Oracle简介
Oracle是三大数据库之一,适合处理大量数据,许多国企,银行,大型企业都在使用。
Oracle语法严谨,需要严格遵循select 字段 from 表名
eg:在MYSQL中可以使用select database()来查询数据库名,但在Oracle中需要写成select database() from 表的结构
Oracle中有一个表Dual,是一个专门用来满足数据库语句结构的表。
如果想查询用户名:select user from Dual
调用系统函数获得随机值:select dbms_random.random from dual
但渗透测试不需要这种华丽呼哨的功能,我们只需要库、表结构
Oracle没有库的概念,而是强调用户概念
select * from all_tables 查询出所有表
select * from user_tables 查询当前用户的表
select * from all_tab_columns 查询出所有字段
select * from user_tab_columns 查询出当前用户的字段