less 4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

1、单引号  变成双引号

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

posted @ 2018-05-10 17:27  一粒砂子  阅读(225)  评论(0编辑  收藏  举报