本文介绍了SQLite数据库的特点,如每个数据库对应一个文件,不支持MySQL样式的注释。讲解了基本的增删改查操作,并指出SQLite在修改字段数据类型的限制。还涉及了盲注、时间盲注的原理,以及利用randomblob函数进行延迟。最后讨论了通过ATTACH函数获取shell的可能性,但由于测试环境权限限制未能实际演示。
更多渗透技能 欢迎搜索公众号:白帽子左一
作者:掌控安全-手电筒
前置知识
Sqlite数据库的特点是它每一个数据库都是一个文件,当你查询表的完整信息时会得到创建表的语句,基本和mysql差不多
1.Sqlite-master:这个是内置系统表、相当于mysql的information_schema
但是这里只存有表的信息,里面有个sql字段,有各个表的结构,有表名,字段名和类型
2.sqlite并不支持像mysql那样的注释,但是可以通过 — 方式增加DDL注释(写shell会用到)
基本增删改查
创建表语句
create table wafa(name varchar(255),username varchar(255));
插入数据语句
insert into wafa (name,username) values ('bbq','bbcd');
增加字段
alter table wafa add column id int;
查询语句
select name from wafa where username='bbcd';
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
