首先看看and 1=2会不会正常显示

结果正常显示，说明存在引号闭合

加了一个引号，发现报错信息中还存在括号，说明sql语句中有括号，那我们还要闭合括号

现在就好了，and 1=1正常，and 1=2不正常，那就开始注入，先查询字段数

一直测试到4不行，那就是3个字段，看看是哪个地方显示

网站中显示2和3，那就在2和3的地方输出我们想要的数据，先拿出数据库名和版本

数据库版本大于5，可以直接从information_schema这个数据库中获取表和字段名，先查询一下security中有哪些表

找到users表，接下来找出users表中有哪些字段

然后直接查询username和password这两个字段中的所有值

得出结果

关于information_schema这个数据库，一些名称我们要记住

tables_name:表名，用来查询数据库有哪些表

column_name:列名，用来查询表中的字段名

table_schema:数据库名，where后面的数据库名称限制

information_schema.tables：所有表

information_schema.columns：所有列