Pablo-RJ/sql-injection-payloads

GitHub: Pablo-RJ/sql-injection-payloads

该项目提供了一套包含 900+ 条分类整理的 SQL 注入 payload 字典,用于安全研究、WAF 绕过测试和漏洞评估场景。

Stars: 1 | Forks: 0

# SQL 注入 (SQLi) Payload

License Repository Size Code Size Last Commit

一个精心策划、全面的合集,包含超过 **900+ SQL 注入 (SQLi)** payload,专为安全研究、渗透测试、Web 应用防火墙 (WAF) 绕过测试和漏洞评估而设计。 ## 📂 仓库结构 * `payloads.txt`:包含各种按类型分类(身份验证绕过、基于 UNION、基于时间盲注、基于错误等)的 SQL 注入 payload 主字典。 * `README.md`:项目文档和指南。 * `LICENSE`:MIT 许可证。 ## 📊 包含的 Payload 分类 [payloads.txt](payloads.txt) 文件包含标准和高级技术,包括: * **身份验证绕过:** 经典的 `' OR '1'='1` 变体和基于注释的绕过。 * **基于 UNION:** 用于通过 UNION 查询提取 schema 和数据的 payload。 * **基于错误:** 特定于数据库的错误触发函数(MySQL、PostgreSQL、MS SQL、Oracle)。 * **基于时间盲注:** 用于检测盲注漏洞的 Sleep 和 benchmark payload。 * **内联注释与混淆:** 使用空格、十六进制编码和特定于 SQL 的注释标记(`/**/`、`/*!50000...*/`)的绕过技术。 ## 🚀 如何使用 这些 payload 可以集成到流行的安全审计工具中: * **OWASP ZAP** 或 **Burp Suite**(使用 Fuzzer / Intruder 工具)。 * **SQLMap**(用于自定义字典攻击)。 * 自定义 Python/Bash 自动化脚本,用于测试 WAF 规则的鲁棒性。 ## 🤝 贡献 欢迎贡献!如果您有新的 payload、绕过技术或改进: 1. Fork 该仓库。 2. 创建一个分支(`git checkout -b feature/new-payloads`)。 3. 将您的 payload 添加到 `payloads.txt`。 4. 提交您的更改并发起 Pull Request。 ## 📄 许可证 本仓库采用 MIT 许可证授权。详情请参阅 [LICENSE](LICENSE) 文件。
标签:AES-256, CISA项目, Cutter, Payload字典, WAF绕过, 漏洞评估, 逆向工具