漏洞条件 Oracle Database Server 11.2.0.4,12.1.0.2,12.2.0.1和18.2拥有CREATE PROCEDURE权限 漏洞原理 Java存储过程 Oracle Enterprise Edition 有一个嵌入数据库的Java虚拟机,而Oracle数据库则通过Java存储过程来支持Java的本地执行。 cre…
MySQL漏洞利用与提权 本文目的是复现国光的文章:MySQL漏洞利用与提权 权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…