SQLi Polyglots (SecLists)
Kompakte SQL-Injection-Polyglot-Payloads, die in mehreren Kontexten (einfaches/doppeltes Anführungszeichen, zeitbasiert) unter MySQL mit einer einzigen Zeichenkette auslösen.
- Größe
- 354 B
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- sqlmapburpwfuzz
Vorschau
Die ersten 3 Einträge. Lade die vollständige Liste (354 B) herunter oder kopiere sie über die Schaltflächen oben.
SLEEP(1) /*‘ or SLEEP(1) or ‘“ or SLEEP(1) or “*/ SLEEP(1) /*' or SLEEP(1) or '" or SLEEP(1) or "*/ IF(SUBSTR(@@version,1,1)<5,BENCHMARK(2000000,SHA1(0xDE7EC71F1)),SLEEP(1))/*'XOR(IF(SUBSTR(@@version,1,1)<5,BENCHMARK(2000000,SHA1(0xDE7EC71F1)),SLEEP(1)))OR'|"XOR(IF(SUBSTR(@@version,1,1)<5,BENCHMARK(2000000,SHA1(0xDE7EC71F1)),SLEEP(1)))OR"*/
Kompakte SQL-Injection-Polyglot-Payloads, die in mehreren Kontexten (einfaches/doppeltes Anführungszeichen, zeitbasiert) unter MySQL mit einer einzigen Zeichenkette auslösen.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 354 B und harmoniert gut mit Tools wie sqlmap, burp, wfuzz. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die
Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.