sqlite注入方法总结
0x00 概述:
SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。
就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。
通常sqlite文件中会包含一个sqlite_master隐藏表,这里记录着你建表留下的记录,我们可以查看这个表名来看这些数据。
根据这些数据,我们可以构建出来 select name,sql from sqlite_master limit 0,1 来进行查看这些数据,根据返回回来的数据可以知道,表名是 users 列名是 name和pass,这样一来,我们就有了注入的思路。
这样就注入成功,得到账户和密码了。
对此进行登录验证。