日本是一个多么让人联想翩翩浮想连连的词语,为啥我们要搞日本的大学捏?原因很简单,我们都爱日本妹子
国外的网站也不是坚不可摧,看完本系列文章你会发现,什么高深黑客技术,什么日本名牌大学的网站,也不过如此。都是五分钟从前台到服务器的货。
日本大学入侵系列篇章:
1) 《系列1之日本京都同志社大学 - php注入点写webshell,linux最简单提权》
2) 《系列2之日本共立女子大学 - 解决PostgreSQL连接问题完成脱众女子内裤》
3) 《系列3之日本东京大学 - PostgreSQL注入常见问题总结》
作者:YoCo Smart
来自:Silic Group Hacker Army http://blackbap.org
本文基于《PostgreSQL注入语法指南》而写,首先我们先来总结常见问题,常见问题有这样几个
如何判断数据库使用了PostgreSQL数据库,字段数和字段间编码问题,GPC为on时的字符型字段问题,注释符问题。我们一个一个讲
1) 如何判断php搭配数据库为PostgreSQL
我们假设一个php+PostgreSQL并且开启了错误回显的网站有一个注入点,我们在xx.php?id=n后面加单引号',它的回显将会是这样的:
Warning: pg_query() [function.pg-query]:
Query failed: ERROR: unterminated quoted string at or near "'" LINE 1: select * from now where no = 111' ^ in /home/sites/web/school/detail.php on line 307
有这样几个关键字可以判断数据库为PostgreSQL:
操作PostgreSQL的函数pg_query()
…… …… 余下全文