sqlite - SQLite-文字または文字列への16進値

sqlite sql-injection

SQLインジェクションを利用するツールを書いています。 SQLiteにサポートを追加しようとしていますが、問題に直面しています。文字列を挿入する必要があるが、MySQLで引用符がエスケープされている場合は、0x65...またはPostgres CHR(65)||...を使用できます。しかし、SQLiteでは、引用符を使用せずにこれを行う方法を見つけることができません。

誰か助けてもらえますか?

前もって感謝します
答え
一般的な解決策があるとは思いません。正しい文字が含まれている場合、パーラートリックを使用して文字列を組み立てることができる場合があります。たとえば、substr(quote(hex(0)),1,1)"'"を返し、upper(substr(typeof(cast(0 as text)),3,1))"X"を返します。このようにアルファベット全体を取得できるとは思えませんが、計画している注入には十分な場合があります。
関連記事

sql - SQLiteエラーの原因:「エラー#3132:データ型が一致しません。」 Adobe AIR

sqlite - Phonegapはsql Rand()をサポートしていません。どうすればよいですか?

c# - SQLクエリは、č、ć、š、žなどで始まる都市を検出しません

php - このSQL SELECTステートメントが、挿入したばかりの行を取得しないのはなぜですか?

android - android.database.sqlite.SQLiteException:そのようなテーブルはありません:TableName [重複]

android - AndroidでのSQLiteデータベースの初期化について混乱

android - cmdが自動的に実行されます->シェルコマンドがAndroidのsqliteデータベースを表示します

ruby-on-rails - クエリが正しいにもかかわらず、Activerecordは属性によってモデルを見つけることができません

java - Sqlite接続リスト

android - データベースでclose()が明示的に呼び出されたことはありません