搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏离别歌 - 信息安全与代码审计
node.js + postgres 从注入到Getshell
node-postgres是node中连接pg数据库的客户端，其中出现过一个代码执行漏洞，非常典型，可以拿出来讲一讲。 0x02 漏洞触发点安装node-postgres的7.1.0版本：npm install pg@7.1.0。 break // the evaluated javascript unless they are escaped // see https://github.com/brianc/node-postgres all // occurences of apostrophes, not just the first one. // See https://github.com/brianc/node-postgres 但是node-postgres是支持多句执行的，显然我们可以直接闭合第一个SQL语句，在第二个SQL语句中编写POC代码： ?
2.2K30发布于 2020-10-15
来自专栏技术综合
Nodejs连接PostgreSQL
QQ截图20170521193014.jpg 2.Nodejs连接PostgreSQL数据库（1）使用pg包 https://github.com/brianc/node-postgres （2）
3K20发布于 2020-08-25
如何连接Docker容器
* FROM hello', (err, res) => { console.log(res.rows[0].message) client.end() }) 此应用程序使用pgNPM模块（node-postgres 在node-postgres文档中阅读有关环境变量的更多信息。
6.7K41发布于 2018-08-28
来自专栏call_me_R
挑选 npm 模块很费事？掌握这些技巧就能事半功倍！
mysql、node-postgres：在不需要完整的 ORM 时使用，它们使用原始的 SQL 查询数据库（这些是驱动程序） node-mongodb-native：在不需要完整的 ORM
2.2K21发布于 2020-10-15
来自专栏LoRexxar's Blog
HITCON2017-writeup整理
nodejs的注入导致的命令执行漏洞，漏洞利用链非常精巧，首先我们需要了解一个漏洞，整个漏洞@Phith0n师傅发了很详细的分析 https://paper.seebug.org/438/ 简单描述漏洞来说，在node-postgres
74420编辑于 2023-02-21
来自专栏白帽技术与网络安全
【网鼎杯充电站】HITCON 2017-writeup整理
nodejs的注入导致的命令执行漏洞，漏洞利用链非常精巧，首先我们需要了解一个漏洞，整个漏洞@Phith0n师傅发了很详细的分析 https://paper.seebug.org/438/ 简单描述漏洞来说，在node-postgres
95120编辑于 2022-06-02

node.js + postgres 从注入到Getshell

Nodejs连接PostgreSQL

如何连接Docker容器

挑选 npm 模块很费事？掌握这些技巧就能事半功倍！

HITCON2017-writeup整理

【网鼎杯充电站】HITCON 2017-writeup整理

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐