以Less-14为例总结一下什么情况会报错或返回查询结果为空

Less-14

部分源代码：

今天总结一下什么情况下会报错，或者查询不到信息，靶场采取sql-labs-less14

可见明显有报错信息，改一下payload

发现这时候虽然登录失败，但是没有报错信息，原因是因为username被双引号包裹，而我们输入’#，系统会认为这个单引号是字符，而前面的双引号没有被闭合，所以一直没有查询结果，自然也不会报错

再改一下

发现没有报错信息，但是登录失败，原因是因为password=0这列不存在，所以查询结果为空，登录失败

再改一下

发现系统睡5秒后提示登录失败，也没有报错信息，发现虽然username虽然是存在的，但是因为系统睡了5秒，查询结果为空

所以，只要为空就一定会登录失败