如何跟踪一个WEB应用程序后台执行SQL语句

qq_26994457 2015-06-06 03:03:16
想研究一下公司WEB程序,了解一下业务,但是TOAD FOR ORACLE跟踪不出来后台语句是如何执行的,想请教一下,还有什么办法能查看后台SQL语句执行情况
...全文
850 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_26994457 2015-06-08
  • 打赏
  • 举报
 回复
主要没有代码,没有WEB日志
yan_liu2012 2015-06-08
  • 打赏
  • 举报
 回复
到日志去查啊
qq_26994457 2015-06-08
  • 打赏
  • 举报
 回复
不要沉,没有知道的吗
qq_26994457 2015-06-06
  • 打赏
  • 举报
 回复
先给自己顶一下
sql注入实战
本文档描述了sql注入的实战技巧。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
追踪应用程序执行sql语句
我们在确定应用程序性能的时候,更多地会关注其中SQL语句执行情况。通常应用的性能瓶颈会在数据库这边,因此数据库的sql语句是我们优化的重点。    要对sql语句进行优化,首先要知道应用程序执行了哪些SQL语句。下面我介绍三种方法来获得应用程序执行SQL语句。    方法一
html页面执行sql语句,关于在页面上执行sql语句
在页面上执行sql语句,首先在页面上顶一个文本域,让用户输入需要执行sql语句。html代码如下: New Document 执行输入的sql:然后最重要的是如何获取选中的文本并且让其在后台执行sql并返回信息给前台。js代码如下:/*** 执行鼠标选中的文本(也就是sql语句)*/function find(){var selectValue=null;var sqlval=null;if (...
Web攻击手段——SQL注入
什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入的特点: 广泛性:任何一个基于SQL语言的数据库都可能被攻击,很多开发人员在编写Web应用程序时未对输入参数、Web表单、cookie等接受到的值进行规范性验证和检测,通常会出现SQL注入漏洞 隐蔽性:SQL
ORACLE追踪应用执行sql语句——10046事件
介绍: Oracle的10046事件,可以跟踪应用程序执行SQL语句,并且得到其解析次数.执行次数,CPU使用时间等信息。这对我们分析、定位数据库性能问题是非常有用的。 10046event是oracle用于系统性能分析时的一个最重要的事件。当激活这个事件后,将通知oracle kernel追踪会话的相关即时信息,并写入到相应trace文件中。这些有用的信息主要包括sql是如何进行解析,绑
Oracle 高级技术

3,491

社区成员

18,714

社区内容

发帖
与我相关
我的任务
社区描述
Oracle 高级技术相关讨论专区
社区管理员
  • 高级技术社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章