靶场 布尔burpsuite oracle
AIX小机Oracle数据库还原
环境说明:中百由于断电导致小机异常关机,正常后启动小机系统正常,数据库未启动。 登陆到oracle用户下启动数据库发现数据库文件丢失。 查看底层vg卷,发现pv处于激活状态,df-g查看lv未挂载。 将所有vg卷dbvg、appvg、mndhb_vg_01下的lv手动挂载 挂载成功后再测试数据库是否 ......
Oracle VM VirtualBox安装的Centos7无法上网
Oracle VM VirtualBox安装的Centos7无法上网解决方法: 1、设置第一块网卡使用 仅主机网络。 2、设置第二块网卡使用 网络地址转换 (NAT)。 ......
Oracle在什么情况下可不使用索引
数据库AWR报告监控到耗时160s。此表有200w数据,rr_time创建了索引。分析发现还是执行了全表扫描。 SELECT max(rr_time) FROM cpoint where uid='12' and rr_time<=to_date('2024-1-5 23:59:59','yyyy- ......
Oracle19c 多字符集支持的PDB
Oracle19c 多字符集支持的PDB 背景 想在一个数据库里面支持多种字符集 突然发现Oracle12c开始已经可以实现一个CDB下面可以有多个不同字符集的PDB了 所以想着今天验证一下. 环境信息 银河麒麟V10SP3 + Oracle19.21.0.0 最开始默认安装了ZHS16GBK字符集 ......
oracle 删除日志
在 ADRCI 中,purge 命令用于删除诊断数据。purge 命令包含两个参数:-age 和 -type。其中,-age 指定要保留的小时数,-type 指定要删除的诊断数据类型。以下是常用的几种数据类型: alert:alert log 文件,记录了数据库实例的运行状况、事件和错误信息。 in ......
云服务器利用Docker搭建sqli-labs靶场环境
一、安装宝塔面板 使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器,在Linux宝塔面板使用脚本安装 安装后,如下图:按照提示,在云服务器防火墙/安全组放行Linux宝塔面板的端口 在浏览器打开上述网址,登录Linux宝塔面板: 二、安装Docker 在Linux宝 ......
Oracle 常用函数
DECODE 函数 DECODE函数的两个格式 DECODE(条件, 值1, 返回值1, 值2, 返回值2,……,值n, 返回值n, 缺省值)相当于MySQL的 IF ELSEIF语句 DECODE(字段或字段的运算, 值1, 值2, 值3)当字段或字段的运算的值等于1时,该函数返回值2,否则返回值 ......
Oracle两张之间修改数据
Oracle两表数据修改 1.连表修改 UPDATE table1 SET column1 = ( SELECT column2 FROM table2 WHERE table1.id = table2.id ); ......
Linux Podman安装DVWA靶场环境
DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection... ......
Linux Debian11使用podman安装sqli-labs靶场环境
Sqli-labs靶场环境是一个可以用来学习SQL注入的游戏教程,学习渗透可以借用这个工具来入门学习SQL注入的一些理论知识。 ......
debezium+kafka实现oracle数据同步(debezium-connector-oracle)
1.情景展示 在企业当中,往往会存在不同数据库之间的表的数据需要保持一致的情况(数据同步)。 如何将A库a表的数据同步至B库a表当中呢?(包含:新增、修改和删除) 往往不仅仅需要保持数据的一致性,还要保证数据的即时性,即:A库a表的数据发生变化后,B库a表也能立刻同步变化。 实时保持两表数据的一致性 ......
Linux下Oracle
1.导出文件 导出到DATA_PUMP_DIR expdp njchecker/password@192.168.0.120/orcl dumpfile=njchecker2021120701_120.dmp DIRECTORY=DATA_PUMP_DIR version=12.2.0.1.0 解释 ......
Oracle sql语句获取 字段为nunmber(18,4)类型数据 小数点后有3位的记录
sql: select LENGTH(t.pop_money), instr(t.pop_money, '.'), t.* from TB_DIET_WAREHOUSE_POP_LIST t where LENGTH(t.pop_money) - instr(t.pop_money, '.') > ......
Oracle VM VirtualBox 安装Ubuntu22 root用户SSH远程登录 配置静态IP
Ubuntu22安装 下载地址 官网地址 直接下载 VirtualBox配置 Ubuntu安装配置 设置镜像源地址,可以配置阿里云(http://mirrors.aliyun.com/ubuntu/)下载加速 磁盘配置,默认选择Done磁盘自动分配,需要手动分区的话选择 [custom storag ......
Oracle+mybatis实现批量插入
Oracle+mybatis实现批量插入 1.采用union all <insert id="insertByBatch"parameterType="java.util.List"> insert into table( name, user_id, age ) <foreach collecti ......
How To Remove the Oracle OLAP API Objects From 9i and 11g Databases (Doc ID 278111.1)
How to remove the Oracle OLAP API objects from a 9i database We can consider like olap api objects: -) objects in the schema of olapsys; -) public syn ......
Oracle Instant Client(即时客户端) 安装与配置
一、下载下载地址:https://www.oracle.com/database/technologies/instant-client/downloads.html 这是Oracle Instant Client的下载首页,有很多种版本可供下载。 但要注意第三方工具如:PL/SQL Develop ......
Oracle取月份-不带前面的0
今天碰到只要取月份和天数,如果月份前面有0要去掉0.比如说2010-01-08 ,需要的结果是1-8. 引出了一系列的sql语句 第一: 利用to_number的函数转换自动截0 select to_number(to_char(sysdate,'mm'))||'-'||to_number(to_c ......
DVWA 靶场安装
1.环境准备 [jk@dvwa ~]$ sudo yum install -y perl libaio net-tools zip unzip [jk@dvwa ~]$ sudo systemctl stop firewalld.service [jk@dvwa ~]$ sudo systemctl ......
Oracle ASM 常用巡检脚本
1.查看磁盘组 sqlplus "/ as sysasm" set line 200 set pagesize 200 select group_number,name,state,type,total_mb,free_mb,usable_file_mb,offline_disks from v$a ......
Oracle中查看隐含参数的sql
select a.ksppinm "Parameter", a.ksppdesc "Description", b.ksppstvl "Session Value", c.ksppstvl "Instance Value" from x$ksppi a,x$ksppcv b,x$ksppsv c w ......
Oracle数据库统计信息_执行计划_sharedpool等的知识梳理
Oracle数据库统计信息_执行计划_sharedpool等的知识梳理 背景 最近有项目出现了年底业务量增加时卡顿的情况. 同事多次发现执行SQL缓慢. 但是重新执行统计信息更新后问题就优化的现象. 12月份上半月解决测试环境的SQLServer卡顿时基本上也是这个套路 重建索引, 添加必要索引的方 ......
0x14.oracle注入
Oracle 常见搭配: jsp+oracle 常用于: 针对全国用户的,数据库量大 大学 银行 旅游站点 金融证券、交易所 oracle特有的表: dual user_tables 权限和用户: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Res ......
Oracle19c on 银河麒麟的安装与升级
Oracle19c on 银河麒麟的安装与升级 下载内容 preinstall CentOS8 https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/getPackage/oracle-database-preinstall-19c ......
oracle11gR2表空间使用查询
SELECT a.tablespace_name "表空间名称", 100-ROUND((NVL(b.bytes_free,0)/a.bytes_alloc)*100,2) "占用率(%)",ROUND(a.bytes_alloc/1024/1024,2) "容量(M)",ROUND(NVL(b.b ......
【xss实战】BurpSuite-XssValidator插件 -xss自动化测试
所需软件: 1、burpsuite 2、xssvalidator 源码:https://github.com/nVisium/xssValidator(按照编译指导编译) burpsuite_BApp:https://portswigger.net/bappstore/bapps/download/ ......
【靶场部署】kali系统安装
一,简介 kali是一个基于Linux kernel的操作系统,用于渗透测试及黑客攻防的专用平台,其主要功能有三个:数字取证、安全审计、渗透测试。 二,下载与安装 2.1 下载链接:https://www.kali.org/ 2.2 新建VM虚拟机 如果下载的压缩包,里面直接包含有虚拟机全部内容,直 ......
sqli-labs(sql注入漏洞)靶场通关笔记(慢更新)
sqli-labs(sql注入)靶场通关笔记 sqli-labs这个靶场对于想学习和了解sql注入的小白来说(比如说像博主这样的菜菜),我也是开始打这个靶场,来具体的学习一下sql注入,靶场里面包含了很多的sql注入的情况,以及我们在sql注入的时候遇到的阻碍。 sqli-labs第一关: 第一步判 ......
Docker安装Oracle11g
1、拉取Oracle镜像,并查看 docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g docker images 2、创建临时容器 docker run -d -p 1521:1521 --name oracle11g r ......
Oracle数据库配置
一:修改Oracle数据库内存 查看当前内存配置 show parameter memory,万一配置错了起不来,只能通过pfile文件重新启动 修改memory_target MEMORY_TARGET:oracle所能使用的最大内存,该参数可以动态调整 MEMORY_MAX_TARGET:MEM ......