我在寫一個利用SQL注入的工具。我試圖現在增加對SQLite的支持,而且我面臨一個問題:如果我需要插入一個字符串,但引號在Mysql中被轉義,我可以使用0x65...
或Postgres CHR(65)||...
。但在SQLite中,我找不到任何不使用引號的方法。SQLite - 字符或字符串的十六進制值
任何人都可以幫助我嗎?
在此先感謝
我在寫一個利用SQL注入的工具。我試圖現在增加對SQLite的支持,而且我面臨一個問題:如果我需要插入一個字符串,但引號在Mysql中被轉義,我可以使用0x65...
或Postgres CHR(65)||...
。但在SQLite中,我找不到任何不使用引號的方法。SQLite - 字符或字符串的十六進制值
任何人都可以幫助我嗎?
在此先感謝
我不知道等價的,但是你可以查看文檔,看看是否有什麼事情你可以使用:
我不相信有一個通用的解決方案。如果包含正確的字符,則可以使用會議室技巧組裝字符串。例如,substr(quote(hex(0)),1,1)
將返回"'"
,upper(substr(typeof(cast(0 as text)),3,1))
將返回"X"
,等等。我懷疑你可以用這種方式得到整個字母表,但它可能已經足夠用於你正在計劃的任何注入。