哄完女票睡觉后，自己辗转反侧许久还是睡不着，干脆爬起来写一下文件流指针（我这里简称 FSP）溢出攻击的笔记。FSP 溢出和栈溢出同样古老，但是 paper 却很少，我翻遍 Google 只发现三四篇文章，都会附在最后的 Reference 里面，学习学习涨涨姿势。

在最近的一次渗透测试中，我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里，不会弄错。最开始我以为这是一个可以抓到认证凭证的方法，然而，MSSQL 加密了登录流量，这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书，那么很简单的就可以破解了。

这篇文章主要讲解了如何 Hacking PostgreSQL 数据库，总结了一些常用方法。