前言
SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。
SQLite 基础
在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.runoob.com/sqlite/sqlite-tutorial.html。
SQLite 创建数据库
SQLite 的 sqlite3 命令被用来创建新的 SQLite 数据库。您不需要任何特殊的权限即可创建一个数据。如下:
root@ubuntu:~# sqlite3 DatabaseName.db
SQLite version 3.31.1 2020-01-27 19:55:54
Enter ".help" for usage hints.
sqlite>
上面的命令将在当前目录下创建一个文件 DatabaseName.db,该文件将被 SQLite 引擎用作数据库,并且 sqlite3 命令在成功创建数据库文件之后,将提供一个 sqlite> 提示符,该提示符用于交互式的操作库内的数据。我们可以使用 .database 命令来查看当前数据库:
sqlite> .database
main: /root/DatabaseName.db
SQLite 附加数据库
假设这样一种情况,当在同一时间有多个数据库可用,您想使用其中的任何一个。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库。SQLite 的 ATTACH DATABASE 语句的基本语法如下:
ATTACH DATABASE file_name AS database_name;
打开的数据库和使用 ATTACH 附加进来的数据库的必须位于同一文件夹下。如果数据库尚未被创建,上面的命令将创建一个数据库。
如下,我们想附加一个现有的数据库 testDB.db:
sqlite> ATTACH DATABASE 'testDB.db' as 'TEST';
如下,执行 .database 命令后,可以看到成功附加了一个 TEST:
sqlite> .database
main: /root/DatabaseName.db
TEST: /root/testDB.db
在特定情况下,我们可以通过附加数据库的方式写入 Webshell。
SQLite 创建表
SQLite 的 CREATE TABLE 语句用于在任何给定的数据库创建一个新表。CREATE TABLE 语句的基本语法如下:
CREATE TABLE database_name.table_name(
column1 datatype PRIMARY KEY(one or more columns),
column2 datatype,
column3 datatype,
.....
columnN datatype,
);
如下实例,我们创建了一个 users 表,ID 作为主键,NOT NULL 的约束表示在表中创建纪录时这些字段不能为 NULL:
sqlite> CREATE TABLE users(
id INT PRIMARY KEY NOT NULL,
username TEXT NOT NULL,
password TEXT NOT NULL,
age INT NOT NULL
);
您可以使用 SQLIte 命令中的 .tables 命令来验证表是否已成功创建,该命令用于列出附加数据库中的所有表:
sqlite> .tables
users
您可以使用 SQLite .schema 命令得到表的完整信息,如下所示:
sqlite> .schema users
CREATE TABLE users(
id INT PRIMARY KEY NOT NULL,
username TEXT NOT NULL,
password TEXT NOT NULL,
age INT NOT NULL
);
SQLite Insert 语句
SQLite 的 INSERT INTO 语句用于向数据库的某个表中添加新的数据行。语法如下:
INSERT INTO TABLE_NAME [(column1, column2, column3,...columnN)]
VALUES (value1, value2, value3,...valueN);
下面的语句将在 users 表中创建四个记录:
INSERT INTO users (id,username,password,age) VALUES (1, 'Admin', '123456', 20);
INSERT INTO users (id,username,password,age) VALUES (2, 'Whoami', '657260', 19);
INSERT INTO users (id,username,password,age) VALUES (3, 'Bunny', '963756', 19);
INSERT INTO users (id,username,password,age) VALUES (4, 'Allen', '759135', 21);
SQLite Select 语句
SQLite 的 SELECT 语句用于从 SQLite 数据库表中获取数据,以结果表的形式返回数据。SELECT 语句语法如下:
SELECT column1, column2, columnN FROM table_name;
如下我们查询刚刚创建的 users 表:
`c
sqlite> .header on
sqlite> .mode column # 前两个命令被用来设置格式化的输出
sqlite> SELECT * FROM users;
id username password age
Original: https://blog.csdn.net/HBohan/article/details/120672745
Author: IT老涵
Title: SQLite 数据库注入总结
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/816280/
转载文章受原作者版权保护。转载请注明原作者出处!