less-1_basic_char 基本流程 目标：获取数据库中所有用户名和密码 查找注入点 判断字符型还是数字型----字符型 字符型：找到闭合方式----可以通过单引号闭合 --+注释 group by 或者 order by 判断列数 查询回显位 输入一个不存在的 id 使得无效信息不再显示： id=-1' union select 1,2,…