点击取消按钮之后出现了下载 php 的窗口

过滤了很多注入语句，这里主要用 group by 和 with rollup 相结合

group by 不说了就是一个排列，默认升序

with rollup（group by 后可以跟with rollup，表示在进行分组统计的基础上再次进行汇总统计）

结果中将会多出一行，其中password列为null，count（*）为统计和。

所以构造payload：

username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

因为加入with rollup后 password有一行为NULL，我们只要输入空密码使得（NULL==NULL），/**/用来绕过空格过滤