xss分为 反射型(大部分钓鱼),
存储型(guest book 提交,look message 查看<img>被解析
,DOM型。
select 1,2 union 2,4 前后要一致
select * from guestbook order by 1 查看有几类字段 然后用联合查询
渲染位,select * from sqlunion where id=9999 union select 1,2 前面没有值后面会进行顶替
database()当前的数据库名 sleep(5)查询间隔五秒、
报错输入select 1 and sohupdatexm1(1,,concat(0*7e,(select user()),0*7e),1)
