postgres注入总结

postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本保证没有错误。
包括基础、特性、绕过与注入点反弹shell，自认为已经比较全面了。

目录：
0x00 前言 ........................................................................................................................ 1
0x10 基本语法 ................................................................................................................. 1
0x11 多行查询与代码块 ............................................................................................ 1
0x12 Limit ................................................................................................................. 1
0x13 Unknown类型 ................................................................................................... 1
0x14 数据类型转换 ................................................................................................... 3
0x20 Schema与目录对象 .................................................................................................. 3
0x21 什么是Schema ................................................................................................. 3
0x22 通过pg_catalog获取数据库关键信息 ................................................................ 4
0x23 通过information_schema获取数据库架构信息 ................................................... 4
0x30 通过注入点获取数据 ............................................................................................... 5
0x31 Union-Select型注入点 ....................................................................................... 5
0x32 无输出显错型注入点 ........................................................................................ 7
0x33 无输出无显错型注入点 ..................................................................................... 8
0x40 构建更加精巧的注入语句 ........................................................................................ 9
0x41 利用函数聚合字段/结果集 ................................................................................ 9
0x42 利用多行执行进行复杂查询 ............................................................................ 10
0x43 利用多行执行忽略数据类型敏感限制 .............................................................. 10
0x44 利用美元符绕过GPC与pg_escape_string .........................................................11
0x45 利用特性绕过WAF..........................................................................................11
0x46 多次带入执行时的处理方法 ............................................................................ 12
0x50 文件操作：Copy、AdminPack与Large Object ........................................................ 12
0x51 缺陷严重的Copy ............................................................................................ 12
0x52 基本无用的adminpack .................................................................................... 14
0x53 使用Large Object实现文件操作 ...................................................................... 15
0x60 利用UDF函数获取反弹Shell ................................................................................ 17
0x70 附录A：常用函数 ................................................................................................. 21
0x80 附录B：附件 ........................................................................................................ 21
0x81 测试数据库与测试站点 ................................................................................... 21
0x82 UDF的一些注意事项 ...................................................................................... 22
0x83 常用注入语句 ................................................................................................. 23

下载：http://pan.baidu.com/s/1kT0uxH9 密码  zcgonvh