Сдал статью в майский Х на тему инъекций в SQLite.

Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность.

Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт:

- Если можно записать в базу значения без фильтрации, например в колонки varchar.

- Если можно обращаться к файлу базы через броузер

То броузер отрабатывает HTML код и соотв. JavaScript внутри такого файла, то есть прямо из колонок.

Пример: