Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。

文件压缩变换是一个单向加密过程。

默认可通过Web程序来远程管理Oracle10g数据库，端口是808911。

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

如果知道Oracle密码长度，用Rainbow表生成器来破解其密码哈希值是绝对成功的。

所有操作系统.数据库.网络设备，包括一部分业务系统，均需要支持基于账号的访问控制功能。

网络拓扑分析为检查是否有配置错误项泄露内部IP地址，从而推断网站系统拓扑。

系统类型鉴别为检查主机系统与开放服务是否存在安全漏点。

系统漏洞扫描为检查目标的操作系统与应用系统信息。

选择远程破解Oracle的最好账户是SYS，因为此账户永远有效。