• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Продолжение "С чего начать"

  • Автор темы Your_Princess
  • Дата начала
Y

Your_Princess

Спасибо всем за ответы в предыдущей теме!
Как советовали начала с plain JAVA. Ознакомилась с синтаксисами, основными классами. ТЕперь надо переходить к JSP и сервлетам. Меня боьше интересуют сервлеты, т.к. они для меня менее понятны пока, а точнее не понимаю где их писать. (Как я поняла JSP и сервлеты - немного разные вещи. Или я ошибаюсь?) Так вот, ранее я использовала NEtBeans IDE 5.0. ТАм можно создавать webApplication, но только JSP. ТО есть когда HTMLевский текст, а среди него кусочки кода на JAVA. И, как я поняла, сервлеты (по моему понятию это когда полностью текст на яве, и ответ пользователю формируется с помощью HTTPServletResponse) там писать нельзя. А где их писать. Или всё же можно?
Я вас наверное запутала, я и сама запуталась...
 
L

LuMee

Почему нельзя? Еще как можно, там вроде даже темплейт стандартный есть для сервлетов. В любом случае, сервлет предаставляет собой обычный Java-класс, исходный код его, таким образом, писать можно где угодно (хоть на заборе <_<).
Подробности того, как делать сервлеты конкретно в Netbeans 5.0 можно найти в ее хелпе.
 
Y

Your_Princess

Спасибо! С сервлетами разобралась! Всё оказалось на самом деле просто.
Из моего списка остался ORACLE. Не подскажете какое ПО нужно, чтобы хоть посмотретьна него и где его скачать?
 
E

European

<!--QuoteBegin-Your_Princess+13:11:2007, 10:24 -->
<span class="vbquote">(Your_Princess @ 13:11:2007, 10:24 )</span><!--QuoteEBegin-->Не подскажете какое ПО нужно, чтобы хоть посмотретьна него и где его скачать?
[snapback]85416" rel="nofollow" target="_blank[/snapback]​
[/quote]
Инсталяшка сервера 9i Оракла, если мне память не изменяет, три компакта в оригинале занимала. Лучше ДВД диск купить, чем качать. Плюс на диске может оказаться пара-тройка хороших утилит
 
U

UrianDy

Скачать Оракл - это что-то :)
А зачем он тебе в реальности нужен-то? Заполнять его тоже сам будешь?
 
Y

Your_Princess

А зачем он тебе в реальности нужен-то? Заполнять его тоже сам будешь?
Нажмите, чтобы раскрыть...

1 Не сам а сама.
2 ЧТо значит заполнять? Создавать таблицы, запросы. Я так понимаю это же сервер БД? А как можно его изучать не имея на своём компе. ТОлькопо книжкам. А посмотреть как работает?
 
S

Sandr

Оракл очень громадня и сложная штука, и что бы на него "хотя бы посмотреть", то нужно уже приложить множество усилий...
 
Y

Your_Princess

Дали мне какой-то ORACLE 10g EXpres Edition. Очень красивая штука. Там типа всё на HTML страницах построено. Весит мегов 300. ТАблички можно делать запросики всякие. ТОлько не понятно как делать в нём новую базу. Свою собственную. Там только можно работать с уже готовым примером. Изменять его и всё такое. А новую базу не могу понять как. Кто нибудь внём работал? Подскажите пожалуйста!
 
E

European

Для: Your_Princess
Проще в этой тестовой базе сделать нужные таблицы и работать с ними
 
Y

Your_Princess

Ну я так и делаю. А если мне надо 2 базы данных разработать, и в них одинаковые таблицы (по имени) но с разным содежимым. Что тогда?
 
S

Siarhei Berdachuk

Your_Princess сказал(а):
Ну я так и делаю. А если мне надо 2 базы данных разработать, и в них одинаковые таблицы (по имени) но с разным содежимым. Что тогда?
Нажмите, чтобы раскрыть...
Применительно к Oracle (да и ко многим другим СУБД тоже) есть понятие схемы. По умолчанию, при создании пользователя создается схема с таким же именем. По хорошему именно со схемой и надо работать, это позволяет логически развязать данные в пределах одного экземпляра (Instance) СУБД.

Пример:
Создаем схему PRINC.
Если входить под этим именем и создавать таблички, то только он и будет их видеть (ну еще и пользователи с привилегиями админа SYS, SYSTEM и другие если им назначены привилегии)

Правильнее в данном случае использовать префикс PRINC.
Тогда вы можете давать привилегии (SELECT, UPDATE и т.д.) другим пользователям на ваши объекты, и в запросах они будут именоваться как PRINC.TABLE1, PRINC.TABLE2 и т.д. Привилегии удобнее всего давать на роли, а роли уже назначать пользователям.

Т.е. вы можете ограничить уровень доступа к вашим объектам снаружи до минимально необходимого. Что естественно существенно уменьшает риск изменения данных (и доступ) всяких любителей ковырятся в потрохах.
Можно вообще закрыть доступ извне, а работать через хранимые процедуры и функции, которые обычно группируются в пакеты на PL/SQL (код может быть скрыт использованием wrap) или java (но в XE java выкушена :) )
Аналогичный эффект сокрытия может быть получен при использовании представлений (view).
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ