PostgreSQL injection

如果您对黑客职业感兴趣并想要黑掉无法黑掉的东西 - 我们正在招聘！（需要流利的波兰语书面和口语表达能力）。

Careers | stmcyber.com | penetration testingstmcyber.com

本页面旨在解释不同的技巧，可帮助您利用在postgresql数据库中发现的SQL注入漏洞，并补充您可以在 https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md 上找到的技巧。

网络交互 - 特权升级、端口扫描、NTLM挑战响应泄露和数据泄露

PostgreSQL模块 dblink 提供了连接到其他PostgreSQL实例并执行TCP连接的功能。这些功能与COPY FROM功能结合使用，可以执行特权升级、端口扫描和NTLM挑战响应捕获等操作。有关执行这些攻击的详细方法，请查看如何执行这些攻击。

使用dblink和大对象进行数据泄露的示例

您可以查看此示例 以查看一个CTF示例，演示了如何将数据加载到大对象中，然后将大对象内容泄露到函数 dblink_connect 的用户名中。

PostgreSQL攻击：读/写、RCE、特权升级

查看如何从PostgreSQL中妥协主机并提升特权：

WAF绕过

PostgreSQL字符串函数

操纵字符串可以帮助您绕过WAF或其他限制。 在此页面中，您可以找到一些有用的字符串函数。

堆叠查询

请记住，PostgreSQL支持堆叠查询，但是当期望只返回1个响应时，如果返回了2个响应，多个应用程序会抛出错误。但是，您仍然可以通过时间注入滥用堆叠查询：

XML技巧

query_to_xml

此函数将以XML格式在一个文件中返回所有数据。如果您想要在一行中转储大量数据，这将是理想选择：

database_to_xml

此函数将以 XML 格式在仅 1 行中转储整个数据库（如果数据库非常庞大，可能会导致 DoS 攻击，甚至影响您自己的客户端）：

十六进制字符串

如果您可以运行查询并将它们包含在字符串中（例如使用**query_to_xml**函数）。您可以使用convert_from将字符串作为十六进制传递，以此绕过过滤器：

禁止使用引号

如果无法在负载中使用引号，您可以通过CHR来绕过这一限制，用于基本子句（字符连接仅适用于基本查询，如SELECT、INSERT、DELETE等。它不适用于所有SQL语句）:

或者使用$。这些查询返回相同的结果：

如果您对黑客职业感兴趣并想要攻破不可能的系统 - 我们正在招聘！（需要流利的波兰语书面和口头表达能力）。

Careers | stmcyber.com | penetration testingstmcyber.com