sqli-labs：Less-4

Less-4实验主要是：双引号括号 ") 字符注入

我们输入：http://localhost/Less-4/?id=1'

这一次页面没有报错，而是正常的显示了，所以我们改为输入双引号 "

这时出现了报错信息，可以猜想后端的SQL语句为：
select username, password from users where id=("$id")
所以输入1'时就变为了：select username, password from users where id=("1'") ，这样语句是正确的；而输入1"时就变为了：select username, password from users where id=("1"")，这样的语句是错误的。

综上，我们可以这样来构造： http://localhost/Less-4/?id=1" %23

这样语句就变为了：select username, password from users where id=("1") #") ，这样就可以用Less1中Union进行漏洞利用了。