dba | CN-SEC 中文网

制度法规

等保测评||达梦数据库作业指导书

公众号文章预告：近期会更新大量等保测评的作业指导书，需要的朋友请持续关注。等保测评的作业指导书均以通用要求三级为例，仅供参考和学习使用，有错误的地方文末留言我们修订，对于不适用项根据各家测评机构要求自...

02月18日33 views评论

阅读全文

安全博客

Oracle 注入指北

Oracle 注入指北当我们学会了 MySQL 注入后如何学会 Oracle 注入？类比学习法通常效率很高。接下来我将通过类比 MySQL 与 Oracle 的方法来讲述 Oracle 注入，以求...

01月10日7 views评论

阅读全文

Sqlmap学习参数相关讲解

SQLMap 是广泛应用于网络安全领域的自动化 SQL 注入工具。本文将深入介绍 SQLMap 中一些关键参数的用法，并结合代码案例进行说明，包括探测等级、管理员权限、头信息设置、自定义 SQL 语句...

09月28日安全文章116 views评论

阅读全文

如何查看 Oracle 定时任务执行耗时

Oracle 数据库中可以定时执行一些任务( oracle job )，如何查看指定任务的历史执行时间？实际应用的故事背景是这样的：医院的医生挂号排班表是通过 oracle job 定时执行存储过程写...

09月26日安全闲碎26 views评论

阅读全文

安全闲碎

Oracle 统计表空间使用率越来越慢是怎么回事

统计表空间使用率时如果使用到了 DBA_FREE_SPACE 可以会遇到执行越来越慢的情况，比如以下语句：-- 按最终使用比排序select UPPER(F.TABLESPACE_NAME) as "...

09月22日12 views评论

阅读全文

安全工具

CentOS搭建AutoMeter-API自动化测试平台

1 前言 AutoMeter是一款针对分布式服务，微服务API做功能和性能一体化的自动化测试平台，一站式提供项目管理，微服务，API接口，用例，环境管理，测试管理，前置条件，测试集合，变量管理，测试计...

08月10日42 views评论

阅读全文

安全文章

对某bc站点的一次渗透

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按...

08月04日29 views评论

阅读全文

安全工具

[数据库利用工具]oracleShell

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行支持普通、DBA、注入3种模式GitH...

02月14日33 views评论

阅读全文

安全文章

实战 | 记一次SQL注入到命令执行的渗透测试

前言很久没有写实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（本次渗透过程均在目标授权下进行，请勿进行非法渗透行为。）开局就一个公众号，再问啥也不说，服了里面的所有功能都...

10月12日70 views评论

阅读全文

安全闲碎

DBA实践：紧扣业务逻辑的水平分表

时至今日，水平分库分表已经成为老话题，尤其是一些数据库相关的公众号最近也发了好几次相关的文章，内容都很全面，而且相当教科书。只是，通常说别人写文章像教科书，正面看就是写得很专业很详细水平很高，反面看就...

09月19日36 views评论

阅读全文

安全工具

也谈DBA自制运维工具

首先要明确一个观点：无论是管理什么规模的数据库，作为DBA，自制工具是必要的能力，区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...

08月21日30 views评论

阅读全文

安全文章

常见数据库等保测评检查命令汇总

MySQL数据库select user, host FROM mysql.user；查看管理用户show variables like 'validate%'; 查看口令策略show variable...

02月03日124 views评论

阅读全文

在线咨询

微信