0x00,0x22,0x00,0x00,0x00,0x00,
0x01,0x01,0x28,0x44,0x45,0x53,0x43,0x52,
0x49,0x50,0x54,0x49,0x4f,0x4e,0x3d,0x28,
0x43,0x4f,0x4e,0x4e,0x45,0x43,0x54,0x5f,
0x44,0x41,0x54,0x41,0x3d,0x28,0x53,0x49,
0x44,0x3d,0x6c,0x6f,0x72,0x61,0x31,0x31,
0x32,0x29,0x28,0x43,0x49,0x44,0x3d,0x28,
0x50,0x52,0x4f,0x47,0x52,0x41,0x4d,0x3d,
0x29,0x28,0x48,0x4f,0x53,0x54,0x3d,0x5f,
0x5f,0x6a,0x64,0x62,0x63,0x5f,0x5f,0x29,
0x28,0x55,0x53,0x45,0x52,0x3d,0x29,0x29,
0x29,0x28,0x41,0x44,0x44,0x52,0x45,0x53,
0x53,0x3d,0x28,0x50,0x52,0x4f,0x54,0x4f,
0x43,0x4f,0x4c,0x3d,0x74,0x63,0x70,0x29,
0x28,0x48,0x4f,0x53,0x54,0x3d,0x31,0x39,
0x32,0x2e,0x31,0x36,0x38,0x2e,0x33,0x30,
0x2e,0x32,0x30,0x35,0x29,0x28,0x50,0x4f,
0x52,0x54,0x3d,0x31,0x35,0x32,0x31,0x29,
0x29,0x29
};
S25:将数据包中的字节码中的部分信息进行删除,得到目标字节码,其中,部分信息包括:与IP地址、数据库端口及数据库连接帐号相关的字节码。
删除的部分信息包括但不限于连接账号、IP、端口,从而将字节码内容A修改为字节码内容B。由于字节码内容A中的信息包含许多步骤S21数据库环境信息,而在对组网内数据库进行连接测试时,上述信息是无效的。因此,需要将字节码内容A进行修改,修改为字节码内容B,字节码内容B为:
char serviceSend[]={
0x00,0x5b,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x36,0x01,0x2c,0x00,0x00,0x08,0x00,0x7f,
0xff,0x7f,0x08,0x00,0x00,0x00,0x01,0x00,0x21,0x00,0x3a,0x00,0x00,0x00,0x00
,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x34,0xe6,0x00,0x00
,0x00,0x01,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x28,0x43,0x4f,0x4e,0x4e,0x45
,0x43,0x54,0x5f,0x44,0x41,0x54,0x41,0x3d,0x28,0x43,0x4f,0x4d,0x4d,0x41,0x4e,0x44
,0x3d,0x73,0x65,0x72,0x76,0x69,0x63,0x65,0x73,0x29,0x29
};
S26:向预设类型数据库发送第二JDBC请求,第二JDBC请求中包括:目标字节码、IP地址及数据库端口。
再次向步骤S21中的数据库发送链接请求:将步骤S25中得到的字节码内容B、步骤S21中的数据库服务IP、步骤S21中的数据服务端口、用程序语言等,发送至步骤S21中的数据库从而进行连接。
S27:接收预设类型数据库根据第二JDBC请求反馈的返回结果。
S28:判断返回结果中是否包括预设类型数据库的信息,若是,则执行步骤S29。
查看步骤S27中的返回结果,判断字节码返回结果中是否带有数据库信息关键字或者数据库版本信息。
S29:基于目标字节码、IP地址及数据库端口模拟JDBC驱动包,并通过将目标字节码、IP地址及数据库端口发送至待检测数据库服务器中的所有数据库,对待检测数据库服务器中的所有数据库进行扫描,得到待检测数据库服务器根据扫描过程返回的响应信息。
如果字节码返回结果中带有数据库信息关键字或者数据库版本信息,则保存字节码内容B,并向组网内群发,即将字节码内容B、数据库服务IP、数据库服务端口的信息循环发送至组网内IP段和端口段,从而便能够根据返回的字节码内容判断数据库类型。
S30:判断响应信息是否包括预设类型数据库的数据库类型信息,若是,则进行步骤S31;若否,则进行步骤S32。
S31:确定待检测数据库服务器中存在预设类型数据库。
如果返回的结果显示为数据库类型和对应的版本信息,则说明字节码内容B所包含的数据库类型与组网内数据库服务类型一致。例如,可以根据关键字“DESCRIPTION”判定是oracle数据库类型。
S32:确定待检测数据库服务器中不存在预设类型数据库。
响应信息表示连接错误或数据库类型不具备,则确定待检测数据库服务器中不存在预设类型数据库。具体的,如果返回的结果显示为链接错误或结果中不包含数据库类型、版本信息,则说明字节码内容B所包含的数据库类型与组网内数据库服务类型不一致。
本实施例中,获取数据库类型的方法是模拟JDBC驱动包连接数据库找到相对应数据库的数据包,发送至目标的机器,如果目标机器上该端口有监听,根据返回值的关键字判断是否是数据库服务,如果是数据库服务还可以进而判别对应数据库版本信息。此外,请求数据库的数据包是通用的,数据包针对数据库每个版本信息也是通用的。
因此,本实施例提供的通过模拟数据库连接JDBC驱动包扫描数据库类型的方法可以作为一种利用IP和端口模拟JDBC驱动包扫描数据库类型的方法,通过本方法能够快速梳理组网内数据库IP、端口、数据库类型以及版本,因此能够适用各种数据库类型及各种版本。
实施例三:
本发明实施例提供的一种通过模拟JDBC驱动包扫描数据库类型的装置,应用于服务器,如图3所示,通过模拟JDBC驱动包扫描数据库类型的装置3包括:获取模块31、修改模块32、扫描模块33以及判断模块34。
作为本实施例的优选实施方式,获取模块用于获取预设类型数据库的JDBC请求数据包中的字节码。修改模块用于对数据包中的字节码进行修改,得到目标字节码。
扫描模块用于基于目标字节码模拟JDBC驱动包,并利用JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到待检测数据库服务器根据扫描过程返回的响应信息。判断模块用于根据响应信息判断待检测数据库服务器中是否存在预设类型数据库。
实施例四:
本发明实施例提供的一种电子设备,如图4所示,电子设备4包括存储器41、处理器42,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。
参见图4,电子设备还包括:总线43和通信接口44,处理器42、通信接口44和存储器41通过总线43连接;处理器42用于执行存储器41中存储的可执行模块,例如计算机程序。
其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口44(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线43可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器41用于存储程序,所述处理器42在接收到执行指令后,执行所述程序,前述本发明任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器42中,或者由处理器42实现。
处理器42可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器42中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器42可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41,处理器42读取存储器41中的信息,结合其硬件完成上述方法的步骤。
实施例五:
本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述实施例一或实施例二提供的方法。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质,与上述实施例提供的通过模拟数据库连接驱动包扫描数据库类型的方法及装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的进行通过模拟数据库连接JDBC驱动包扫描数据库类型的方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (3)
1.一种通过模拟数据库连接JDBC驱动包扫描数据库类型的方法,其特征在于,应用于服务器,包括:
获取预设类型数据库的JDBC请求数据包中的字节码;
对所述数据包中的字节码进行修改,得到目标字节码;
基于所述目标字节码模拟JDBC驱动包,并利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息;
根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库;
获取预设类型数据库的JDBC请求数据包中的字节码,包括:
根据预设类型数据库配置所述预设类型数据库的IP地址、数据库端口及数据库连接帐号;
向所述预设类型数据库发送第一JDBC请求;
利用抓包工具获取所述第一JDBC请求的数据包;
对所述数据包进行解析,得到所述数据包中的字节码;
对所述数据包中的字节码进行修改,得到目标字节码,包括:
将所述数据包中的字节码中的部分信息进行删除,得到目标字节码,其中,所述部分信息包括:与所述IP地址、所述数据库端口及所述数据库连接帐号相关的字节码;
还包括:
向所述预设类型数据库发送第二JDBC请求,所述第二JDBC请求中包括:所述目标字节码、所述IP地址及所述数据库端口;
接收所述预设类型数据库根据所述第二JDBC请求反馈的返回结果;
若所述返回结果中包括所述预设类型数据库的信息,则执行基于所述目标字节码模拟JDBC驱动包的步骤;
基于所述目标字节码模拟JDBC驱动包,包括:
基于所述目标字节码、所述IP地址及所述数据库端口模拟JDBC驱动包;
利用所述JDBC驱动包对待检测数据库服务器中的数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息,包括:
通过将所述目标字节码、所述IP地址及所述数据库端口发送至待检测数据库服务器中的所有数据库,对所述待检测数据库服务器中的所有数据库进行扫描,得到所述待检测数据库服务器根据扫描过程返回的响应信息;
根据所述响应信息判断所述待检测数据库服务器中是否存在所述预设类型数据库,包括:
若所述响应信息表示连接错误或数据库类型不具备,则确定所述待检测数据库服务器中不存在所述预设类型数据库;
若所述响应信息中包括所述预设类型数据库的数据库类型信息,则确定所述待检测数据库服务器中存在所述预设类型数据库。
2.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1所述的方法的步骤。
3.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811420435.6A CN109284327B (zh) | 2018-11-26 | 2018-11-26 | 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811420435.6A CN109284327B (zh) | 2018-11-26 | 2018-11-26 | 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109284327A CN109284327A (zh) | 2019-01-29 |
CN109284327B true CN109284327B (zh) | 2020-11-20 |
Family
ID=65172724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811420435.6A Active CN109284327B (zh) | 2018-11-26 | 2018-11-26 | 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109284327B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112148704A (zh) * | 2019-06-27 | 2020-12-29 | 山东华软金盾软件股份有限公司 | 一种数据库自动发现系统及方法 |
CN113641576A (zh) * | 2021-08-09 | 2021-11-12 | 北京金山云网络技术有限公司 | 数据库的测试方法、装置及终端设备 |
CN113704337A (zh) * | 2021-08-26 | 2021-11-26 | 上海德拓信息技术股份有限公司 | 一种基于驱动动态加载的元数据采集方法与系统 |
CN113986338B (zh) * | 2021-12-28 | 2022-04-15 | 深圳市明源云科技有限公司 | 项目扫包方法、系统、设备及计算机可读存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8041728B2 (en) * | 2004-09-30 | 2011-10-18 | International Business Machines Corporation | Utilization of display profiles with abstract queries |
WO2009038822A2 (en) * | 2007-05-25 | 2009-03-26 | The Research Foundation Of State University Of New York | Spectral clustering for multi-type relational data |
CN101453358B (zh) * | 2007-12-06 | 2011-05-11 | 北京启明星辰信息技术股份有限公司 | 一种oracle数据库绑定变量的sql语句审计方法及系统 |
CN101661494B (zh) * | 2009-09-29 | 2012-06-20 | 莱芜钢铁集团有限公司 | 一种分布式中间件与数据库数据交互方法 |
CN102254035A (zh) * | 2011-08-09 | 2011-11-23 | 广东电网公司电力科学研究院 | 关系数据库测试方法及测试系统 |
CN102902820B (zh) * | 2012-10-31 | 2015-09-09 | 华为技术有限公司 | 数据库类型的识别方法和装置 |
CN107104949B (zh) * | 2017-03-24 | 2019-08-23 | 深圳昂楷科技有限公司 | 数据库类型获取方法、装置及电子设备 |
CN107179977B (zh) * | 2017-05-10 | 2018-07-17 | 杭州铭师堂教育科技发展有限公司 | 基于mpm模型的数据库全自动监控系统 |
-
2018
- 2018-11-26 CN CN201811420435.6A patent/CN109284327B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109284327A (zh) | 2019-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109284327B (zh) | 通过模拟数据库连接驱动包扫描数据库类型的方法及装置 | |
US9507374B1 (en) | Selecting most compatible synchronization strategy to synchronize data streams generated by two devices | |
CN108833459B (zh) | 数据上报方法及终端设备 | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
CN110532168B (zh) | 全链路接口压测方法、装置、计算机设备及存储介质 | |
CN110601880B (zh) | 一种云平台、业务处理方法、命令接口及计算机设备 | |
CN104778032A (zh) | 一种用于进行持续集成的方法和设备 | |
CN103414758B (zh) | 日志处理方法及装置 | |
CN109542786A (zh) | 可视化测试方法及装置 | |
US9026612B2 (en) | Generating a custom parameter rule based on a comparison of a run-time value to a request URL | |
CN110781074A (zh) | 自动化测试方法、装置及存储介质 | |
CN105468412B (zh) | 动态打包方法和装置 | |
CN108234452A (zh) | 一种网络数据包多层协议识别的系统和方法 | |
CN110069827B (zh) | Fpga在线逻辑分析仪的布局布线方法与装置 | |
CN111190551A (zh) | 一种redis数据的迁移系统、迁移方法、装置及终端 | |
CN108829575A (zh) | 测试案例推荐方法、电子装置及可读存储介质 | |
KR101803225B1 (ko) | 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템 및 방법 | |
CN115576831A (zh) | 一种测试案例推荐方法、装置、设备及存储介质 | |
CN112311679B (zh) | 状态检测方法、装置、电子设备及可读存储介质 | |
CN112685745B (zh) | 一种固件检测方法、装置、设备及存储介质 | |
CN114157662A (zh) | 一种云平台参数适配方法、装置、终端设备及储存介质 | |
CN105204870B (zh) | 脚本程序的访问方法、装置及系统 | |
CN112559278B (zh) | 操作数据的获取方法和装置 | |
JP6778713B2 (ja) | 機能解析装置、機能解析方法および機能解析プログラム | |
CN112380094A (zh) | 一种rpa业务流程处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 188 Lianhui street, Xixing street, Binjiang District, Hangzhou, Zhejiang Province Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310000 and 15 layer Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |