入侵Oracle数据库时常用的操作命令整理

最新推荐文章于 2025-12-01 02:11:37 发布
转载 最新推荐文章于 2025-12-01 02:11:37 发布 · 1k 阅读 · 0
文章标签:

#数据库 #oracle #bbs #database #table #user

本文提供了一套详尽的Oracle数据库管理教程,包括无密码登录、启动数据库实例、查看数据库信息及用户权限等实用命令,并介绍了如何创建用户、授权及修改密码。

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。

 

1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

 

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

 

3、

 

SQL>connect / as sysdba ;(as sysoper)或 

connect internal/oracle AS SYSDBA ;(scott/tiger) 

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

 

5、 查看当前的所有数据库:

 

select * from v$database; 

select name from v$database; 

desc v$databases; 查看数据库结构字段

6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限:

 

SQL>select * from V_$PWFILE_USERS; 

Show user;查看当前数据库连接用户

7、进入test数据库:database test;

 

8、查看所有的数据库实例:select * from v$instance;

 

如:ora9i

 

9、查看当前库的所有数据表:

 

SQL> select TABLE_NAME from all_tables; 

select * from all_tables; 

SQL> select table_name from all_tables where table_name like '%u%'; 


TABLE_NAME 

------------------------------ 

_default_auditing_options_

10、查看表结构:desc all_tables;

 

11、显示CQI.T_BBS_XUSER的所有字段结构:

 

desc CQI.T_BBS_XUSER;

 

12、获得CQI.T_BBS_XUSER表中的记录:

 

select * from CQI.T_BBS_XUSER;

13、增加数据库用户:

 

create user test11 identified by test default 
tablespace users Temporary TABLESPACE Temp;

14、用户授权:

 

grant connect,resource,dba to test11; 

grant sysdba to test11; 

commit;

15、更改数据库用户的密码:(将sys与system的密码改为test.)

 

alter user sys indentified by test; 

alter user system indentified by test;
 
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
oracle入侵与SQL注射技巧
06-09
oracle入侵与SQL注射技巧
入侵oracle数据库的一些心得
weixin_30896763的博客
08-24 299
件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几...
入侵oracle数据库常用操作命令整理
killkill
07-26 1027
最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sq
数据库安全:入侵Oracle数据库常用操作命令
weixin_34007886的博客
11-08 266
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或s...
入侵Oracle数据库常用操作命令
std7879的博客
06-24 278
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、SQL>connect /
oracle数据库常用操作命令整理
ssjyr的专栏
10-31 292
源文:http://itmed.blog.sohu.com/97459109.html 最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者. 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus s
Oracle入侵常用操作命令整理
09-14
本篇文章主要梳理了Oracle入侵常用操作命令,同也为防御和学习Oracle安全提供参考。 1. **切换用户**: `su – oracle` 命令用于在没有DBA权限的情况下切换到Oracle用户,但通常需要操作系统级别的权限。...
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 027-网络安全应急技术与实践(数据库层-Oracle 攻击重现与分析)
热门推荐
时光隧道
02-17 9万+
Oracle 攻击重现与分析是指重新演示和分析Oracle数据库系统中的攻击行为。Oracle数据库是一种常用的关系型数据库管理系统,由于其广泛应用于企业和组织中,其安全性成为黑客攻击的目标之一。在Oracle攻击重现与分析过程中,可以使用各种攻击方法和工具来模拟攻击行为,如SQL注入、系统提权、远程代码执行等。通过重现攻击行为,可以深入了解攻击者的策略和技术手段,从而更好地防御和应对类似的攻击。在分析阶段,可以使用安全日志、审计日志和网络流量等数据来分析攻击的来源、目标和影响。
oracle入侵防范,详述oracle入侵和SQL注射方法
weixin_42390873的博客
04-11 314
①判断是否为Oralce数据库:And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库②猜解字段数量:使用order by 或者group by逐个提交数字 直到回显错误页面③列出字段数目 比如6个字段数目and 1=1 null,null,null,null,null,null from dual—因为ORACLE数据库是不自动匹配...
快速查询Oracle是否被植入病毒
一杯温酒慰风尘,一段代码为爱好
07-02 684
Oracle被植入病毒?很多人都会觉得不可思议,但是我说这是真实的,且还在不断发生。
利用Oracle漏洞提权笔记
原野
08-31 9996
 1.利用已知的Oracle用户名连上数据库,并创建java提权函数C:/WINDOWS/system32>sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on 星期日 8月 31 14:01:43 2008Copyright (c) 1982, 2002, Oracle Corporation.  Al
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 860
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 752
在安装好MySQL数据库使用一段间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
我们来学mysql -- undo log系列归档
最新发布
一起学Coding
12-01 162
undo log系列归档
后端在分布式存储中的元数据管理
2509_93946509的博客
11-28 483
但实际生产环境中远不止这些:数据的冷热状态、压缩标志、校验和、生命周期标签,甚至用户自定义的扩展属性,都是元数据的一部分。我们团队就吃过亏,早期设计只考虑了基础字段,后来业务方想要实现智能分层存储,不得不对元数据表做了两次大的结构调整,那个迁移过程简直噩梦。我们现在用的是Raft共识算法,虽然写性能有些损失,但保证了数据的强一致性,运维起来也省心。按文件路径哈希是最简单的,但有个问题:同一个目录下的文件可能被散列到不同节点,做目录遍历要跨节点查询,效率很低。全量缓存不现实,我们吃过内存溢出的亏。
Oracle数据库操作与命令指南
Oracle是全球广泛使用的大型关系型数据库管理系统之一,它提供了丰富的命令和功能来管理数据库。以下是对标题和描述中提及的一些Oracle命令及相关知识点的详细说明: 1. **Oracle安装**: Oracle的安装通常需要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值