补丁oracle cve

oracle11g linux环境安装

【0】需求 在centos7 上安装 oracle 11G 1204,有7个文件。 【1】环境配置 (1.1)修改主机名 【1】hostname new_hostname #直接修改本地主机名 hostnamectl set-hostname new_hostname 【2】vi /etc/sysc ......
环境 oracle linux 11g 11

海康威视CVE-2017-7921漏洞查找与利用

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......
漏洞 2017 7921 CVE

ORACLE查看数据文件包含哪些对象

ORACLE查看数据文件包含哪些对象 1、Oracle数据库由数据库文件、日志文件、控制文件组成。Oracle数据库12c 引入了一个新的多承租方架构,使用该架构可轻松部署和管理数据库云。 2、Oracle中有数据文件、控制文件、日志文件、参数文件、备份文件等。数据库的物理存储结构是由一些多种物理文 ......
对象 文件 数据 ORACLE

Oracle 学习1_Oracle的客户端

Oracle的客户端: 1.命令行 2.SQL*Plus 3.isqlpluse 4.plsqldev /DBeaver .... ......
Oracle 客户端 客户

oracle中to_char(), to_date() ,ROUND(),NVL(), DECODE(), EXTRACT()等函数的使用

1.to_char() 将时间日期按照指定的格式输出,得到的是字符串,而非date类型。 只要被转换的是一个日期,yyyy,mm,dd中间加不加连接符,加什么连接符都可以 2.to date() 将字符串按照指定的格式输出,得到的是日期类型。 第一个参数的yyyy,mm,dd之间有没有连接符。如果有 ......
函数 EXTRACT to_char to_date oracle

深入分析C#连接Oracle数据库的连接字符串详解

深入分析C#连接Oracle数据库的连接字符串详解 那么让我们开始“深入分析C#连接Oracle数据库的连接字符串详解”的完整攻略。 标题 深入分析C#连接Oracle数据库的连接字符串详解 简介 在使用C#编写与Oracle数据库交互的应用程序时,必须使用正确的连接字符串。本文旨在为读者提供一份易 ......
字符串 字符 数据库 数据 Oracle

Oracle建立索引前后性能比较

1.SQL语句 create table C##HR.t_noindex as select * from all_objects; create table C##HR.t_indexed as select * from all_objects create index owner_idx on ......
索引 性能 Oracle

ORacle安装

ORacle安装参考博客:https://blog.csdn.net/lidapang123/article/details/88928035 Oracle安装包下载地址:https://www.oracle.com/database/technologies/oracle-database-sof ......
ORacle

Oracle和达梦:连接多行查询结果

Oracle和达梦:LISTAGG连接查询结果 LISTAGG介绍 使用LISTAGG函数,您可以将多行数据连接成一个字符串,并指定分隔符进行分隔。这在需要将多行数据合并为单个字符串的情况下非常有用,例如将多个值合并为逗号分隔的列表。 函数介绍 LISTAGG(column, delimiter) ......
结果 Oracle

centos8系统安装常用关系型数据库Mysql、pgsl、DM、sqlserver、oracle、gaussdb

一、Mysql数据库安装 #安装 yum install -y mysql-server #开启mysqld服务 systemctl start mysqld #设置服务开机自启 systemctl enable mysqld #修改默认密码,并创建用户datax及数据库datax-web mysq ......
sqlserver 常用 centos8 gaussdb 数据库

Oracle和达梦:相似度函数:UTL

Oracle和达梦的:相似度函数:UTL 函数:UTL_MATCH.edit_distance_similarity UTL_MATCH.edit_distance_similarity是Oracle数据库中的一个函数,用于计算两个字符串之间的相似度。它基于编辑距离算法,该算法用于衡量两个字符串之间 ......
函数 Oracle UTL

oracle cdc 命令

1、查看当前的数据库是否开启了cdc模式,就是日志归档模式 v$database在oracle中是一个视图,用于提供有关当前数据库实例的信息。它包含了一些列,其中之一是 log_mode log_mode 列用于显示数据库实例的归档模式(Archive Mode)的状态。ARCHIVELOG说明开启 ......
命令 oracle cdc

Oracle中的行列转换-行转列

--建立一张表 create table chengji(id NUMBER,name VARCHAR2(20),course VARCHAR2(20),score NUMBER); --导入数据insert into chengji (id, name, course, score)values ......
行列 Oracle

ORACLE监听配置文件(listener.ora, tnsnames.ora)及客户端等的一些踩坑总结

ORACLE说实话当前从性能,易用程度,数据迁移简便程度等都已落后,但是因为迁移成本问题,很多政府相关机构还在使用,其中有很多坑,现总结备用; 1.监听配置 这个无疑是使用最多的,其中ORACLE安装后提供两个程序: 一个是向导Net Configuration Assistant,可以一步一步添加 ......
ora 客户端 listener tnsnames 客户

用bat脚本启动和停止系统服务,如oracle等

启动脚本 启动oracle.bat :: 取得管理员权限 :Main @echo off cd /d "%~dp0" cacls.exe "%SystemDrive%\System Volume Information" >nul 2>nul if %errorlevel%==0 goto Admi ......
脚本 oracle 系统 bat

oracle存储过程声明及调用

一、声明 -- 此过程用于删除多余扎帐数据 -- IN_MZZZID: 门诊扎帐ID -- OUT_MESSAGE: 输出执行结果信息 create or replace procedure p_out_yl_mz_mzzz_del(IN_MZZZID IN VARCHAR2, OUT_MESSAG ......
过程 oracle

记一次ORACLE的离奇故障,ORACLE bug导致数据库连接时断时通

故障表现: Windows server平台下 Java应用程序和plsql developer客户端都无法连接数据库 plsql developer 报错 ora-12541 sqlplus报错 ora-12560 用 lsnrctl status 查看监听 则一直显示正在连接... 处理过程: ......
ORACLE 故障 数据库 数据 bug

记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)

记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
漏洞 Smanga 36076 2023 SQL

记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)

记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
漏洞 身份 Smanga 36079 2023

记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)

记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
漏洞 文件 Smanga 36077 2023

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......
漏洞 文件 GitLab 10977 2020

oracle添加表说明

1、添加表的中文说明 #添加表中文说明 COMMENT ON TABLE TEST.EMPLOYEE IS '员工表'; #查看说明 select * from dba_tab_comments; 2、表字段添加说明 #表字段添加说明 COMMENT ON COLUMN TEST.EMPLOYEE. ......
oracle

oracle、达梦,获取更新随机时间sql

需求 1、修改数据库中表的创建、更新时间,日期固定,时间随机(日期也可以随机); 2、拿到这些sql去数据库执行就行了。 前提 -- 生成8-12间的随机数(小数) SELECT DBMS_RANDOM.VALUE(8,12) -- 去掉小数,保留整数。结果:45 SELECT TRUNC(45.8 ......
时间 oracle sql

Oracle 截取指定字符到目标串的末尾

Oracle 截取指定字符到目标串的末尾 substr ('目标字符串', 开始位置, 结束位置)instr( '目标字符串', '指定字符', 出现次数 -1表示最后一次)SELECT -- 目标字符串 目标字符串 指定符号 最后一个 最后一个字符位置+1 substr( 'HG/21060101 ......
末尾 字符 目标 Oracle

[转]oracle listener.ora中PLSExtPro 和ExtProc的作用(过时组件,官方建议删除以避免漏洞攻击)

默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在 ......
漏洞 组件 PLSExtPro listener 作用

Oracle常用语句

一、表注释 1、添加表注释comment on table scheduler_table is '调度表'2、删除表注释comment on table scheduler_table is '' 3、查询表注释select * from user_tab_comments where table ......
语句 常用 Oracle

数据泵(impdb)导入Oracle分片的数据库dump文件

数据泵(impdb)导入Oracle数据库 一.sqlplus登录目标数据库,创建导入的目录路径 #该目录要在导入的数据库本机建立,如果是docker就在容器内部创建 create directory data_dir as '/home/oracle/prd_imp/prd_dump'; data ......
数据 数据库 文件 Oracle impdb

vulnhub_phpmyadmin_CVE-2016-5734漏洞复现

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周 ......

ORACLE 存储过程详解

一、定义 所谓存储过程(Stored Procedure),就是一组用于完成特定数据库功能的 SQL 语句集,该 SQL 语句集经过编译后存储在数据库系统中。在使用时候,用户通过指定已经定义的存储过程名字并给出相应的存储过程参数来调用并执行它,从而完成一个或一系列的数据库操作。 二、存储过程创建 O ......
过程 ORACLE

CVE-2010-2883 学习记录(漏洞战争,启动!)

格式分析 Header: 文件头,用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成,例如图片,文字 Cross-regerence table: 交叉引用表,用于存放所有对象的引用、位置偏移、字节长度,用于随机访问pdf中的任意对象 Trailer: 文件尾,给出交叉引用表的位置( ......
漏洞 战争 2010 2883 CVE