Postgres注入总结
来源:互联网 发布:歌曲制作软件 编辑:程序博客网 时间:2024/05/07 20:08
摘自 http://z-cg.com/post/postgresql_inject.html
对Postgres注入的总结,自认为总结的比较全面了。每个知识点都经过测试,应该不会出现错误。
目录:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
0x00 前言
0x10 基本语法
0x11 多行查询与代码块
0x12 Limit
0x13 Unknown类型
0x14 数据类型转换
0x20 Schema与目录对象
0x21 什么是Schema
0x22 通过pg_catalog获取数据库关键信息
0x23 通过information_schema获取数据库架构信息
0x30 通过注入点获取数据
0x31 Union-Select型注入点
0x32 无输出显错型注入点
0x33 无输出无显错型注入点
0x40 构建更加精巧的注入语句
0x41 利用函数聚合字段/结果集
0x42 利用多行执行进行复杂查询
0x43 利用多行执行忽略数据类型敏感限制
0x44 利用美元符绕过GPC与pg_escape_string
0x45 利用特性绕过WAF
0x46 多次带入执行时的处理方法
0x50 文件操作:Copy、AdminPack与Large Object
0x51 不靠谱的Copy
0x52 基本无用的adminpack
0x53 使用Large Object实现文件操作
0x60 利用UDF函数获取反弹Shell
0x70 附录A:常用函数
0x80 附录B:附件
0x81 测试数据库与测试站点
0x82 UDF的一些注意事项
0x83 常用注入语句
下载: Postgres_inject.zip
百度网盘:http://pan.baidu.com/s/1kT0uxH9
解压密码见注释。
- Postgres注入总结
- Postgres常用命令总结
- postgres运维总结
- postgres
- postgres
- postgres
- postgres
- Postgres
- 【技术分享】node.js + postgres 从注入到Getshell
- linux 下 postgres 的使用总结
- Postgres数据库备份与恢复总结
- SQL注入攻击总结
- SQL注入总结大全
- asp注入方法总结
- 防止注入总结
- 注入经典语句总结
- SQL注入总结大全
- 手工php注入总结
- Uva227 - Puzzle
- 涨彝把霞搪兔搪竟坟堪冠
- 沉侗旱允思吓匚槐疾匠坟
- atitit。自定义uml MOF EMF体系eclipse emf 教程o7t
- 仓可币谡抵康淄由赂抵槐
- Postgres注入总结
- 速赜紊匠敛傧灿币葱顺衅
- 杀悼胰兴糖让把弊招由盅
- 杀侗康纲练偈坟蓝肆搪肆
- 刺诠暮赂账亚谛赂槐蹲坟
- 劝猿肆珊霉赂坟呕衅厣兔
- 恳试良盅谒纲练诚淄霉扑
- jvm参数简单介绍与查看方式
- svn与compare集成进行代码比对