Web 安全-数据验证不当

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

PostgreSQL 基本数据查询

浏览 114 扫码 分享 2023-04-06 17:20:28
  • 0x01 查询用户
  • 0x02 查看当前权限
  • 0x03 查看PostgreSQL数据库版本
  • 0x04 查看当前数据库

    0x01 查询用户

    1. SELECT user;
    2. SELECT current_user;
    3. SELECT session_user;
    4. SELECT usename FROM pg_user;
    5. SELECT getpgusername();

    0x02 查看当前权限

    1. SELECT CURRENT_SCHEMA();

    0x03 查看PostgreSQL数据库版本

    1. SELECT version();

    0x04 查看当前数据库

    1. SELECT current_database();

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Sql注入
      • SQL Server注入
        • SQL Server 注入技巧
          • SQL Server注入中的小技巧-开篇
          • SQL Server 巧用函数-创建自定义字符串截取函数
          • SQL Server 代替 like 进行模糊搜索的函数
          • SQL Server 条件语句注入小技巧
          • SQL Server 过滤了单引号和逗号-巧用like 16进制绕过
          • SQL Server 极致容错性
          • SQL Server判断是否站库分离
        • SQL Server UPDATE 注入-NSERT 注入
          • SQL Server UPDATE-INSERT-爆错注入
          • SQL Server INSERT-UPDATE-普通注入
        • SQL Server 拿Shell
          • SQL Server getshell方法
        • SQL Server OrderBy 注入
          • SQL Server OrderBy注入点-爆错注入
          • SQL Server OrderBy注入点-延时注入
          • SQL Server OrderBy注入点-布尔盲注
        • SQL Server 盲注
          • SQL Server 时间盲注-if-条件判断
          • SQL Server 布尔盲注-iif-条件判断
        • SQL Server 报错注入
          • SQL Server 各种支持报错注入的函数方法
          • SQL Server 报错注入一
          • SQL Server 报错注入二
        • SQL Server UNION 联合注入
          • union 联合注入-有显示位时使用
        • SQL Server 注入基础
          • SQL Server 默认端口
          • SQL Server 数据合并方法
          • SQL Server 常见运算符
          • SQL Server 字符串长度函数讲解
          • SQL Server 条件语句基本用法
          • SQL Server 字符串截取函数
          • SQL Server 注释符号
          • SQL Server 字符转码函数
          • SQL Server 基本数据查询
      • MySql 注入
        • MySQL 注入技巧
          • MySQL PREPARE预处理语句进行注入
          • MySQL 注入点无数据进行布尔延迟盲注的方法
          • MySQL 5.7之后版本新增的一些对注入友好的特性
          • MySQL 过滤like时的另类盲注方法
          • MySQL 另类判断版本号的方法
          • MySQL 在不知道列名的情况下泄露数据的SQL注入技巧
        • MySQL dns注入
          • MySQL dns注入例子
        • MySQL update 注入-insert注入
          • MySQL update 延时盲注
          • MySQL insert 爆错注入
          • MySQL insert 普通注入
        • MySQL limit 注入
          • MySQL limit 爆错注入-注入语句中有orderBy的注入方法-只适用于小于5.6.6的5.x系列
          • MySQL limit union延时盲注-注入语句中没有orderBy的注入方法-只适用于小于5.6.6的5.x系列
          • MySQL limit union注入-注入语句中没有orderBy的注入方法-只适用于小于5.6.6的5.x系列
          • MySQL limit 注入中使用into查列数方法
        • MySQL OrderBy 注入
          • MySQL OrderBy 注入点-case-条件判断绕过括号过滤
          • MySQL OrderBy 注入点-爆错注入
          • MySQL OrderBy 注入点-布尔盲注
        • MySQL 窃取mysql.user 数据
          • MySQL 窃取mysql.user 账号密码小小小例子
        • MySQL 读文件-写文件
          • MySQL 读文件-写文件例子
        • MySQL 盲注
          • MySQL 布尔盲注-rlike函数的妙用
          • MySQL 布尔盲注-case-条件判断-不能出现( ) 判断注入的方法
          • MySQL 布尔盲注-正则表达式(REGEXP)-实现模糊搜索的方法
          • MySQL 有关延时的3种通用方法-不通用的不计入
          • MySQL 布尔盲注-if-条件判断
          • MySQL substring , substr, mid 函数较骚的使用方法(绕过逗号过滤的盲注思路)
          • MySQL 布尔盲注-case-条件判断 like函数
          • MySQL 时间盲注-case-条件判断-sleep函数延时-过滤逗号绕过
          • MySQL 时间盲注-if-条件判断-sleep函数延时
          • MySQL 布尔盲注-case-条件判断绕过括号过滤
        • MySQL 报错注入
          • MySQL 报错注入方法与说明
          • MySQL 报错注入之(floor报错注入)
          • MySQL 报错注入之(updatexml报错注入)-(有长度限制,最长显示32位)
          • MySQL extractvalue与updatexml爆错注入突破长度限制的两种方法
          • MySQL 报错注入之(extractvalue报错注入)-(有长度限制,最长显示32位)
        • MySQL UNION 联合注入
          • MySQL UNION 联合查询显注绕过逗号过滤
          • MySQL UNION 联合注入-有显示位时使用
        • MySQL 注入基础
          • MySQL 默认端口
          • MySQL 数据合并方法
          • MySQL 常见运算符
          • MySQL 字符串长度函数讲解
          • MySQL 条件语句基本用法
          • MySQL 字符串截取函数
          • MySQL 注释符号
          • MySQL 字符转码函数
          • MySQL 基本数据查询
      • Oracle 注入
        • Oracle 注入技巧
          • Oracle 中文( 的使用
        • Oracle 注入基础
          • Oracle 一些奇怪特性
          • Oracle 默认端口
          • Oracle 注释符号
          • Oracle 基本数据查询
      • PostgreSQL 注入
        • PostgreSQL 读写文件命令执行
          • PostgreSQL 读写文件命令执行例子
        • PostgreSQL 注入技巧
          • PostgreSQL 使用 $$ 代替 单引号注入的小技巧
        • PostgreSQL 注入基础
          • PostgreSQL 奇怪特性
          • PostgreSQL 基本数据查询
    • XML实体注入
      • XML基础讲解
      • 浅谈PHP-XXE漏洞
    • 反序列化漏洞
      • php反序列化
        • 浅谈PHP-魔术方法
        • 浅谈PHP-反序列化漏洞
        • 浅谈PHP-phar://
    • XSS-跨站脚本攻击
      • 浅谈跨站脚本(XSS)攻击
      • 浅谈XSS过滤绕过方法
    • OAuth 2.0攻击方法及案例总结
      • OAuth 2.0攻击方法总结
      • 漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞
      • 漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞
      • 漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞
      • 漏洞挖掘之众测厂商子站点组合漏洞劫持用户登录凭证
      • 漏洞挖掘之众测厂商 ticket劫持漏洞
    • 浅谈PHP-伪协议
    • 任意文件读取/下载
      • 浅谈PHP-任意文件读取/下载漏洞
    • 浅谈PHP-上传文件相关函数
    • CORS跨域资源共享漏洞
      • 浅谈CORS跨域资源共享漏洞
    • 浅谈PHP-命令执行-代码执行
    • SSRF服务器请求伪造
      • 浅谈PHP-SSRF服务器请求伪造漏洞
      • 搬运文章-长亭科技-利用 Gopher 协议拓展攻击面
    • CSRF跨站请求伪造
      • 浅谈CSRF跨站请求伪造
    • JSONP劫持
      • 浅谈JSONP 劫持漏洞
      • 腾讯视频2处jsonp劫持
    • URL重定向-跳转漏洞
      • URL重定向-跳转漏洞介绍
      • URL重定向漏洞带不带Referer的探索
      • 例子: 腾讯URL重定向漏洞
    • 文件包含漏洞
      • 浅谈PHP-文件包含漏洞
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注