oracle10g SQL 跟踪
1.激活SQL跟踪
从oracle10g以后提供了新的方法激活SQL的跟踪,即是使用dbms_monitor包来开启或关闭SQL跟踪。
之前旧方法是使用 alter session set events .. 或者使用dbms_system.set_ev方式
使用dbms_monitor包可以在会话,客户端,组件以及数据库四个层级开启SQL的跟踪。
只有拥有dba角色的用户才能允许执行dbms_monitor包
4个层次级别的激活调用方法:
会 话 级:exec dbms_monitor.session_trace_enable(session_id =>1574,
serial_num=>36749,waits=>true,binds=>false);
注意:使用select * from v$session where sid=sys_context('userenv','sid');
获得session_id和serial
关闭用:
exec dbms_monitor.session_trace_disable(session_id=>1574,serial_num=>36749)
客户端级:exec dbms_monitor.cliend_id_trace_enable(
client_id=''JXXXT:Administrator',
waits =>true,binds=>false)
注意:client_id即v$session表里面的client_identifier字段,默认此字段为空,
通过dba_enabled_traces表查看那些客户端启用了SQL跟踪
&nb
相关文档:
1.
开始-->运行-->cmd-->
.导出数据
exp help=y 查看帮助
exp rbt/rbt@ora10 file=c:\db.dmp full=y 按Enter执行
.成功执行。。。
.导入数据
imp help=y 查看帮助
imp由拥有DBA权限的用户eXP执行.
imp kxself2/kxself2@ora10 full=y file=c:\db.dmp
或
Imp username/password file=f ......
1.查看数据库的版本
select @@version
2.查看数据库所在机器操作系统参数
exec master..xp_msver
3.查看数据库启动的参数
sp_configure
4.查看数据库启动时间
select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1
查看数据库服务器名和实例名
print ''Server Name...... ......
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:
Select * from 表名 where
字段=49
注入的参数为ID=49 And [查询条件 ......
---- 人们在使用SQL时往往会陷入一个误区,即太关注于所得的结果是否正确,而忽略
了不同的实现方法之间可能存在的性能差异,这种性能差异在大型的或是复杂的数据库
环境中(如联机事务处理OLTP或决策支持系统DSS)中表现得尤为明显。笔者在工作实践
中发 ......
--列出SQL Server实例中的数据库
sp_databases
--返回SQL Server、数据库网关或基础数据源的特性名和匹配值的列表
sp_server_info
--返回当前环境中的存储过程列表
sp_stored_procedures
--返回当前环境下可查询的对象的列表(任何可出现在 from 子句中的对象)
sp_tables
select * from sysobjects
---添加或更改 ......
