Здравствуйте, дорогие друзья. Продолжаем рассматривать SQL-инъекции, и в данном уроке мы будем пытаться извлечь пароли из базы данных. У нас есть таблица «accounts»: Нам нужно узнать имена столбцов, которые есть в этой таблице...

Для работы с БД в комплекте идет консольное приложение, но это скорее для админов. Для ежедневной работы лучше с графическим интерфейсом: * SQL Developer * PL/SQL Developer (нужен ключ, но когда это кого-то останавливало?) Качаем, распаковываем / устанавливаем, запускаем. В SQL Developer создать подключение к БД: Name - произвольное имя подключения (например, SYS) Username - SYS Password - пароль для системной/админской учетки Role - выбрать SYSDBA Включить пункт Service Name, ввести в поле служебное имя БД (было указано при установке). Можно сразу протестировать подключение кнопкой Test. Если норм - сохранить подключение...