oracle10g SQL 跟踪
1.激活SQL跟踪
从oracle10g以后提供了新的方法激活SQL的跟踪,即是使用dbms_monitor包来开启或关闭SQL跟踪。
之前旧方法是使用 alter session set events .. 或者使用dbms_system.set_ev方式
使用dbms_monitor包可以在会话,客户端,组件以及数据库四个层级开启SQL的跟踪。
只有拥有dba角色的用户才能允许执行dbms_monitor包
4个层次级别的激活调用方法:
会 话 级:exec dbms_monitor.session_trace_enable(session_id =>1574,
serial_num=>36749,waits=>true,binds=>false);
注意:使用select * from v$session where sid=sys_context('userenv','sid');
获得session_id和serial
关闭用:
exec dbms_monitor.session_trace_disable(session_id=>1574,serial_num=>36749)
客户端级:exec dbms_monitor.cliend_id_trace_enable(
client_id=''JXXXT:Administrator',
waits =>true,binds=>false)
注意:client_id即v$session表里面的client_identifier字段,默认此字段为空,
通过dba_enabled_traces表查看那些客户端启用了SQL跟踪
&nb
相关文档:
Oracle lessons list:
Title ......
--创建表空间
create tablespace testSP
datafile 'E:\COMPANY\rbtsql\testSP.dbf'
size 100M AutoExtend On Next 10M Maxsize 2048M
--创建用户
create user janely identified by wawa
default tablespace testSP--默认表空间是 system
temporary tablespace temp--保存临时对象所使用的空间表
--赋权限
grant ......
1.将客户端程序解压到电脑中
2.配置环境变量:
ORACLE_HOME=F:\instantclient_10_2\client
Path加上%ORACLE_HOME%\bin;
NLS_LANG=SIMPLIFIED CHINESE_CHINA.ZHS16GBK
3.修改
%ORACLE_HOME%\network\admin下的tnsnames.ora文件
dev = &nbs ......
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:
Select * from 表名 where
字段=49
注入的参数为ID=49 And [查询条件 ......
5.1 密码策略
由于sql server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合 ......
