PostgreSQL injection
Ikiwa una nia ya kazi ya kudukua na kudukua yasiyodukuliwa - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).
Ukurasa huu unalenga kueleza mbinu tofauti ambazo zinaweza kukusaidia kudukua SQLinjection iliyopatikana kwenye database ya postgresql na kuzipatia mbinu unazoweza kupata kwenye https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md
Mwingiliano wa Mtandao - Kupandisha Hadhi, Skana ya Bandari, Ufunuo wa Majibu ya Changamoto ya NTLM & Uchukuzi
Moduli ya PostgreSQL dblink
inatoa uwezo wa kuunganisha kwenye mifano mingine ya PostgreSQL na kutekeleza uhusiano wa TCP. Vipengele hivi, vikiunganishwa na utendaji wa COPY FROM
, kuruhusu hatua kama kupandisha hadhi, skanning ya bandari, na kukamata majibu ya changamoto ya NTLM. Kwa njia za kina za kutekeleza mashambulizi haya angalia jinsi ya kutekeleza mashambulizi haya.
Mfano wa Uchukuzi ukitumia dblink na vitu vikubwa
Unaweza kusoma mfano huu kuona mfano wa CTF wa jinsi ya kupakia data ndani ya vitu vikubwa kisha kuchukua yaliyomo ya vitu vikubwa ndani ya jina la mtumiaji wa kazi dblink_connect
.
Mashambulizi ya PostgreSQL: Kusoma/kuandika, RCE, kupandisha hadhi
Angalia jinsi ya kudhoofisha mwenyeji na kupandisha hadhi kutoka PostgreSQL katika:
Kupitisha WAF
Vipengele vya String vya PostgreSQL
Kubadilisha strings inaweza kukusaidia kupitisha WAFs au vizuizi vingine. Kwenye ukurasa huu unaweza kupata baadhi ya Vipengele muhimu vya Strings.
Mipangilio Iliyopangwa
Kumbuka kwamba postgresql inasaidia mipangilio iliyopangwa, lakini programu kadhaa zitatoa kosa ikiwa majibu 2 yatarudi wakati wa kutarajia 1 tu. Lakini, bado unaweza kutumia vibaya mipangilio iliyopangwa kupitia Kuingiza Wakati:
Mbinu za XML
query_to_xml
Hii kazi itarudisha data yote katika muundo wa XML katika faili moja tu. Ni bora ikiwa unataka kudump data nyingi katika safu moja tu:
database_to_xml
Hii function itadump database nzima kwa muundo wa XML katika safu 1 tu (kuwa makini ikiwa database ni kubwa sana kwani unaweza kuisababishia DoS au hata mteja wako mwenyewe):
Strings in Hex
Ikiwa unaweza kutekeleza mambo kwa kuzipitisha ndani ya string (kwa mfano kutumia kazi ya query_to_xml
). Unaweza kutumia convert_from kupitisha string kama hex na kuepuka mifumo ya kuchuja njia hii:
Alama za kutumia marufuku
Ikiwa huwezi kutumia alama za nukuu kwa mzigo wako unaweza kuzidisha hili na CHR
kwa ajili ya vifungu vya msingi (kuunganisha herufi kazi kwa ajili ya maswali ya msingi kama vile SELECT, INSERT, DELETE, nk. Haifanyi kazi kwa taarifa zote za SQL):
Au na $
. Hizi kuuliza hurejesha matokeo sawa:
Ikiwa una nia katika kazi ya udukuzi na kudukua yasiyodukuzika - tunahitaji wafanyakazi! (ujuzi wa Kipolishi wa kuandika na kusema unahitajika).
Last updated