摘要:
有比较多的安全设备或者web系统使用postgresql作为数据库,研究postgresql数据库如何getshell将有很大帮助 外联 postgresql 默认本地连接(5432端口),远程连接需要找到postgres安装目录下的/data/pg_hba.conf,在IPv4配置处加上: hos 阅读全文
posted @ 2023-07-31 12:11
lisenMiller
阅读(379)
评论(0)
推荐(0)
摘要:
原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 思路 获取udf文件 上传udf到指定 阅读全文
posted @ 2023-07-31 11:27
lisenMiller
阅读(66)
评论(0)
推荐(0)
浙公网安备 33010602011771号