台部落greetwin

一步一個腳印潛水小龍貓熊的幸福生活盤龍小魔sery斬月柳記峯雲，就她了。王偉無痕韓宇斌-大道源於生活撫琴煮酒坐看雲起

2019-02-22 14:38:06

非歸檔模式下重做日誌覆蓋後的rman恢復實驗原理：在非歸檔模式下，數據庫的重做日誌不會寫入歸檔日誌中，對數據庫的恢復只能依靠3個聯機重做日誌。當第一個重做日誌滿了，就切換第二個重做日誌中，以此類推，3個文件循環使用。我們在添加表信息之後備份

2018-09-11 09:19:31

利用oracle flashback技術恢復數據之 ——事務級別閃回 Oracle從9i版本就將flashback技術引入到數據庫中，在10g以後，閃回的性能更爲完善強大，可以恢復除了文件損壞、介質錯誤等故障外所有的數據。 Flashba

2018-09-11 09:19:30

Oracle數據文件的備份與恢復數據文件中包含數據庫中的用戶數據或應用程序數據。是oracle體系結構中非常重要要的一部分。因此對數據文件的備份與恢復時每一位DBA的必修課。本次測試的思路是分爲4個步驟1.通過增加數據文件的大小，向表空間中

2018-09-11 09:19:30

我們都知道密碼策略加固的參數一般包括密碼長度、複雜度檢測、最大最小使用時間、過期警報時間、最大登錄失敗次數以及鎖定時間等設置。 Oracle默認提供了一個密碼策略的sql執行文件utlpwdmg.sql。linux/unix默認路徑

2018-09-11 09:19:30

對於Oracle數據庫的審計，我們一般都會認爲一般不能開審計啊，一旦開啓了會對oracle數據庫的性能產生巨大影響。所以針對oracle自身的數據庫審計的策略幾乎很少有人提起。今天我就測試一下細緻化的審計策略是否對數據庫的操作審計有效。

2018-09-11 09:19:30

oracle密碼文件丟失的恢復Oracle數據庫的口令文件PWDSID.ora（本機參考文件爲PWDORCL.ora）是由orapwd.exe 生成的。當密碼文件意外丟失後，會出現登陸報錯問題。（本機參考目錄C:\app\Administr

2018-09-11 09:19:30

一次簡單但又完整的先拿shell後提權的經歷前一段時間看到了易趣購物網站爆出了注入漏洞，注入的關鍵字是關鍵字： inurl:Price.asp?anid=，結合系統本身的後臺數據庫備份生成目錄可以自定義漏洞，輕鬆可以通過備份xxx.a

2018-09-11 09:19:30

oracle控制文件的恢復控制文件包含數據庫的結構信息，這些文件對數據庫而言至關重要。如若丟失控制文件，則不能打開數據庫。控制文件的丟失分兩種。第一種是部分控制文件丟失（只丟失了1個或者2個）；另外一種是所有控制文件都丟失。默認情況下，數據

2018-09-11 09:19:30

最近在做一個風險評估和等保測評相結合項目，需要對某單位的4套核心系統進行風險評估和等保測評，其中有2套系統還是等保定級的4級系統，非常重要。在進行主機和數據庫的策略審計時，遇到一點小麻煩，情況是這樣的，傳統的譬如說銀行證券行業、政府行業、通

2018-09-11 09:19:30

半年前在對某單位的生產系統實施風險評估與安全加固項目中，在對oracle安全加固時發生一次嚴重的事故，致使全省的打表業務全部癱瘓，現記錄下來，希望對做信息安全的同仁敲醒警鐘。在完成對被測系統的物理環境、網絡安全架構、網絡安全設備、安全系

2018-09-11 09:19:30

後臺登陸框post注入按照注入的方式屬於post，和前臺搜索型post注入、文本框注入類似，由於目前主流的注入工具除了穿山甲等較新工具以外幾乎都是get注入，尤其是對於這種後臺賬戶型post注入式無能爲力的，所以手工注入就顯得尤爲重要了

2018-09-11 09:19:30

目前php注入工具個人感覺不是很好用，自己用pangolin老是出錯，所以決定寫一篇php手工注入的例子。手工注入在不同條件下，使用的命令和方法也略爲不同，我簡單說一下。首先要做的是在判斷好字段數後，爆破用戶信息，注入的過程中如果

2018-09-11 09:19:30

rman如何在nomount模式下恢復丟失的所有控制文件測試原理：歸檔模式下丟失全部控制文件後，數據庫啓動時無法進入mount模式，因爲rman必須工作在mount或者open模式下，所以nomount狀態下，無法直接恢復。本次測試的重點就

2018-09-11 09:19:30

一步一個腳印潛水小龍貓熊的幸福生活盤龍小魔sery斬月柳記峯雲，就她了。王偉無痕韓宇斌-大道源於生活撫琴煮酒坐看雲起

2018-09-11 09:19:30