【51CTO譯稿】最近McAfee.com，MySql.com和Sun.com接連被黑，被黑的根源則在于SQL注入攻擊--這個被認為是呈下降趨勢的漏洞現在變成了數據庫安全的責任人。 

抵御SQL注入攻擊很重要的一點便是：如何去了解是什么攻擊了你或是攻擊來源于哪里。這就是數據庫攻擊取證之所以重要的原因。

DDLDUMP和Data Block Examiner是兩個能夠幫助你完成這項取證任務的工具。

DDLDUMP：DDL數據定義語句，一個由計算機語言所定義的數據結構。DDLDUMP是一個免費的工具，其功能是幫助用戶從Oracle的執行日志（redologs，重做日志）中以XML格式轉存DDL語句。它能夠解析一個Oracle重做日志（交易文件），轉存所有DDL數據，并實現例如發放，創建，修改，刪除和撤銷等操作。

工具下載鏈接：http://www.v3rity.com/ddldump.php

Data Block Examiner for Oracle：它是一個用于Oracle調查取證可疑攻擊的工具。

工具下載鏈接：http://www.v3rity.com/v3ritydbe.php

更多安全工具>>進入專題

更多網管軟件>>進入專題