Предыдущая статья - ссылочка
Основной сайт: Trainings – Main
Ссылка на задание: SQL injection challenge

Давайте решим вторую задачу. С ней у меня вроде получилось, но очень криво. Давайте приступим.



Она схожа с предыдущей, но в этом случае текст из поля ввода подставляется в переменную $text.
Как видите на картинке, я пытался закрыть кавычки, после вывести все пароли из таблицы users, а остальное закомментировать двумя тире.
Но выдаёт ошибку. Попрошу тех кто разбирается объяснить почему команда не правильная.
Я решил задачу по другому: ' OR 1=1 -- ', только она выдаёт весь список, а нам нужен 9 ID.
Как подчеркнул в предыдущей статье explorer, данный способ не корректный, потому что в базе могут быть тысячу и больше ID.