PostgreSQL injection
Jeśli interesuje Cię kariera w dziedzinie hakerstwa i hakowanie rzeczy niemożliwych do zhakowania - rekrutujemy! (wymagana biegła znajomość języka polskiego, zarówno pisanego, jak i mówionego).
Ta strona ma na celu wyjaśnienie różnych sztuczek, które mogą pomóc Ci wykorzystać wstrzyknięcie SQL znalezione w bazie danych PostgreSQL oraz uzupełnić sztuczki, które znajdziesz na https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md
Interakcja sieciowa - Eskalacja uprawnień, Skaner portów, Ujawnienie odpowiedzi na wyzwanie NTLM i Wyciek
Moduł PostgreSQL dblink
oferuje możliwości łączenia się z innymi instancjami PostgreSQL i wykonywania połączeń TCP. Te funkcje, w połączeniu z funkcjonalnością COPY FROM
, umożliwiają działania takie jak eskalacja uprawnień, skanowanie portów i przechwytywanie odpowiedzi na wyzwanie NTLM. Aby uzyskać szczegółowe metody wykonania tych ataków, sprawdź jak wykonać te ataki.
Przykład wycieku danych za pomocą dblink i dużych obiektów
Możesz przeczytać ten przykład, aby zobaczyć przykład CTF jak załadować dane do dużych obiektów, a następnie wyciec dane z dużych obiektów wewnątrz nazwy użytkownika funkcji dblink_connect
.
Ataki na PostgreSQL: Odczyt/zapis, RCE, eskalacja uprawnień
Sprawdź, jak skompromitować hosta i eskalować uprawnienia z PostgreSQL w:
page5432,5433 - Pentesting PostgresqlOminięcie WAF
Funkcje łańcuchowe PostgreSQL
Manipulowanie łańcuchami może pomóc Ci ominąć WAFy lub inne ograniczenia. W tej stronie znajdziesz kilka przydatnych funkcji łańcuchowych.
Zapytania zagnieżdżone
Pamiętaj, że PostgreSQL obsługuje zapytania zagnieżdżone, ale wiele aplikacji wyświetli błąd, jeśli oczekuje jedynie jednej odpowiedzi, a zwrócone zostaną 2. Mimo to nadal można nadużywać zapytań zagnieżdżonych za pomocą wstrzyknięcia czasu:
Triki XML
query_to_xml
Ta funkcja zwróci wszystkie dane w formacie XML w jednym pliku. Jest idealna, jeśli chcesz zrzucić dużo danych w zaledwie 1 wierszu:
database_to_xml
Ta funkcja wypisze całą bazę danych w formacie XML w zaledwie 1 wierszu (bądź ostrożny, jeśli baza danych jest bardzo duża, możesz ją zaatakować DoS lub nawet swojego własnego klienta):
Ciągi w formacie szesnastkowym
Jeśli możesz uruchamiać zapytania przekazując je wewnątrz ciągu znaków (na przykład używając funkcji query_to_xml
). Możesz użyć funkcji convert_from, aby przekazać ciąg znaków jako szesnastkowy i ominąć w ten sposób filtry:
Zabronione cudzysłowy
Jeśli nie możesz używać cudzysłowów w swoim ładunku, możesz je ominąć używając CHR
do podstawowych klauzul (łączenie znaków działa tylko dla podstawowych zapytań, takich jak SELECT, INSERT, DELETE, itp. Nie działa to dla wszystkich instrukcji SQL):
Lub z $
. Te zapytania zwracają te same wyniki:
Jeśli interesuje Cię kariera w hakerstwie i hakowanie rzeczy nie do zhakowania - zatrudniamy! (biegła znajomość języka polskiego w mowie i piśmie wymagana).
Last updated