一般SQL注入能够让你成功的获得后台的密码
但是许多情况下，后台功能并不完善，你不能够上传文件。也就是说你无法上传你的Shell。
但是就算没有shell，你仍然能够成功的挂黑页，挂马
在绝大多数情况下，只要你能够创建新的文章，你就能够做到这些
 
第一步，就是发现漏洞
创建一个新文章（或新闻，等等），然后把下面的代码粘贴进去：
<script>alert('XSS');</script>
 
 
去前台查看你创建的这篇文章，应该弹出一个写着XSS的窗口
 
然后回到后台，再创建一个文章（新闻，消息等等），标题要能够上主页的
把上面的代码复制到标题里
 
到前台看看该网站主页。你应该看到一个写着XSS的窗口
 
假如你在这个过程中看到了这两个窗口，这就说明该网站可以后台XSS，你可以继续下去挂黑页：
你需要的代码：<script>window.location="（你的黑页地址）";</script>
 
 
创建一个新的文章，假如你只是想在网站上挂黑页，你就把上面的代码粘贴到文章内容里
假如你想直接把主页黑掉，那么你就把它复制到标题里
4楼
这个办法也能用来盗取Cookie，跳转网页，等等
一切XSS能够做到的后台XSS也能做到
 
后台XSS的主要优势就是成功率高
现在一般搜索框里和评论框的东西都会遭到过滤。但是至今为止我没有看到过后台内容也遭到过滤的网站5楼
最后，你还要进行后台XSS
呵呵，这就是靠上面说道的方法，在后台挂一个黑页，让管理员不容易恢复
 
怎么说，在有了后台权限的时候，只要能够看到的东西你都可以XSS

摘自百度贴吧