社区
Oracle 高级技术
帖子详情
如何跟踪一个WEB应用程序后台执行SQL语句
qq_26994457
2015-06-06 03:03:16
想研究一下公司WEB程序,了解一下业务,但是TOAD FOR ORACLE跟踪不出来后台语句是如何执行的,想请教一下,还有什么办法能查看后台SQL语句执行情况
...全文
850
4
打赏
收藏
如何跟踪一个WEB应用程序后台执行SQL语句
想研究一下公司WEB程序,了解一下业务,但是TOAD FOR ORACLE跟踪不出来后台语句是如何执行的,想请教一下,还有什么办法能查看后台SQL语句执行情况
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq_26994457
2015-06-08
打赏
举报
回复
主要没有代码,没有WEB日志
yan_liu2012
2015-06-08
打赏
举报
回复
到日志去查啊
qq_26994457
2015-06-08
打赏
举报
回复
不要沉,没有知道的吗
qq_26994457
2015-06-06
打赏
举报
回复
先给自己顶一下
sql注入实战
本文档描述了sql注入的实战技巧。所谓SQL注入,就是通过把SQL命令插入到
Web
表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器
执行
恶意的SQL命令。具体来说,它是利用现有
应用程序
,将(恶意的)SQL命令注入到
后台
数据库引擎
执行
的能力,它可以通过在
Web
表单中输入(恶意)
SQL语句
得到
一个
存在安全漏洞的网站上的数据库,而不是按照设计者意图去
执行
SQL语句
。
追踪
应用程序
所
执行
的
sql语句
我们在确定
应用程序
性能的时候,更多地会关注其中
SQL语句
的
执行
情况。通常应用的性能瓶颈会在数据库这边,因此数据库的
sql语句
是我们优化的重点。 要对
sql语句
进行优化,首先要知道
应用程序
执行
了哪些
SQL语句
。下面我介绍三种方法来获得
应用程序
所
执行
的
SQL语句
。 方法一
html页面
执行
sql语句
,关于在页面上
执行
sql语句
在页面上
执行
sql语句
,首先在页面上顶
一个
文本域,让用户输入需要
执行
的
sql语句
。html代码如下: New Document
执行
输入的sql:然后最重要的是如何获取选中的文本并且让其在
后台
执行
sql并返回信息给前台。js代码如下:/***
执行
鼠标选中的文本(也就是
sql语句
)*/function find(){var selectValue=null;var sqlval=null;if (...
Web
攻击手段——SQL注入
什么是SQL注入? SQL注入即是指
web
应用程序
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在
web
应用程序
中事先定义好的查询语句的结尾上添加额外的
SQL语句
,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器
执行
非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入的特点: 广泛性:任何
一个
基于SQL语言的数据库都可能被攻击,很多开发人员在编写
Web
应用程序
时未对输入参数、
Web
表单、cookie等接受到的值进行规范性验证和检测,通常会出现SQL注入漏洞 隐蔽性:SQL
ORACLE追踪应用
执行
sql语句
——10046事件
介绍: Oracle的10046事件,可以
跟踪
应用程序
所
执行
的
SQL语句
,并且得到其解析次数.
执行
次数,CPU使用时间等信息。这对我们分析、定位数据库性能问题是非常有用的。 10046event是oracle用于系统性能分析时的
一个
最重要的事件。当激活这个事件后,将通知oracle kernel追踪会话的相关即时信息,并写入到相应trace文件中。这些有用的信息主要包括sql是如何进行解析,绑
Oracle 高级技术
3,491
社区成员
18,714
社区内容
发帖
与我相关
我的任务
Oracle 高级技术
Oracle 高级技术相关讨论专区
复制链接
扫一扫
分享
社区描述
Oracle 高级技术相关讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章