¤µ¤é: 17 January, 2019                                            
§Ú­Ì¬O½Ö?

¦è¼Ú¬°±z´£¨Ñ¦h¤¸¤Æ¦Ó¥B»ù¿ú¦X²zªº«OÀI«O»Ù²Õ¦X¡C

¥Ñ©ó§Ú­Ì©ú¥Õ¨ì¦U¦ìÅU«Èªº¤£¦P«O»Ù»Ý­n¡A¦è¼Úªº±M·~«OÀIÅU°Ý·|¬°¨C¤@¦ìÅU«Èºë¿ï¦X¾Aªº­p¹º¡A°È¨D¥O±z±o¨ì³Ì¦w¤ßªº«O»Ù¡C

¦è¼Ú«OÀI¥N²z¦³­­¤½¥q¬O¨ã¸gÅç¤Î«HÅAªº¦è¼Ú¨T¨®¦³­­¤½¥q(«OÀI¥N²zµù¥U¸¹½X:93901004)ºX¤UªºªþÄݤ½¥q¡AªA°È­È±o«H¿à¡C

¥ß§Y³z¹L¤¬Ápºô¤Î¹q¸Ü, »Õ¤U«K¥i¨ú±o±M·~ªº«OÀI¸ê°T©M³ø»ù¡C

1





1&n992233=v917115


ZnU4eWIyMFhkMjFZa1JkTnBCUUEzdlZL


${10000458+9999979}


SomeCustomInjectedHeader:injected_by_wvs





http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg


response.write(9691404*9800124)


submit=%b7s%bcW%20INSERT


set|set&set


)


SomeCustomInjectedHeader:injected_by_wvs


1


'+response.write(9691404*9800124)+'


Array


Http://testasp.vulnweb.com/t/fit.txt


'set|set&set'


!(()&&!|*|*|


submit=%b7s%bcW%20INSERT


SomeCustomInjectedHeader:injected_by_wvs


1


Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZAAucG5n


"+response.write(9691404*9800124)+"


1


1


"set|set&set"


http://testasp.vulnweb.com/t/fit.txt?.jpg


^(#$!@#$)(()))******


Array


1


1


-1 OR 2+527-527-1=0+0+0+1 --


set|set&set


testasp.vulnweb.com


1


1


'"()


1


1


`set|set&set`


1


1


-1 OR 3+527-527-1=0+0+0+1 --


1


1


1


1


1


1


;set|set&set;


1


1


-1 OR 3*2<(0+5+527-527) --


1


1


1


1


1


1


1


;print(md5(acunetix_wvs_security_test));


1


1


WEB-INF/web.xml


1


1


1


-1 OR 3*2>(0+5+527-527) --


';print(md5(acunetix_wvs_security_test));$a='


1


1


1


WEB-INF\web.xml


1


1


admin_insurance_news.php


";print(md5(acunetix_wvs_security_test));$a="


http://hitwS6dYCGiV1.bxss.me/


1


1'"


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


../../../../../../../../../../windows/win.ini


www.vulnweb.com


1


${@print(md5(acunetix_wvs_security_test))}


-1 OR 2+336-336-1=0+0+0+1


admin_insurance_news.php/.


1


\


1


1


1


http://www.vulnweb.com


${@print(md5(acunetix_wvs_security_test))}\


1


1


À®À®À¯À®À®À¯À®À®À¯À®À®À¯À®À®À¯À®À®À¯À®À®À¯À®À®À¯windowsÀ¯win.ini


1


1


@@Ktbrl


-1 OR 3+336-336-1=0+0+0+1


1


1


'"


................windowswin.ini


//www.vulnweb.com


1


1


submit=%b7s%bcW%20INSERT'"()&%


JyI=


1


1


..\..\..\..\..\..\..\..\windows\win.ini


ð''ð""


'"()&%


1


1


1


../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini


1


1


(select convert(int,CHAR(65)))


1


1


1


-1 OR 3*2>(0+5+336-336)


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini


1


submit=%b7s%bcW%20INSERT_917334


1


1


1


1


1


unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\


1


1


WEB-INF/web.xml?


1


-1' OR 2+270-270-1=0+0+0+1 --


1


1


1


WEB-INF\web.xml?


1


1


1


1


-1' OR 3+270-270-1=0+0+0+1 --


1


1


1


1


1


1


-1" OR 2+523-523-1=0+0+0+1 --


1


1


1


1


1


1


1


1


-1" OR 3+523-523-1=0+0+0+1 --


1


1


1


1


1


if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/


1


1


1


(select(0)from(select(sleep(9)))v)/*'+(select(0)from(select(sleep(9)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/


1


1


1 waitfor delay '0:0:9' --


1


cr5y6K1C'; waitfor delay '0:0:3' --


8RNGTsLX'; waitfor delay '0:0:0' --


1


WmiMV1Rx'); waitfor delay '0:0:3' --


1


3hY96Q0r'); waitfor delay '0:0:6' --


1


Aptvhqup')); waitfor delay '0:0:3' --


1


646BhoLA')); waitfor delay '0:0:6' --


1


YOLAYAbK';select pg_sleep(3); --


1


LKpf5Eio';select pg_sleep(9); --


qJG1QUtn');select pg_sleep(3); --


1


g0cqFzgi');select pg_sleep(9); --


Hzr99lpZ'));select pg_sleep(6); --


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1


1

¹q¸Ü¼ö½u: 2511 0801  
¶Ç¯u: 2519 0162  
¹q¶l: quotation@frankfurt.com.hk  
¦a§}: ­»´äÆW¥JÁ´´¹D217-219¸¹¦a¤U  
Copyright © 2007-2008 Frankfurt Motor Holdings LTD. All Rights Reserved. | Privacy Policy.