SQLite ? 클라이언트 응용 프로그램에 임베디드 되어 동작하는 오픈 소스 DBMS의 일종이다.
데이터베이스 전체를 파일 하나에 저장하기 때문에, 파일을 통째로 복사하면 백업이 끝난다. 서버가 아니라 응용 프로그램에 넣어 사용하는 비교적 가벼운 데이터베이스이다.
SQL Injection에 대한 취약점이 존재하는지 작은따옴표(')를 넣어봤지만 , Error가 뜬다. 결과를 항상 참으로 만들고 뒷부분을 주석처리 하는 쿼리 ' or 1=1# ' or 1=1-- ' or 1=1# 넣었을 경우 Error 가 뜨는 것을 알 수 있었다.
그러나 ' or 1-1-- 은 모든 자료들을 읽어 오는 것을 알수 있다. 좀 더 자세한 정보를 알기위해 쿼리문을 입력해준다.
기존의 칼럼수가 일치해야 union 쿼리문을 사용할 수 있다. ' union select all 1,2,3,4,5,6# 칼럼의 수는 6개인 것을 알 수있다. MySQL 처럼 버전이 5.0 이상이면 information_schema를 사용...
#
beebox
#
SQLInjection
#
SQLite
원문 링크 : SQL 인젝션 - SQLite
![[Dreamhack] file-download-1](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTNfNTgg/MDAxNjI2MTExMzgxMzg0.yIwo4qj9xHAuYv3w2bvusngLAo9AQvOdGFUcSJcQs20g.VNvDnuO4Xg6aY2528TF6BCH_9zyjg_INKrK1n00Yw5Eg.PNG.ster098/image.png?type=w2)