目录
0x01 PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
0x03 PostgreSQL远程代码执行漏洞(CVE-2018-1058)
前言:
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库的提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。
权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客
WEB SQL漏洞-Access、MSSQL(SQL server)注入__Cyber的博客-CSDN博客