BL-5085  Comming Soon
   
Large Image      
     

 

1&n974536=v993000
1

1
Submit=Next

1
../../../../../../../../../../windows/win.ini

1&n974536=v993000
1

1
Submit=Next

1
../../../../../../../../../../boot.ini

1
1

1
1

1
../../../../../../../../../../windows/win.ini%00.jpg

1
WEB-INF\web.xml?

1
1

1
-1" OR 3*2>(0+5+824-824) --

1
1

1
1

1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1
1

1
1

1
1

1
if(now()=sysdate(),sleep(8.123999999999998),0)/*'XOR(if(now()=sysdate(),sleep(8.123999999999998),0))OR'"XOR(if(now()=sysdate(),sleep(8.123999999999998),0))OR"*/

1
................windowswin.ini

1
if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

1
1

1
1

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
(select(0)from(select(sleep(8.123999999999998)))v)/*'+(select(0)from(select(sleep(8.123999999999998)))v)+'"+(select(0)from(select(sleep(8.123999999999998)))v)+"*/

1
)

1
1

1
1

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
1 waitfor delay '0:0:8.123999999999998' --

1
)

1
1

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
1 waitfor delay '0:0:12.185999999999998' --

1
)

1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1
1

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
9Xgi0amU'; waitfor delay '0:0:8.123999999999998' --

1
1some_inexistent_file_with_long_name%00.jpg

1
)

1
ch2WbmQj'); waitfor delay '0:0:8.123999999999998' --

1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1
1

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
!(()&&!|*|*|

1
1

1
hCVqJFCt')); waitfor delay '0:0:12.185999999999998' --

1
WEB-INF/web.xml?

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
1

1
!(()&&!|*|*|

1
1

1
0A5yE9UL')); waitfor delay '0:0:0' --

1
WEB-INF\web.xml?

1
testasp.vulnweb.com

1
response.write(9549936*9148964)

1
LrkUIM3U';select pg_sleep(12.185999999999998); --

1
1

1
!(()&&!|*|*|

1
'+response.write(9549936*9148964)+'

1
1

1
"+response.write(9549936*9148964)+"

1
Submit=Next

1
set|set&set

1
V9YPAxQ0');select pg_sleep(12.185999999999998); --

1
'set|set&set'

1
Submit=Next

1
!(()&&!|*|*|

1
1

1
"set|set&set"

1
SomeCustomInjectedHeader:injected_by_wvs

1
YXKO3lsl'));select pg_sleep(12.185999999999998); --

1
1

1
-1 OR 2+992-992-1=0+0+0+1 --

1
SomeCustomInjectedHeader:injected_by_wvs

1
set|set&set

1
-1 OR 3+992-992-1=0+0+0+1 --

1
SomeCustomInjectedHeader:injected_by_wvs

1
`set|set&set`

1
^(#$!@#$)(()))******

1
;set|set&set;

1
1

1
-1 OR 3*2<(0+5+992-992) --

1
-1 OR 3*2>(0+5+992-992) --

1
../../../../../../../../../../windows/win.ini

1
^(#$!@#$)(()))******

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
-1 OR 2+526-526-1=0+0+0+1

1
-1 OR 3+526-526-1=0+0+0+1

1
Array

1
response.write(9330013*9153947)

1
../../../../../../../../../../boot.ini

1
^(#$!@#$)(()))******

1
1

1
-1 OR 3*2<(0+5+526-526)

1
../../../../../../../../../../windows/win.ini%00.jpg

1
'+response.write(9330013*9153947)+'

1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1
-1 OR 3*2>(0+5+526-526)

1
................windowswin.ini

1
^(#$!@#$)(()))******

1
-1' OR 2+419-419-1=0+0+0+1 --

1
1

1
"+response.write(9330013*9153947)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
-1' OR 3+419-419-1=0+0+0+1 --

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
1

1
${10000221+9999501}

1
SomeCustomInjectedHeader:injected_by_wvs

1
1&n937374=v931646

1
-1' OR 3*2<(0+5+419-419) --

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
-1' OR 3*2>(0+5+419-419) --

1
1

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
-1" OR 2+824-824-1=0+0+0+1 --

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1some_inexistent_file_with_long_name%00.jpg

1
${10000406+9999417}

1
1

1
Array

1
1

1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1
-1" OR 3+824-824-1=0+0+0+1 --

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
set|set&set

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
1

1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1
'set|set&set'

1
1

1
testasp.vulnweb.com

1
-1" OR 3*2<(0+5+824-824) --

1
Y09VenNsb3VWMHU=

1
1

1
"set|set&set"

1
1

1
WEB-INF/web.xml?

1
set|set&set

1&n974536=v993000
1

1
Submit=Next

1
`set|set&set`

1
;set|set&set;

1
1

1
1

1&n974536=v993000
1

1
Submit=Next

1
MEtRZXJtMTB3S3A=

1
1

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
1

1
Array

1
response.write(9612010*9538680)

1
SomeCustomInjectedHeader:injected_by_wvs

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
response.write(9612010*9538680)

1
'+response.write(9612010*9538680)+'

1
${9999592+10000311}

1
Array

1
SomeCustomInjectedHeader:injected_by_wvs

1
"+response.write(9612010*9538680)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
${9999043+10000276}

1
1

1
1

1
1

1
1

1
1

1
d0lweXI2YXhuRFI=

1
response.write(9077214*9871320)

1
'+response.write(9077214*9871320)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
ZXFPOHN4b2kyckY=

1
1

1
"+response.write(9077214*9871320)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
${9999532+9999481}

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
Array

1
Array

1
Array

1
1

1
Array

1
WnR4dEJ1T3FIaXc=

1
1

1
TVJyZWs4QU5MVms=

1
${9999523+9999665}

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
SomeCustomInjectedHeader:injected_by_wvs

1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
Array

1
1

1
1

1
Http://testasp.vulnweb.com/t/fit.txt

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
SomeCustomInjectedHeader:injected_by_wvs

1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1
1some_inexistent_file_with_long_name%00.jpg

1
1

1
Http://testasp.vulnweb.com/t/fit.txt

1
................windowswin.ini

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
................windowswin.ini

1
set|set&set

1
response.write(9691384*9212273)

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
testasp.vulnweb.com

1
WlE2ZDVIb2YzRWw=

1
................windowswin.ini

1
'set|set&set'

1
testasp.vulnweb.com

1
'+response.write(9691384*9212273)+'

1
................windowswin.ini

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
'set|set&set'

1
"+response.write(9691384*9212273)+"

1
Array

1
YzVUMlpkelhVV3Y=

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
SomeCustomInjectedHeader:injected_by_wvs

1
testasp.vulnweb.com

1
"set|set&set"

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
testasp.vulnweb.com

1
set|set&set

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
`set|set&set`

1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1
1

1
;set|set&set;

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
1

1
set|set&set

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
1

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
'set|set&set'

1
1

1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1
"set|set&set"

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
set|set&set

1
1

1
`set|set&set`

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
;set|set&set;

1
1

1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1
../../../../../../../../../../windows/win.ini

1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1
../../../../../../../../../../windows/win.ini

1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
../../../../../../../../../../boot.ini

1
1

1
../../../../../../../../../../windows/win.ini%00.jpg

1
1

1
1some_inexistent_file_with_long_name%00.jpg

1
response.write(9001978*9281255)

1
${10000400+9999641}

1
'+response.write(9001978*9281255)+'

1
../../../../../../../../../../windows/win.ini%00.jpg

1
1

1
"+response.write(9001978*9281255)+"

1
../../../../../../../../../../windows/win.ini%00.jpg

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
../../../../../../../../../../windows/win.ini%00.jpg

1
1

1
${9999780+10000454}

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
Array

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
response.write(9557110*9520189)

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
response.write(9557110*9520189)

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
response.write(9557110*9520189)

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
response.write(9794928*9889170)

1
response.write(9557110*9520189)

1
SomeCustomInjectedHeader:injected_by_wvs

1
SomeCustomInjectedHeader:injected_by_wvs

1
'+response.write(9794928*9889170)+'

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
'+response.write(9557110*9520189)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
Array

1
'+response.write(9557110*9520189)+'

1
${9999177+9999435}

1
'+response.write(9794928*9889170)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
'+response.write(9557110*9520189)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
'+response.write(9557110*9520189)+'

1
"+response.write(9794928*9889170)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
${9999339+9999487}

1
"+response.write(9557110*9520189)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
"+response.write(9557110*9520189)+"

1
SomeCustomInjectedHeader:injected_by_wvs

1
"+response.write(9557110*9520189)+"

1
"+response.write(9557110*9520189)+"

1
dUdvdFlnQXRXakw=

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
SomeCustomInjectedHeader:injected_by_wvs

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
elFURm5mMVkxUjk=

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
1

1
${9999801+10000443}

1
${9999911+9999023}

1
1

1
eVhOdkNPYURnOVg=

1
1

1
dTQyY3hSdzJ2MEU=

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
1

1
1

1
${9999512+10000053}

1
1

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
${9999141+9999729}

1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg

1
set|set&set

1
1some_inexistent_file_with_long_name%00.jpg

1
'set|set&set'

1
1

1
1some_inexistent_file_with_long_name%00.jpg

1
"set|set&set"

1
aU16eEJwWW9ieXI=

1
1some_inexistent_file_with_long_name%00.jpg

1
set|set&set

1
set|set&set

1
1some_inexistent_file_with_long_name%00.jpg

1
set|set&set

1
`set|set&set`

1
1

1
Http://testasp.vulnweb.com/t/fit.txt

1
set|set&set

1
WlpiVjZZdlNsYkM=

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
;set|set&set;

1
set|set&set

1
Http://testasp.vulnweb.com/t/fit.txt

1
Array

1
'set|set&set'

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
response.write(9464527*9164350)

1
'set|set&set'

1
SomeCustomInjectedHeader:injected_by_wvs

1
;set|set&set;

1
Http://testasp.vulnweb.com/t/fit.txt

1
1

1
'+response.write(9464527*9164350)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
'set|set&set'

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
1

1
"+response.write(9464527*9164350)+"

1
;set|set&set;

1
SomeCustomInjectedHeader:injected_by_wvs

1
'set|set&set'

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
1

1
"set|set&set"

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
Array

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
"set|set&set"

1
http://testasp.vulnweb.com/t/fit.txt%3F.jpg

1
"set|set&set"

1
testasp.vulnweb.com

1
"set|set&set"

1
1

1
testasp.vulnweb.com

1
1

1
testasp.vulnweb.com

1
response.write(9361597*9303289)

1
testasp.vulnweb.com

1
'+response.write(9361597*9303289)+'

1
SomeCustomInjectedHeader:injected_by_wvs

1
"+response.write(9361597*9303289)+"

1
1

1
SomeCustomInjectedHeader:injected_by_wvs

1
1

1
eUphdzJWNnAyVFU=

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
eUphdzJWNnAyVFU=

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
R1JWMDdjYUZPTjY=

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
1

1
Array

1
Array

1
12345'"\'\");|]*{%0d%0a<%00>%bf%27'💩

1
Array

1
Array

1
Array

1
response.write(9516424*9560387)

1
response.write(9516424*9560387)

1
response.write(9516424*9560387)

1
response.write(9516424*9560387)

1
${9999018+9999513}

1
'+response.write(9516424*9560387)+'

1
${9999334+9999583}

1
1

1
1

1
1

1
1

1
SHgwSWswTGhUZ1M=

1
SHgwSWswTGhUZ1M=

1
SHgwSWswTGhUZ1M=

1
${10000398+10000461}

1
aTlYSWlRUFpmZ0U=

1
${10000079+9999955}