对Postgres注入的总结,自认为总结的比较全面了。每个知识点都经过测试,应该不会出现错误。
目录:
0x00 前言 0x10 基本语法 0x11 多行查询与代码块 0x12 Limit 0x13 Unknown类型 0x14 数据类型转换 0x20 Schema与目录对象 0x21 什么是Schema 0x22 通过pg_catalog获取数据库关键信息 0x23 通过information_schema获取数据库架构信息 0x30 通过注入点获取数据 0x31 Union-Select型注入点 0x32 无输出显错型注入点 0x33 无输出无显错型注入点 0x40 构建更加精巧的注入语句 0x41 利用函数聚合字段/结果集 0x42 利用多行执行进行复杂查询 0x43 利用多行执行忽略数据类型敏感限制 0x44 利用美元符绕过GPC与pg_escape_string 0x45 利用特性绕过WAF 0x46 多次带入执行时的处理方法 0x50 文件操作:Copy、AdminPack与Large Object 0x51 不靠谱的Copy 0x52 基本无用的adminpack 0x53 使用Large Object实现文件操作 0x60 利用UDF函数获取反弹Shell 0x70 附录A:常用函数 0x80 附录B:附件 0x81 测试数据库与测试站点 0x82 UDF的一些注意事项 0x83 常用注入语句
百度网盘:http://pan.baidu.com/s/1kT0uxH9
解压密码见注释。
