SQLite 数据库注入总结

最新推荐文章于 2024-05-31 23:15:48 发布
最新推荐文章于 2024-05-31 23:15:48 发布
阅读量6.3k 收藏 27
点赞数 8
分类专栏: 网络 安全 程序员 文章标签: sqlite big data 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120672745
版权
本文深入探讨了SQLite数据库的注入攻击,包括基础概念、常见注入方法如布尔盲注和时间盲注,以及如何利用ATTACH DATABASE写入Webshell。通过示例展示了如何查询数据库信息、创建表、插入和选择数据,强调了sqlite_master表在注入中的关键角色。此外,还讨论了SQLite动态库加载的潜在风险。
摘要由CSDN通过智能技术生成

前言

SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。

SQLite 基础

在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.runoob.com/sqlite/sqlite-tutorial.html。

SQLite 创建数据库

SQLite 的 sqlite3 命令被用来创建新的 SQLite 数据库。您不需要任何特殊的权限即可创建一个数据。如下:

root@ubuntu:~# sqlite3 DatabaseName.db
SQLite version 3.31.1 2020-01-27 19:55:54
Enter ".help" for usage hints.
sqlite>

上面的命令将在当前目录下创建一个文件 DatabaseName.db,该文件将被 SQLite 引擎用作数据库,并且 sqlite3 命令在成功创建数据库文件之后,将提供一个 sqlite> 提示符,该提示符用于交互式的操作库内的数据。我们可以使用 .database 命令来查看当前数据库:

sqlite> .database
main: /root/DatabaseName.db

SQLite 附加数据库

假设这样一种情况,当在同一时间有多个数据库可用,您想使用其中的任何一个。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库。SQLite 的 ATTACH DATABASE 语句的基本语法如下:

ATTACH DATABASE file_name AS database_name;

打开的数据库和使用 ATTACH 附加进来的数据库的必须位于同一文件夹下。如果数据库尚未被创建,上面的命令将创建一个数据库。

如下,我们想附加一个现有的数据库 testDB.db:

sqlite> ATTACH DATABASE 'testDB.db' as 'TEST';

如下,执行 .database 命令后,可以看到成功附加了一个 TEST:

sqlite> .database
main: /root/DatabaseName.db
TEST: /root/testDB.db

在特定情况下,我们可以通过附加数据库的方式写入 Webshell。

SQLite 创建表

SQLite 的 CREATE TABLE 语句用于在任何给定的数据库创建一个新表。CREATE TABLE 语句的基本语法如下:

CREATE TABLE database_name.table_name(
   column1 datatype  PRIMARY KEY(one or more columns),
   column2 datatype,
   column3 datatype,
   .....
   columnN datatype,
);

如下实例,我们创建了一个 users 表,ID 作为主键,NOT NULL 的约束表示在表中创建纪录时这些字段不能为 NULL:

sqlite> CREATE TABLE users(
   id INT PRIMARY KEY     NOT NULL,
   username           TEXT    NOT NULL,
   password           TEXT    NOT NULL,
   age            INT     NOT NULL
);

您可以使用 SQLIte 命令中的 .tables 命令来验证表是否已成功创建,该命令用于列出附加数据库中的所有表:

sqlite> .tables
users

您可以使用 SQLite .schema 命令得到表的完整信息,如下所示:

sqlite> .schema users
CREATE TABLE users(
   id INT PRIMARY KEY     NOT NULL,
   username           TEXT    NOT NULL,
   password           TEXT    NOT NULL,
   age            INT     NOT NULL
);

SQLite Insert 语句

SQLite 的 INSERT INTO 语句用于向数据库的某个表中添加新的数据行。语法如下:

INSERT INTO TABLE_NAME [(column1, column2, column3,...columnN)]  
VALUES (value1, value2, value3,...valueN);

下面的语句将在 users 表中创建四个记录:

INSERT INTO users (id,username,password,age) VALUES (1, 'Admin', '123456', 20);
INSERT INTO users (id,username,password,age) VALUES (2, 'Whoami', '657260', 19);
INSERT INTO users (id,username,password,age) VALUES (3, 'Bunny', '963756', 19);
INSERT INTO users (id,username,password,age) VALUES (4, 'Allen', '759135', 21);

SQLite Select 语句

SQLite 的 SELECT 语句用于从 SQLite 数据库表中获取数据,以结果表的形式返回数据。SELECT 语句语法如下:

SELECT column1, column2, columnN FROM table_name;

如下我们查询刚刚创建的 users 表:

sqlite> .header on
sqlite> .mode column    # 前两个命令被用来设置格式化的输出
sqlite> SELECT * FROM users;
id          username    password    age       
----------  ----------  ----------  ----------
1           Admin       123456      20        
2           W
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2448
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
SQLlite注入
m0_55563900的博客
04-04 426
东塔学院 SQLlite注入sqlite_version()查看数据库版本 select group_concat(tbl_name) from sqlite_master where type=‘table’ 查表名 select sql from sqlite_master where type=‘table’ and sql not null and name not like ‘sqlite_%’ 查当前表的字段 union select flag from flag 爆制定字段
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
sqlite注入总结
最新发布
2201_75824562的博客
05-31 961
一份简单的sqlite注入总结
一天学完SQLite数据库与其注入方式
qq_52643498的博客
05-11 1302
一天学完sqlite并掌握其注入方式的学习笔记 适合掌握mysql基础的读者看着玩玩
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
例如,确保PHP连接和操作SQLite数据库时使用预处理语句,防止SQL注入攻击。同时,定期备份数据库并更新SQLite软件以获得最新的安全补丁。 7. **限制数据库访问权限**: 在代码层面,限制对数据库的访问,只允许...
SQLite数据库逆向分析1
08-08
SQLite数据库逆向分析中,我们需要解决注入含窗口的易语言DLL的问题,以便于了解数据库的实现机理和数据结构。通过分析函数的调用过程,我们可以了解数据库的数据结构和实现机理。 18. 易语言中的参数传递和命名...
C#分享辅助类:SQLite数据库操作(SQLiteDao)
03-14
本篇文章将深入探讨如何利用C#创建一个名为`SQLiteDao`的辅助类来实现对SQLite数据库的操作。我们将讨论相关的类、方法以及如何使用它们来执行常见的数据库操作。 首先,`SQLiteDao`类是数据库操作的核心,通常包含...
SQLite手工注入Getshell技巧.pdf
03-19
SQLite手工注入Getshell技巧.pdf
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
SQLite学习(十)SQLite注入问题的防范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 3141
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
【攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1355
题目 ---- FlatScience 一、writeup 二、知识点
Sqlite注入基础
hackzkaq的博客
05-21 1441
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-手电筒 前置知识 Sqlite数据库的特点是它每一个数据库都是一个文件,当你查询表的完整信息时会得到创建表的语句,基本和mysql差不多 1.Sqlite-master:这个是内置系统表、相当于mysql的information_schema 但是这里只存有表的信息,里面有个sql字段,有各个表的结构,有表名,字段名和类型 2.sqlite并不支持像mysql那样的注释,但是可以通过 — 方式增加DDL注释(写shell会用到) 基本增删改查
SQLite手工注入方法小结
08-11 980
SQLite 官网下载:www.sqlite.org/download.html sqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/index sqlite_master隐藏表,具体内容如下: 字段:type/name/tbl_name/rootpage/sql sqlite注入测试: 1...
常用数据库2 sqlite及SQL注入
weixin_33836874的博客
06-28 1329
知识内容: 1.sqlite数据库介绍 2.sqlite数据库操作 3.SQL注入 一、sqlite数据库介绍 1.sqlite数据库 sqlite数据库:轻量级的数据库,一般开发中使用sqlite数据库,上线后将sqlite数据库换成其他数据库(比如MySQL、MongoDB)来进行快速开发 sqlite数据库操作相对来说比较简单,sqlite是python3中...
SQL注入
weixin_45544843的博客
11-12 776
SQL 注入一、常见的数据库二、数据库结构三、Mysql注入基本流程四、盲注MySQL注入——Dns注入Sqlite 注入流程 一、常见的数据库 Oracle :甲骨文公司 SQL Server :微软公司 DB2 :IBM公司 postgreSQL : 开源 MySQL : 开源 Access :微软公司[古董] 二、数据库结构 库:一堆表组成的数据集合 表:由行跟列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行跟列相交的地称为单元格 SQL注入简介: 一种针对于数据库的攻
sqlite数据库注入复现
05-25
SQLite 是一种轻量级嵌入式关系型数据库。在进行开发时,我们常常需要使用 SQLite 数据库来存储和管理数据。但是,如果我们在编写 SQL 语句时不小心引入了一些漏洞,可能会导致数据库注入攻击。接下来我将简单介绍 SQLite 数据库注入的复现过程。 假设我们有一个用户登录的功能,前端传来的用户名和密码会被拼接到 SQL 语句中去查询是否匹配。 ``` username = request.POST.get('username') password = request.POST.get('password') sql = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'" ``` 在这段代码中,我们将用户名和密码直接拼接到 SQL 语句中,这样做有很大的安全隐患。如果攻击者输入的用户名或密码中包含 SQL 关键字,那么就可能会导致 SQL 注入攻击。为了演示这一点,我们可以输入以下的用户名和密码: ``` username: admin'-- password: 123456 ``` 这里的 ' 是 SQL 语句中字符串的引号,-- 表示单行注释,这样输入的用户名和密码会组成以下的 SQL 语句: ``` SELECT * FROM users WHERE username = 'admin'--' AND password = '123456' ``` 其中 -- 后面的内容被注释掉了,所以最终查询的 SQL 语句会变成: ``` SELECT * FROM users WHERE username = 'admin' ``` 这就意味着我们可以通过输入特定的用户名和密码来绕过密码验证,直接登录到系统中。这就是一个典型的 SQL 注入漏洞。 要避免 SQL 注入漏洞,我们应该使用参数化查询的方式来编写 SQL 语句。具体实现方法可以参考 SQLite 官方文档中的说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值