OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中，根据系统的管理方式不同，将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上，在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。DBA:拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创

OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中，根据系统的管理方式不同，将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上，在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。DBA:拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字unionselect需要字段数对应常用Payload：​#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字unionselect需要字段数对应常用Payload：​#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注

mysql提权MOF提权MOF提权是一个有历史的漏洞，基本上在 WindowsServer2003的环境下才可以成功。提权的原理是C:/Windows/system32/wbem/mof/目录下的 mof文件每隔一段时间（几秒钟左右）都会被系统执行，因为这个MOF里面有一部分是VBS脚本，所以可以利用这个VBS脚本来调用CMD来执行系统命令，如果MySQL有权限操作 mof目录的话，就可以来执行任意命令了。经测试win7虽然存在这个文件目录，但是mysql以管理员权限运行，也会提示写入失败。UDF提权UDF说白了就是自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在MySQL中无

mysql提权MOF提权MOF提权是一个有历史的漏洞，基本上在 WindowsServer2003的环境下才可以成功。提权的原理是C:/Windows/system32/wbem/mof/目录下的 mof文件每隔一段时间（几秒钟左右）都会被系统执行，因为这个MOF里面有一部分是VBS脚本，所以可以利用这个VBS脚本来调用CMD来执行系统命令，如果MySQL有权限操作 mof目录的话，就可以来执行任意命令了。经测试win7虽然存在这个文件目录，但是mysql以管理员权限运行，也会提示写入失败。UDF提权UDF说白了就是自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在MySQL中无

一、介绍1.原理：Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务，以便在其启动时执行任意代码，并将权限提升到SYSTEM。2.利用方法：将服务的binpath更改为我们上传的木马文件路径，以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍：accesschk是一个windows系统配置检查工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品，我们将其上传至靶机，执行不会受到阻碍下载地址：https://docs.mi

一、介绍1.漏洞简介：当创建可执行路径包含空格且未包含在引号内的服务时，会导致称为未引用服务路径的漏洞，该漏洞允许用户获得SYSTEM权限（当易受攻击的服务以SYSTEM权限运行时）。2.漏洞原理：在Windows中，如果服务没有用引号括起来并且有空格，它会将空格作为中断处理，并将服务路径的其余部分作为参数传递。二、演示环境准备：靶机：腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址：49.xxx.xxx.xxx攻击机：阿里云服务器装有msf的ubuntu系统IP地址：101.xxx.xxx.xxx1.上传webshell后，打开网站2.输入命令查看调用执行程序

一、介绍1.原理：Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务，以便在其启动时执行任意代码，并将权限提升到SYSTEM。2.利用方法：将服务的binpath更改为我们上传的木马文件路径，以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍：accesschk是一个windows系统配置检查工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品，我们将其上传至靶机，执行不会受到阻碍下载地址：https://docs.mi

一、介绍1.漏洞简介：当创建可执行路径包含空格且未包含在引号内的服务时，会导致称为未引用服务路径的漏洞，该漏洞允许用户获得SYSTEM权限（当易受攻击的服务以SYSTEM权限运行时）。2.漏洞原理：在Windows中，如果服务没有用引号括起来并且有空格，它会将空格作为中断处理，并将服务路径的其余部分作为参数传递。二、演示环境准备：靶机：腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址：49.xxx.xxx.xxx攻击机：阿里云服务器装有msf的ubuntu系统IP地址：101.xxx.xxx.xxx1.上传webshell后，打开网站2.输入命令查看调用执行程序