2.利用and 1=1 =1正常，and 1=2 出現報錯說明有注入點。
3.猜測存在的表，and exists (select * from admin)，我這裡憑藉著經驗猜出來是admin表，如果不是的話可以繼續猜，格式為：and exists (select * from 表名)，執行不報錯，說明就是存在這個admin表了。
4.猜測這個表裡面有哪些欄位：order by 4，不報錯剛好，如果報錯就說明大了，減小一下繼續，直到不報錯的那一個為止，就是欄位數量了。

5.這個裡面存在4個欄位，繼續猜解欄位名：and exists (select username from admin)，不報錯，說明存在username這個欄位，不斷嘗試，繼續發現還有id passwd欄位。這些欄位都是全部靠猜測的，猜！格式：and exists(select 欄位名 from admin)