ORACLE
文章平均质量分 83
kj021320
这个作者很懒,什么都没留下…
展开
-
Oracle游标学习笔记
游标按以下操作进行parse 解析bind 绑定open 打开execute 执行fetch 回取close 关闭1.写自己第一个游标PL/SQLdeclare cursor c_s is select * from user_tables;begin open c_s; --打开游标 close c_s;--关闭游标end;游标的4个属性 %found,%notfound,%rowcou原创 2006-08-23 23:19:00 · 7227 阅读 · 1 评论 -
ORACLE 建立数据文件WriteWebShell
author: kj021320转载请注明出处 其实 类似ORACLE 这样强大的数据库,真没必要用到这么土的办法SQLJ 存储过程写文件也可以,逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了?那 也可以 使用以下我说的这个方式 SQL> create tablespace kjtest datafile e:/w原创 2008-10-12 10:39:00 · 147203 阅读 · 8 评论 -
ORACLE insert 语句中的sql injection
log by kj021320 08.6.22 众所周知 ORACLE 是不支持用符号分割做 多语句操作的。那么在 insert的时候出现 SQL injection 是否就是鸡肋呢?前段时间我看 某个论坛出现 access版本的 sqlinjection 出现在 insert的地方后来 来回测试几次 发现根本难以利用今天进行DBA培训的时候,随手进行了test,居然原创 2008-06-22 14:19:00 · 2751 阅读 · 0 评论 -
ORACLE HACKER EVAL
简单版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;commit;return sqlstr;end;控制异常版本create or replace funct原创 2008-06-05 09:34:00 · 2834 阅读 · 2 评论 -
ORACLE DBA ROLE重建
今天犯傻,不小心删除了,本来想revoke某个用户的DBA权限的!习惯用PLSQLDEVELOP的我,顺手在UI那里点了DROP! 汗,操作完之后,还不知道什么回事,切换SYSTEM登陆的时候发现没 CREATE SESSION权限,奇怪了! 后来想想才发现自己误操作了!郁闷啊!DROP ROLE了!晕死! 痛苦之下叫LIVING 帮忙查看DBA RO原创 2008-04-30 11:30:00 · 2245 阅读 · 0 评论 -
ORACLE LATERAL-SQL-INJECTION 个人见解
原PAPER地址:http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf author : kj021320 team : I.S.T.O 最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA注入技术的PAPER,原创 2008-04-30 12:48:00 · 1187 阅读 · 1 评论 -
SQL元数据注射和解决方案
Author : kj021320Team : I.S.T.O 台上 kj021320穿着一套便服,一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课,接收kj021320的培训 kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片原创 2008-02-15 02:10:00 · 1589 阅读 · 0 评论 -
ORACLE 本地读写文件---ORA WRITE WEBSHELL
author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSIT原创 2007-09-06 21:22:00 · 2327 阅读 · 1 评论 -
ORACLE(SQLJ-SHELL)
首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:282720807create or replace and compile java source named isto asimport java.io.*;import j原创 2007-09-08 13:36:00 · 6583 阅读 · 0 评论 -
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇author : kj021320team: I.S.T.O很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关!然而那些脚本只是一种辅助例如ASP/ASPX JSP 啥限制都没!而PHP则会把 过滤为/ 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了!但是我觉得这些脚本语言都原创 2007-08-28 20:57:00 · 3762 阅读 · 4 评论 -
Using Oracle's Parallel Execution Features
The full list of Oracle parallel execution features currently includes the following Parallel Query Parallel DML Parallel DDL Parall转载 2007-08-01 11:06:00 · 1891 阅读 · 0 评论 -
oracle杀死死锁进程
先查看哪些表被锁住了select b.owner,b.object_name,a.session_id,a.locked_modefrom v$locked_object a,dba_objects bwhere b.object_id = a.object_id;OWNER OBJECT_NAME转载 2007-06-26 10:30:00 · 1827 阅读 · 0 评论 -
用EXPLAIN PLAN 分析SQL语句
如何生成explain plan? 解答:运行utlxplan.sql. 建立plan 表 针对特定SQL语句,使用 explain plan set statement_id = tst1 into plan_table 运行utlxplp.sql 或 utlxpls.sql察看explain planEXPLAIN PLAN 是一个很好的分析SQL语句的工具,它甚至可转载 2006-08-19 00:53:00 · 17416 阅读 · 1 评论 -
《Oralce9i参考手册》部分学习随笔
1.临时表的建立 Create global temporary table tableName( name nvarchar(20),id int )on commit [delete/preserve] rows;on commit delete rows就是事务处理完了就自动删除表on commit preserve rows就是会话完了就自动删除表可以通过查询user_tables表 来原创 2006-08-13 19:10:00 · 2175 阅读 · 0 评论 -
Oracle表分区学习笔记
Oracle表分区自从oracle8i 开始可以把一个表分割为多个小的部分,这样可以对oracle的性能优化带来很大的好处~例如:改善表的查询性能,更加容易管理表数据,备份和恢复操作更方便在oracle 中分区表 分为好几种的(范围分区,散列分区,子分区,列表分区,索引分区)下面我们来慢慢介绍现在我们来建立一个[范围分区]create table RangeTable( id int原创 2006-08-18 23:54:00 · 35982 阅读 · 0 评论 -
Oralce--数据文件详解
数据文件和重做日志文件,在数据库中是最重要的文件组.这是数据最终要存储的地方.每一个数据库至少有一个与之相关的数据文件,一般的情况下会有多个.任何真正数据库至少有两个文件的---(系统数据文件,用户数据文件)以下我会介绍oracle实例是如何组织这些数据的!在oracle当中 分为1.表空间(tablespace)-----在oracle里面没有像mssql mysql那样的库..原创 2006-08-06 15:37:00 · 1516 阅读 · 0 评论 -
ORACLE 分页SQL语句
总结了一下几种方法 具体在MSSQL SYBASE下面用top 来分页 POSTGRESQL MYSQL就直接用limit更简单了在oracle 下面想了4总方法minus差分页 select * from table where rownumrownum伪列select * from (select rownum tid,t.* from table t where rownum=5原创 2006-08-07 20:42:00 · 3945 阅读 · 1 评论 -
oracle体系结构剖析
一、ORACLE事例 1、ORACLE 实例 System Global Area(SGA) 和 Background Process 被成为数据库的实例。 2、ORACLE 数据库 一系列物理文件的集合(数据文件,控制文件,联机日志,参数文件等) 3、系统全局共享区System Global Area(SGA) System Global Area 是一块巨大的共享内存区域,他被看做是Orac转载 2006-08-06 15:40:00 · 2201 阅读 · 1 评论 -
ORACLE HINT 的一些BUG
AUTHOR : KJ0231320TEAM : I.S.T.O以下是对ORACLE HINT FUZZ的时候发现的!select /*+ NO_PUSH_PRED(* dual --)*/ * from dual以还有好些HINT都会出现如此语法错误或者会使当前Connection会话中断研究了好久都没发现什么细节原因,跟踪不下去了。搁着快有半年了扔出来,后来者可以走少些弯路顺便给出FUZ原创 2008-12-05 11:15:00 · 147865 阅读 · 2 评论