首先判断是数字型注入还是字符型注入

正常显示，说明是字符型注入，那么尝试单引号闭合

还是正常显示，尝试双引号闭合

有报错信息，含有括号，这时就应该想到，sql代码是("$id")这样写的了。直接采取闭合，判断字段数。

4不行，那就是3个字段，再看看哪些地方可以显示数据，把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了，先看看security这个数据库中有哪些表

找到users表了，接下来看看users表中有哪些字段，这里要注意，需要同时对数据库名和表名做限制，不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成！