SQL注入：sqli-labs：5~6 double injection（Query）

第五题：

• http://127.0.0.1/sqli/Less-5/?id=1 显示：You are in…….后面发现，不管是1，2，3，4都死显示Your are in ……，不打紧，继续看看
• http://127.0.0.1/sqli/Less-5/?id=3' 直接报错：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘'3'' LIMIT 0,1’ at line 1，字符型注入，和第一题一样：
• 判断回显点：http://127.0.0.1/sqli/Less-5/?id=3 order by 3 --+，… select 1,2,3 好奇怪，是 You are in …
• 根据题目提示，这个是双查询注入,我参考了博客：https://www.cnblogs.com/-zhong/p/10892439.html但是作者只讲了方法，我觉得还是需要从源代码进行入手，即代码审计。
• 这道题运用的仍然是报错注入的方法,先进行一下代码审计，源代码是这样的：

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row =