补丁oracle cve
oracle11g linux环境安装
【0】需求 在centos7 上安装 oracle 11G 1204,有7个文件。 【1】环境配置 (1.1)修改主机名 【1】hostname new_hostname #直接修改本地主机名 hostnamectl set-hostname new_hostname 【2】vi /etc/sysc ......
海康威视CVE-2017-7921漏洞查找与利用
之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......
ORACLE查看数据文件包含哪些对象
ORACLE查看数据文件包含哪些对象 1、Oracle数据库由数据库文件、日志文件、控制文件组成。Oracle数据库12c 引入了一个新的多承租方架构,使用该架构可轻松部署和管理数据库云。 2、Oracle中有数据文件、控制文件、日志文件、参数文件、备份文件等。数据库的物理存储结构是由一些多种物理文 ......
Oracle 学习1_Oracle的客户端
Oracle的客户端: 1.命令行 2.SQL*Plus 3.isqlpluse 4.plsqldev /DBeaver .... ......
oracle中to_char(), to_date() ,ROUND(),NVL(), DECODE(), EXTRACT()等函数的使用
1.to_char() 将时间日期按照指定的格式输出,得到的是字符串,而非date类型。 只要被转换的是一个日期,yyyy,mm,dd中间加不加连接符,加什么连接符都可以 2.to date() 将字符串按照指定的格式输出,得到的是日期类型。 第一个参数的yyyy,mm,dd之间有没有连接符。如果有 ......
深入分析C#连接Oracle数据库的连接字符串详解
深入分析C#连接Oracle数据库的连接字符串详解 那么让我们开始“深入分析C#连接Oracle数据库的连接字符串详解”的完整攻略。 标题 深入分析C#连接Oracle数据库的连接字符串详解 简介 在使用C#编写与Oracle数据库交互的应用程序时,必须使用正确的连接字符串。本文旨在为读者提供一份易 ......
Oracle建立索引前后性能比较
1.SQL语句 create table C##HR.t_noindex as select * from all_objects; create table C##HR.t_indexed as select * from all_objects create index owner_idx on ......
ORacle安装
ORacle安装参考博客:https://blog.csdn.net/lidapang123/article/details/88928035 Oracle安装包下载地址:https://www.oracle.com/database/technologies/oracle-database-sof ......
Oracle和达梦:连接多行查询结果
Oracle和达梦:LISTAGG连接查询结果 LISTAGG介绍 使用LISTAGG函数,您可以将多行数据连接成一个字符串,并指定分隔符进行分隔。这在需要将多行数据合并为单个字符串的情况下非常有用,例如将多个值合并为逗号分隔的列表。 函数介绍 LISTAGG(column, delimiter) ......
centos8系统安装常用关系型数据库Mysql、pgsl、DM、sqlserver、oracle、gaussdb
一、Mysql数据库安装 #安装 yum install -y mysql-server #开启mysqld服务 systemctl start mysqld #设置服务开机自启 systemctl enable mysqld #修改默认密码,并创建用户datax及数据库datax-web mysq ......
Oracle和达梦:相似度函数:UTL
Oracle和达梦的:相似度函数:UTL 函数:UTL_MATCH.edit_distance_similarity UTL_MATCH.edit_distance_similarity是Oracle数据库中的一个函数,用于计算两个字符串之间的相似度。它基于编辑距离算法,该算法用于衡量两个字符串之间 ......
oracle cdc 命令
1、查看当前的数据库是否开启了cdc模式,就是日志归档模式 v$database在oracle中是一个视图,用于提供有关当前数据库实例的信息。它包含了一些列,其中之一是 log_mode log_mode 列用于显示数据库实例的归档模式(Archive Mode)的状态。ARCHIVELOG说明开启 ......
Oracle中的行列转换-行转列
--建立一张表 create table chengji(id NUMBER,name VARCHAR2(20),course VARCHAR2(20),score NUMBER); --导入数据insert into chengji (id, name, course, score)values ......
ORACLE监听配置文件(listener.ora, tnsnames.ora)及客户端等的一些踩坑总结
ORACLE说实话当前从性能,易用程度,数据迁移简便程度等都已落后,但是因为迁移成本问题,很多政府相关机构还在使用,其中有很多坑,现总结备用; 1.监听配置 这个无疑是使用最多的,其中ORACLE安装后提供两个程序: 一个是向导Net Configuration Assistant,可以一步一步添加 ......
用bat脚本启动和停止系统服务,如oracle等
启动脚本 启动oracle.bat :: 取得管理员权限 :Main @echo off cd /d "%~dp0" cacls.exe "%SystemDrive%\System Volume Information" >nul 2>nul if %errorlevel%==0 goto Admi ......
oracle存储过程声明及调用
一、声明 -- 此过程用于删除多余扎帐数据 -- IN_MZZZID: 门诊扎帐ID -- OUT_MESSAGE: 输出执行结果信息 create or replace procedure p_out_yl_mz_mzzz_del(IN_MZZZID IN VARCHAR2, OUT_MESSAG ......
记一次ORACLE的离奇故障,ORACLE bug导致数据库连接时断时通
故障表现: Windows server平台下 Java应用程序和plsql developer客户端都无法连接数据库 plsql developer 报错 ora-12541 sqlplus报错 ora-12560 用 lsnrctl status 查看监听 则一直显示正在连接... 处理过程: ......
记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......
oracle添加表说明
1、添加表的中文说明 #添加表中文说明 COMMENT ON TABLE TEST.EMPLOYEE IS '员工表'; #查看说明 select * from dba_tab_comments; 2、表字段添加说明 #表字段添加说明 COMMENT ON COLUMN TEST.EMPLOYEE. ......
oracle、达梦,获取更新随机时间sql
需求 1、修改数据库中表的创建、更新时间,日期固定,时间随机(日期也可以随机); 2、拿到这些sql去数据库执行就行了。 前提 -- 生成8-12间的随机数(小数) SELECT DBMS_RANDOM.VALUE(8,12) -- 去掉小数,保留整数。结果:45 SELECT TRUNC(45.8 ......
Oracle 截取指定字符到目标串的末尾
Oracle 截取指定字符到目标串的末尾 substr ('目标字符串', 开始位置, 结束位置)instr( '目标字符串', '指定字符', 出现次数 -1表示最后一次)SELECT -- 目标字符串 目标字符串 指定符号 最后一个 最后一个字符位置+1 substr( 'HG/21060101 ......
[转]oracle listener.ora中PLSExtPro 和ExtProc的作用(过时组件,官方建议删除以避免漏洞攻击)
默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在 ......
Oracle常用语句
一、表注释 1、添加表注释comment on table scheduler_table is '调度表'2、删除表注释comment on table scheduler_table is '' 3、查询表注释select * from user_tab_comments where table ......
数据泵(impdb)导入Oracle分片的数据库dump文件
数据泵(impdb)导入Oracle数据库 一.sqlplus登录目标数据库,创建导入的目录路径 #该目录要在导入的数据库本机建立,如果是docker就在容器内部创建 create directory data_dir as '/home/oracle/prd_imp/prd_dump'; data ......
vulnhub_phpmyadmin_CVE-2016-5734漏洞复现
漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周 ......
ORACLE 存储过程详解
一、定义 所谓存储过程(Stored Procedure),就是一组用于完成特定数据库功能的 SQL 语句集,该 SQL 语句集经过编译后存储在数据库系统中。在使用时候,用户通过指定已经定义的存储过程名字并给出相应的存储过程参数来调用并执行它,从而完成一个或一系列的数据库操作。 二、存储过程创建 O ......