<!DOCTYPE html><html> <head>  <meta charset="utf-8">  <title>登陆界面</title> </head> <body>  <for

6.1.11.先输入?id=1 and 1=2让其报错判断是否存在注入点2返回但分号的格式有误，利用注释语句和’改正语句3.利用联合查询搞到数据库名4.利用刚刚查询到的security库名，查询其中的全部表名（用到group_concat()函数）5.从刚刚查到的表名zkaq中查询他的全部字段6.输出所有的字段内容6.1.2-6.1.4思路相同，只是在纠正语法上方法不同6.1.26.1.36.1.