웹/SQLi

SQLite에서 information_schema

범고래_1 2017. 3. 2. 16:51

rootme-.org에는 SQLite로 된 문제가 종종 있다.

(심지어 postgreSQL도 있다.)


SQLite에는 information_schema가 없다.

그대신 SQLite에는 sqlite_master라는게 있다.


테이블 명과 컬럼 명을 빼낼 때 아래와 같이 하면 된다.


# select table_name from information_schema.tables

== select name from sqlite_master

(또는 select tbl_name from sqlite_master)


select sql from sqlite_master

결과-> CREATE TABLE users(username TEXT, password TEXT, Year INTEGER)

-> 모든 테이블에 대해 수행...


etc)

주석은 # 안 먹히는듯...

-> 안 먹힌다.




' > SQLi' 카테고리의 다른 글

sqli 필터링 우회  (0) 2018.10.26
from 절에서 Injection으로 데이터 추출  (0) 2018.07.28
Quine을 이용한 인증 우회  (0) 2017.01.20
SQL Injection 필터링 우회  (1) 2017.01.08