Big Binary Files Upload (PostgreSQL)
Objetos Grandes de PostgreSQL
PostgreSQL ofrece una estructura conocida como objetos grandes, accesibles a través de la tabla pg_largeobject
, diseñada para almacenar tipos de datos grandes, como imágenes o documentos PDF. Este enfoque es ventajoso sobre la función COPY TO
ya que permite la exportación de datos de vuelta al sistema de archivos, asegurando que se mantenga una réplica exacta del archivo original.
Para almacenar un archivo completo dentro de esta tabla, se debe crear un objeto en la tabla pg_largeobject
(identificado por un LOID), seguido de la inserción de fragmentos de datos, cada uno de 2KB de tamaño, en este objeto. Es crucial que estos fragmentos tengan exactamente 2KB de tamaño (con la posible excepción del último fragmento) para garantizar que la función de exportación se realice correctamente.
Para dividir tus datos binarios en fragmentos de 2KB, se pueden ejecutar los siguientes comandos:
Para codificar cada archivo en Base64 o Hex, se pueden utilizar los siguientes comandos:
Importante: Al automatizar este proceso, asegúrate de enviar fragmentos de 2KB de bytes de texto claro. Los archivos codificados en hexadecimal requerirán 4KB de datos por fragmento debido al doble en tamaño, mientras que los archivos codificados en Base64 siguen la fórmula ceil(n / 3) * 4
.
El contenido de los objetos grandes se puede ver con fines de depuración utilizando:
Usando lo_creat
& Base64
Para almacenar datos binarios, primero se crea un LOID:
En situaciones que requieran un control preciso, como explotar una Inyección SQL a ciegas, se prefiere lo_create
para especificar un LOID fijo.
Los fragmentos de datos pueden ser insertados de la siguiente manera:
Para exportar y potencialmente eliminar el objeto grande después de su uso:
Utilizando lo_import
& Hex
La función lo_import
se puede utilizar para crear y especificar un LOID para un objeto grande:
Después de la creación del objeto, se insertan datos por página, asegurando que cada fragmento no exceda los 2KB:
Para completar el proceso, los datos se exportan y el objeto grande se elimina:
Limitaciones
Se señala que los objetos grandes pueden tener ACL (Listas de Control de Acceso), lo que potencialmente restringe el acceso incluso a objetos creados por tu usuario. Sin embargo, objetos antiguos con ACL permisivas aún pueden ser accesibles para la exfiltración de contenido.
Última actualización