111 читали · 2 года назад
[PortSwigger, 8/16 SQLi] Атака с внедрением SQL-инъекции, позволяющая узнать тип и версию базы данных на MySQL и Microsoft
Продолжаем неблагодарную работу по обзору лабораторных работ с PortSwiger Academy - SQL injection attack, querying the database type and version on MySQL and Microsoft Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии. Вам часто приходится пробовать разные запросы, чтобы найти работающий, позволяющий определить как тип, так и версию программного обеспечения базы данных. Запросы для определения версии базы данных для некоторых популярных типов баз данных следующие:...
684 читали · 2 года назад
SQL - Oracle - подключение к базе
Для работы с БД в комплекте идет консольное приложение, но это скорее для админов. Для ежедневной работы лучше с графическим интерфейсом: * SQL Developer * PL/SQL Developer (нужен ключ, но когда это кого-то останавливало?) Качаем, распаковываем / устанавливаем, запускаем. В SQL Developer создать подключение к БД: Name - произвольное имя подключения (например, SYS) Username - SYS Password - пароль для системной/админской учетки Role - выбрать SYSDBA Включить пункт Service Name, ввести в поле служебное имя БД (было указано при установке). Можно сразу протестировать подключение кнопкой Test. Если норм - сохранить подключение...