(CVE-2019-10208)(CVE-2020-25695)

PostgreSQLSQL注入漏洞(CVE-2019-10208)

影响范围：PostgreSQL 9.3.x以及更早版本和11.x版本

搭建漏洞环境：docker run -d -p 5432:5432 –name postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres

创建表：CREATE TABLE users ( id SERIAL PRIMARY KEY, username VARCHAR (50) UNIQUE NOT NULL, password VARCHAR (50) NOT NULL);

插入数据：INSERT INTO users(username, password) values(‘testuser’, ‘testpassword’);

修改数据：UPDATE users SET password = ‘newpass’ WHERE id=1;

PostgreSQL SQL 注入漏洞 (CVE-2020-25695)

影响范围：PostgreSQL 9.5.x以及更早版本和10.x和11.x版本

环境搭建：docker pull postgres:10.14

运行容器：docker run –name postgresql -e POSTGRES_PASSWORD=123456 -p 5432:5432 -d postgres:10.14

登录数据库：psql -U postgres -h 192.168.85.130 -p 5432 -d postgres