Sqli labs less4

该题主要是 双引号括号 ") 字符注入

1.http://192.168.2.140:8083/Less-4/?id=1，页面正常，http://192.168.2.140:8083/Less-4/?id=1"

 

 

 这时出现了报错信息，可以猜想后端的SQL语句为：select username, password from users where id=("$id")

所以输入1'时就变为了：select username, password from users where id=("1'") ，这样语句是正确的；而输入1"时就变为了：select username, password from users where id=("1"")，这样的语句是错误的。

2.select username, password from users where id=("1") #") ，