qq_43698139的博客

然后闭合触发探测的话要试很多语句才行，触发报错后发现是)闭合，所以使用时间盲注sleep，但是发现失效，结果应该是跟updatexml一样被过滤了，使用benchmark就可以成功延时。这个注入点一开始我没测出来，我单纯的以为用’'来探测了，结果是用\触发报错。注意需要concat进行报错触发，0x5c就是\，这是以前不了解的。在项目中遇到了一个SQL注入没测出来，特此记录一下。\触发报错，直接上语句就ok。

XSS的核心利用就在于你可以用代码操作任何需要人手动点击的操作。利用的过程中一定要记得这个诀窍。