PostgreSQL injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
If you are interested in hacking career and hack the unhackable - we are hiring! (tečno poznavanje poljskog jezika u pisanju i govoru je obavezno).
Ova stranica ima za cilj da objasni različite trikove koji bi vam mogli pomoći da iskoristite SQL injection pronađen u postgresql bazi podataka i da dopuni trikove koje možete pronaći na https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md
PostgreSQL modul dblink
nudi mogućnosti za povezivanje sa drugim PostgreSQL instancama i izvršavanje TCP konekcija. Ove funkcije, u kombinaciji sa COPY FROM
funkcionalnošću, omogućavaju radnje poput eskalacije privilegija, skeniranja portova i hvatanja NTLM izazova. Za detaljne metode o izvršavanju ovih napada proverite kako da izvršite ove napade.
Možete pročitati ovaj primer da vidite CTF primer kako učitati podatke unutar velikih objekata i zatim eksfiltrirati sadržaj velikih objekata unutar korisničkog imena funkcije dblink_connect
.
Proverite kako da kompromitujete host i eskalirate privilegije iz PostgreSQL-a u:
5432,5433 - Pentesting PostgresqlManipulacija stringovima može vam pomoći da zaobiđete WAF-ove ili druge restrikcije. Na ovoj stranici možete pronaći neke korisne funkcije za stringove.
Zapamtite da PostgreSQL podržava složene upite, ali nekoliko aplikacija će baciti grešku ako se vrate 2 odgovora kada se očekuje samo 1. Ali, još uvek možete zloupotrebiti složene upite putem vremenske injekcije:
query_to_xml
Ova funkcija će vratiti sve podatke u XML formatu u samo jednoj datoteci. Idealna je ako želite da izbacite mnogo podataka u samo 1 redu:
database_to_xml
Ova funkcija će dumpovati celu bazu podataka u XML formatu u samo 1 redu (budite oprezni ako je baza podataka veoma velika jer možete izazvati DoS ili čak vašeg vlastitog klijenta):
Ako možete da izvršavate upite prosleđujući ih unutar stringa (na primer koristeći funkciju query_to_xml
). Možete koristiti convert_from da prosledite string kao hex i na taj način zaobiđete filtere:
Ako ne možete koristiti navodnike za vaš payload, možete to zaobići sa CHR
za osnovne klauzule (konkatenacija karaktera funkcioniše samo za osnovne upite kao što su SELECT, INSERT, DELETE, itd. Ne funkcioniše za sve SQL izjave):
Ili sa $
. Ove upite vraćaju iste rezultate:
Ako ste zainteresovani za karijeru u hakovanju i da hakujete ono što se ne može hakovati - zapošljavamo! (potrebno je tečno pisanje i govorenje poljskog).
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)