【转载】入侵oracle数据库的一些心得

小王一直想做一些oracle方面的测试,但这方面的优秀文章不多,总算找到一篇,与大家分享。

标签:

北京,2010年5月31日——
• 为帮助通信服务供应商(CSPs)经济高效地管理、分析快速增长的海量数据,甲骨文日前推出了Oracle通信数据模型(Oracle Communications Data Model)。
• 凭借Oracle通信数据模型,通过迅速实施基于标准的企业数据仓库,来完成通信行业专业报告、分析及数据挖掘,通信服务供应商能够在短时间内就获取投资回报价值。
• Oracle通信数据模型、Oracle Exadata以及Oracle商务智能基础(Oracle Business Intelligence (BI) Foundation)的融合,代表了通信行业最广泛的数据仓库及商务智能解决方案。
...

标签:

oracle数据库级别优化分析工具介绍

当我们对数据库优化诊断时,需要收集相应的信息以供参考,从个人的使用经验来说,这种统计数据分为两大类
一类是数据库级别的统计信息
二类是os级别的统计信息

下面就分别介绍在不同的级别下,常用什么工具来收集信息帮助优化诊断

首先是oracle数据库级别优化分析工具介绍

目录:

1.statspack
2.ASH
3.AWR
4.ORACLE EXPLAIN PLAN的总结(查询sql的执行计划)
...

标签:

连接Oracle服务器后如何获取权限

很快便连接上oracle服务器,此时发现:

    1.连接后不是dba权限

    2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限

    3.运行SELECT UTL_HTTP.request('http://xxxxxxxxxxx/login.jsp') FROM dual 后发现oracle服务器不能连接网络。

...

标签:

转个大牛对Rownum的讲解

ownum 真的是很好的东西,现在大多数用于存储过程分页. 但怎么用呢?这就来研究一下。 嘿嘿

--- 以下为转载之处,仅供学习

对于rownum来说它是 oracle系统顺序分配为从查询返回的行的编号,返回的第一行分配的是1,第二行是2,依此类推,这个伪字段可以用于限制查询返回的总行数,而且 rownum不能以任何表的名称作为前缀。
举例说明:
例如表:student(学生)表,表结构为:
ID       char(6)      --学号
...

标签:

oracle 几个重要的关联技术

执行计划   优化器 Hints  analyze    dbms_stats  explain plan  Oracle对数据的访问方式  今天特别回顾了一下这几个非常非常重要的技术。。(oralce太深了)

一,执行计划:Oracle为完成查询任务,所做的一执行方案 ,过程 ,
查看方式:         
...

标签:

攻击Oracle的常用手段

Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角度讨论黑客是用哪些方法把黑手伸向了你原以为他们不能触及的数据,希望作为Oracle的数据库管理员能够清楚的阐明自己基础架构的哪些区域比较容易受到攻击。同时我们也会讨论保护系统防范攻击的方法。

  1.SQL注入攻击

  如今大部分的Oracle数据库都具有为某种类型网络应用服务的后端数据存储区,网页应用使数据库更容易成为我们的攻击目标体现在三个方面。其一,这些应用界面非常复杂,具有多个组成成分,使数据库管理员难以对它们进行彻底检查。其二,阻止程序员侵入的屏障很低,即便不是C语言的编程专家,也能够对一些页面进行攻击。下面我们会简单地解释为什么这对我们这么重要。第三个原因是优先级的问题。网页应用一直处于发展的模式,所以他们在不断变化,推陈出新。这样安全问题就不是一个必须优先考虑的问题。

...

标签:

如何杀掉带锁的oracle进程

经常会遇到一个问题是:在ORACLE中,状态已被置为"killed"的进程长时间锁定系统资源,不释放,有一个比重启数据库更好的方法,就是在操作系统级强行杀掉那些进程。
  1.下面的语句用来查询哪些对象被锁:
  col object_name for a30
  col machine for a20
  select object_name,machine,s.sid,s.serial#
  from v$locked_object l,dba_objects o ,v$session s
...

标签:

巧用策略实现Oracle数据库的迁移

1 Oracle 数据库迁移的基本知识
Oracle数据库数据迁移可以从一个版本迁移到另一个版本(即升级),也可以从一个主版本迁移到另一个主版本(即移植),例如从Oracle7迁移到Oracle8;可以从一个系统平台迁移到另一个系统平台,例如从Windows系统迁移到Linux系统;也可以从非Oracle数据库迁移到Oracle数据库,例如从MS SQL Server迁移到Oracle数据库。
在低版本数据库向高版本数据库转换以及两个不同数据库之间进行转换时,数据库中的数据(包括结构定义)需要被转移并使之正常运行,对于中小型数据库,如FoxPro中的*.dbf,这种迁移非常简单,一般只需通过简单的Copy就能完成,但对于大型数据库系统,如Oracle数据库,数据迁移就不那么简单了,它需要利用一定的技术和经验,有步骤按计划地完成。
...

标签:

渗透测试oracle数据库能用到的技术

最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.

1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

...

标签:

分页:«1»