以Less-14为例总结一下什么情况会报错或返回查询结果为空
Less-14
部分源代码:
今天总结一下什么情况下会报错,或者查询不到信息,靶场采取sql-labs-less14
可见明显有报错信息,改一下payload
发现这时候虽然登录失败,但是没有报错信息,原因是因为username被双引号包裹,而我们输入’#,系统会认为这个单引号是字符,而前面的双引号没有被闭合,所以一直没有查询结果,自然也不会报错
再改一下
发现没有报错信息,但是登录失败,原因是因为password=0这列不存在,所以查询结果为空,登录失败
再改一下
发现系统睡5秒后提示登录失败,也没有报错信息,发现虽然username虽然是存在的,但是因为系统睡了5秒,查询结果为空
所以,只要为空就一定会登录失败