Less42 堆叠注入时，查看源码后发现，需要对密码栏进行注入 源码中存在mysqli_real_escape_string()函数，在对username进行二次注入，无法利用，将目标转到password字段 username:XXXX password:123';create table aaa like users#   Less43 在对password输入框测试发现，输入单引号报错，因此闭合符号为(' '),测试语句如下： 123');create table less43 like users#   Less44与Less45与上面不同在于盲注，没有报错提示，但是注入闭合符号一致 Less44对应42，45对应43，其他均一致