查询sqlite数据表:
select * FROM sqlite_master
SELECT COALESCE(tbl_name,’ ‘) FROM sqlite_master WHERE type=’table’ LIMIT 1,1
COALESCE:
返回函数参数中第一个非NULL的参数,如果参数都是NULL,则返回NULL。该函数至少2个参数。
sqlite的延时注入: vulsee.com
(1)对大量数据的表进行大量union联合查询操作,前提是知道目标表名:
(2)使用随机生成数据的函数RANDOMBLOB(),如:
SELECT RANDOMBLOB(100)
SELECT RANDOMBLOB(100000000)
常见payload中会使用hex(randomblob(int))、抑或UPPER(HEX(RANDOMBLOB(200000000/2))
实践:
SQLite学习手册(内置函数)
一、聚合函数:
SQLite中支持的聚合函数在很多其他的关系型数据库中也同样支持,因此我们这里将只是给出每个聚集函数的简要说明,而不在给出更多的示例了。这里还需要进一步说明的是,对于所有聚合函数而言,distinct关键字可以作为函数参数字段的前置属性,以便在进行计算时忽略到所有重复的字段值,如count(distinct x)。
| 函数 | 说明 |
| avg(x) | 该函数返回在同一组内参数字段的平均值。对于不能转换为数字值的String和BLOB类型的字段值,如’HELLO’,SQLite会将其视为0。avg函数的结果总是浮点型,唯一的例外是所有的字段值均为NULL,那样该函数的结果也为NULL。 |
| count(x|*) | count(x)函数返回在同一组内,x字段中值不等于NULL的行数。count(*)函数返回在同一组内的数据行数。 |
| group_concat(x[,y]) | 该函数返回一个字符串,该字符串将会连接所有非NULL的x值。该函数的y参数将作为每个x值之间的分隔符,如果在调用时忽略该参数,在连接时将使用缺省分隔符”,”。再有就是各个字符串之间的连接顺序是不确定的。 |
| max(x) | 该函数返回同一组内的x字段的最大值,如果该字段的所有值均为NULL,该函数也返回NULL。 |
| min(x) | 该函数返回同一组内的x字段的最小值,如果该字段的所有值均为NULL,该函数也返回NULL。 |
| sum(x) | 该 函数返回同一组内的x字段值的总和,如果字段值均为NULL,该函数也返回NULL。如果所有的x字段值均为整型或者NULL,该函数返回整型值,否则就 返回浮点型数值。最后需要指出的是,如果所有的数据值均为整型,一旦结果超过上限时将会抛出”integer overflow”的异常。 |
| total(x) | 该函数不属于标准SQL,其功能和sum基本相同,只是计算结果比sum更为合理。比如当所有字段值均为NULL时,和sum不同的是,该函数返回0.0。再有就是该函数始终返回浮点型数值。该函数始终都不会抛出异常。 |
二、核心函数:
以下函数均为SQLite缺省提供的内置函数,其声明和描述见如下列表:
| 函数 | 说明 |
| abs(X) | 该函数返回数值参数X的绝对值,如果X为NULL,则返回NULL,如果X为不能转换成数值的字符串,则返回0,如果X值超出Integer的上限,则抛出”Integer Overflow”的异常。 |
| changes() | 该函数返回最近执行的INSERT、UPDATE和DELETE语句所影响的数据行数。我们也可以通过执行C/C++函数sqlite3_changes()得到相同的结果。 |
| coalesce(X,Y,…) | 返回函数参数中第一个非NULL的参数,如果参数都是NULL,则返回NULL。该函数至少2个参数。 |
| ifnull(X,Y) | 该函数等同于两个参数的coalesce()函数,即返回第一个不为NULL的函数参数,如果两个均为NULL,则返回NULL。 |
| length(X) | 如果参数X为字符串,则返回字符的数量,如果为数值,则返回该参数的字符串表示形式的长度,如果为NULL,则返回NULL。 |
| lower(X) | 返回函数参数X的小写形式,缺省情况下,该函数只能应用于ASCII字符。 |
| ltrim(X[,Y]) | 如果没有可选参数Y,该函数将移除参数X左侧的所有空格符。如果有参数Y,则移除X左侧的任意在Y中出现的字符。最后返回移除后的字符串。 |
| max(X,Y,…) | 返回函数参数中的最大值,如果有任何一个参数为NULL,则返回NULL。 |
| min(X,Y,…) | 返回函数参数中的最小值,如果有任何一个参数为NULL,则返回NULL。 |
| nullif(X,Y) | 如果函数参数相同,返回NULL,否则返回第一个参数。 |
| random() | 返回整型的伪随机数。 |
| replace(X,Y,Z) | 将字符串类型的函数参数X中所有子字符串Y替换为字符串Z,最后返回替换后的字符串,源字符串X保持不变。 |
| round(X[,Y]) | 返回数值参数X被四舍五入到Y刻度的值,如果参数Y不存在,缺省参数值为0。 |
| rtrim(X[,Y]) | 如果没有可选参数Y,该函数将移除参数X右侧的所有空格符。如果有参数Y,则移除X右侧的任意在Y中出现的字符。最后返回移除后的字符串。 |
| substr(X,Y[,Z]) | 返回函数参数X的子字符串,从第Y位开始(X中的第一个字符位置为1)截取Z长度的字符,如果忽略Z参数,则取第Y个字符后面的所有字符。如果Z的值为负数,则从第Y位开始,向左截取abs(Z)个字符。如果Y值为负数,则从X字符串的尾部开始计数到第abs(Y)的位置开始。 |
| total_changes() | 该函数返回自从该连接被打开时起,INSERT、UPDATE和DELETE语句总共影响的行数。我们也可以通过C/C++接口函数sqlite3_total_changes()得到相同的结果。 |
| trim(x[,y]) | 如果没有可选参数Y,该函数将移除参数X两侧的所有空格符。如果有参数Y,则移除X两侧的任意在Y中出现的字符。最后返回移除后的字符串。 |
| upper(X) | 返回函数参数X的大写形式,缺省情况下,该函数只能应用于ASCII字符。 |
| typeof(X) | 返回函数参数数据类型的字符串表示形式,如”Integer、text、real、null”等。 |
三、日期和时间函数:
SQLite主要支持以下四种与日期和时间相关的函数,如:
1). date(timestring, modifier, modifier, …)
2). time(timestring, modifier, modifier, …)
3). datetime(timestring, modifier, modifier, …)
4). strftime(format, timestring, modifier, modifier, …)
以上所有四个函数都接受一个时间字符串作为参数,其后再跟有0个或多个修改符。其中strftime()函数还接受一个格式字符串作为其第一个参数。strftime()和C运行时库中的同名函数完全相同。至于其他三个函数,date函数的缺省格式为:”YYYY-MM-DD”,time函数的缺省格式为:”HH:MM:SS”,datetime函数的缺省格式为:”YYYY-MM-DD HH:MM:SS”。
1. strftime函数的格式信息:
| 格式 | 说明 |
| %d | day of month: 00 |
| %f | fractional seconds: SS.SSS |
| %H | hour: 00-24 |
| %j | day of year: 001-366 |
| %J | Julian day number |
| %m | month: 01-12 |
| %M | minute: 00-59 |
| %s | seconds since 1970-01-01 |
| %S | seconds: 00-59 |
| %w | day of week 0-6 with Sunday==0 |
| %W | week of year: 00-53 |
| %Y | year: 0000-9999 |
| %% | % |
需要额外指出的是,其余三个时间函数均可用strftime来表示,如:
date(…) strftime(‘%Y-%m-%d’, …)
time(…) strftime(‘%H:%M:%S’, …)
datetime(…) strftime(‘%Y-%m-%d %H:%M:%S’, …)
2. 时间字符串的格式:
见如下列表:
1). YYYY-MM-DD
2). YYYY-MM-DD HH:MM
3). YYYY-MM-DD HH:MM:SS
4). YYYY-MM-DD HH:MM:SS.SSS
5). HH:MM
6). HH:MM:SS
7). HH:MM:SS.SSS
8). now
5)到7)中只是包含了时间部分,SQLite将假设日期为2000-01-01。8)表示当前时间。
3. 修改符:
见如下列表:
1). NNN days
2). NNN hours
3). NNN minutes
4). NNN.NNNN seconds
5). NNN months
6). NNN years
7). start of month
8). start of year
9). start of day
10).weekday N
1)到6)将只是简单的加减指定数量的日期或时间值,如果NNN的值为负数,则减,否则加。7)到9)则将时间串中的指定日期部分设置到当前月、年或日的开始。10)则将日期前进到下一个星期N,其中星期日为0。注:修改符的顺序极为重要,SQLite将会按照从左到右的顺序依次执行修改符。
4. 示例:
–返回当前日期。
sqlite> SELECT date(‘now’);
2012-01-15
–返回当前月的最后一天。
sqlite> SELECT date(‘now’,’start of month’,’1 month’,’-1 day’);
2012-01-31
–返回从1970-01-01 00:00:00到当前时间所流经的秒数。
sqlite> SELECT strftime(‘%s’,’now’);
1326641166
–返回当前年中10月份的第一个星期二是日期。
sqlite> SELECT date(‘now’,’start of year’,’+9 months’,’weekday 2′);
2012-10-02
![[测试]WEB日志审计工具 teler-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/695a48b0bc02a11b7d41de2b76f6a7f9.png)
![[CTFd] ctfd迁移の宝塔环境-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/f14df9ce90c84d123ee4b413176ba391-1.png)
![[DB] sqlite转mysql-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/2c594863e1da2e1d4c46e3f67a547a96.png)
![折腾warp记录 [vulsee . com]-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/01/8c6551049e6e6dc36be392b816d591f0.png)
![[组图] 挤乳沟是每个女人都要会的基本功-微慑信息网-VulSee.com](http://visualweb.youngsunday.com/otome/files/6104/002.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
