А на подходе 10 лабораторная работа с PortSwigger Academy - SQL injection attack, listing the database contents on Oracle. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Да, мем не относится к теме статьи, но он все равно классный. Этого не отнимешь Душная теория, как вы и любите В прошлой статье мы обсуждали как получить инфу с БД не Oracle - MySQL, PostgreSQL, Microsoft - суть такая же, но в Oracle синтаксис немного другой В Oracle вы можете получить ту же информацию с помощью немного разных запросов...

Для работы с БД в комплекте идет консольное приложение, но это скорее для админов. Для ежедневной работы лучше с графическим интерфейсом: * SQL Developer * PL/SQL Developer (нужен ключ, но когда это кого-то останавливало?) Качаем, распаковываем / устанавливаем, запускаем. В SQL Developer создать подключение к БД: Name - произвольное имя подключения (например, SYS) Username - SYS Password - пароль для системной/админской учетки Role - выбрать SYSDBA Включить пункт Service Name, ввести в поле служебное имя БД (было указано при установке). Можно сразу протестировать подключение кнопкой Test. Если норм - сохранить подключение...