Oracle 数据库提权技术实践 （oracle提权）

Oracle数据库是在企业级系统中应用较为广泛的数据库系统，MySQL数据库也是同样不弱的一个候选。Oracle数据库安全极其重要，尤其是万不得已提权（即：以比原有更高的权限登陆到数据库）时，应该优先考虑安全因素，以避免不必要的损失。而Oracle数据库的提权，同样也存在不少方法，今天我就来总结下以下的技术实践：

**1、暴力提权**

暴力提权一般指的就是通过让攻击者瞎猜账号及密码的方式来达到目的，通常是可以利用一些特殊的工具来试探账号及密码，而其中最常见的提权工具就是medusa等，通过输入正确的账号后经过定义的数量次数，就可以获得提权成功，但是因为暴力提权容易被察觉，银行等企业级数据库不宜采用此技术。

**2、系统函数提权**

系统函数提权是指通过利用某些系统的缺陷，可以伪造管理权限以获取更高的权限，例如Oracle事先定义的函数可以利用存储过程来提权，一般用户只能调用一部分函数，但是实际上DBA可以利用此属性来调用更高权限的函数提权，我们可以用下面的Oracle语句实现：

“`{SQL}

GRANT SYS.UTL_FILE TO user;

“`

这样就可以获得了最高权限，但也不过是把数据库系统内设定的缺陷利用起来，也有一定的风险。

**3、Oracle SQL提权**

Oracle SQL提权一般是利用一些20B或20C的SQL注入漏洞，由于攻击者可以确定某个对象是否存在，并可以从中提取相关的表和字段信息，所以可以用来提权数据库的管理权限，以便获取更高的权限。例如，使用select * from user ，可以执行结果显示此数据库下的所有表，从中可以发现不少可疑项，从而回取更大量的信息，比如说表结构，表中数据等，也就可以发现账号密码，有效获得提权。

总之，Oracle数据库提权技术有很多种，有暴力提权，也有系统函数提权和SQL提权，我们不能将安全，高效当作一回事，建议大家在提权时，可以利用安全技术来达到目的，而不是采用简单的暴力手段，以助于提高企业数据库的安全性。