漏洞条件 Oracle Database Server 11.2.0.4,12.1.0.2,12.2.0.1和18.2拥有CREATE PROCEDURE权限 漏洞原理 Java存储过程 Oracle Enterprise Edition 有一个嵌入数据库的Java虚拟机，而Oracle数据库则通过Java存储过程来支持Java的本地执行。 cre…

MySQL漏洞利用与提权 本文目的是复现国光的文章：MySQL漏洞利用与提权   权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识，但是提权之前得先拿到高权限的 MySQL 用户才可以，拿到 MySQL 的用户名和密码的方式多种多样，但是不外乎就下面几种方法： MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…