Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在不知道用户名和密码的情况下读取未加密的Derby/JavaDB数据库_Java_Derby_Javadb - Fatal编程技术网
Fatal编程技术网
  • java/
  • 在不知道用户名和密码的情况下读取未加密的Derby/JavaDB数据库

在不知道用户名和密码的情况下读取未加密的Derby/JavaDB数据库

java

在不知道用户名和密码的情况下读取未加密的Derby/JavaDB数据库,java,derby,javadb,Java,Derby,Javadb,鉴于: 本地磁盘上未加密的Derby/JavaDB数据库,已定义用户名和密码 问题: 在不知道用户名和密码的情况下,是否可以轻松读取该数据库的内容 在不知道用户名和密码的情况下修改该数据库的内容是否容易 是否已有任何工具可用于执行此操作?我不容易找到。或者,这项任务需要首先对德比源代码进行繁琐的反向工程吗?凭直觉,我认为这可能相当容易。考虑到使用案例(以及本地攻击向量),他们在确保安全性方面不会遇到很多麻烦。我不知道你在问什么具体问题,但Derby安全手册是一个很好的起点:

鉴于:

本地磁盘上未加密的Derby/JavaDB数据库,已定义用户名和密码

问题:

  • 在不知道用户名和密码的情况下,是否可以轻松读取该数据库的内容
  • 在不知道用户名和密码的情况下修改该数据库的内容是否容易
是否已有任何工具可用于执行此操作?我不容易找到。或者,这项任务需要首先对德比源代码进行繁琐的反向工程吗?

凭直觉,我认为这可能相当容易。考虑到使用案例(以及本地攻击向量),他们在确保安全性方面不会遇到很多麻烦。我不知道你在问什么具体问题,但Derby安全手册是一个很好的起点: