PostgreSQL injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
If you are interested in hacking career and hack the unhackable - we are hiring! (유창한 폴란드어 필기 및 구사 필요).
이 페이지는 PostgreSQL 데이터베이스에서 발견된 SQL 인젝션을 악용하는 데 도움이 될 수 있는 다양한 트릭을 설명하고, https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md에서 찾을 수 있는 트릭을 보완하는 것을 목표로 합니다.
**PostgreSQL 모듈 dblink
**는 다른 PostgreSQL 인스턴스에 연결하고 TCP 연결을 실행할 수 있는 기능을 제공합니다. 이러한 기능은 COPY FROM
기능과 결합되어 권한 상승, 포트 스캐닝 및 NTLM 챌린지 응답 캡처와 같은 작업을 가능하게 합니다. 이러한 공격을 실행하는 방법에 대한 자세한 내용은 이 공격을 수행하는 방법을 확인하세요.
이 예제를 읽어보면 대용량 객체 내부에 데이터를 로드한 다음 dblink_connect
함수의 사용자 이름 내부에서 대용량 객체의 내용을 유출하는 방법에 대한 CTF 예제를 볼 수 있습니다.
PostgreSQL에서 호스트를 손상시키고 권한을 상승시키는 방법을 확인하세요:
문자열을 조작하면 WAF 또는 기타 제한을 우회하는 데 도움이 될 수 있습니다. 이 페이지에서 유용한 문자열 함수를 찾을 수 있습니다.
PostgreSQL은 스택 쿼리를 지원하지만, 여러 응답이 반환될 때 오류를 발생시키는 애플리케이션이 많습니다. 그러나 여전히 시간 주입을 통해 스택 쿼리를 악용할 수 있습니다:
query_to_xml
이 함수는 모든 데이터를 XML 형식으로 단일 파일에 반환합니다. 많은 데이터를 단 1행으로 덤프하려는 경우에 이상적입니다:
database_to_xml
이 함수는 전체 데이터베이스를 XML 형식으로 단 1행에 덤프합니다(데이터베이스가 매우 클 경우 DoS 공격을 하거나 심지어 자신의 클라이언트를 손상시킬 수 있으니 주의하세요):
만약 쿼리를 문자열 안에 전달할 수 있다면 (예를 들어 query_to_xml
함수를 사용하여). convert_from을 사용하여 문자열을 헥사로 전달하고 이렇게 필터를 우회할 수 있습니다:
페이로드에 따옴표를 사용할 수 없는 경우, 기본 절을 위해 CHR
를 사용하여 우회할 수 있습니다 (문자 연결은 SELECT, INSERT, DELETE 등과 같은 기본 쿼리에만 작동합니다. 모든 SQL 문에 대해 작동하지 않습니다):
또는 $
를 사용하여. 이 쿼리는 동일한 결과를 반환합니다:
해킹 경력에 관심이 있고 해킹할 수 없는 것을 해킹하고 싶다면 - 우리는 인재를 모집합니다! (유창한 폴란드어 필기 및 구사 필수).
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)