Less-3

源码:
未过滤，但变量id加了引号和括号。将变量id以字符串形式引入，和Less-1很像，但是却又多了个括号，猜测是防止注入语句。
注入测试：

?id=12+and+1=1                                显示正确
?id=12+an                        不完全语句也显示正确

猜测：括号将变量限制在括号范围内，尝试手动提前匹配括号注入。

?id=12%27                        成功报错：''12'') LIMIT 0,1' at line 1
?id=1%27%29and+1=2%23                                无显示，可注入

上面那条语句还原到SQL语句时，为：

SELECT * FORM users WHERE id=('1')and 1=2#') LIMIT 0,1

将括号提前结束且用#号注释掉接下来的语句。接下来的注入只要替换and 1=1语句就行了。