
# File 40
%request
GET /?v=$sig HTTP/1.0
Host: local
User-Agent:  Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.


%test SQL injection - sp_addextendedproc
########################################
%event 959037
%output 959037
%var sig=sp_addextendedproc
%endtest

%test SQL injection - sp_execute
########################################
%event 959038
%output 959038
%var sig=sp_execute
%endtest

%test SQL injection - sp_executesql
########################################
%event 959039
%output 959039
%var sig=sp_executesql
%endtest

%test SQL injection - sp_makewebtask
########################################
%event 959040
%output 959040
%var sig=sp_makewebtask
%endtest

%test SQL injection - sp_oacreate
########################################
%event 959041
%output 959041
%var sig=sp_oacreate
%endtest

%test SQL injection - sp_prepare
########################################
%event 959042
%output 959042
%var sig=sp_prepare
%endtest

%test SQL injection - sp_sqlexec
########################################
%event 959043
%output 959043
%var sig=sp_sqlexec
%endtest

%test SQL injection - sql_longvarchar
########################################
%event 959044
%output 959044
%var sig=sql_longvarchar
%endtest

%test SQL injection - sql_variant
########################################
%event 959045
%output 959045
%var sig=sql_variant
%endtest

%test SQL injection - tbcreator
########################################
%event 959046
%output 959046
%var sig=tbcreator
%endtest

%test SQL injection - utl_file
########################################
%event 959048
%output 959048
%var sig=utl_file
%endtest

%test SQL injection - utl_http
########################################
%event 959049
%output 959049
%var sig=utl_http
%endtest

%test SQL injection - varchar
########################################
%event 959050
%output 959050
%var sig=varchar
%endtest

%test SQL injection - xp_availablemedia
########################################
%event 959051
%output 959051
%var sig=xp_availablemedia
%endtest

%test SQL injection - xp_cmdshell
########################################
%event 959052
%output 959052
%var sig=xp_cmdshell
%endtest

%test SQL injection - xp_dirtree
########################################
%event 959053
%output 959053
%var sig=xp_dirtree
%endtest

%test SQL injection - xp_enumdsn
########################################
%event 959054
%output 959054
%var sig=xp_enumdsn
%endtest

%test SQL injection - xp_execresultset
########################################
%event 959055
%output 959055
%var sig=xp_execresultset
%endtest

%test SQL injection - xp_filelist
########################################
%event 959056
%output 959056
%var sig=xp_filelist
%endtest

%test SQL injection - xp_loginconfig
########################################
%event 959057
%output 959057
%var sig=xp_loginconfig
%endtest

%test SQL injection - xp_makecab
########################################
%event 959058
%output 959058
%var sig=xp_makecab
%endtest

%test SQL injection - xp_ntsec
########################################
%event 959059
%output 959059
%var sig=xp_ntsec
%endtest

%test SQL injection - xp_regaddmultistring
########################################
%event 959060
%output 959060
%var sig=xp_regaddmultistring
%endtest

%test SQL injection - xp_regdeletekey
########################################
%event 959061
%output 959061
%var sig=xp_regdeletekey
%endtest

%test SQL injection - xp_regdeletevalue
########################################
%event 959062
%output 959062
%var sig=xp_regdeletevalue
%endtest

%test SQL injection - xp_regenumkeys
########################################
%event 959063
%output 959063
%var sig=xp_regenumkeys
%endtest

%test SQL injection - xp_regenumvalues
########################################
%event 959064
%output 959064
%var sig=xp_regenumvalues
%endtest

%test SQL injection - xp_regread
########################################
%event 959065
%output 959065
%var sig=xp_regread
%endtest

%test SQL injection - xp_regremovemultistring
########################################
%event 959066
%output 959066
%var sig=xp_regremovemultistring
%endtest

%test SQL injection - xp_regwrite
########################################
%event 959067
%output 959067
%var sig=xp_regwrite
%endtest

%test SQL injection - xp_terminate
########################################
%event 959068
%output 959068
%var sig=xp_terminate
%endtest

%test SQL injection - 'sqloledb'
########################################
%event 959003
%output 959003
%var sig='sqloledb'
%endtest

%test SQL injection - 'sa'
########################################
%event 959026
%output 959026
%var sig='sa'
%endtest

%test SQL injection - 'dbo'
########################################
%event 959010
%output 959010
%var sig='dbo'
%endtest

%test SQL injection - @@version
########################################
%event 959004
%output 959004
%var sig=@@version
%endtest

%test SQL injection - autonomous_transaction
########################################
%event 959005
%output 959005
%var sig=autonomous_transaction
%endtest

%test SQL injection - coalesce
########################################
%event 950908
%output 950908
%var sig=coalesce
%endtest

%test SQL injection - dbms_java
########################################
%event 959009
%output 959009
%var sig=dbms_java
%endtest

%test SQL injection - 'msdasql'
########################################
%event 959020
%output 959020
%var sig='msdasql'
%endtest

%test SQL injection - nvarchar
########################################
%event 959021
%output 959021
%var sig=nvarchar
%endtest

%test SQL injection - openquery
########################################
%event 959022
%output 959022
%var sig=openquery
%endtest

%test SQL injection - openrowset
########################################
%event 959023
%output 959023
%var sig=openrowset
%endtest

%test SQL injection - ;%20drop
########################################
%event 959001
%output 959001
%var sig=;%20drop
%endtest

%test SQL injection - ;%20\*%20test%20remark%20\*%20shutdown
########################################
%event 950902
%output 950902
%var sig=;%20\*%20test%20remark%20\*%20shutdown
%endtest

%test SQL injection - root@
########################################
%event 950908
%output 950908
%var sig=root@
%endtest

%test SQL injection - '%20or%20'1'%3d'1
########################################
%event 950901
%output 950901
%var sig='%20or%20'1'%3d'1
%endtest

%test SQL injection - '%20having%20'1'%3d'1
########################################
%event 959070
%output 959070
%var sig='%20having%20'1'%3d'1
%endtest

%test SQL injection - '%20and%20'1'%3d'1
########################################
%event 959072
%output 959072
%var sig='%20and%20'1'%3d'1
%endtest

%test SQL injection - 1%27%3Bdelete+from+%270%3A0%3A15%27%3B--
########################################
%event 959075
%output 959075
%var sig=1%27%3Bdelete+from+%270%3A0%3A15%27%3B--
%endtest

%test SQL injection - 'avi'%3d'avi
########################################
%event 950901
%output 950901
%var sig='avi'%3d'avi
%endtest

%test SQL injection - 1%3d1
########################################
%event 950901
%output 950901
%var sig=1%3d1
%endtest

%test SQL injection - dba_users
########################################
%event 959007
%output 959007
%var sig=dba_users
%endtest