updatexml()的报错注入姿势和extractvalue()类似,也是第二个参数位置,输入非法字符,导致报错PS:updatexml()和extractvalue()相同一次只能输出32位数据,要完整的输出数据只能使用截断函数进行截断分多次输出 Floor() 关于Floor()报错的原理可以参考下面这篇文章(写的很好) 和1之间的随机数 floor():返回小于等于该值的最...