本文描述了一次PostgreSQL注入的渗透测试经历，作者通过信息收集和尝试成功发现了SQL注入漏洞，并利用工具爆出了数据库和用户信息。此外，作者还发现了会话固定、cookie退出不失效、越权修改密码和修改密码处逻辑错误的漏洞。作者提醒大家在渗透测试中要注意业务安全。