sqli-labs第十一关 文章目录 sqli-labs第十一关 前言 判断注入类型 结尾 前言 十一关开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,关键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入1’下面输入1发现报错内容’1’’ and password=’’ LIMIT 0,1。然后我们可以猜一下查询语句:“select * from table where username=‘username’&password=‘password’ limit 0,1”。 然后我们试一试在username中输入1’ --+