Postgres注入总结

摘自 http://z-cg.com/post/postgresql_inject.html

对Postgres注入的总结，自认为总结的比较全面了。每个知识点都经过测试，应该不会出现错误。

 

目录：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

0x00 前言

0x10 基本语法

    0x11 多行查询与代码块

    0x12 Limit

    0x13 Unknown类型

    0x14 数据类型转换

0x20 Schema与目录对象

    0x21 什么是Schema

    0x22 通过pg_catalog获取数据库关键信息

    0x23 通过information_schema获取数据库架构信息

0x30 通过注入点获取数据

    0x31 Union-Select型注入点

    0x32 无输出显错型注入点

    0x33 无输出无显错型注入点

0x40 构建更加精巧的注入语句

    0x41 利用函数聚合字段/结果集

    0x42 利用多行执行进行复杂查询

    0x43 利用多行执行忽略数据类型敏感限制

    0x44 利用美元符绕过GPC与pg_escape_string

    0x45 利用特性绕过WAF

    0x46 多次带入执行时的处理方法

0x50 文件操作：Copy、AdminPack与Large Object

    0x51 不靠谱的Copy

    0x52 基本无用的adminpack

    0x53 使用Large Object实现文件操作

0x60 利用UDF函数获取反弹Shell

0x70 附录A：常用函数

0x80 附录B：附件

    0x81 测试数据库与测试站点

    0x82 UDF的一些注意事项

    0x83 常用注入语句

 

下载：       Postgres_inject.zip

百度网盘：http://pan.baidu.com/s/1kT0uxH9 

解压密码见注释。