PostgreSQL injection
如果您对黑客职业感兴趣并想要黑掉无法黑掉的东西 - 我们正在招聘!(需要流利的波兰语书面和口语表达能力)。
本页面旨在解释不同的技巧,这些技巧可以帮助您利用在postgresql数据库中发现的SQL注入漏洞,并补充您可以在 https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md 上找到的技巧。
网络交互 - 特权升级、端口扫描、NTLM挑战响应泄露和数据泄露
PostgreSQL模块 dblink
提供了连接到其他PostgreSQL实例并执行TCP连接的功能。这些功能与COPY FROM
功能结合使用,可以实现特权升级、端口扫描和NTLM挑战响应捕获等操作。有关执行这些攻击的详细方法,请查看如何执行这些攻击。
使用dblink和大对象进行数据泄露的示例
您可以查看此示例 来查看一个CTF示例,演示了如何将数据加载到大对象中,然后将大对象内容泄露到函数dblink_connect
的用户名中。
PostgreSQL攻击:读/写、RCE、特权升级
查看如何从PostgreSQL中妥协主机并提升特权:
page5432,5433 - Pentesting PostgresqlWAF绕过
PostgreSQL字符串函数
操纵字符串可以帮助您绕过WAF或其他限制。 在此页面 您可以找到一些有用的字符串函数。
堆叠查询
请记住,PostgreSQL支持堆叠查询,但是当期望只返回1个响应时,多个应用程序会在返回2个响应时抛出错误。但是,您仍然可以通过时间注入滥用堆叠查询:
XML技巧
query_to_xml
此函数将以XML格式在一个文件中返回所有数据。如果您想要在一行中转储大量数据,这将是理想选择:
database_to_xml
这个函数将以 XML 格式在只有 1 行中转储整个数据库(如果数据库非常庞大,可能会导致 DoS 攻击,甚至影响到您自己的客户端):
十六进制字符串
如果您可以运行查询并将它们包含在字符串中(例如使用**query_to_xml
**函数)。您可以使用convert_from
将字符串作为十六进制传递,以此绕过过滤器:
禁止使用引号
如果无法在负载中使用引号,您可以通过CHR
来绕过这一限制,用于基本子句(字符连接仅适用于基本查询,如SELECT、INSERT、DELETE等。它不适用于所有SQL语句):
或者使用$
。这些查询返回相同的结果:
如果您对黑客职业感兴趣并想要攻破不可能的 - 我们正在招聘!(需要流利的波兰语书面和口头表达能力)。
最后更新于