本文旨在图文介绍以Oracle为数据库的JNDI的实例
准备事项
1、Oracle的驱动程序(毋庸置疑) -- ojdbc14.jar
2、保证启动2个服务 -- 1、OracleServiceOrcl(如果安装时你没改数据库的名称)
2、OracleOraDb10g_home1TNSListener(数据库监听服务)
期间的问题解决: 参考Oracle10G -- 图文介绍JDBC环境的搭建,此处不再说明
配置JNDI
1、将驱动程序置于%TOMCAT_HOME%\lib,如图所示
2、在%TOMCAT_HOME%\conf\context.xml 注册资源, 配置如下
参数说明(配置文件用中文说明启动Tomcat会报错):
3、打开MyEclipse,新建Web项目TestOracleJNDI。编辑web.xml,配置如下
4、编辑index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/sql" prefix="sql"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page import="java.sql.*"%>
<sql:query var="ds" dataSource="jdbc/myoracle">
select * from userinfo
</sql:query>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Oracle Datasource example -- JNDI</title>
</head>
<body>
<center>
<h2>Results</h2>
<table border="1">
<tr><td>Id</td><td>Username</td><td>Password</td><td>Age</td><td></td></tr>
<!-- core库的迭代标签 -->
<c:forEach var="row" items="${ds.rows}">
<tr><td>${row.id}</td><td>${row.username}</td><td>${row.password}</td><td>${row.age}</td></tr>
</c:forEach>
</table>
</center>
</body>
</html>
5、启动Tomcat,发布项目并访问。 如下图
附注:初学者若依次执行以下行为,会有不小的发现哦
1、启动Tomcat,并访问主页:http://localhost:8080/
2、点“Home Page”
3、 Documentation 选项下的 Tomcat 6.0(根据自己的版本选择)
4、在“User Guide”下选择 JDBC DataSources
5、下滑鼠标,可看到“Oracle 8i,9i & 10g”标题
- 大小: 10.3 KB
- 大小: 39.9 KB
- 大小: 39.3 KB
- 大小: 28.7 KB
- 大小: 29 KB
- 大小: 13 KB
分享到:
相关推荐
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
这三者结合,为EJB+JPA的应用提供了完整的环境配置:"jboss-web.xml"定义了Web应用与EJB的交互方式,"jndi.properties"提供了JNDI查找的配置,而"oracle-ds.xml"确保了数据库连接的可用性。在JBoss这样的应用服务器...
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,... 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
10. **连接池**: 如C3P0、HikariCP、Apache DBCP等第三方库可以与Oracle JDBC驱动配合使用,提供高效、可靠的数据库连接池服务。 11. **异常处理**: JDBC中的`SQLException`是所有数据库错误的基础异常类,捕获并...
标题中的"jndi-1_2_1.zip_jndi_jndi-1.2.1.jar"表明这是一个关于JNDI的版本1.2.1的开源软件包,其中包含了一个名为"jndi-1.2.1.jar"的JAR文件。这个JAR文件包含了JNDI库的所有实现,使得开发者可以在他们的Java项目...
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
**JSP连接Oracle 10G** 在Java Web开发中,使用JSP(JavaServer Pages)连接Oracle数据库是常见的操作。Oracle 10G是Oracle数据库的一个版本,它提供了强大的功能和性能。本文将深入探讨如何在JSP中配置和使用...
本文档详细介绍了如何在 Eclipse 中配置 GlassFish 3.1.1,包括连接池配置和 JNDI 配置。同时,也解决了部署过程中可能出现的异常。通过遵循本文档的步骤,可以快速地配置 GlassFish 3.1.1 并实现连接池和 JNDI 配置...
总的来说,"oracle10g驱动包"包含了Oracle Database 10g版本的JDBC驱动,使得Java开发者能够在各种环境中高效地连接和操作Oracle数据库,进行数据的读写和管理。无论是开发企业级应用还是简单的数据访问,这些驱动都...
如果您唯一的目的是测试或使用依赖于Tomcat之外的Tomcat JNDI环境的类,或者仅需要基于JNDI的数据源,请 (不要与Simple-JNDI混淆)。 Simple-JNDI的JNDI实现完全基于内存。 没有启动服务器实例。 一个java.util....
【标题】:“MyEclipse+Tomcat+Oracle环境配置-jdk环境变量配置”涉及的知识点主要集中在Java开发环境中,特别是如何在MyEclipse集成开发环境中配置Tomcat服务器和Oracle数据库。 【描述】:虽然描述部分没有提供...
对于 Oracle 10g 和 11g 版本,通常可以直接使用 Oracle Native (JDBC) 连接方式进行数据库连接。然而,随着 Oracle 12c 的发布及其对安全性和性能的改进,原有的连接方式可能不再适用或遇到兼容性问题。在这种情况...
自用CVE-2018-3191 weblogic反序列化exp。
"ojdbc6"这个名字中的"6"表示它对应的是Oracle JDBC驱动的第6版本,适用于Java 6环境。如果您的项目使用的是Java 7或更早版本,那么ojdbc6.jar是一个理想的选择。 要使用ojdbc6.jar,首先需要将其添加到项目的类...
Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的API,它为各种不同的命名和目录服务提供了统一的接口。在Java应用程序中,JNDI允许开发者查找和绑定对象,这些对象可以是数据源、...
搭建Eclipse、Tomcat和Oracle开发环境是Java Web开发的基础工作,这个过程涉及到多个步骤,包括Java开发环境的配置、数据库的安装与管理、Web服务器的设置以及JDBC驱动的集成。以下是对整个过程的详细解释: 首先,...