Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Lysias Lidik Webserver - маленький Web сервер (инсталляционный файл приблизительно 700 Кб). Уязвимость защиты в программе позволяет нападающим обходить корневой каталог и получать доступ к произвольным файлам на сервере.
Пример: http://localhost////./../.../
Lysias Lidik Webserver version 0.7b.