SQLite - 字符或字符串的十六进制值

发布于 2024-12-11 04:35:07 字数 210 浏览 1 评论 0原文

我正在编写一个利用 SQL 注入的工具。我现在正在尝试添加对 SQLite 的支持，但遇到了一个问题：如果我需要插入字符串但引号在 Mysql 中转义，我可以使用 0x65...，或者在 Postgres <代码>CHR(65)||...。但在 SQLite 中我找不到任何不使用引号的方法。

谁能帮助我吗？

提前致谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

┾廆蒐ゝ 2024-12-18 04:35:07

我不相信有一个通用的解决方案。如果字符串包含正确的字符，您也许可以使用客厅技巧来组装字符串。例如，substr(quote(hex(0)),1,1)将返回"'"，upper(substr(typeof(cast(0 as text) )),3,1)) 将返回 "X" 等。我怀疑您是否可以通过这种方式获得整个字母表，但这对于您计划的任何注入来说可能就足够了。