微慑信息网

sqlite基本操作及其SQL延时注入- vulsee.com

查询sqlite数据表:

select * FROM sqlite_master

SELECT COALESCE(tbl_name,’ ‘) FROM sqlite_master WHERE type=’table’ LIMIT 1,1

COALESCE:

返回函数参数中第一个非NULL的参数,如果参数都是NULL,则返回NULL。该函数至少2个参数。

 

sqlite的延时注入: vulsee.com

(1)对大量数据的表进行大量union联合查询操作,前提是知道目标表名:

(2)使用随机生成数据的函数RANDOMBLOB(),如:

SELECT RANDOMBLOB(100)

 

SELECT RANDOMBLOB(100000000)

常见payload中会使用hex(randomblob(int))、抑或UPPER(HEX(RANDOMBLOB(200000000/2))

实践:


SQLite学习手册(内置函数)

一、聚合函数:

SQLite中支持的聚合函数在很多其他的关系型数据库中也同样支持,因此我们这里将只是给出每个聚集函数的简要说明,而不在给出更多的示例了。这里还需要进一步说明的是,对于所有聚合函数而言,distinct关键字可以作为函数参数字段的前置属性,以便在进行计算时忽略到所有重复的字段值,如count(distinct x)。

函数 说明
avg(x) 该函数返回在同一组内参数字段的平均值。对于不能转换为数字值的String和BLOB类型的字段值,如’HELLO’,SQLite会将其视为0。avg函数的结果总是浮点型,唯一的例外是所有的字段值均为NULL,那样该函数的结果也为NULL。
count(x|*) count(x)函数返回在同一组内,x字段中值不等于NULL的行数。count(*)函数返回在同一组内的数据行数。
group_concat(x[,y]) 该函数返回一个字符串,该字符串将会连接所有非NULL的x值。该函数的y参数将作为每个x值之间的分隔符,如果在调用时忽略该参数,在连接时将使用缺省分隔符”,”。再有就是各个字符串之间的连接顺序是不确定的。
max(x) 该函数返回同一组内的x字段的最大值,如果该字段的所有值均为NULL,该函数也返回NULL。
min(x) 该函数返回同一组内的x字段的最小值,如果该字段的所有值均为NULL,该函数也返回NULL。
sum(x) 该 函数返回同一组内的x字段值的总和,如果字段值均为NULL,该函数也返回NULL。如果所有的x字段值均为整型或者NULL,该函数返回整型值,否则就 返回浮点型数值。最后需要指出的是,如果所有的数据值均为整型,一旦结果超过上限时将会抛出”integer overflow”的异常。
total(x) 该函数不属于标准SQL,其功能和sum基本相同,只是计算结果比sum更为合理。比如当所有字段值均为NULL时,和sum不同的是,该函数返回0.0。再有就是该函数始终返回浮点型数值。该函数始终都不会抛出异常。

二、核心函数:

以下函数均为SQLite缺省提供的内置函数,其声明和描述见如下列表:

函数 说明
abs(X) 该函数返回数值参数X的绝对值,如果X为NULL,则返回NULL,如果X为不能转换成数值的字符串,则返回0,如果X值超出Integer的上限,则抛出”Integer Overflow”的异常。
changes() 该函数返回最近执行的INSERT、UPDATE和DELETE语句所影响的数据行数。我们也可以通过执行C/C++函数sqlite3_changes()得到相同的结果。
coalesce(X,Y,…) 返回函数参数中第一个非NULL的参数,如果参数都是NULL,则返回NULL。该函数至少2个参数。
ifnull(X,Y) 该函数等同于两个参数的coalesce()函数,即返回第一个不为NULL的函数参数,如果两个均为NULL,则返回NULL。
length(X) 如果参数X为字符串,则返回字符的数量,如果为数值,则返回该参数的字符串表示形式的长度,如果为NULL,则返回NULL。
lower(X) 返回函数参数X的小写形式,缺省情况下,该函数只能应用于ASCII字符。
ltrim(X[,Y]) 如果没有可选参数Y,该函数将移除参数X左侧的所有空格符。如果有参数Y,则移除X左侧的任意在Y中出现的字符。最后返回移除后的字符串。
max(X,Y,…) 返回函数参数中的最大值,如果有任何一个参数为NULL,则返回NULL。
min(X,Y,…) 返回函数参数中的最小值,如果有任何一个参数为NULL,则返回NULL。
nullif(X,Y) 如果函数参数相同,返回NULL,否则返回第一个参数。
random() 返回整型的伪随机数。
replace(X,Y,Z) 将字符串类型的函数参数X中所有子字符串Y替换为字符串Z,最后返回替换后的字符串,源字符串X保持不变。
round(X[,Y]) 返回数值参数X被四舍五入到Y刻度的值,如果参数Y不存在,缺省参数值为0。
rtrim(X[,Y]) 如果没有可选参数Y,该函数将移除参数X右侧的所有空格符。如果有参数Y,则移除X右侧的任意在Y中出现的字符。最后返回移除后的字符串。
substr(X,Y[,Z]) 返回函数参数X的子字符串,从第Y位开始(X中的第一个字符位置为1)截取Z长度的字符,如果忽略Z参数,则取第Y个字符后面的所有字符。如果Z的值为负数,则从第Y位开始,向左截取abs(Z)个字符。如果Y值为负数,则从X字符串的尾部开始计数到第abs(Y)的位置开始。
total_changes() 该函数返回自从该连接被打开时起,INSERT、UPDATE和DELETE语句总共影响的行数。我们也可以通过C/C++接口函数sqlite3_total_changes()得到相同的结果。
trim(x[,y]) 如果没有可选参数Y,该函数将移除参数X两侧的所有空格符。如果有参数Y,则移除X两侧的任意在Y中出现的字符。最后返回移除后的字符串。
upper(X) 返回函数参数X的大写形式,缺省情况下,该函数只能应用于ASCII字符。
typeof(X) 返回函数参数数据类型的字符串表示形式,如”Integer、text、real、null”等。

三、日期和时间函数:

SQLite主要支持以下四种与日期和时间相关的函数,如:
1). date(timestring, modifier, modifier, …)
2). time(timestring, modifier, modifier, …)
3). datetime(timestring, modifier, modifier, …)
4). strftime(format, timestring, modifier, modifier, …)
以上所有四个函数都接受一个时间字符串作为参数,其后再跟有0个或多个修改符。其中strftime()函数还接受一个格式字符串作为其第一个参数。strftime()和C运行时库中的同名函数完全相同。至于其他三个函数,date函数的缺省格式为:”YYYY-MM-DD”,time函数的缺省格式为:”HH:MM:SS”,datetime函数的缺省格式为:”YYYY-MM-DD HH:MM:SS”。
1. strftime函数的格式信息:

格式 说明
%d day of month: 00
%f fractional seconds: SS.SSS
%H hour: 00-24
%j day of year: 001-366
%J Julian day number
%m month: 01-12
%M minute: 00-59
%s seconds since 1970-01-01
%S seconds: 00-59
%w day of week 0-6 with Sunday==0
%W week of year: 00-53
%Y year: 0000-9999
%% %

需要额外指出的是,其余三个时间函数均可用strftime来表示,如:
date(…)         strftime(‘%Y-%m-%d’, …)
time(…)         strftime(‘%H:%M:%S’, …)
datetime(…)   strftime(‘%Y-%m-%d %H:%M:%S’, …)

2. 时间字符串的格式:
见如下列表:
1). YYYY-MM-DD
2). YYYY-MM-DD HH:MM
3). YYYY-MM-DD HH:MM:SS
4). YYYY-MM-DD HH:MM:SS.SSS
5). HH:MM
6). HH:MM:SS
7). HH:MM:SS.SSS
8). now
 5)7)中只是包含了时间部分,SQLite将假设日期为2000-01-018)表示当前时间。

3. 修改符:
见如下列表:
1). NNN days
2). NNN hours
3). NNN minutes
4). NNN.NNNN seconds
5). NNN months
6). NNN years
7). start of month
8). start of year
9). start of day
10).weekday N
1)6)将只是简单的加减指定数量的日期或时间值,如果NNN的值为负数,则减,否则加。7)9)则将时间串中的指定日期部分设置到当前月、年或日的开始。10)则将日期前进到下一个星期N,其中星期日为0。注:修改符的顺序极为重要,SQLite将会按照从左到右的顺序依次执行修改符。

4. 示例:
    –返回当前日期。
sqlite> SELECT date(‘now’);
2012-01-15
    –返回当前月的最后一天。
sqlite> SELECT date(‘now’,’start of month’,’1 month’,’-1 day’);
2012-01-31
    –返回从1970-01-01 00:00:00到当前时间所流经的秒数。
sqlite> SELECT strftime(‘%s’,’now’);
1326641166
    –返回当前年中10月份的第一个星期二是日期。
sqlite> SELECT date(‘now’,’start of year’,’+9 months’,’weekday 2′);
2012-10-02

 

 

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » sqlite基本操作及其SQL延时注入- vulsee.com

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册