sqlite注入方法总结

0x00 概述：　

　　SQLite是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库一样，您不需要在系统中配置。

　　就像其他数据库，SQLite 引擎不是一个独立的进程，可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。

通常sqlite文件中会包含一个sqlite_master隐藏表，这里记录着你建表留下的记录，我们可以查看这个表名来看这些数据。

根据这些数据，我们可以构建出来 select name,sql from sqlite_master limit 0,1 来进行查看这些数据，根据返回回来的数据可以知道，表名是 users 列名是 name和pass，这样一来，我们就有了注入的思路。

这样就注入成功，得到账户和密码了。

对此进行登录验证。