Less-12

本关和less11是类似的，只是在id 的参数的处理上有一定的不同

当输入username：admin"

Password: (随便)

报错后的结果为：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'qweqwe") LIMIT 0,1' at line 1

关注到上述的红色部分，也就是 ") 的部分，我们可以得知这里的id进行了 ("id")的处理，所以我们依旧可以用万能密码进行尝试。

Username： admin")#

Password: (随便输)

从上图中可以看到我们以admin登录了。

这里注意用admin")or 1=1#方式登录的话，居然是Dumb登录，这里解释一下为什么不是admin登录。其实是因为sql执行的优先级的问题。