2
我在寫一個利用SQL注入的工具。我試圖現在增加對SQLite的支持,而且我面臨一個問題:如果我需要插入一個字符串,但引號在Mysql中被轉義,我可以使用0x65...或Postgres CHR(65)||...。但在SQLite中,我找不到任何不使用引號的方法。SQLite - 字符或字符串的十六進制值
任何人都可以幫助我嗎?
在此先感謝
A
回答
0
我不知道等價的,但是你可以查看文檔,看看是否有什麼事情你可以使用:
2
我不相信有一個通用的解決方案。如果包含正確的字符,則可以使用會議室技巧組裝字符串。例如,substr(quote(hex(0)),1,1)將返回"'",upper(substr(typeof(cast(0 as text)),3,1))將返回"X",等等。我懷疑你可以用這種方式得到整個字母表,但它可能已經足夠用於你正在計劃的任何注入。
相關問題
- 1. Javascript - 十進制字符串的十六進制字符串
- 2. 十六進制字符到實際十六進制字符的字符串
- 3. 轉換十六進制字符串十六進制值
- 4. python字符串與十六進制轉義十六進制值
- 5. Base36字符串的NSData或十六進制字符串
- 6. 字符串到十六進制值
- 7. 9D(十六進制)字符sqlite的
- 8. 字符串爲十六進制和十六進制轉換爲字符串
- 9. PHP將字符串轉換爲十六進制和十六進制字符串
- 10. 十六進制值的字符串格式爲十六進制數字排序
- 11. Swift3將字符串值轉換爲十六進制字符串
- 12. 十六進制字符串到二進制字符串
- 13. 二進制字符串到十六進制字符串java
- 14. Ruby:十六進制字符串到二進制字符串
- 15. 從字符串獲得字符的十六進制值
- 16. 從十六進制字符串轉換爲十六進制字符數組
- 17. 將十六進制字符串轉換爲二進制字符串,顯示所有4位十六進制值
- 18. 將字符串轉換爲十六進制到十六進制
- 19. 十六進制字符串到十六進制整數
- 20. 十六進制的字符串的Python
- 21. 十六進制值爲二進制字符串的常規字符串
- 22. 如何將字符串轉換爲十六進制值和十六進制值獲取字符串返回
- 23. 十進制數字符串轉換爲十六進制的字符串
- 24. 十六進制字符串SWI-Prolog的
- 25. 的Javascript十六進制字符串fromCharCode
- 26. 編碼字符串爲34字節十六進制SQLite密碼
- 27. 將32字節的十六進制字符串轉換爲16字節的十六進制字符串
- 28. 從十六進制字符
- 29. 十六進制字符?
- 30. 十六進制字符