由less-12 可知 通过报错可知 是通过') 闭合的 发现没有登入成功返回信息 ... 看来是要盲注了... 操作就像GET注入一样 只需要改union select 1,2 的信息即可 盲注只能考虑sqlmap了...