一开始使用order by,and 1 =2这些命令没有反应,推测存在字符过滤。故而空格用/**/代替,=用like代替
另外使用用16进制转换url,防止url过滤
16进制转换我使用这个网站:http://web.chacuo.net/charseturlencode
明白了这些之后,按照之前的文章进行解题:https://blog.csdn.net/Routine_limon/article/details/94735599
即可获得密码和用户名。
另提醒:第一,二条数据都是无效用户,唯有第三条可使用。