Skip to content
cyberwordlists
Fuzzing1.2 KB

SQL injection auth-bypass payloads

SQL-Injection-Strings, die darauf ausgelegt sind, die Login-Authentifizierung durch Manipulation der WHERE-Klausel-Logik zu umgehen.

Quelle ansehen
Größe
1.2 KB
Kategorie
Fuzzing
Quelle
swisskyrepo/PayloadsAllTheThings
Lizenz
MIT
Empfohlene Tools
sqlmapburpsuiteffuf

Vorschau

Die ersten 15 Einträge. Lade die vollständige Liste (1.2 KB) herunter oder kopiere sie über die Schaltflächen oben.

>head sqli-auth-bypass-payloads-patt.txt1.2 KB
'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"

SQL-Injection-Strings, die darauf ausgelegt sind, die Login-Authentifizierung durch Manipulation der WHERE-Klausel-Logik zu umgehen.

Diese Liste ist auf das Eingabe-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 1.2 KB und passt gut zu Werkzeugen wie sqlmap, burpsuite, ffuf. Wähle die kleinste Liste, die zu deinem Einsatz passt: kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt aus ihrer Upstream-Quelle auf GitHub bereitgestellt.

Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten nur gegen Systeme, zu deren Test du ausdrücklich autorisiert bist.