【sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
双注入查询可以查看这两篇介绍https://www.2cto.com/article/201302/190763.htmlhttps://www.2cto.com/article/201303/192718.html简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来selectcount(*),concat((selectversion()),floor(rand()*2))