文章总结： 本文分享了PostgreSQL数据库渗透测试实战案例，详细讲述了绕过WAF利用报错注入获取库名、使用pg_read_file函数读取任意文件、通过COPY命令写入文件以及尝试命令执行的过程。作者还记录了登录绕过的尝试与失败原因，最终通过验证高危漏洞证明了系统的安全性缺陷。 综合评分： 85 文章分类： 渗透测试,漏洞分析,WEB安全,实战经验

期间还试过注册了账号，不过需要审批才能使用功能只能登陆，以及尝试利用信息收集到的手机号再结合我登入成功的数据包替换返回包尝试任意用户登陆，不过出了点问题数据加载不出来，估计存在二次校验。

秉持着可持续发展原则，这次渗透就到这里了，鸣谢我同事潇师傅以及坏学生大佬的帮助~咱们下次再见

#

结语

感兴趣的师傅可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184

安全渗透感知大家族

（新人优惠券折扣20.9￥，扫码即可领取更多优惠）

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可

END

往期回顾

实战SRC-漏洞挖掘之XSS案例

海外SRC挖掘-业务逻辑漏洞案例分享

FOFA API 驱动的团队资产发现工具 – Cloud Server

闪紫 – AI赋能社工字典生成工具，自动联想关联变体

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 L1NG《未授权漏洞渗透技巧总结分享（十）》